Sujet Précédent Sujet Suivant

Virus de bios ou de boot ? l

Fermé
arnaud - Modifié par arnaud le 27/11/2011 à 14:28
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 1 déc. 2011 à 08:09
Bonjour,

voici mon probléme, mon pc a été infecté par un virus

- ligne sur l'affichage

- windows vista plante en mode normal mais fonctionne en mode sans échec

- bloquage de l'antivirus

bref rien de bien grave jusque la, c'est des choses qui arrivent et j'ai toujours reussi à enlever facilement ces petites bétes indésirable

scan de hijackthis, malware byte, tdsskiller, super antispyware, ad remover, combo fix etc tout ce petit monde ne trouvent pas d'infection

j'essaye l'installation d'autres antivirus , le virus me bloque les installations ou les démarrage des nombreux antivirus que j'ai essayé

bref pour repartir sur de bonne base et etre tranquille je decide de formater

et la surprise il est toujours la !

je fais un formatage bas niveau toujours la !

et meme en debranchant le disque dur , il est toujours la à l'affichage au démarrage

aprés quelques recherches , il semble possible que la bestiole soit dans le bios

http://www.presence-pc.com/actualite/virus-rootkit-BIOS-34221/

maintenant la question est comment lui faire la peau ?

qui peut m'aider ?

RAPPORT COMBOFIX

ComboFix 11-11-26.04 - arnaud 27/11/2011 14:14:53.1.4 - x86 NETWORK
Microsoft® Windows Vista(TM) Professionnel 6.0.6000.0.1252.33.1036.18.3326.2942 [GMT 1:00]
Lancé depuis: c:\users\arnaud\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-27 au 2011-11-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-27 13:16 . 2011-11-27 13:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-27 11:59 . 2011-11-27 12:00 -------- d-----w- c:\program files\Ad-Remover
2011-11-23 17:14 . 2011-11-23 17:14 30256 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-11-21 20:45 . 2011-11-21 20:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-11-21 20:45 . 2011-11-21 20:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-11-21 20:30 . 2011-11-21 20:30 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-11-21 20:30 . 2011-11-21 20:30 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-11-21 19:42 . 2011-11-21 19:42 -------- dc-h--w- c:\programdata\{EFE78AC7-577B-4442-B96A-E120E7B8FA60}
2011-11-21 19:27 . 2011-11-21 19:27 -------- d-----w- c:\programdata\Malwarebytes
2011-11-21 19:27 . 2011-11-21 19:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-21 19:27 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-18 22:45 . 2011-11-18 22:45 91635 ----a-w- c:\programdata\1321656341.bdinstall.bin
2011-11-18 22:45 . 2011-11-18 22:45 -------- d-----w- c:\program files\Bitdefender
2011-11-18 22:45 . 2011-11-18 22:45 -------- d-----w- c:\program files\Common Files\Bitdefender
2011-11-18 22:08 . 2011-11-18 22:08 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-18 22:08 . 2011-11-18 22:08 -------- d-----w- c:\windows\system32\Macromed
2011-11-18 21:32 . 2008-08-22 23:35 768544 ----a-w- c:\windows\system32\nvcplui.exe
2011-11-18 21:32 . 2008-08-22 23:35 453152 ----a-w- c:\windows\system32\nvuninst.exe
2011-11-18 21:32 . 2008-08-22 23:35 420384 ----a-w- c:\windows\system32\nvcpl.cpl
2011-11-18 21:32 . 2008-08-22 23:35 313888 ----a-w- c:\windows\system32\nvexpbar.dll
2011-11-18 21:32 . 2008-08-22 23:35 1079840 ----a-w- c:\windows\system32\nvcpluir.dll
2011-11-18 21:30 . 2011-11-18 21:30 171520 ----a-w- c:\windows\system32\wintrust.dll
2011-11-18 21:30 . 2011-11-18 21:30 97792 ----a-w- c:\windows\system32\cabview.dll
2011-11-18 21:28 . 2011-11-18 21:28 52440 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2011-11-18 21:27 . 2011-11-18 21:27 37592 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-11-18 21:27 . 2011-11-18 21:27 74456 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-11-18 21:27 . 2011-11-18 21:27 38360 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-11-18 21:27 . 2011-11-18 21:27 52440 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2011-11-18 21:26 . 2011-11-18 21:28 -------- d-----w- c:\programdata\G DATA
