Sujet Précédent Sujet Suivant

Infection, Mediashifting.com

Résolu/Fermé
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012 - 27 déc. 2011 à 12:02
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012 - 4 janv. 2012 à 23:49
Bonjour,

Depuis quelques jours, quand je clique sur un lien je suis redirigé vers une page "Mediashifting.com" , je ne peux donc pas naviguer tranquillement, je pense que je suis infecté car j'ai vu ce problème sur d'autres topic, mais mon antivirus ne détecte rien..

En espérant que vous arriveriez a m'aider à trouver une solution pour me débarrasser de cette redirection.

Merci d'avance,

Kiale

46 réponses

Réponse 1 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 12:08
Bonjour,

Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lors de l'analyse, vérifie que l'action proposée par défaut est la suivante :
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
# Puis cliquer sur le bouton <gras>Continue.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot now.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

A+
1
Réponse 2 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 19:18
Kiale,

L'infection qui touche ton PC s'appelle ZEroAccess.
C'est une infection assez sophistiquée

Ici, la clé de la base de registre que je t'ai demandée d'éditer a été modifiée. 

ServerDll=consrv

Ceci permet de lancer à chaque démarrage le fichier consrv.dll présent sur ton PC.

Il faut modifier cette clé mais on ne peut pas le faire sous windows.

Comme les manipulations ne vont pas se faire sous windows, je te conseille d'imprimer les consignes suivantes.

--------------------------------------------------------------

Au redémarrage le PC, tapote sur les touches F8 ou F5.
Tu auras accès aux différents modes de démarrage de windows.

Choisis invite de commandes en mode sans échec.
Suis les invites.

# Tu arriveras sur une fenêtre de commandes Ms-Dos.
#Tape successivement ceci et valide à chaque fois par Entrée. 

CD C:\windows
regedit

# Le registre va s'ouvrir.
# Navigue ( avec la souris ) dans le registre pour arriver à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems

# dans la partie droite, double-clique sur la valeur Windows.
# Ceci va ouvrir la donnée à modifier :

# il faut que tu remplaces la valeur consrv par winsrv. Puis valide par OK.
# Ferme le registre

# Puis tape shutdown -r
Une fenêtre va s'ouvrir qui te préviendra de l'arrêt du PC.
le PC va redémarrer.

Reviens sur ta session et dis moi si tu as encore des redirections.

Attention, ce n'est pas pour autant terminer.

A+
1
Réponse 3 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 12:20
J'ai télécharger et mis TDSSKiller.exe sur mon bureau, je l'ai lancer et fais Start scan, mais il ce lance avec Kapersky qui est mon antivirus, c'est normal ?

Et comment faire tout le reste lors de l'analyse il n'y a rien de marqué sur TDSSKiller ( j'ai un peu de mal désolé )
0
Réponse 4 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 12:28
Kiale,

Un tuto pour utiliser tdsskiller :
http://forums-fec.be/entraide/viewtopic.php?f=55&t=15

Le rapport se trouvera à la racine C:\

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 12:44
Merci,

Je viens de comprendre :)

Donc voici mon rapport :

