Sujet Précédent Sujet Suivant

Problème avec Privacy Protection ..

Fermé
naniou - 16 déc. 2011 à 13:32
 Utilisateur anonyme - 18 déc. 2011 à 13:15
Bonjour,

Voilà j'ai été infecté par le virus privacy protection, donc ordinateur complètement bloqué. J'ai utilisé mon anti virus (BitDefender) qui l'a plus ou moins supprimé je pense, en fait il n'apparait plus dans ma barre des tâches et je peux utiliser mon ordinateur "normalement", seulement j'ai encore de gros problèmes d'infections détectés avec BitDefender comme quoi la sécurité de l'antivirus est critique mais il ne parvient pas à régler le problème, j'ai un échec à la fin de la tentative de correction. Il se peut que privacy protection soit encore "cachéé quelque part dans mon ordinateur, ou que d'autres virus ou trojan trainent dans le coin ?
Merci
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
16 déc. 2011 à 14:53
Bonjour
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
1
Réponse 2 / 11
naniou
16 déc. 2011 à 15:40
Merci alors voilà le résultat

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Anaïs [Droits d'admin]
Mode: Suppression -- Date : 16/12/2011 15:35:40

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 969ffd2d8f24b82faaac1c1604b8b9f0
[BSP] 89f945d1c5ec05a0df5ae4a48258e198 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 1572 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 3074048 | Size: 629007 Mo
2 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 1231603712 | Size: 9553 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



J'avais également fait un scan avec pre scan mais le résultat c'est du chinois pour moi, je ne sais pas si ça peut aider
0
Réponse 3 / 11
Utilisateur anonyme
16 déc. 2011 à 21:00
Bonsoir
Pre_Scan, on laisse de coté

On va vérifier s'il y a un rootkit
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
(Lorsque c'est un fichier .sys, faire Cure)

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).



Ensuite on va nettoyer d'éventuels restants du rogue
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 4 / 11
vait
17 déc. 2011 à 01:17
J'avais déjà télécharger et utiliser Malwarebytes et il m'avait trouvé 4 trojans mis en quarantaine et que j'ai supprimé. Je referais une analyse complète demain.
Pour TDSSKiller voilà le résultat, il n'a ouvert aucune fenêtre donc je suppose que mon ordi doit être à peu près clean :