2011-11-18 21:26 . 2011-11-18 21:27 -------- d-----w- c:\program files\Common Files\G Data
2011-11-18 21:26 . 2011-11-18 21:26 -------- d-----w- c:\program files\G Data
2011-11-18 21:25 . 2011-11-18 21:28 -------- d-sh--w- c:\windows\Installer
2011-11-18 21:22 . 2011-11-18 21:23 -------- d-----w- c:\users\arnaud
2011-11-18 21:22 . 2011-11-18 21:22 53472 ----a-w- c:\windows\system32\wuauclt.exe
2011-11-18 21:22 . 2011-11-18 21:22 44768 ----a-w- c:\windows\system32\wups2.dll
2011-11-18 21:22 . 2011-11-18 21:22 2421760 ----a-w- c:\windows\system32\wucltux.dll
2011-11-18 21:22 . 2011-11-18 21:22 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2011-11-18 21:22 . 2011-11-18 21:22 87552 ----a-w- c:\windows\system32\wudriver.dll
2011-11-18 21:22 . 2011-11-18 21:22 575704 ----a-w- c:\windows\system32\wuapi.dll
2011-11-18 21:22 . 2011-11-18 21:22 35552 ----a-w- c:\windows\system32\wups.dll
2011-11-18 21:16 . 2011-11-18 21:32 -------- d-----w- c:\windows\system32\catroot2
2011-11-18 21:16 . 2011-11-21 19:23 -------- d-----w- c:\windows\Debug
2011-11-18 21:14 . 2011-11-18 21:20 -------- d-----w- c:\windows\Panther
2011-11-18 21:14 . 2011-11-18 21:14 -------- d-----w- C:\Boot
2011-11-18 21:13 . 2011-11-18 21:13 -------- d-----w- c:\windows\system32\OEM
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-11-07 4617600]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"GDFirewallTray"="c:\program files\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2011-05-04 1536504]
"G Data AntiVirus Tray Application"="c:\program files\G Data\TotalCare\AVKTray\AVKTray.exe" [2011-05-04 923640]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-08-22 23:35 13535776 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-08-22 23:35 92704 ----a-w- c:\windows\System32\nvmctray.dll
.
R0 ycyigum;ycyigum;c:\windows\System32\drivers\undnv.sys [x]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2011-11-18 74456]
R1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2011-11-18 52440]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2011-11-23 30256]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2011-11-18 37592]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [2011-05-04 1427448]
R2 AVKService;Planificateur G Data;c:\program files\G Data\TotalCare\AVK\AVKService.exe [2011-05-04 408568]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\TotalCare\AVK\AVKWCtl.exe [2011-05-03 1368648]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 GDBackupSvc;Service G Data Backup;c:\program files\G Data\TotalCare\AVKBackup\AVKBackupService.exe [2011-05-03 1453560]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\TotalCare\Firewall\GDFwSvc.exe [2011-05-03 1608120]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2011-11-18 52440]
R3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [2011-05-04 361976]
R3 GDTunerSvc;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2011-05-03 962040]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2011-11-18 38360]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-21 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 045f35a2-5f48-44f5-bdee-c736866ff717.job
- c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
.
2011-11-21 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 2dcf4fac-ba2c-4e55-988b-6aed6ccabb8c.job
- c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 192.168.1.254
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-27 14:16
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2120)
c:\program files\G Data\TotalCare\Shredder\reisswlf.dll
.
Heure de fin: 2011-11-27 14:18:02
ComboFix-quarantined-files.txt 2011-11-27 13:18
ComboFix2.txt 2011-11-23 17:31
ComboFix3.txt 2011-11-21 21:01
ComboFix4.txt 2011-11-21 19:19
.
Avant-CF: 736 808 906 752 octets libres
Après-CF: 735 776 522 240 octets libres
.
- - End Of File - - C7E226327052D6A49F952B0A0FE83CC1