12:38:45.0446 1596 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
12:38:45.0696 1596 ============================================================
12:38:45.0696 1596 Current date / time: 2011/12/27 12:38:45.0696
12:38:45.0696 1596 SystemInfo:
12:38:45.0696 1596
12:38:45.0696 1596 OS Version: 6.1.7601 ServicePack: 1.0
12:38:45.0696 1596 Product type: Workstation
12:38:45.0696 1596 ComputerName: GUILLAUME-PC
12:38:45.0696 1596 UserName: Guillaume
12:38:45.0696 1596 Windows directory: C:\windows
12:38:45.0696 1596 System windows directory: C:\windows
12:38:45.0696 1596 Running under WOW64
12:38:45.0696 1596 Processor architecture: Intel x64
12:38:45.0696 1596 Number of processors: 4
12:38:45.0696 1596 Page size: 0x1000
12:38:45.0696 1596 Boot type: Normal boot
12:38:45.0696 1596 ============================================================
12:38:46.0086 1596 Initialize success
12:38:47.0386 4852 ============================================================
12:38:47.0386 4852 Scan started
12:38:47.0386 4852 Mode: Manual;
12:38:47.0386 4852 ============================================================
12:38:47.0826 4852 1394ohci (a87d604aea360176311474c87a63bb88) C:\windows\system32\drivers\1394ohci.sys
12:38:47.0836 4852 1394ohci - ok
12:38:47.0916 4852 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\windows\system32\drivers\ACPI.sys
12:38:47.0926 4852 ACPI - ok
12:38:47.0986 4852 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\windows\system32\drivers\acpipmi.sys
12:38:47.0996 4852 AcpiPmi - ok
12:38:48.0096 4852 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\windows\system32\DRIVERS\adp94xx.sys
12:38:48.0106 4852 adp94xx - ok
12:38:48.0226 4852 adpahci (597f78224ee9224ea1a13d6350ced962) C:\windows\system32\DRIVERS\adpahci.sys
12:38:48.0226 4852 adpahci - ok
12:38:48.0326 4852 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\windows\system32\DRIVERS\adpu320.sys
12:38:48.0336 4852 adpu320 - ok
12:38:48.0456 4852 AFD (d5b031c308a409a0a576bff4cf083d30) C:\windows\system32\drivers\afd.sys
12:38:48.0466 4852 AFD - ok
12:38:48.0566 4852 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\windows\system32\drivers\agp440.sys
12:38:48.0566 4852 agp440 - ok
12:38:48.0676 4852 aliide (5812713a477a3ad7363c7438ca2ee038) C:\windows\system32\drivers\aliide.sys
12:38:48.0686 4852 aliide - ok
12:38:48.0776 4852 amdide (1ff8b4431c353ce385c875f194924c0c) C:\windows\system32\drivers\amdide.sys
12:38:48.0776 4852 amdide - ok
12:38:48.0866 4852 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\windows\system32\DRIVERS\amdk8.sys
12:38:48.0866 4852 AmdK8 - ok
12:38:48.0946 4852 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\windows\system32\DRIVERS\amdppm.sys
12:38:48.0946 4852 AmdPPM - ok
12:38:49.0046 4852 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\windows\system32\drivers\amdsata.sys
12:38:49.0056 4852 amdsata - ok
12:38:49.0156 4852 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\windows\system32\DRIVERS\amdsbs.sys
12:38:49.0156 4852 amdsbs - ok
12:38:49.0256 4852 amdxata (540daf1cea6094886d72126fd7c33048) C:\windows\system32\drivers\amdxata.sys
12:38:49.0256 4852 amdxata - ok
12:38:49.0556 4852 AppID (89a69c3f2f319b43379399547526d952) C:\windows\system32\drivers\appid.sys
12:38:49.0556 4852 AppID - ok
12:38:49.0666 4852 arc (c484f8ceb1717c540242531db7845c4e) C:\windows\system32\DRIVERS\arc.sys
12:38:49.0666 4852 arc - ok
12:38:49.0696 4852 arcsas (019af6924aefe7839f61c830227fe79c) C:\windows\system32\DRIVERS\arcsas.sys
12:38:49.0696 4852 arcsas - ok
12:38:49.0786 4852 AsyncMac (769765ce2cc62867468cea93969b2242) C:\windows\system32\DRIVERS\asyncmac.sys
12:38:49.0786 4852 AsyncMac - ok
12:38:49.0846 4852 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\windows\system32\drivers\atapi.sys
12:38:49.0846 4852 atapi - ok
12:38:50.0026 4852 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\windows\system32\DRIVERS\bxvbda.sys
12:38:50.0026 4852 b06bdrv - ok
12:38:50.0076 4852 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\windows\system32\DRIVERS\b57nd60a.sys
12:38:50.0076 4852 b57nd60a - ok
12:38:50.0136 4852 Beep (16a47ce2decc9b099349a5f840654746) C:\windows\system32\drivers\Beep.sys
12:38:50.0136 4852 Beep - ok
12:38:50.0186 4852 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\windows\system32\DRIVERS\blbdrive.sys
12:38:50.0186 4852 blbdrive - ok
12:38:50.0316 4852 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\windows\system32\DRIVERS\bowser.sys
12:38:50.0316 4852 bowser - ok
12:38:50.0376 4852 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\windows\system32\DRIVERS\BrFiltLo.sys