01:08:30.0171 5604 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
01:08:30.0967 5604 ============================================================
01:08:30.0967 5604 Current date / time: 2011/12/17 01:08:30.0967
01:08:30.0967 5604 SystemInfo:
01:08:30.0967 5604
01:08:30.0967 5604 OS Version: 6.1.7601 ServicePack: 1.0
01:08:30.0967 5604 Product type: Workstation
01:08:30.0967 5604 ComputerName: ANAÏS-TOSH
01:08:30.0967 5604 UserName: Anaïs
01:08:30.0967 5604 Windows directory: C:\windows
01:08:30.0967 5604 System windows directory: C:\windows
01:08:30.0967 5604 Running under WOW64
01:08:30.0967 5604 Processor architecture: Intel x64
01:08:30.0967 5604 Number of processors: 4
01:08:30.0967 5604 Page size: 0x1000
01:08:30.0967 5604 Boot type: Normal boot
01:08:30.0967 5604 ============================================================
01:08:31.0279 5604 Initialize success
01:08:32.0464 6696 ============================================================
01:08:32.0464 6696 Scan started
01:08:32.0464 6696 Mode: Manual;
01:08:32.0464 6696 ============================================================
01:08:33.0400 6696 1394ohci (a87d604aea360176311474c87a63bb88) C:\windows\system32\drivers\1394ohci.sys
01:08:33.0400 6696 1394ohci - ok
01:08:33.0510 6696 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\windows\system32\drivers\ACPI.sys
01:08:33.0510 6696 ACPI - ok
01:08:33.0619 6696 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\windows\system32\drivers\acpipmi.sys
01:08:33.0619 6696 AcpiPmi - ok
01:08:33.0712 6696 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\windows\system32\DRIVERS\adp94xx.sys
01:08:33.0712 6696 adp94xx - ok
01:08:33.0806 6696 adpahci (597f78224ee9224ea1a13d6350ced962) C:\windows\system32\DRIVERS\adpahci.sys
01:08:33.0806 6696 adpahci - ok
01:08:33.0915 6696 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\windows\system32\DRIVERS\adpu320.sys
01:08:33.0915 6696 adpu320 - ok
01:08:34.0040 6696 AFD (d5b031c308a409a0a576bff4cf083d30) C:\windows\system32\drivers\afd.sys
01:08:34.0056 6696 AFD - ok
01:08:34.0149 6696 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\windows\system32\drivers\agp440.sys
01:08:34.0149 6696 agp440 - ok
01:08:34.0274 6696 aliide (5812713a477a3ad7363c7438ca2ee038) C:\windows\system32\drivers\aliide.sys
01:08:34.0274 6696 aliide - ok
01:08:34.0352 6696 amdide (1ff8b4431c353ce385c875f194924c0c) C:\windows\system32\drivers\amdide.sys
01:08:34.0352 6696 amdide - ok
01:08:34.0446 6696 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\windows\system32\DRIVERS\amdk8.sys
01:08:34.0446 6696 AmdK8 - ok
01:08:34.0461 6696 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\windows\system32\DRIVERS\amdppm.sys
01:08:34.0461 6696 AmdPPM - ok
01:08:34.0586 6696 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\windows\system32\drivers\amdsata.sys
01:08:34.0586 6696 amdsata - ok
01:08:34.0695 6696 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\windows\system32\DRIVERS\amdsbs.sys
01:08:34.0695 6696 amdsbs - ok
01:08:34.0804 6696 amdxata (540daf1cea6094886d72126fd7c33048) C:\windows\system32\drivers\amdxata.sys
01:08:34.0804 6696 amdxata - ok
01:08:34.0898 6696 AppID (89a69c3f2f319b43379399547526d952) C:\windows\system32\drivers\appid.sys
01:08:34.0898 6696 AppID - ok
01:08:35.0023 6696 arc (c484f8ceb1717c540242531db7845c4e) C:\windows\system32\DRIVERS\arc.sys
01:08:35.0023 6696 arc - ok
01:08:35.0148 6696 arcsas (019af6924aefe7839f61c830227fe79c) C:\windows\system32\DRIVERS\arcsas.sys
01:08:35.0148 6696 arcsas - ok
01:08:35.0257 6696 AsyncMac (769765ce2cc62867468cea93969b2242) C:\windows\system32\DRIVERS\asyncmac.sys
01:08:35.0257 6696 AsyncMac - ok
01:08:35.0350 6696 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\windows\system32\drivers\atapi.sys
01:08:35.0350 6696 atapi - ok
01:08:35.0522 6696 athr (e857eee6b92aaa473ebb3465add8f7e7) C:\windows\system32\DRIVERS\athrx.sys
01:08:35.0538 6696 athr - ok
01:08:35.0662 6696 avc3 (d6ad5a019a914616c7a702c00149283a) C:\windows\system32\DRIVERS\avc3.sys
01:08:35.0678 6696 avc3 - ok
01:08:35.0803 6696 avckf (4598404e09f7bc80c53100c560b8c67e) C:\windows\system32\DRIVERS\avckf.sys
01:08:35.0818 6696 avckf - ok
01:08:35.0974 6696 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\windows\system32\DRIVERS\bxvbda.sys
01:08:35.0974 6696 b06bdrv - ok
01:08:36.0084 6696 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\windows\system32\DRIVERS\b57nd60a.sys
01:08:36.0099 6696 b57nd60a - ok
01:08:36.0208 6696 BDFM (57a812537b752e2b0409576120183e4f) C:\windows\system32\DRIVERS\bdfm.sys
01:08:36.0208 6696 BDFM - ok
01:08:36.0349 6696 Bdfndisf (7afb43894a9bcea183ebca27d2baa48c) c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
01:08:36.0349 6696 Bdfndisf - ok
01:08:36.0458 6696 bdfsfltr (66116e0a4da8407ff7f2aaace52b8b54) C:\windows\system32\DRIVERS\bdfsfltr.sys
01:08:36.0458 6696 bdfsfltr - ok
01:08:36.0614 6696 bdfwfpf (37e7491ca07ab737e68d655d658e1e94) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
01:08:36.0614 6696 bdfwfpf - ok
01:08:36.0692 6696 Bdvedisk (b89deff4817b4cc6fc2bcd8f83b4e75d) C:\windows\system32\DRIVERS\bdvedisk.sys
01:08:36.0708 6696 Bdvedisk - ok
01:08:36.0801 6696 Beep (16a47ce2decc9b099349a5f840654746) C:\windows\system32\drivers\Beep.sys
01:08:36.0801 6696 Beep - ok
01:08:36.0895 6696 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\windows\system32\DRIVERS\blbdrive.sys
01:08:36.0895 6696 blbdrive - ok
01:08:36.0988 6696 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\windows\system32\DRIVERS\bowser.sys
01:08:37.0004 6696 bowser - ok
01:08:37.0082 6696 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\windows\system32\DRIVERS\BrFiltLo.sys
01:08:37.0098 6696 BrFiltLo - ok
01:08:37.0160 6696 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\windows\system32\DRIVERS\BrFiltUp.sys
01:08:37.0176 6696 BrFiltUp - ok
01:08:37.0238 6696 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\windows\System32\Drivers\Brserid.sys
01:08:37.0254 6696 Brserid - ok
01:08:37.0285 6696 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\windows\System32\Drivers\BrSerWdm.sys
01:08:37.0285 6696 BrSerWdm - ok
01:08:37.0378 6696 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\windows\System32\Drivers\BrUsbMdm.sys
01:08:37.0378 6696 BrUsbMdm - ok
01:08:37.0472 6696 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\windows\System32\Drivers\BrUsbSer.sys