--------------------------------------------------------------------------------

RAPPORT HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:25:30, on 27/11/2011
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\WebFilter\AVKWebIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files\Common Files\G DATA\AVKProxy\BanksafeBHO.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\WebFilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - Unknown owner - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - Unknown owner - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service G Data Backup (GDBackupSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - Unknown owner - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: G Data Tuner Service (GDTunerSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

10 réponses

Réponse 1 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
27 nov. 2011 à 17:45
Bonjour

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 2 / 10
arnaud
Modifié par arnaud le 27/11/2011 à 19:49
Bonjour

d'abord merci pour le coup de main

voici le rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_v8w9w8o13d8
0
Réponse 3 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
27 nov. 2011 à 21:19
Désinstalle ces programmes via programmes et fonctionnalités :
- Spybot - Search & Destroy
- Ad-Aware
- SUPERAntiSpyware

Ensuite :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

0
Réponse 4 / 10
arnaud
28 nov. 2011 à 19:08
19:02:15.0245 1904 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
19:02:15.0463 1904 ============================================================
19:02:15.0463 1904 Current date / time: 2011/11/28 19:02:15.0463
19:02:15.0463 1904 SystemInfo:
19:02:15.0463 1904
19:02:15.0463 1904 OS Version: 6.0.6000 ServicePack: 0.0
19:02:15.0463 1904 Product type: Workstation
19:02:15.0463 1904 ComputerName: PC-DE-ARNAUD
19:02:15.0463 1904 UserName: arnaud
19:02:15.0463 1904 Windows directory: C:\Windows
19:02:15.0463 1904 System windows directory: C:\Windows
19:02:15.0463 1904 Processor architecture: Intel x86
19:02:15.0463 1904 Number of processors: 4
19:02:15.0463 1904 Page size: 0x1000
19:02:15.0463 1904 Boot type: Safe boot with network
19:02:15.0463 1904 ============================================================
19:02:16.0368 1904 Initialize success
19:02:44.0058 1564 ============================================================
19:02:44.0058 1564 Scan started
19:02:44.0058 1564 Mode: Manual; SigCheck; TDLFS;
19:02:44.0058 1564 ============================================================
19:02:45.0415 1564 ACPI (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
19:02:45.0462 1564 ACPI - ok
19:02:46.0258 1564 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
19:02:46.0273 1564 adp94xx - ok
19:02:47.0053 1564 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
19:02:47.0053 1564 adpahci - ok
19:02:47.0833 1564 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
19:02:47.0849 1564 adpu160m - ok
19:02:48.0645 1564 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
19:02:48.0645 1564 adpu320 - ok
19:02:49.0799 1564 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
19:02:50.0283 1564 AFD - ok
19:02:51.0499 1564 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
19:02:51.0515 1564 agp440 - ok
19:02:52.0451 1564 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
19:02:52.0467 1564 aic78xx - ok
19:02:53.0309 1564 aliide (3a99cb23a2d326fd532618705d6e3048) C:\Windows\system32\drivers\aliide.sys
19:02:53.0309 1564 aliide - ok
19:02:54.0167 1564 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
19:02:54.0183 1564 amdagp - ok
19:02:55.0446 1564 amdide (4333c133dbd71c7d7fe4fb1b83f9ee3e) C:\Windows\system32\drivers\amdide.sys
19:02:55.0446 1564 amdide - ok
19:02:57.0006 1564 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
19:02:57.0053 1564 AmdK7 - ok
19:02:57.0942 1564 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
19:02:57.0989 1564 AmdK8 - ok
19:02:58.0878 1564 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
19:02:58.0878 1564 arc - ok
19:02:59.0814 1564 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
19:02:59.0814 1564 arcsas - ok
19:03:00.0750 1564 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
19:03:00.0797 1564 AsyncMac - ok
19:03:01.0858 1564 atapi (a779ca2c76da4fcb595e692c05e8e4eb) C:\Windows\system32\drivers\atapi.sys
19:03:01.0858 1564 atapi - ok
19:03:03.0184 1564 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
19:03:03.0231 1564 Beep - ok
19:03:04.0151 1564 blbdrive - ok
19:03:04.0993 1564 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
19:03:05.0040 1564 bowser - ok
19:03:05.0820 1564 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
19:03:05.0851 1564 BrFiltLo - ok
19:03:06.0632 1564 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
19:03:06.0663 1564 BrFiltUp - ok
19:03:07.0458 1564 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
19:03:07.0505 1564 Brserid - ok
19:03:08.0348 1564 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
19:03:08.0394 1564 BrSerWdm - ok
19:03:09.0174 1564 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
19:03:09.0221 1564 BrUsbMdm - ok
19:03:09.0986 1564 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
19:03:10.0017 1564 BrUsbSer - ok
19:03:10.0797 1564 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
19:03:10.0844 1564 BTHMODEM - ok
19:03:10.0906 1564 catchme - ok
19:03:11.0670 1564 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
19:03:11.0717 1564 cdfs - ok