12:38:50.0376 4852 BrFiltLo - ok
12:38:50.0386 4852 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\windows\system32\DRIVERS\BrFiltUp.sys
12:38:50.0386 4852 BrFiltUp - ok
12:38:50.0416 4852 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\windows\System32\Drivers\Brserid.sys
12:38:50.0426 4852 Brserid - ok
12:38:50.0436 4852 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\windows\System32\Drivers\BrSerWdm.sys
12:38:50.0436 4852 BrSerWdm - ok
12:38:50.0446 4852 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\windows\System32\Drivers\BrUsbMdm.sys
12:38:50.0446 4852 BrUsbMdm - ok
12:38:50.0466 4852 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\windows\System32\Drivers\BrUsbSer.sys
12:38:50.0476 4852 BrUsbSer - ok
12:38:50.0536 4852 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\windows\system32\drivers\BthEnum.sys
12:38:50.0536 4852 BthEnum - ok
12:38:50.0576 4852 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\windows\system32\DRIVERS\bthmodem.sys
12:38:50.0576 4852 BTHMODEM - ok
12:38:50.0626 4852 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\windows\system32\DRIVERS\bthpan.sys
12:38:50.0626 4852 BthPan - ok
12:38:50.0726 4852 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\windows\System32\Drivers\BTHport.sys
12:38:50.0726 4852 BTHPORT - ok
12:38:50.0786 4852 BTHUSB (f188b7394d81010767b6df3178519a37) C:\windows\System32\Drivers\BTHUSB.sys
12:38:50.0796 4852 BTHUSB - ok
12:38:50.0826 4852 cdfs (b8bd2bb284668c84865658c77574381a) C:\windows\system32\DRIVERS\cdfs.sys
12:38:50.0826 4852 cdfs - ok
12:38:50.0876 4852 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\windows\system32\DRIVERS\cdrom.sys
12:38:50.0886 4852 cdrom - ok
12:38:50.0966 4852 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\windows\system32\DRIVERS\circlass.sys
12:38:50.0966 4852 circlass - ok
12:38:50.0996 4852 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\windows\system32\CLFS.sys
12:38:50.0996 4852 CLFS - ok
12:38:51.0126 4852 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\windows\system32\DRIVERS\CmBatt.sys
12:38:51.0126 4852 CmBatt - ok
12:38:51.0176 4852 cmdide (e19d3f095812725d88f9001985b94edd) C:\windows\system32\drivers\cmdide.sys
12:38:51.0176 4852 cmdide - ok
12:38:51.0216 4852 CNG (d5fea92400f12412b3922087c09da6a5) C:\windows\system32\Drivers\cng.sys
12:38:51.0216 4852 CNG - ok
12:38:51.0256 4852 Compbatt (102de219c3f61415f964c88e9085ad14) C:\windows\system32\DRIVERS\compbatt.sys
12:38:51.0256 4852 Compbatt - ok
12:38:51.0306 4852 CompositeBus (03edb043586cceba243d689bdda370a8) C:\windows\system32\drivers\CompositeBus.sys
12:38:51.0306 4852 CompositeBus - ok
12:38:51.0346 4852 crcdisk (1c827878a998c18847245fe1f34ee597) C:\windows\system32\DRIVERS\crcdisk.sys
12:38:51.0346 4852 crcdisk - ok
12:38:51.0476 4852 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\windows\system32\Drivers\dfsc.sys
12:38:51.0476 4852 DfsC - ok
12:38:51.0506 4852 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\windows\system32\drivers\discache.sys
12:38:51.0516 4852 discache - ok
12:38:51.0546 4852 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\windows\system32\DRIVERS\disk.sys
12:38:51.0546 4852 Disk - ok
12:38:51.0696 4852 driverhardwarev2x64 (b28c853770c995552b9f5760d8245f44) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys
12:38:51.0696 4852 driverhardwarev2x64 - ok
12:38:51.0796 4852 drmkaud (9b19f34400d24df84c858a421c205754) C:\windows\system32\drivers\drmkaud.sys
12:38:51.0796 4852 drmkaud - ok
12:38:51.0926 4852 dtsoftbus01 (fb9bef3401ee5ecc2603311b9c64f44a) C:\windows\system32\DRIVERS\dtsoftbus01.sys
12:38:51.0926 4852 dtsoftbus01 - ok
12:38:51.0996 4852 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\windows\System32\drivers\dxgkrnl.sys
12:38:52.0006 4852 DXGKrnl - ok
12:38:52.0116 4852 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\windows\system32\DRIVERS\evbda.sys
12:38:52.0136 4852 ebdrv - ok
12:38:52.0246 4852 elxstor (0e5da5369a0fcaea12456dd852545184) C:\windows\system32\DRIVERS\elxstor.sys
12:38:52.0256 4852 elxstor - ok
12:38:52.0296 4852 ErrDev (34a3c54752046e79a126e15c51db409b) C:\windows\system32\drivers\errdev.sys
12:38:52.0296 4852 ErrDev - ok
12:38:52.0316 4852 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\windows\system32\drivers\exfat.sys
12:38:52.0326 4852 exfat - ok
12:38:52.0366 4852 fastfat (0adc83218b66a6db380c330836f3e36d) C:\windows\system32\drivers\fastfat.sys
12:38:52.0376 4852 fastfat - ok
12:38:52.0396 4852 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\windows\system32\DRIVERS\fdc.sys