01:08:37.0472 6696 BrUsbSer - ok
01:08:37.0628 6696 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\windows\system32\DRIVERS\bthmodem.sys
01:08:37.0628 6696 BTHMODEM - ok
01:08:37.0706 6696 cdfs (b8bd2bb284668c84865658c77574381a) C:\windows\system32\DRIVERS\cdfs.sys
01:08:37.0722 6696 cdfs - ok
01:08:37.0831 6696 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\windows\system32\drivers\cdrom.sys
01:08:37.0831 6696 cdrom - ok
01:08:37.0940 6696 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\windows\system32\DRIVERS\circlass.sys
01:08:37.0956 6696 circlass - ok
01:08:37.0987 6696 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\windows\system32\CLFS.sys
01:08:37.0987 6696 CLFS - ok
01:08:38.0112 6696 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\windows\system32\DRIVERS\CmBatt.sys
01:08:38.0112 6696 CmBatt - ok
01:08:38.0143 6696 cmdide (e19d3f095812725d88f9001985b94edd) C:\windows\system32\drivers\cmdide.sys
01:08:38.0143 6696 cmdide - ok
01:08:38.0190 6696 CNG (d5fea92400f12412b3922087c09da6a5) C:\windows\system32\Drivers\cng.sys
01:08:38.0190 6696 CNG - ok
01:08:38.0299 6696 Compbatt (102de219c3f61415f964c88e9085ad14) C:\windows\system32\DRIVERS\compbatt.sys
01:08:38.0299 6696 Compbatt - ok
01:08:38.0392 6696 CompositeBus (03edb043586cceba243d689bdda370a8) C:\windows\system32\drivers\CompositeBus.sys
01:08:38.0392 6696 CompositeBus - ok
01:08:38.0470 6696 crcdisk (1c827878a998c18847245fe1f34ee597) C:\windows\system32\DRIVERS\crcdisk.sys
01:08:38.0470 6696 crcdisk - ok
01:08:38.0626 6696 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\windows\system32\Drivers\dfsc.sys
01:08:38.0626 6696 DfsC - ok
01:08:38.0658 6696 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\windows\system32\drivers\discache.sys
01:08:38.0658 6696 discache - ok
01:08:38.0782 6696 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\windows\system32\DRIVERS\disk.sys
01:08:38.0782 6696 Disk - ok
01:08:38.0985 6696 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\windows\system32\DRIVERS\Dot4.sys
01:08:38.0985 6696 Dot4 - ok
01:08:39.0079 6696 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\windows\system32\drivers\Dot4Prt.sys
01:08:39.0079 6696 Dot4Print - ok
01:08:39.0157 6696 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\windows\system32\DRIVERS\dot4usb.sys
01:08:39.0157 6696 dot4usb - ok
01:08:39.0235 6696 drmkaud (9b19f34400d24df84c858a421c205754) C:\windows\system32\drivers\drmkaud.sys
01:08:39.0235 6696 drmkaud - ok
01:08:39.0344 6696 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\windows\System32\drivers\dxgkrnl.sys
01:08:39.0344 6696 DXGKrnl - ok
01:08:39.0516 6696 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\windows\system32\DRIVERS\evbda.sys
01:08:39.0531 6696 ebdrv - ok
01:08:39.0625 6696 elxstor (0e5da5369a0fcaea12456dd852545184) C:\windows\system32\DRIVERS\elxstor.sys
01:08:39.0640 6696 elxstor - ok
01:08:39.0734 6696 ErrDev (34a3c54752046e79a126e15c51db409b) C:\windows\system32\drivers\errdev.sys
01:08:39.0734 6696 ErrDev - ok
01:08:39.0796 6696 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\windows\system32\drivers\exfat.sys
01:08:39.0796 6696 exfat - ok
01:08:39.0890 6696 fastfat (0adc83218b66a6db380c330836f3e36d) C:\windows\system32\drivers\fastfat.sys
01:08:39.0890 6696 fastfat - ok
01:08:39.0984 6696 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\windows\system32\DRIVERS\fdc.sys
01:08:39.0984 6696 fdc - ok
01:08:40.0077 6696 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\windows\system32\drivers\fileinfo.sys
01:08:40.0077 6696 FileInfo - ok
01:08:40.0108 6696 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\windows\system32\drivers\filetrace.sys
01:08:40.0124 6696 Filetrace - ok
01:08:40.0218 6696 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\windows\system32\DRIVERS\flpydisk.sys
01:08:40.0233 6696 flpydisk - ok
01:08:40.0311 6696 FltMgr (da6b67270fd9db3697b20fce94950741) C:\windows\system32\drivers\fltmgr.sys
01:08:40.0327 6696 FltMgr - ok
01:08:40.0420 6696 FsDepends (d43703496149971890703b4b1b723eac) C:\windows\system32\drivers\FsDepends.sys
01:08:40.0420 6696 FsDepends - ok
01:08:40.0452 6696 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\windows\system32\drivers\Fs_Rec.sys
01:08:40.0452 6696 Fs_Rec - ok
01:08:40.0545 6696 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\windows\system32\DRIVERS\fvevol.sys
01:08:40.0545 6696 fvevol - ok
01:08:40.0639 6696 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\windows\system32\DRIVERS\gagp30kx.sys
01:08:40.0639 6696 gagp30kx - ok
01:08:40.0764 6696 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\windows\system32\drivers\hcw85cir.sys
01:08:40.0764 6696 hcw85cir - ok
01:08:40.0857 6696 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\windows\system32\drivers\HdAudio.sys
01:08:40.0857 6696 HdAudAddService - ok
01:08:40.0951 6696 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\windows\system32\drivers\HDAudBus.sys
01:08:40.0951 6696 HDAudBus - ok
01:08:41.0076 6696 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\windows\system32\DRIVERS\HECIx64.sys
01:08:41.0076 6696 HECIx64 - ok
01:08:41.0154 6696 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\windows\system32\DRIVERS\HidBatt.sys
01:08:41.0154 6696 HidBatt - ok
01:08:41.0154 6696 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\windows\system32\DRIVERS\hidbth.sys
01:08:41.0154 6696 HidBth - ok
01:08:41.0259 6696 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\windows\system32\DRIVERS\hidir.sys
01:08:41.0259 6696 HidIr - ok
01:08:41.0346 6696 hidshim (f44381f466cfcee8e850de6bbfa43fe2) C:\windows\system32\DRIVERS\hidshim.sys
01:08:41.0346 6696 hidshim - ok
01:08:41.0452 6696 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\windows\system32\drivers\hidusb.sys
01:08:41.0452 6696 HidUsb - ok
01:08:41.0542 6696 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\windows\system32\drivers\HpSAMD.sys
01:08:41.0542 6696 HpSAMD - ok
01:08:41.0655 6696 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\windows\system32\drivers\HTTP.sys
01:08:41.0655 6696 HTTP - ok
01:08:41.0770 6696 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\windows\system32\drivers\hwpolicy.sys
01:08:41.0770 6696 hwpolicy - ok
01:08:41.0870 6696 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\windows\system32\drivers\i8042prt.sys
01:08:41.0870 6696 i8042prt - ok