19:03:12.0513 1564 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
19:03:12.0544 1564 cdrom - ok
19:03:13.0340 1564 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
19:03:13.0371 1564 circlass - ok
19:03:14.0057 1564 CLFS (51b4b82560e49c415ae5b1337d635c3f) C:\Windows\system32\CLFS.sys
19:03:14.0073 1564 CLFS - ok
19:03:14.0853 1564 cmdide (dfb94a6fc3a26972b0461ab5f1d8272b) C:\Windows\system32\drivers\cmdide.sys
19:03:14.0868 1564 cmdide - ok
19:03:15.0633 1564 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
19:03:15.0648 1564 Compbatt - ok
19:03:16.0428 1564 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
19:03:16.0428 1564 crcdisk - ok
19:03:17.0193 1564 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
19:03:17.0224 1564 Crusoe - ok
19:03:18.0051 1564 CSC (398f8c5e8de793f01139b1fe5746aad1) C:\Windows\system32\drivers\csc.sys
19:03:18.0066 1564 CSC - ok
19:03:18.0878 1564 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
19:03:18.0909 1564 DfsC - ok
19:03:19.0720 1564 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
19:03:19.0720 1564 disk - ok
19:03:20.0547 1564 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
19:03:20.0594 1564 drmkaud - ok
19:03:21.0374 1564 DXGKrnl (f032a2f91287a0b800891c7bef9ca7a8) C:\Windows\System32\drivers\dxgkrnl.sys
19:03:21.0420 1564 DXGKrnl - ok
19:03:22.0200 1564 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
19:03:22.0247 1564 E1G60 - ok
19:03:23.0043 1564 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
19:03:23.0058 1564 Ecache - ok
19:03:23.0885 1564 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
19:03:23.0885 1564 elxstor - ok
19:03:24.0696 1564 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
19:03:24.0728 1564 fastfat - ok
19:03:25.0492 1564 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
19:03:25.0539 1564 fdc - ok
19:03:26.0303 1564 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
19:03:26.0319 1564 FileInfo - ok
19:03:27.0083 1564 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
19:03:27.0130 1564 Filetrace - ok
19:03:27.0894 1564 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
19:03:27.0941 1564 flpydisk - ok
19:03:28.0706 1564 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
19:03:28.0721 1564 FltMgr - ok
19:03:29.0486 1564 Fs_Rec (1ed8599e1e08ba40f2b7301f0b83583a) C:\Windows\system32\drivers\Fs_Rec.sys
19:03:29.0532 1564 Fs_Rec - ok
19:03:30.0297 1564 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
19:03:30.0312 1564 gagp30kx - ok
19:03:31.0092 1564 GDBehave (562c60976c1bfde35a802ec3d26cc55f) C:\Windows\system32\drivers\GDBehave.sys
19:03:31.0092 1564 GDBehave - ok
19:03:31.0888 1564 GDMnIcpt (2118eba3bf64966008517ab47840b619) C:\Windows\system32\drivers\MiniIcpt.sys
19:03:31.0888 1564 GDMnIcpt - ok
19:03:32.0668 1564 GDPkIcpt (1325eac9dfcc0f7faf7e7d0393fd670b) C:\Windows\system32\drivers\PktIcpt.sys
19:03:32.0668 1564 GDPkIcpt - ok
19:03:33.0464 1564 gdwfpcd (a45a66281ddc2dc56630615309ac95d2) C:\Windows\system32\drivers\gdwfpcd32.sys
19:03:33.0479 1564 gdwfpcd - ok
19:03:34.0259 1564 GRD (fa7d5677b938faebbf853f57a1a5933c) C:\Windows\system32\drivers\GRD.sys
19:03:34.0259 1564 GRD - ok
19:03:35.0039 1564 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
19:03:35.0086 1564 HdAudAddService - ok
19:03:35.0850 1564 HDAudBus (5fd053f305b77ebe97f284b20d89dc1c) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:03:35.0897 1564 HDAudBus - ok
19:03:36.0646 1564 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
19:03:36.0693 1564 HidBth - ok
19:03:37.0473 1564 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
19:03:37.0504 1564 HidIr - ok
19:03:38.0284 1564 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
19:03:38.0315 1564 HidUsb - ok
19:03:39.0095 1564 HookCentre (6c428c6fc65b87578ab137c0db51fb74) C:\Windows\system32\drivers\HookCentre.sys
19:03:39.0095 1564 HookCentre - ok
19:03:39.0875 1564 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
19:03:39.0875 1564 HpCISSs - ok
19:03:40.0655 1564 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
19:03:40.0718 1564 HTTP - ok
19:03:41.0482 1564 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
19:03:41.0482 1564 i2omp - ok
19:03:42.0496 1564 i8042prt (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
19:03:42.0543 1564 i8042prt - ok
19:03:43.0978 1564 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
19:03:43.0994 1564 iaStorV - ok
19:03:44.0821 1564 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
19:03:44.0821 1564 iirsp - ok
19:03:45.0601 1564 intelide (1c60617d54bc9f035671a44b75d9f7cc) C:\Windows\system32\drivers\intelide.sys
19:03:45.0601 1564 intelide - ok
19:03:46.0474 1564 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
19:03:46.0521 1564 intelppm - ok
19:03:47.0301 1564 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:03:47.0348 1564 IpFilterDriver - ok
19:03:48.0112 1564 IpInIp - ok
19:03:48.0861 1564 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
19:03:48.0908 1564 IPMIDRV - ok
19:03:49.0672 1564 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
19:03:49.0703 1564 IPNAT - ok
19:03:50.0483 1564 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
19:03:50.0515 1564 IRENUM - ok
19:03:51.0279 1564 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
19:03:51.0279 1564 isapnp - ok
19:03:52.0075 1564 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
19:03:52.0090 1564 iScsiPrt - ok
19:03:52.0855 1564 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
19:03:52.0855 1564 iteatapi - ok