12:38:52.0396 4852 fdc - ok
12:38:52.0442 4852 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\windows\system32\drivers\fileinfo.sys
12:38:52.0443 4852 FileInfo - ok
12:38:52.0465 4852 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\windows\system32\drivers\filetrace.sys
12:38:52.0466 4852 Filetrace - ok
12:38:52.0490 4852 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\windows\system32\DRIVERS\flpydisk.sys
12:38:52.0491 4852 flpydisk - ok
12:38:52.0553 4852 FltMgr (da6b67270fd9db3697b20fce94950741) C:\windows\system32\drivers\fltmgr.sys
12:38:52.0556 4852 FltMgr - ok
12:38:52.0603 4852 FsDepends (d43703496149971890703b4b1b723eac) C:\windows\system32\drivers\FsDepends.sys
12:38:52.0604 4852 FsDepends - ok
12:38:52.0648 4852 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\windows\system32\DRIVERS\fssfltr.sys
12:38:52.0649 4852 fssfltr - ok
12:38:52.0711 4852 FsUsbExDisk - ok
12:38:52.0778 4852 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\windows\system32\drivers\Fs_Rec.sys
12:38:52.0779 4852 Fs_Rec - ok
12:38:52.0840 4852 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\windows\system32\DRIVERS\fvevol.sys
12:38:52.0843 4852 fvevol - ok
12:38:52.0877 4852 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\windows\system32\DRIVERS\gagp30kx.sys
12:38:52.0878 4852 gagp30kx - ok
12:38:52.0953 4852 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
12:38:52.0954 4852 GEARAspiWDM - ok
12:38:53.0113 4852 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\windows\system32\drivers\hcw85cir.sys
12:38:53.0114 4852 hcw85cir - ok
12:38:53.0192 4852 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\windows\system32\drivers\HdAudio.sys
12:38:53.0195 4852 HdAudAddService - ok
12:38:53.0230 4852 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\windows\system32\drivers\HDAudBus.sys
12:38:53.0232 4852 HDAudBus - ok
12:38:53.0269 4852 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\windows\system32\DRIVERS\HidBatt.sys
12:38:53.0270 4852 HidBatt - ok
12:38:53.0281 4852 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\windows\system32\DRIVERS\hidbth.sys
12:38:53.0283 4852 HidBth - ok
12:38:53.0294 4852 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\windows\system32\DRIVERS\hidir.sys
12:38:53.0296 4852 HidIr - ok
12:38:53.0361 4852 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\windows\system32\DRIVERS\hidusb.sys
12:38:53.0362 4852 HidUsb - ok
12:38:53.0413 4852 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\windows\system32\drivers\HpSAMD.sys
12:38:53.0414 4852 HpSAMD - ok
12:38:53.0471 4852 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\windows\system32\drivers\HTTP.sys
12:38:53.0478 4852 HTTP - ok
12:38:53.0513 4852 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\windows\system32\drivers\hwpolicy.sys
12:38:53.0514 4852 hwpolicy - ok
12:38:53.0586 4852 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\windows\system32\drivers\i8042prt.sys
12:38:53.0588 4852 i8042prt - ok
12:38:53.0637 4852 iaStor (073a606333b6f7bbf20aa856df7f0997) C:\windows\system32\DRIVERS\iaStor.sys
12:38:53.0642 4852 iaStor - ok
12:38:53.0691 4852 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\windows\system32\drivers\iaStorV.sys
12:38:53.0694 4852 iaStorV - ok
12:38:53.0885 4852 igfx (a87261ef1546325b559374f5689cf5bc) C:\windows\system32\DRIVERS\igdkmd64.sys
12:38:53.0935 4852 igfx - ok
12:38:53.0967 4852 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\windows\system32\DRIVERS\iirsp.sys
12:38:53.0968 4852 iirsp - ok
12:38:54.0023 4852 Impcd (42ab9eb7a48b173f32743fbbb4b85626) C:\windows\system32\DRIVERS\Impcd.sys
12:38:54.0025 4852 Impcd - ok
12:38:54.0108 4852 IntcAzAudAddService (801946ce25dd2179fe68599826b0bb88) C:\windows\system32\drivers\RTKVHD64.sys
12:38:54.0126 4852 IntcAzAudAddService - ok
12:38:54.0175 4852 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\windows\system32\drivers\intelide.sys
12:38:54.0176 4852 intelide - ok
12:38:54.0226 4852 intelppm (ada036632c664caa754079041cf1f8c1) C:\windows\system32\DRIVERS\intelppm.sys
12:38:54.0227 4852 intelppm - ok
12:38:54.0273 4852 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\windows\system32\DRIVERS\ipfltdrv.sys
12:38:54.0275 4852 IpFilterDriver - ok
12:38:54.0312 4852 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\windows\system32\drivers\IPMIDrv.sys
12:38:54.0314 4852 IPMIDRV - ok
12:38:54.0341 4852 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\windows\system32\drivers\ipnat.sys
12:38:54.0343 4852 IPNAT - ok