01:08:41.0960 6696 iaStor (631fa8935163b01fc0c02966cb3adb92) C:\windows\system32\DRIVERS\iaStor.sys
01:08:41.0970 6696 iaStor - ok
01:08:42.0060 6696 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\windows\system32\drivers\iaStorV.sys
01:08:42.0060 6696 iaStorV - ok
01:08:42.0150 6696 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\windows\system32\DRIVERS\iirsp.sys
01:08:42.0150 6696 iirsp - ok
01:08:42.0320 6696 IntcAzAudAddService (e80469090249f7d6d64be772cfa8c4c1) C:\windows\system32\drivers\RTKVHD64.sys
01:08:42.0330 6696 IntcAzAudAddService - ok
01:08:42.0410 6696 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\windows\system32\drivers\intelide.sys
01:08:42.0420 6696 intelide - ok
01:08:42.0510 6696 intelppm (ada036632c664caa754079041cf1f8c1) C:\windows\system32\DRIVERS\intelppm.sys
01:08:42.0510 6696 intelppm - ok
01:08:42.0640 6696 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\windows\system32\DRIVERS\ipfltdrv.sys
01:08:42.0640 6696 IpFilterDriver - ok
01:08:42.0730 6696 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\windows\system32\drivers\IPMIDrv.sys
01:08:42.0730 6696 IPMIDRV - ok
01:08:42.0820 6696 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\windows\system32\drivers\ipnat.sys
01:08:42.0820 6696 IPNAT - ok
01:08:42.0900 6696 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\windows\system32\drivers\irenum.sys
01:08:42.0900 6696 IRENUM - ok
01:08:42.0976 6696 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\windows\system32\drivers\isapnp.sys
01:08:42.0976 6696 isapnp - ok
01:08:43.0054 6696 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\windows\system32\drivers\msiscsi.sys
01:08:43.0054 6696 iScsiPrt - ok
01:08:43.0148 6696 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\windows\system32\drivers\kbdclass.sys
01:08:43.0148 6696 kbdclass - ok
01:08:43.0241 6696 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\windows\system32\drivers\kbdhid.sys
01:08:43.0241 6696 kbdhid - ok
01:08:43.0319 6696 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\windows\system32\Drivers\ksecdd.sys
01:08:43.0319 6696 KSecDD - ok
01:08:43.0413 6696 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\windows\system32\Drivers\ksecpkg.sys
01:08:43.0413 6696 KSecPkg - ok
01:08:43.0491 6696 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\windows\system32\drivers\ksthunk.sys
01:08:43.0491 6696 ksthunk - ok
01:08:43.0600 6696 lltdio (1538831cf8ad2979a04c423779465827) C:\windows\system32\DRIVERS\lltdio.sys
01:08:43.0600 6696 lltdio - ok
01:08:43.0756 6696 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\windows\system32\DRIVERS\lsi_fc.sys
01:08:43.0756 6696 LSI_FC - ok
01:08:43.0865 6696 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\windows\system32\DRIVERS\lsi_sas.sys
01:08:43.0865 6696 LSI_SAS - ok
01:08:43.0959 6696 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\windows\system32\DRIVERS\lsi_sas2.sys
01:08:43.0959 6696 LSI_SAS2 - ok
01:08:44.0037 6696 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\windows\system32\DRIVERS\lsi_scsi.sys
01:08:44.0037 6696 LSI_SCSI - ok
01:08:44.0146 6696 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\windows\system32\drivers\luafv.sys
01:08:44.0146 6696 luafv - ok
01:08:44.0240 6696 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\windows\system32\DRIVERS\megasas.sys
01:08:44.0240 6696 megasas - ok
01:08:44.0333 6696 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\windows\system32\DRIVERS\MegaSR.sys
01:08:44.0333 6696 MegaSR - ok
01:08:44.0458 6696 mod7700 (551d2ab26007aaeaa246872501ac8c17) C:\windows\system32\Drivers\dvb7700all.sys
01:08:44.0458 6696 mod7700 - ok
01:08:44.0536 6696 Modem (800ba92f7010378b09f9ed9270f07137) C:\windows\system32\drivers\modem.sys
01:08:44.0536 6696 Modem - ok
01:08:44.0630 6696 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\windows\system32\DRIVERS\monitor.sys
01:08:44.0630 6696 monitor - ok
01:08:44.0723 6696 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\windows\system32\drivers\mouclass.sys
01:08:44.0723 6696 mouclass - ok
01:08:44.0817 6696 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\windows\system32\DRIVERS\mouhid.sys
01:08:44.0817 6696 mouhid - ok
01:08:44.0910 6696 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\windows\system32\drivers\mountmgr.sys
01:08:44.0910 6696 mountmgr - ok
01:08:45.0004 6696 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\windows\system32\drivers\mpio.sys
01:08:45.0004 6696 mpio - ok
01:08:45.0113 6696 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\windows\system32\drivers\mpsdrv.sys
01:08:45.0113 6696 mpsdrv - ok
01:08:45.0207 6696 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\windows\system32\drivers\mrxdav.sys
01:08:45.0207 6696 MRxDAV - ok
01:08:45.0285 6696 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\windows\system32\DRIVERS\mrxsmb.sys
01:08:45.0300 6696 mrxsmb - ok
01:08:45.0378 6696 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\windows\system32\DRIVERS\mrxsmb10.sys
01:08:45.0378 6696 mrxsmb10 - ok
01:08:45.0488 6696 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\windows\system32\DRIVERS\mrxsmb20.sys
01:08:45.0488 6696 mrxsmb20 - ok
01:08:45.0581 6696 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\windows\system32\drivers\msahci.sys
01:08:45.0581 6696 msahci - ok
01:08:45.0659 6696 msdsm (db801a638d011b9633829eb6f663c900) C:\windows\system32\drivers\msdsm.sys
01:08:45.0659 6696 msdsm - ok
01:08:45.0800 6696 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\windows\system32\drivers\Msfs.sys
01:08:45.0800 6696 Msfs - ok
01:08:45.0878 6696 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\windows\System32\drivers\mshidkmdf.sys
01:08:45.0878 6696 mshidkmdf - ok
01:08:45.0956 6696 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\windows\system32\drivers\msisadrv.sys
01:08:45.0956 6696 msisadrv - ok
01:08:46.0049 6696 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\windows\system32\drivers\MSKSSRV.sys
01:08:46.0049 6696 MSKSSRV - ok
01:08:46.0127 6696 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\windows\system32\drivers\MSPCLOCK.sys
01:08:46.0127 6696 MSPCLOCK - ok
01:08:46.0221 6696 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\windows\system32\drivers\MSPQM.sys
01:08:46.0221 6696 MSPQM - ok
01:08:46.0314 6696 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\windows\system32\drivers\MsRPC.sys