19:03:53.0650 1564 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
19:03:53.0650 1564 iteraid - ok
19:03:54.0430 1564 kbdclass (1a48765f92ba1a88445fc25c9c9d94fc) C:\Windows\system32\DRIVERS\kbdclass.sys
19:03:54.0430 1564 kbdclass - ok
19:03:55.0210 1564 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\DRIVERS\kbdhid.sys
19:03:55.0257 1564 kbdhid - ok
19:03:56.0037 1564 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
19:03:56.0053 1564 KSecDD - ok
19:03:56.0817 1564 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
19:03:56.0864 1564 lltdio - ok
19:03:57.0644 1564 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
19:03:57.0644 1564 LSI_FC - ok
19:03:58.0424 1564 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
19:03:58.0424 1564 LSI_SAS - ok
19:03:59.0204 1564 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
19:03:59.0219 1564 LSI_SCSI - ok
19:03:59.0999 1564 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
19:04:00.0031 1564 luafv - ok
19:04:00.0826 1564 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
19:04:00.0826 1564 megasas - ok
19:04:01.0591 1564 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
19:04:01.0637 1564 Modem - ok
19:04:02.0402 1564 monitor (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
19:04:02.0433 1564 monitor - ok
19:04:03.0244 1564 mouclass (3c9469dfb3440555dab070716d768b1e) C:\Windows\system32\DRIVERS\mouclass.sys
19:04:03.0244 1564 mouclass - ok
19:04:04.0055 1564 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\DRIVERS\mouhid.sys
19:04:04.0071 1564 mouhid - ok
19:04:04.0851 1564 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
19:04:04.0851 1564 MountMgr - ok
19:04:05.0631 1564 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
19:04:05.0647 1564 mpio - ok
19:04:06.0411 1564 mpsdrv (8d326e8b321685d4784afa1c55169d73) C:\Windows\system32\drivers\mpsdrv.sys
19:04:06.0458 1564 mpsdrv - ok
19:04:07.0222 1564 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
19:04:07.0238 1564 Mraid35x - ok
19:04:08.0018 1564 MRxDAV (93224014a418b72356462b8f7de6e8c9) C:\Windows\system32\drivers\mrxdav.sys
19:04:08.0049 1564 MRxDAV - ok
19:04:08.0829 1564 mrxsmb (fca7563d87f71c6db0182ca67cc19aa7) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:04:08.0876 1564 mrxsmb - ok
19:04:09.0640 1564 mrxsmb10 (58a9ab5754fa4cabede7401283b5a771) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:04:09.0687 1564 mrxsmb10 - ok
19:04:10.0452 1564 mrxsmb20 (79b09504e4a790104683722cd04f76b4) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:04:10.0483 1564 mrxsmb20 - ok
19:04:11.0263 1564 msahci (f0ec3a4e0693a34b148723b4da31668c) C:\Windows\system32\drivers\msahci.sys
19:04:11.0263 1564 msahci - ok
19:04:12.0027 1564 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
19:04:12.0027 1564 msdsm - ok
19:04:12.0823 1564 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
19:04:12.0854 1564 Msfs - ok
19:04:13.0634 1564 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
19:04:13.0634 1564 msisadrv - ok
19:04:14.0414 1564 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
19:04:14.0461 1564 MSKSSRV - ok
19:04:15.0225 1564 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
19:04:15.0272 1564 MSPCLOCK - ok
19:04:16.0036 1564 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
19:04:16.0083 1564 MSPQM - ok
19:04:16.0848 1564 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
19:04:16.0863 1564 MsRPC - ok
19:04:17.0628 1564 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
19:04:17.0628 1564 mssmbios - ok
19:04:18.0392 1564 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
19:04:18.0423 1564 MSTEE - ok
19:04:19.0219 1564 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\Windows\system32\DRIVERS\ASACPI.sys
19:04:19.0234 1564 MTsensor - ok
19:04:19.0999 1564 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
19:04:20.0014 1564 Mup - ok
19:04:20.0810 1564 NativeWifiP (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS\nwifi.sys
19:04:20.0810 1564 NativeWifiP - ok
19:04:21.0606 1564 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
19:04:21.0621 1564 NDIS - ok
19:04:22.0401 1564 NdisTapi (7584f1794b23b83d63cc124a8c56d103) C:\Windows\system32\DRIVERS\ndistapi.sys
19:04:22.0432 1564 NdisTapi - ok
19:04:23.0212 1564 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
19:04:23.0244 1564 Ndisuio - ok
19:04:24.0008 1564 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
19:04:24.0039 1564 NdisWan - ok
19:04:24.0819 1564 NDProxy (874c12e3ad1431cabc854697d302c563) C:\Windows\system32\drivers\NDProxy.sys
19:04:24.0850 1564 NDProxy - ok
19:04:25.0630 1564 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
19:04:25.0677 1564 NetBIOS - ok
19:04:26.0442 1564 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
19:04:26.0488 1564 netbt - ok
19:04:27.0268 1564 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
19:04:27.0284 1564 nfrd960 - ok
19:04:28.0111 1564 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
19:04:28.0142 1564 Npfs - ok
19:04:28.0922 1564 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
19:04:28.0953 1564 nsiproxy - ok
19:04:29.0749 1564 Ntfs (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
19:04:29.0780 1564 Ntfs - ok
19:04:30.0560 1564 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
19:04:30.0591 1564 ntrigdigi - ok
19:04:31.0371 1564 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
19:04:31.0402 1564 Null - ok
19:04:32.0307 1564 nvlddmkm (57d3a8241b13a34ded58db36331223ee) C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:04:32.0448 1564 nvlddmkm - ok