12:38:54.0411 4852 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\windows\system32\drivers\irenum.sys
12:38:54.0412 4852 IRENUM - ok
12:38:54.0450 4852 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\windows\system32\drivers\isapnp.sys
12:38:54.0451 4852 isapnp - ok
12:38:54.0499 4852 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\windows\system32\drivers\msiscsi.sys
12:38:54.0499 4852 iScsiPrt - ok
12:38:54.0539 4852 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\windows\system32\drivers\kbdclass.sys
12:38:54.0539 4852 kbdclass - ok
12:38:54.0589 4852 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\windows\system32\drivers\kbdhid.sys
12:38:54.0589 4852 kbdhid - ok
12:38:54.0709 4852 KL1 (524503240d2ba280d97e2297102151ce) C:\windows\system32\DRIVERS\kl1.sys
12:38:54.0709 4852 KL1 - ok
12:38:54.0819 4852 kl2 (85caea93d1d3193d9d522a9162765b31) C:\windows\system32\DRIVERS\kl2.sys
12:38:54.0819 4852 kl2 - ok
12:38:54.0919 4852 KLIF (d74d217b16c2bae6e6d1aa331a7b6e0b) C:\windows\system32\DRIVERS\klif.sys
12:38:54.0919 4852 KLIF - ok
12:38:54.0999 4852 KLIM6 (2a64b3a9eed93a2e96537b67c079fc96) C:\windows\system32\DRIVERS\klim6.sys
12:38:54.0999 4852 KLIM6 - ok
12:38:55.0069 4852 klmouflt (9468d07e91ba136d82415f5dfc1fe168) C:\windows\system32\DRIVERS\klmouflt.sys
12:38:55.0069 4852 klmouflt - ok
12:38:55.0129 4852 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\windows\system32\Drivers\ksecdd.sys
12:38:55.0129 4852 KSecDD - ok
12:38:55.0159 4852 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\windows\system32\Drivers\ksecpkg.sys
12:38:55.0159 4852 KSecPkg - ok
12:38:55.0199 4852 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\windows\system32\drivers\ksthunk.sys
12:38:55.0199 4852 ksthunk - ok
12:38:55.0369 4852 LHidFilt (1074c77a47835e03c15bf92452f9a750) C:\windows\system32\DRIVERS\LHidFilt.Sys
12:38:55.0369 4852 LHidFilt - ok
12:38:55.0429 4852 lltdio (1538831cf8ad2979a04c423779465827) C:\windows\system32\DRIVERS\lltdio.sys
12:38:55.0429 4852 lltdio - ok
12:38:55.0469 4852 LMouFilt (96999c364c649e2866a268f7420a304a) C:\windows\system32\DRIVERS\LMouFilt.Sys
12:38:55.0469 4852 LMouFilt - ok
12:38:55.0509 4852 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\windows\system32\DRIVERS\lsi_fc.sys
12:38:55.0519 4852 LSI_FC - ok
12:38:55.0529 4852 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\windows\system32\DRIVERS\lsi_sas.sys
12:38:55.0529 4852 LSI_SAS - ok
12:38:55.0549 4852 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\windows\system32\DRIVERS\lsi_sas2.sys
12:38:55.0549 4852 LSI_SAS2 - ok
12:38:55.0579 4852 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\windows\system32\DRIVERS\lsi_scsi.sys
12:38:55.0579 4852 LSI_SCSI - ok
12:38:55.0619 4852 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\windows\system32\drivers\luafv.sys
12:38:55.0619 4852 luafv - ok
12:38:55.0719 4852 LUsbFilt (11ddb1d900078fbe3691df7b878aec28) C:\windows\system32\Drivers\LUsbFilt.Sys
12:38:55.0719 4852 LUsbFilt - ok
12:38:55.0809 4852 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\windows\system32\drivers\mbam.sys
12:38:55.0819 4852 MBAMProtector - ok
12:38:55.0879 4852 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\windows\system32\DRIVERS\megasas.sys
12:38:55.0879 4852 megasas - ok
12:38:55.0909 4852 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\windows\system32\DRIVERS\MegaSR.sys
12:38:55.0919 4852 MegaSR - ok
12:38:55.0929 4852 Modem (800ba92f7010378b09f9ed9270f07137) C:\windows\system32\drivers\modem.sys
12:38:55.0929 4852 Modem - ok
12:38:55.0959 4852 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\windows\system32\DRIVERS\monitor.sys
12:38:55.0959 4852 monitor - ok
12:38:55.0999 4852 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\windows\system32\DRIVERS\mouclass.sys
12:38:56.0009 4852 mouclass - ok
12:38:56.0029 4852 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\windows\system32\DRIVERS\mouhid.sys
12:38:56.0029 4852 mouhid - ok
12:38:56.0069 4852 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\windows\system32\drivers\mountmgr.sys
12:38:56.0069 4852 mountmgr - ok
12:38:56.0119 4852 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\windows\system32\drivers\mpio.sys
12:38:56.0119 4852 mpio - ok
12:38:56.0159 4852 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\windows\system32\drivers\mpsdrv.sys
12:38:56.0159 4852 mpsdrv - ok
12:38:56.0199 4852 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\windows\system32\drivers\mrxdav.sys
12:38:56.0199 4852 MRxDAV - ok