01:08:46.0314 6696 MsRPC - ok
01:08:46.0392 6696 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\windows\system32\drivers\mssmbios.sys
01:08:46.0392 6696 mssmbios - ok
01:08:46.0486 6696 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\windows\system32\drivers\MSTEE.sys
01:08:46.0486 6696 MSTEE - ok
01:08:46.0548 6696 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\windows\system32\DRIVERS\MTConfig.sys
01:08:46.0564 6696 MTConfig - ok
01:08:46.0626 6696 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\windows\system32\Drivers\mup.sys
01:08:46.0626 6696 Mup - ok
01:08:46.0720 6696 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\windows\system32\DRIVERS\nwifi.sys
01:08:46.0736 6696 NativeWifiP - ok
01:08:46.0829 6696 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\windows\system32\drivers\ndis.sys
01:08:46.0829 6696 NDIS - ok
01:08:46.0923 6696 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\windows\system32\DRIVERS\ndiscap.sys
01:08:46.0923 6696 NdisCap - ok
01:08:47.0016 6696 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\windows\system32\DRIVERS\ndistapi.sys
01:08:47.0016 6696 NdisTapi - ok
01:08:47.0110 6696 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\windows\system32\DRIVERS\ndisuio.sys
01:08:47.0110 6696 Ndisuio - ok
01:08:47.0219 6696 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\windows\system32\DRIVERS\ndiswan.sys
01:08:47.0219 6696 NdisWan - ok
01:08:47.0313 6696 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\windows\system32\drivers\NDProxy.sys
01:08:47.0313 6696 NDProxy - ok
01:08:47.0422 6696 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\windows\system32\DRIVERS\netbios.sys
01:08:47.0422 6696 NetBIOS - ok
01:08:47.0516 6696 NetBT (09594d1089c523423b32a4229263f068) C:\windows\system32\DRIVERS\netbt.sys
01:08:47.0516 6696 NetBT - ok
01:08:47.0656 6696 nfrd960 (77889813be4d166cdab78ddba990da92) C:\windows\system32\DRIVERS\nfrd960.sys
01:08:47.0656 6696 nfrd960 - ok
01:08:47.0750 6696 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\windows\system32\drivers\Npfs.sys
01:08:47.0750 6696 Npfs - ok
01:08:47.0828 6696 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\windows\system32\drivers\nsiproxy.sys
01:08:47.0828 6696 nsiproxy - ok
01:08:47.0937 6696 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\windows\system32\drivers\Ntfs.sys
01:08:47.0952 6696 Ntfs - ok
01:08:48.0015 6696 Null (9899284589f75fa8724ff3d16aed75c1) C:\windows\system32\drivers\Null.sys
01:08:48.0030 6696 Null - ok
01:08:48.0108 6696 nuvotonhidcir (05416052f584e7488dce7f6bce4e75a1) C:\windows\system32\DRIVERS\nuvotonhidcir.sys
01:08:48.0108 6696 nuvotonhidcir - ok
01:08:48.0202 6696 nuvotonir (b4922563019ccaa82d52584d4a82df8f) C:\windows\system32\DRIVERS\nuvotonir.sys
01:08:48.0202 6696 nuvotonir - ok
01:08:48.0296 6696 NVHDA (ad37248bd442d41c9a896e53eb8a85ee) C:\windows\system32\drivers\nvhda64v.sys
01:08:48.0296 6696 NVHDA - ok
01:08:48.0576 6696 nvlddmkm (4881c7155d50116a4c5e7d038483d6bf) C:\windows\system32\DRIVERS\nvlddmkm.sys
01:08:48.0623 6696 nvlddmkm - ok
01:08:48.0717 6696 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\windows\system32\drivers\nvraid.sys
01:08:48.0717 6696 nvraid - ok
01:08:48.0795 6696 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\windows\system32\drivers\nvstor.sys
01:08:48.0795 6696 nvstor - ok
01:08:48.0888 6696 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\windows\system32\drivers\nv_agp.sys
01:08:48.0904 6696 nv_agp - ok
01:08:48.0982 6696 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\windows\system32\drivers\ohci1394.sys
01:08:48.0998 6696 ohci1394 - ok
01:08:49.0107 6696 Parport (0086431c29c35be1dbc43f52cc273887) C:\windows\system32\DRIVERS\parport.sys
01:08:49.0107 6696 Parport - ok
01:08:49.0200 6696 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\windows\system32\drivers\partmgr.sys
01:08:49.0200 6696 partmgr - ok
01:08:49.0294 6696 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\windows\system32\drivers\pci.sys
01:08:49.0294 6696 pci - ok
01:08:49.0372 6696 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\windows\system32\drivers\pciide.sys
01:08:49.0372 6696 pciide - ok
01:08:49.0466 6696 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\windows\system32\DRIVERS\pcmcia.sys
01:08:49.0466 6696 pcmcia - ok
01:08:49.0559 6696 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\windows\system32\drivers\pcw.sys
01:08:49.0559 6696 pcw - ok
01:08:49.0637 6696 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\windows\system32\drivers\peauth.sys
01:08:49.0653 6696 PEAUTH - ok
01:08:49.0778 6696 PGEffect (663962900e7fea522126ba287715bb4a) C:\windows\system32\DRIVERS\pgeffect.sys
01:08:49.0778 6696 PGEffect - ok
01:08:49.0918 6696 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\windows\system32\DRIVERS\raspptp.sys
01:08:49.0918 6696 PptpMiniport - ok
01:08:49.0996 6696 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\windows\system32\DRIVERS\processr.sys
01:08:49.0996 6696 Processor - ok
01:08:50.0105 6696 Psched (0557cf5a2556bd58e26384169d72438d) C:\windows\system32\DRIVERS\pacer.sys
01:08:50.0105 6696 Psched - ok
01:08:50.0199 6696 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\windows\system32\DRIVERS\ql2300.sys
01:08:50.0214 6696 ql2300 - ok
01:08:50.0308 6696 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\windows\system32\DRIVERS\ql40xx.sys
01:08:50.0308 6696 ql40xx - ok
01:08:50.0402 6696 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\windows\system32\drivers\qwavedrv.sys
01:08:50.0402 6696 QWAVEdrv - ok
01:08:50.0495 6696 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\windows\system32\DRIVERS\rasacd.sys
01:08:50.0495 6696 RasAcd - ok
01:08:50.0573 6696 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\windows\system32\DRIVERS\AgileVpn.sys
01:08:50.0573 6696 RasAgileVpn - ok
01:08:50.0682 6696 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\windows\system32\DRIVERS\rasl2tp.sys
01:08:50.0698 6696 Rasl2tp - ok
01:08:50.0776 6696 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\windows\system32\DRIVERS\raspppoe.sys
01:08:50.0776 6696 RasPppoe - ok
01:08:50.0854 6696 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\windows\system32\DRIVERS\rassstp.sys
01:08:50.0854 6696 RasSstp - ok
01:08:50.0948 6696 rdbss (77f665941019a1594d887a74f301fa2f) C:\windows\system32\DRIVERS\rdbss.sys