19:04:33.0228 1564 nvraid (6f785db62a6d8f3fafd3e5695277e849) C:\Windows\system32\drivers\nvraid.sys
19:04:33.0243 1564 nvraid - ok
19:04:34.0008 1564 nvstor (4a5fcab82d9bf6af8a023a66802fe9e9) C:\Windows\system32\drivers\nvstor.sys
19:04:34.0023 1564 nvstor - ok
19:04:34.0803 1564 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
19:04:34.0803 1564 nv_agp - ok
19:04:35.0568 1564 NwlnkFlt - ok
19:04:36.0332 1564 NwlnkFwd - ok
19:04:37.0096 1564 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
19:04:37.0143 1564 ohci1394 - ok
19:04:37.0908 1564 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
19:04:37.0954 1564 Parport - ok
19:04:38.0734 1564 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
19:04:38.0734 1564 partmgr - ok
19:04:39.0499 1564 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
19:04:39.0530 1564 Parvdm - ok
19:04:40.0341 1564 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
19:04:40.0341 1564 pci - ok
19:04:41.0121 1564 pciide (20b869152448f80ac49cf10264e91f5e) C:\Windows\system32\drivers\pciide.sys
19:04:41.0121 1564 pciide - ok
19:04:41.0886 1564 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
19:04:41.0901 1564 pcmcia - ok
19:04:42.0713 1564 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
19:04:42.0759 1564 PEAUTH - ok
19:04:43.0555 1564 PptpMiniport (6c359ac71d7b550a0d41f9db4563ce05) C:\Windows\system32\DRIVERS\raspptp.sys
19:04:43.0586 1564 PptpMiniport - ok
19:04:44.0366 1564 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
19:04:44.0413 1564 Processor - ok
19:04:45.0193 1564 PSched (b74edf14453c9987e99e66535047ebee) C:\Windows\system32\DRIVERS\pacer.sys
19:04:45.0224 1564 PSched - ok
19:04:46.0035 1564 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
19:04:46.0051 1564 ql2300 - ok
19:04:46.0831 1564 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
19:04:46.0847 1564 ql40xx - ok
19:04:47.0627 1564 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
19:04:47.0642 1564 QWAVEdrv - ok
19:04:48.0407 1564 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
19:04:48.0453 1564 RasAcd - ok
19:04:49.0233 1564 Rasl2tp (88587dd843e2059848995b407b67f6cf) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:04:49.0265 1564 Rasl2tp - ok
19:04:50.0045 1564 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
19:04:50.0060 1564 RasPppoe - ok
19:04:50.0840 1564 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
19:04:50.0871 1564 rdbss - ok
19:04:51.0651 1564 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:04:51.0683 1564 RDPCDD - ok
19:04:52.0463 1564 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\DRIVERS\rdpdr.sys
19:04:52.0494 1564 rdpdr - ok
19:04:53.0274 1564 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
19:04:53.0305 1564 RDPENCDD - ok
19:04:54.0085 1564 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
19:04:54.0116 1564 RDPWD - ok
19:04:54.0896 1564 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
19:04:54.0912 1564 rspndr - ok
19:04:55.0692 1564 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
19:04:55.0707 1564 sbp2port - ok
19:04:56.0487 1564 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
19:04:56.0534 1564 secdrv - ok
19:04:57.0314 1564 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
19:04:57.0345 1564 Serenum - ok
19:04:58.0125 1564 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
19:04:58.0172 1564 Serial - ok
19:04:58.0937 1564 sermouse (fd06895f55c0bec3cbd84bda14e1c6b7) C:\Windows\system32\drivers\sermouse.sys
19:04:58.0983 1564 sermouse - ok
19:04:59.0763 1564 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
19:04:59.0779 1564 sffdisk - ok
19:05:00.0575 1564 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
19:05:00.0606 1564 sffp_mmc - ok
19:05:01.0386 1564 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
19:05:01.0417 1564 sffp_sd - ok
19:05:02.0197 1564 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
19:05:02.0244 1564 sfloppy - ok
19:05:03.0008 1564 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
19:05:03.0008 1564 sisagp - ok
19:05:03.0788 1564 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
19:05:03.0788 1564 SiSRaid2 - ok
19:05:04.0553 1564 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
19:05:04.0553 1564 SiSRaid4 - ok
19:05:05.0317 1564 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
19:05:05.0364 1564 Smb - ok
19:05:06.0144 1564 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
19:05:06.0144 1564 spldr - ok
19:05:06.0924 1564 srv (2c677528b24d64d22886ecbe5cd97f20) C:\Windows\system32\DRIVERS\srv.sys
19:05:06.0955 1564 srv - ok
19:05:07.0735 1564 srv2 (382baf4dcbd7648ced6c64a8a1e335b2) C:\Windows\system32\DRIVERS\srv2.sys
19:05:07.0766 1564 srv2 - ok
19:05:08.0546 1564 srvnet (f8e47a77e1690d8574962b69cb22beb3) C:\Windows\system32\DRIVERS\srvnet.sys
19:05:08.0593 1564 srvnet - ok
19:05:09.0373 1564 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
19:05:09.0373 1564 swenum - ok
19:05:10.0169 1564 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
19:05:10.0169 1564 Symc8xx - ok
19:05:10.0949 1564 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
19:05:10.0949 1564 Sym_hi - ok
19:05:11.0713 1564 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
19:05:11.0729 1564 Sym_u3 - ok
19:05:12.0524 1564 Tcpip (d944522b048a5feb7700b5170d3d9423) C:\Windows\system32\drivers\tcpip.sys
19:05:12.0587 1564 Tcpip - ok
19:05:13.0367 1564 Tcpip6 (d944522b048a5feb7700b5170d3d9423) C:\Windows\system32\DRIVERS\tcpip.sys