12:38:56.0259 4852 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\windows\system32\DRIVERS\mrxsmb.sys
12:38:56.0259 4852 mrxsmb - ok
12:38:56.0319 4852 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\windows\system32\DRIVERS\mrxsmb10.sys
12:38:56.0319 4852 mrxsmb10 - ok
12:38:56.0339 4852 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\windows\system32\DRIVERS\mrxsmb20.sys
12:38:56.0339 4852 mrxsmb20 - ok
12:38:56.0379 4852 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\windows\system32\drivers\msahci.sys
12:38:56.0389 4852 msahci - ok
12:38:56.0429 4852 msdsm (db801a638d011b9633829eb6f663c900) C:\windows\system32\drivers\msdsm.sys
12:38:56.0429 4852 msdsm - ok
12:38:56.0489 4852 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\windows\system32\drivers\Msfs.sys
12:38:56.0509 4852 Msfs - ok
12:38:56.0529 4852 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\windows\System32\drivers\mshidkmdf.sys
12:38:56.0529 4852 mshidkmdf - ok
12:38:56.0569 4852 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\windows\system32\drivers\msisadrv.sys
12:38:56.0569 4852 msisadrv - ok
12:38:56.0619 4852 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\windows\system32\drivers\MSKSSRV.sys
12:38:56.0619 4852 MSKSSRV - ok
12:38:56.0649 4852 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\windows\system32\drivers\MSPCLOCK.sys
12:38:56.0649 4852 MSPCLOCK - ok
12:38:56.0689 4852 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\windows\system32\drivers\MSPQM.sys
12:38:56.0689 4852 MSPQM - ok
12:38:56.0719 4852 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\windows\system32\drivers\MsRPC.sys
12:38:56.0729 4852 MsRPC - ok
12:38:56.0789 4852 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\windows\system32\drivers\mssmbios.sys
12:38:56.0789 4852 mssmbios - ok
12:38:56.0829 4852 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\windows\system32\drivers\MSTEE.sys
12:38:56.0829 4852 MSTEE - ok
12:38:56.0839 4852 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\windows\system32\DRIVERS\MTConfig.sys
12:38:56.0839 4852 MTConfig - ok
12:38:56.0879 4852 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\windows\system32\Drivers\mup.sys
12:38:56.0879 4852 Mup - ok
12:38:56.0929 4852 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\windows\system32\DRIVERS\nwifi.sys
12:38:56.0939 4852 NativeWifiP - ok
12:38:57.0009 4852 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\windows\system32\drivers\ndis.sys
12:38:57.0019 4852 NDIS - ok
12:38:57.0049 4852 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\windows\system32\DRIVERS\ndiscap.sys
12:38:57.0049 4852 NdisCap - ok
12:38:57.0079 4852 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\windows\system32\DRIVERS\ndistapi.sys
12:38:57.0079 4852 NdisTapi - ok
12:38:57.0129 4852 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\windows\system32\DRIVERS\ndisuio.sys
12:38:57.0139 4852 Ndisuio - ok
12:38:57.0189 4852 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\windows\system32\DRIVERS\ndiswan.sys
12:38:57.0189 4852 NdisWan - ok
12:38:57.0229 4852 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\windows\system32\drivers\NDProxy.sys
12:38:57.0229 4852 NDProxy - ok
12:38:57.0279 4852 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\windows\system32\DRIVERS\netbios.sys
12:38:57.0279 4852 NetBIOS - ok
12:38:57.0319 4852 NetBT (09594d1089c523423b32a4229263f068) C:\windows\system32\DRIVERS\netbt.sys
12:38:57.0329 4852 NetBT - ok
12:38:57.0459 4852 nfrd960 (77889813be4d166cdab78ddba990da92) C:\windows\system32\DRIVERS\nfrd960.sys
12:38:57.0459 4852 nfrd960 - ok
12:38:57.0509 4852 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\windows\system32\drivers\Npfs.sys
12:38:57.0509 4852 Npfs - ok
12:38:57.0539 4852 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\windows\system32\drivers\nsiproxy.sys
12:38:57.0539 4852 nsiproxy - ok
12:38:57.0619 4852 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\windows\system32\drivers\Ntfs.sys
12:38:57.0639 4852 Ntfs - ok
12:38:57.0659 4852 Null (9899284589f75fa8724ff3d16aed75c1) C:\windows\system32\drivers\Null.sys
12:38:57.0669 4852 Null - ok
12:38:57.0729 4852 NVHDA (960e39a54e525df58cb29193147dffa1) C:\windows\system32\drivers\nvhda64v.sys
12:38:57.0729 4852 NVHDA - ok
12:38:58.0109 4852 nvlddmkm (cc1efea1f0ab17e59bd4b5baff3e5cb0) C:\windows\system32\DRIVERS\nvlddmkm.sys
12:38:58.0259 4852 nvlddmkm - ok
12:38:58.0329 4852 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\windows\system32\drivers\nvraid.sys
12:38:58.0329 4852 nvraid - ok