01:08:50.0948 6696 rdbss - ok
01:08:51.0026 6696 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\windows\system32\DRIVERS\rdpbus.sys
01:08:51.0026 6696 rdpbus - ok
01:08:51.0119 6696 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\windows\system32\DRIVERS\RDPCDD.sys
01:08:51.0119 6696 RDPCDD - ok
01:08:51.0213 6696 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\windows\system32\drivers\rdpencdd.sys
01:08:51.0213 6696 RDPENCDD - ok
01:08:51.0291 6696 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\windows\system32\drivers\rdprefmp.sys
01:08:51.0291 6696 RDPREFMP - ok
01:08:51.0369 6696 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\windows\system32\drivers\RDPWD.sys
01:08:51.0369 6696 RDPWD - ok
01:08:51.0478 6696 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\windows\system32\drivers\rdyboost.sys
01:08:51.0478 6696 rdyboost - ok
01:08:51.0618 6696 regi (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\windows\system32\drivers\regi.sys
01:08:51.0618 6696 regi - ok
01:08:51.0712 6696 rimspci (e20b1907fc72a3664ece21e3c20fc63d) C:\windows\system32\DRIVERS\rimspe64.sys
01:08:51.0712 6696 rimspci - ok
01:08:51.0790 6696 risdpcie (ca90e31ea48eccd289d0e22d3164fea7) C:\windows\system32\DRIVERS\risdpe64.sys
01:08:51.0790 6696 risdpcie - ok
01:08:51.0884 6696 rixdpcie (6a1cd4674505e6791390a1ab71da1fbe) C:\windows\system32\DRIVERS\rixdpe64.sys
01:08:51.0884 6696 rixdpcie - ok
01:08:51.0993 6696 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\windows\system32\DRIVERS\rspndr.sys
01:08:51.0993 6696 rspndr - ok
01:08:52.0086 6696 RTL8167 (365ed58b47b46de8b1c5fa759b6fcd6e) C:\windows\system32\DRIVERS\Rt64win7.sys
01:08:52.0086 6696 RTL8167 - ok
01:08:52.0211 6696 rtl8192se (a8ed9726734d403217a4861a6788b144) C:\windows\system32\DRIVERS\rtl8192se.sys
01:08:52.0227 6696 rtl8192se - ok
01:08:52.0305 6696 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\windows\system32\drivers\sbp2port.sys
01:08:52.0305 6696 sbp2port - ok
01:08:52.0414 6696 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\windows\system32\DRIVERS\scfilter.sys
01:08:52.0414 6696 scfilter - ok
01:08:52.0523 6696 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\windows\system32\drivers\sdbus.sys
01:08:52.0523 6696 sdbus - ok
01:08:52.0632 6696 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\windows\system32\drivers\secdrv.sys
01:08:52.0632 6696 secdrv - ok
01:08:52.0757 6696 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\windows\system32\DRIVERS\serenum.sys
01:08:52.0757 6696 Serenum - ok
01:08:52.0882 6696 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\windows\system32\DRIVERS\serial.sys
01:08:52.0882 6696 Serial - ok
01:08:52.0991 6696 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\windows\system32\DRIVERS\sermouse.sys
01:08:52.0991 6696 sermouse - ok
01:08:53.0085 6696 sffdisk (a554811bcd09279536440c964ae35bbf) C:\windows\system32\drivers\sffdisk.sys
01:08:53.0085 6696 sffdisk - ok
01:08:53.0163 6696 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\windows\system32\drivers\sffp_mmc.sys
01:08:53.0178 6696 sffp_mmc - ok
01:08:53.0256 6696 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\windows\system32\drivers\sffp_sd.sys
01:08:53.0256 6696 sffp_sd - ok
01:08:53.0334 6696 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\windows\system32\DRIVERS\sfloppy.sys
01:08:53.0334 6696 sfloppy - ok
01:08:53.0459 6696 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\windows\system32\DRIVERS\SiSRaid2.sys
01:08:53.0459 6696 SiSRaid2 - ok
01:08:53.0537 6696 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\windows\system32\DRIVERS\sisraid4.sys
01:08:53.0537 6696 SiSRaid4 - ok
01:08:53.0615 6696 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\windows\system32\DRIVERS\smb.sys
01:08:53.0615 6696 Smb - ok
01:08:53.0724 6696 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\windows\system32\drivers\spldr.sys
01:08:53.0724 6696 spldr - ok
01:08:53.0849 6696 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\windows\system32\DRIVERS\srv.sys
01:08:53.0849 6696 srv - ok
01:08:53.0974 6696 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\windows\system32\DRIVERS\srv2.sys
01:08:53.0974 6696 srv2 - ok
01:08:54.0068 6696 srvnet (27e461f0be5bff5fc737328f749538c3) C:\windows\system32\DRIVERS\srvnet.sys
01:08:54.0068 6696 srvnet - ok
01:08:54.0161 6696 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\windows\system32\DRIVERS\stexstor.sys
01:08:54.0161 6696 stexstor - ok
01:08:54.0255 6696 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\windows\system32\drivers\swenum.sys
01:08:54.0255 6696 swenum - ok
01:08:54.0395 6696 SynTP (470c47daba9ca3966f0ab3f835d7d135) C:\windows\system32\DRIVERS\SynTP.sys
01:08:54.0395 6696 SynTP - ok
01:08:54.0551 6696 Tcpip (fc62769e7bff2896035aeed399108162) C:\windows\system32\drivers\tcpip.sys
01:08:54.0567 6696 Tcpip - ok
01:08:54.0707 6696 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\windows\system32\DRIVERS\tcpip.sys
01:08:54.0723 6696 TCPIP6 - ok
01:08:54.0832 6696 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\windows\system32\drivers\tcpipreg.sys
01:08:54.0832 6696 tcpipreg - ok
01:08:54.0941 6696 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\windows\system32\DRIVERS\tdcmdpst.sys
01:08:54.0941 6696 tdcmdpst - ok
01:08:55.0004 6696 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\windows\system32\drivers\tdpipe.sys
01:08:55.0004 6696 TDPIPE - ok
01:08:55.0097 6696 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\windows\system32\drivers\tdtcp.sys
01:08:55.0097 6696 TDTCP - ok
01:08:55.0206 6696 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\windows\system32\DRIVERS\tdx.sys
01:08:55.0206 6696 tdx - ok
01:08:55.0300 6696 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\windows\system32\drivers\termdd.sys
01:08:55.0300 6696 TermDD - ok
01:08:55.0362 6696 TFsExDisk - ok
01:08:55.0409 6696 Thpdrv (c013f6acaa9761f571bd28dada7c157d) C:\windows\system32\DRIVERS\thpdrv.sys
01:08:55.0409 6696 Thpdrv - ok
01:08:55.0487 6696 Thpevm (b4e609047434ed948af7bdef2fa66e38) C:\windows\system32\DRIVERS\Thpevm.SYS
01:08:55.0487 6696 Thpevm - ok
01:08:55.0674 6696 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\windows\system32\DRIVERS\tssecsrv.sys
01:08:55.0674 6696 tssecsrv - ok
01:08:55.0768 6696 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\windows\system32\drivers\tsusbflt.sys