19:05:13.0414 1564 Tcpip6 - ok
19:05:14.0178 1564 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
19:05:14.0225 1564 tcpipreg - ok
19:05:14.0989 1564 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
19:05:15.0036 1564 TDPIPE - ok
19:05:15.0800 1564 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
19:05:15.0847 1564 TDTCP - ok
19:05:16.0612 1564 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
19:05:16.0643 1564 tdx - ok
19:05:17.0423 1564 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
19:05:17.0423 1564 TermDD - ok
19:05:18.0203 1564 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:05:18.0234 1564 tssecsrv - ok
19:05:19.0030 1564 tunmp (80fc4ac81602c88e7d23618e6efba2c6) C:\Windows\system32\DRIVERS\tunmp.sys
19:05:19.0061 1564 tunmp - ok
19:05:19.0856 1564 tunnel (52daa1fa3b5a40d6a6627b44c60a9b78) C:\Windows\system32\DRIVERS\tunnel.sys
19:05:19.0888 1564 tunnel - ok
19:05:20.0652 1564 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
19:05:20.0652 1564 uagp35 - ok
19:05:21.0448 1564 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
19:05:21.0494 1564 udfs - ok
19:05:22.0259 1564 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
19:05:22.0274 1564 uliagpkx - ok
19:05:23.0039 1564 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
19:05:23.0054 1564 uliahci - ok
19:05:23.0819 1564 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
19:05:23.0834 1564 UlSata - ok
19:05:24.0630 1564 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
19:05:24.0630 1564 ulsata2 - ok
19:05:25.0410 1564 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
19:05:25.0441 1564 umbus - ok
19:05:26.0221 1564 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\drivers\usbccgp.sys
19:05:26.0268 1564 usbccgp - ok
19:05:27.0048 1564 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
19:05:27.0079 1564 usbcir - ok
19:05:27.0859 1564 usbehci (63fe924d8a1113c3ba6750693fbec7d3) C:\Windows\system32\DRIVERS\usbehci.sys
19:05:27.0906 1564 usbehci - ok
19:05:28.0702 1564 usbhub (5edec5510592c905e91817707dce62a2) C:\Windows\system32\DRIVERS\usbhub.sys
19:05:28.0748 1564 usbhub - ok
19:05:29.0513 1564 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
19:05:29.0544 1564 usbohci - ok
19:05:30.0308 1564 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
19:05:30.0355 1564 usbprint - ok
19:05:31.0120 1564 USBSTOR (fdbaabf07244c60b0f4e0a6e71a107c6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:05:31.0151 1564 USBSTOR - ok
19:05:31.0915 1564 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
19:05:31.0946 1564 usbuhci - ok
19:05:32.0726 1564 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
19:05:32.0758 1564 vga - ok
19:05:33.0616 1564 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
19:05:33.0647 1564 VgaSave - ok
19:05:34.0411 1564 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
19:05:34.0411 1564 viaagp - ok
19:05:35.0207 1564 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
19:05:35.0238 1564 ViaC7 - ok
19:05:36.0002 1564 viaide (58c8d5ac5c3eef40e7e704a5ced7987d) C:\Windows\system32\drivers\viaide.sys
19:05:36.0002 1564 viaide - ok
19:05:36.0767 1564 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
19:05:36.0782 1564 volmgr - ok
19:05:37.0562 1564 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
19:05:37.0578 1564 volmgrx - ok
19:05:38.0342 1564 volsnap (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
19:05:38.0342 1564 volsnap - ok
19:05:39.0138 1564 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
19:05:39.0138 1564 vsmraid - ok
19:05:39.0902 1564 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
19:05:39.0934 1564 WacomPen - ok
19:05:40.0698 1564 Wanarp (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
19:05:40.0729 1564 Wanarp - ok
19:05:40.0745 1564 Wanarpv6 (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
19:05:40.0776 1564 Wanarpv6 - ok
19:05:41.0540 1564 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
19:05:41.0540 1564 Wd - ok
19:05:42.0305 1564 Wdf01000 (5dfdbd5ef13e4d95be6fc108e2ed4a67) C:\Windows\system32\drivers\Wdf01000.sys
19:05:42.0321 1564 Wdf01000 - ok
19:05:43.0101 1564 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
19:05:43.0147 1564 WmiAcpi - ok
19:05:43.0912 1564 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
19:05:43.0943 1564 ws2ifsl - ok
19:05:44.0739 1564 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:05:44.0770 1564 WUDFRd - ok
19:05:45.0519 1564 ycyigum - ok
19:05:46.0314 1564 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
19:05:46.0345 1564 yukonwlh - ok
19:05:46.0377 1564 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
19:05:46.0423 1564 \Device\Harddisk0\DR0 - ok
19:05:46.0423 1564 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR1
19:05:47.0266 1564 \Device\Harddisk1\DR1 - ok
19:05:47.0266 1564 Boot (0x1200) (16b790af32ee7a1da29a6c3ab1faa784) \Device\Harddisk0\DR0\Partition0
19:05:47.0266 1564 \Device\Harddisk0\DR0\Partition0 - ok
19:05:47.0266 1564 Boot (0x1200) (800fcec7f3d944e332f6149814311fef) \Device\Harddisk1\DR1\Partition0
19:05:47.0266 1564 \Device\Harddisk1\DR1\Partition0 - ok
19:05:47.0266 1564 ============================================================
19:05:47.0266 1564 Scan finished
19:05:47.0266 1564 ============================================================
19:05:47.0281 1708 Detected object count: 0
19:05:47.0281 1708 Actual detected object count: 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
28 nov. 2011 à 19:51
OK, les problèmes sont apparus depuis longtemps ?