12:38:58.0349 4852 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\windows\system32\drivers\nvstor.sys
12:38:58.0359 4852 nvstor - ok
12:38:58.0439 4852 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\windows\system32\drivers\nv_agp.sys
12:38:58.0439 4852 nv_agp - ok
12:38:58.0509 4852 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\windows\system32\drivers\ohci1394.sys
12:38:58.0509 4852 ohci1394 - ok
12:38:58.0569 4852 Parport (0086431c29c35be1dbc43f52cc273887) C:\windows\system32\DRIVERS\parport.sys
12:38:58.0579 4852 Parport - ok
12:38:58.0629 4852 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\windows\system32\drivers\partmgr.sys
12:38:58.0629 4852 partmgr - ok
12:38:58.0709 4852 pccsmcfd (81b5e63131090879ad6ef9f32109b88d) C:\windows\system32\DRIVERS\pccsmcfdx64.sys
12:38:58.0709 4852 pccsmcfd - ok
12:38:58.0759 4852 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\windows\system32\drivers\pci.sys
12:38:58.0759 4852 pci - ok
12:38:58.0799 4852 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\windows\system32\drivers\pciide.sys
12:38:58.0809 4852 pciide - ok
12:38:58.0839 4852 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\windows\system32\DRIVERS\pcmcia.sys
12:38:58.0849 4852 pcmcia - ok
12:38:58.0869 4852 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\windows\system32\drivers\pcw.sys
12:38:58.0869 4852 pcw - ok
12:38:58.0909 4852 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\windows\system32\drivers\peauth.sys
12:38:58.0909 4852 PEAUTH - ok
12:38:59.0009 4852 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\windows\system32\DRIVERS\raspptp.sys
12:38:59.0009 4852 PptpMiniport - ok
12:38:59.0039 4852 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\windows\system32\DRIVERS\processr.sys
12:38:59.0039 4852 Processor - ok
12:38:59.0089 4852 Psched (0557cf5a2556bd58e26384169d72438d) C:\windows\system32\DRIVERS\pacer.sys
12:38:59.0099 4852 Psched - ok
12:38:59.0149 4852 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\windows\system32\DRIVERS\ql2300.sys
12:38:59.0169 4852 ql2300 - ok
12:38:59.0189 4852 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\windows\system32\DRIVERS\ql40xx.sys
12:38:59.0189 4852 ql40xx - ok
12:38:59.0229 4852 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\windows\system32\drivers\qwavedrv.sys
12:38:59.0229 4852 QWAVEdrv - ok
12:38:59.0239 4852 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\windows\system32\DRIVERS\rasacd.sys
12:38:59.0249 4852 RasAcd - ok
12:38:59.0279 4852 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\windows\system32\DRIVERS\AgileVpn.sys
12:38:59.0279 4852 RasAgileVpn - ok
12:38:59.0329 4852 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\windows\system32\DRIVERS\rasl2tp.sys
12:38:59.0329 4852 Rasl2tp - ok
12:38:59.0359 4852 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\windows\system32\DRIVERS\raspppoe.sys
12:38:59.0359 4852 RasPppoe - ok
12:38:59.0379 4852 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\windows\system32\DRIVERS\rassstp.sys
12:38:59.0379 4852 RasSstp - ok
12:38:59.0419 4852 rdbss (77f665941019a1594d887a74f301fa2f) C:\windows\system32\DRIVERS\rdbss.sys
12:38:59.0429 4852 rdbss - ok
12:38:59.0449 4852 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\windows\system32\DRIVERS\rdpbus.sys
12:38:59.0449 4852 rdpbus - ok
12:38:59.0479 4852 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\windows\system32\DRIVERS\RDPCDD.sys
12:38:59.0479 4852 RDPCDD - ok
12:38:59.0509 4852 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\windows\system32\drivers\rdpencdd.sys
12:38:59.0509 4852 RDPENCDD - ok
12:38:59.0549 4852 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\windows\system32\drivers\rdprefmp.sys
12:38:59.0559 4852 RDPREFMP - ok
12:38:59.0599 4852 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\windows\system32\drivers\RDPWD.sys
12:38:59.0599 4852 RDPWD - ok
12:38:59.0649 4852 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\windows\system32\drivers\rdyboost.sys
12:38:59.0659 4852 rdyboost - ok
12:38:59.0719 4852 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\windows\system32\DRIVERS\rfcomm.sys
12:38:59.0719 4852 RFCOMM - ok
12:38:59.0779 4852 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\windows\system32\DRIVERS\rspndr.sys
12:38:59.0779 4852 rspndr - ok
12:38:59.0819 4852 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\windows\system32\DRIVERS\Rt64win7.sys
12:38:59.0819 4852 RTL8167 - ok
12:38:59.0899 4852 rtl819xpn64 (2362226743449c713e1cd3210595f9ab) C:\windows\system32\DRIVERS\rtl819xp.sys