01:08:55.0768 6696 TsUsbFlt - ok
01:08:55.0877 6696 tunnel (3566a8daafa27af944f5d705eaa64894) C:\windows\system32\DRIVERS\tunnel.sys
01:08:55.0877 6696 tunnel - ok
01:08:55.0986 6696 TVALZ (effce6e033ebdd0f3c0f14a413558f65) C:\windows\system32\DRIVERS\TVALZ.SYS
01:08:55.0986 6696 TVALZ - ok
01:08:56.0064 6696 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\windows\system32\DRIVERS\TVALZFL.sys
01:08:56.0064 6696 TVALZFL - ok
01:08:56.0158 6696 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\windows\system32\DRIVERS\uagp35.sys
01:08:56.0158 6696 uagp35 - ok
01:08:56.0252 6696 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\windows\system32\DRIVERS\udfs.sys
01:08:56.0252 6696 udfs - ok
01:08:56.0345 6696 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\windows\system32\drivers\uliagpkx.sys
01:08:56.0345 6696 uliagpkx - ok
01:08:56.0423 6696 umbus (dc54a574663a895c8763af0fa1ff7561) C:\windows\system32\drivers\umbus.sys
01:08:56.0423 6696 umbus - ok
01:08:56.0470 6696 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\windows\system32\DRIVERS\umpass.sys
01:08:56.0470 6696 UmPass - ok
01:08:56.0595 6696 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\windows\system32\DRIVERS\usbccgp.sys
01:08:56.0595 6696 usbccgp - ok
01:08:56.0688 6696 usbcir (af0892a803fdda7492f595368e3b68e7) C:\windows\system32\drivers\usbcir.sys
01:08:56.0688 6696 usbcir - ok
01:08:56.0782 6696 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\windows\system32\drivers\usbehci.sys
01:08:56.0782 6696 usbehci - ok
01:08:56.0813 6696 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\windows\system32\DRIVERS\usbhub.sys
01:08:56.0813 6696 usbhub - ok
01:08:56.0907 6696 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\windows\system32\drivers\usbohci.sys
01:08:56.0907 6696 usbohci - ok
01:08:57.0000 6696 usbprint (73188f58fb384e75c4063d29413cee3d) C:\windows\system32\DRIVERS\usbprint.sys
01:08:57.0000 6696 usbprint - ok
01:08:57.0078 6696 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\windows\system32\DRIVERS\usbscan.sys
01:08:57.0078 6696 usbscan - ok
01:08:57.0156 6696 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\windows\system32\drivers\USBSTOR.SYS
01:08:57.0156 6696 USBSTOR - ok
01:08:57.0234 6696 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\windows\system32\drivers\usbuhci.sys
01:08:57.0234 6696 usbuhci - ok
01:08:57.0328 6696 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\windows\System32\Drivers\usbvideo.sys
01:08:57.0344 6696 usbvideo - ok
01:08:57.0453 6696 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\windows\system32\drivers\vdrvroot.sys
01:08:57.0453 6696 vdrvroot - ok
01:08:57.0562 6696 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\windows\system32\DRIVERS\vgapnp.sys
01:08:57.0562 6696 vga - ok
01:08:57.0640 6696 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\windows\System32\drivers\vga.sys
01:08:57.0640 6696 VgaSave - ok
01:08:57.0749 6696 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\windows\system32\drivers\vhdmp.sys
01:08:57.0749 6696 vhdmp - ok
01:08:57.0843 6696 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\windows\system32\drivers\viaide.sys
01:08:57.0843 6696 viaide - ok
01:08:57.0936 6696 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\windows\system32\drivers\volmgr.sys
01:08:57.0936 6696 volmgr - ok
01:08:58.0014 6696 volmgrx (a255814907c89be58b79ef2f189b843b) C:\windows\system32\drivers\volmgrx.sys
01:08:58.0014 6696 volmgrx - ok
01:08:58.0108 6696 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\windows\system32\drivers\volsnap.sys
01:08:58.0108 6696 volsnap - ok
01:08:58.0217 6696 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\windows\system32\DRIVERS\vsmraid.sys
01:08:58.0233 6696 vsmraid - ok
01:08:58.0311 6696 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\windows\system32\DRIVERS\vwifibus.sys
01:08:58.0311 6696 vwifibus - ok
01:08:58.0404 6696 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\windows\system32\DRIVERS\vwififlt.sys
01:08:58.0404 6696 vwififlt - ok
01:08:58.0498 6696 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\windows\system32\DRIVERS\wacompen.sys
01:08:58.0498 6696 WacomPen - ok
01:08:58.0592 6696 WANARP (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
01:08:58.0592 6696 WANARP - ok
01:08:58.0607 6696 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
01:08:58.0607 6696 Wanarpv6 - ok
01:08:58.0701 6696 Wd (72889e16ff12ba0f235467d6091b17dc) C:\windows\system32\DRIVERS\wd.sys
01:08:58.0701 6696 Wd - ok
01:08:58.0810 6696 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\windows\system32\drivers\Wdf01000.sys
01:08:58.0810 6696 Wdf01000 - ok
01:08:58.0935 6696 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\windows\system32\DRIVERS\wfplwf.sys
01:08:58.0950 6696 WfpLwf - ok
01:08:59.0028 6696 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\windows\system32\drivers\wimmount.sys
01:08:59.0028 6696 WIMMount - ok
01:08:59.0138 6696 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\windows\system32\drivers\wmiacpi.sys
01:08:59.0153 6696 WmiAcpi - ok
01:08:59.0247 6696 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\windows\system32\drivers\ws2ifsl.sys
01:08:59.0247 6696 ws2ifsl - ok
01:08:59.0340 6696 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\windows\system32\drivers\WudfPf.sys
01:08:59.0340 6696 WudfPf - ok
01:08:59.0450 6696 WUDFRd (cf8d590be3373029d57af80914190682) C:\windows\system32\DRIVERS\WUDFRd.sys
01:08:59.0450 6696 WUDFRd - ok
01:08:59.0512 6696 MBR (0x1B8) (5b5e648d12fcadc244c1ec30318e1eb9) \Device\Harddisk0\DR0
01:08:59.0528 6696 \Device\Harddisk0\DR0 - ok
01:08:59.0543 6696 Boot (0x1200) (cafcd86f6bade7d784ed7ca2deddcc60) \Device\Harddisk0\DR0\Partition0
01:08:59.0543 6696 \Device\Harddisk0\DR0\Partition0 - ok
01:08:59.0543 6696 ============================================================
01:08:59.0543 6696 Scan finished
01:08:59.0543 6696 ============================================================
01:08:59.0559 6008 Detected object count: 0
01:08:59.0559 6008 Actual detected object count: 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
17 déc. 2011 à 13:43
Bonjour
Aurais tu le rapport de Malwarebytes
0
Réponse 6 / 11
Utilisateur anonyme
17 déc. 2011 à 14:20
bonjour est-il possible de lire le rapport de pre_scan hébergé ici ?