Le mieux serait de tenter un "live CD antivirus" mais si possible essayer de le télécharger et graver depuis un autre ordinateur, on verra après ;)

Mais avant essais l'utilitaire Dr Web Curelt

*Téléchargez Dr.Web CureIt sur votre Bureau.
*Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
*Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
*Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
*Choisissez l'onglet Scanner, et décochez Analyse heuristique.
*De retour à la fenêtre principale : choisissez Analyse complète.
*Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
*Cliquez Oui pour Tout si un fichier est détecté.
*A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
*Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
*Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
*Fermez Dr.Web CureIt!
*Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
*Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

Tutorial
0
Réponse 6 / 10
arnaud
28 nov. 2011 à 23:23
j'ai pas reussi à enregistrer le rapport à premiére vue l'option n'est pas disponible dans le menu fichier mais il n'a rien detecté, aucune infection

si il faut vraiment le rapport je veux bien rééssayer

les problémes sont apparus il y a une semaine aucun signe avant, tout était normal et hop au démattage il est apparu

j'ai presque 25 ans de pc derriére moi mais j'ai jamais vu une bestiole aussi coriace et pour l'instant aucun logiciel antivirus ou malware la detecte
0
Réponse 7 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
29 nov. 2011 à 08:48
Lorsque tu as formaté, avais-tu sauvegardé des documents que tu aurais ensuite remis sur ton nouveau Vista "fraichement installé" ?

Je pense que la ré-infection pourrait venir de là, car à ma connaissance actuellement aucun "virus" ne résiste à un formatage !

Je vais parler de ton "cas" à d'autres helpers, mieux vaut plusieurs avis qu'un :)

Si l'on ne trouve pas d'où vient le problème, il faudra passer par un "live CD" en espérant que cela fonctionne !
Si tu veux commencer à explorer cette piste :
-Dr Web Curelt
-Avira Rescue CD
Plus d'infos sur les Lives CD antivirus
0
Réponse 8 / 10
arnaud
29 nov. 2011 à 18:21
non je n'ai remis aucun fichier après formatage

étant très surpris de retrouver le virus après formatage , j'ai même fait ensuite un formatage bas niveau et tout réinstallé , et il était toujours la

oui à ma connaissance aussi aucun virus ne résistait à un formatage du moins jusque la

j'ai même débranché mon disque dur et lancé le pc , le virus est présent de suite à l'affichage alors il se planque ailleurs mais ou ??

http://www.presence-pc.com/actualite/virus-rootkit-BIOS-34221/

concernant cet article qui date de 2009, mes symptômes correspondent étrangement à ce qui est notifié dans cette article

"Nous pouvons réinfecter le BIOS à chaque fois qu'il reboot"
" Nous avons même un petit programme qui supprime ou désactive les antivirus. »

maintenant comment le combattre ??
0
Réponse 9 / 10
arnaud
30 nov. 2011 à 23:38
bon je pense avoir trouvé la solution

le problème d'affichage vient de ma carte graphique qui est une geforce 8800gt

à première vue le problème de plantage windows ( ecran bleu) est légion sur cette carte avec le syndrome des lignes

http://www.commentcamarche.net/forum/affich-14302129-probleme-d-affichage-nvidia-geforce-8800-gts

et les problèmes d'installation ou de fonctionnement d'antivirus pourrait bien venir du fonctionnement en mode sans échec lui même

c'est mon coté parano qui est parti en vrille et qui m'a orienté sur la recherche d'un virus au lieu de reprendre point par point au calme les symptômes objectivement et c'est ce que viens de faire

en tout cas un grand merci pour le coup de main et désolé de pas avoir eu l'ouverture d'esprit de réfléchir plus en détail avant et de chercher dans une autre direction

il me reste plus qu'a passer ma carte graphique au four !

solution très efficace à première vue pour résoudre le problème de cette carte

http://www.youtube.com/watch?v=SjdTOowRrdI

au plaisir !
0
Réponse 10 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
1 déc. 2011 à 08:09
"il me reste plus qu'a passer ma carte graphique au four ! "
N'oublies pas de retirer le ventillo (si ta carte en est pourvue) avant le passage au four ... :)

Si ton problème est solutionné, tant mieux ;)

Tu peux passer ton sujet en "résolu", cela ne t'empêcheras pas de revenir nous dire si ton PC fonctionne correctement après cette séance de bronzette ;)

A++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
hp bios update bloqué
almg -
Tkofficial -

9 réponses
Bios toshiba : comment y accéder ?
eric -
sfen -

49 réponses
American megatrends
persephone78 -
totolaristo -

14 réponses
Télécharger des bios Pcsx2 pour Playstation ?
dilemn -
franck -

7 réponses