http://pjjoint.malekal.com
0
Réponse 7 / 11
vait
17 déc. 2011 à 18:07
Alors le rapport de Malwarebytes d'hier quand il m'a détecté les 4 trojans :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8380

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16/12/2011 18:01:13
mbam-log-2011-12-16 (18-01-13).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 377103
Temps écoulé: 1 heure(s), 31 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Kill'em\quarantine\1.exe.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\4451.tmp.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#741.tmp.kill'em (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Users\Anaïs\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Et aujourd'hui :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8380

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17/12/2011 18:04:19
mbam-log-2011-12-17 (18-04-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 171558
Temps écoulé: 3 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pour le rapport de pre_scan je l'ai supprimé du coup donc je ne l'ai plus ...
0
Réponse 8 / 11
vait
17 déc. 2011 à 19:11
Nan pas que je sache, je savais que j'avais Privacy Protection mais je n'ai rien vu de Gendarmerie Nationale. Après il y avait les 4 trojans que Malwarebytes a trouvé mais je ne sais pas à quoi il correspondait. Il était présent sur mon pc ?
0
Utilisateur anonyme
17 déc. 2011 à 21:19
(Trojan.Zbot.CBCGen) c'est le nom que donne Malwarebytes à ce virus

Tout était dans la quarantaine de Pre_Scan

On va vérifier s'il reste des infections
Il faut ZHPDiag (de Nicolas Coolman)

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
0
Réponse 9 / 11
Utilisateur anonyme
18 déc. 2011 à 04:36
re-bonsoir

je suis le concepteur de pre_scan et je souhaiterais lire son rapport s'il te plait t'est-il possible de me le fournir comme demandé plus haut ?
0
naniou
18 déc. 2011 à 13:06
J'avais supprimé pre_scan et son rapport après avoir utiliser TDSSKiller donc je ne peux plus vous le fournir, désolé.
0
Utilisateur anonyme
18 déc. 2011 à 13:15
tant pis merci
0
Réponse 10 / 11
naniou
18 déc. 2011 à 13:05
Alors pour ZHPDiag il reste bloqué à 44%.
Il m'a ouvert une boite de dialogue avec écrit : Exception externe : C0000006.
Et maintenant il est bloqué à 44% depuis plus de 30 minutes ...
0
Utilisateur anonyme
18 déc. 2011 à 13:06
bonjour peux-tu executer ce que j'ai demandé juste au dessus stp ?
0
Réponse 11 / 11
Utilisateur anonyme
17 déc. 2011 à 18:14 
c:\Kill'em\quarantine\1.exe.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\4451.tmp.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#741.tmp.kill'em (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.


Tu avais le virus Gendarmerie Nationale ?
-2

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
comment enlever les DRM sur captvty
alcion6465 -
Panth33ra -

1 réponse
Rav antivirus
cavalier33 -
cavalier33 -

2 réponses
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses
PC Privacy Shield
Fred -
MisteryBean -

5 réponses