12:38:59.0909 4852 rtl819xpn64 - ok
12:38:59.0959 4852 SABI (62db6cc4b0818f1b5f3441241b098f12) C:\windows\system32\Drivers\SABI.sys
12:38:59.0959 4852 SABI - ok
12:39:00.0009 4852 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\windows\system32\drivers\sbp2port.sys
12:39:00.0009 4852 sbp2port - ok
12:39:00.0059 4852 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\windows\system32\DRIVERS\scfilter.sys
12:39:00.0059 4852 scfilter - ok
12:39:00.0109 4852 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\windows\system32\drivers\secdrv.sys
12:39:00.0109 4852 secdrv - ok
12:39:00.0239 4852 Sentinel64 (255476b54c82a89416efdf09fd62f107) C:\windows\System32\Drivers\Sentinel64.sys
12:39:00.0239 4852 Sentinel64 - ok
12:39:00.0309 4852 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\windows\system32\DRIVERS\serenum.sys
12:39:00.0319 4852 Serenum - ok
12:39:00.0339 4852 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\windows\system32\DRIVERS\serial.sys
12:39:00.0339 4852 Serial - ok
12:39:00.0389 4852 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\windows\system32\DRIVERS\sermouse.sys
12:39:00.0389 4852 sermouse - ok
12:39:00.0459 4852 sffdisk (a554811bcd09279536440c964ae35bbf) C:\windows\system32\drivers\sffdisk.sys
12:39:00.0469 4852 sffdisk - ok
12:39:00.0489 4852 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\windows\system32\drivers\sffp_mmc.sys
12:39:00.0489 4852 sffp_mmc - ok
12:39:00.0519 4852 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\windows\system32\drivers\sffp_sd.sys
12:39:00.0519 4852 sffp_sd - ok
12:39:00.0549 4852 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\windows\system32\DRIVERS\sfloppy.sys
12:39:00.0549 4852 sfloppy - ok
12:39:00.0579 4852 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\windows\system32\DRIVERS\SiSRaid2.sys
12:39:00.0579 4852 SiSRaid2 - ok
12:39:00.0599 4852 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\windows\system32\DRIVERS\sisraid4.sys
12:39:00.0599 4852 SiSRaid4 - ok
12:39:00.0629 4852 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\windows\system32\DRIVERS\smb.sys
12:39:00.0639 4852 Smb - ok
12:39:00.0679 4852 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\windows\system32\drivers\spldr.sys
12:39:00.0679 4852 spldr - ok
12:39:00.0739 4852 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\windows\system32\DRIVERS\srv.sys
12:39:00.0749 4852 srv - ok
12:39:00.0789 4852 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\windows\system32\DRIVERS\srv2.sys
12:39:00.0789 4852 srv2 - ok
12:39:00.0809 4852 srvnet (27e461f0be5bff5fc737328f749538c3) C:\windows\system32\DRIVERS\srvnet.sys
12:39:00.0819 4852 srvnet - ok
12:39:00.0899 4852 ss_bbus (ef806d212d34b0e173baeb3564d53e37) C:\windows\system32\DRIVERS\ss_bbus.sys
12:39:00.0899 4852 ss_bbus - ok
12:39:00.0939 4852 ss_bmdfl (08b1b34abebeb6ac2dea06900c56411e) C:\windows\system32\DRIVERS\ss_bmdfl.sys
12:39:00.0939 4852 ss_bmdfl - ok
12:39:00.0969 4852 ss_bmdm (71a9da6beaa4cb54dfb827fb78600a5d) C:\windows\system32\DRIVERS\ss_bmdm.sys
12:39:00.0969 4852 ss_bmdm - ok
12:39:01.0049 4852 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\windows\system32\DRIVERS\stexstor.sys
12:39:01.0049 4852 stexstor - ok
12:39:01.0109 4852 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\windows\system32\drivers\swenum.sys
12:39:01.0119 4852 swenum - ok
12:39:01.0189 4852 SynTP (2f827bb08cc7f1a17df2ead7b424d731) C:\windows\system32\DRIVERS\SynTP.sys
12:39:01.0189 4852 SynTP - ok
12:39:01.0299 4852 Tcpip (fc62769e7bff2896035aeed399108162) C:\windows\system32\drivers\tcpip.sys
12:39:01.0329 4852 Tcpip - ok
12:39:01.0399 4852 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\windows\system32\DRIVERS\tcpip.sys
12:39:01.0429 4852 TCPIP6 - ok
12:39:01.0469 4852 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\windows\system32\drivers\tcpipreg.sys
12:39:01.0469 4852 tcpipreg - ok
12:39:01.0519 4852 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\windows\system32\drivers\tdpipe.sys
12:39:01.0519 4852 TDPIPE - ok
12:39:01.0539 4852 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\windows\system32\drivers\tdtcp.sys
12:39:01.0539 4852 TDTCP - ok
12:39:01.0569 4852 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\windows\system32\DRIVERS\tdx.sys
12:39:01.0579 4852 tdx - ok
12:39:01.0609 4852 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\windows\system32\drivers\termdd.sys
12:39:01.0609 4852 TermDD - ok
12:39:01.0649 4852 TFsExDisk - ok
12:39:01.0729 4852 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\windows\system32\DRIVERS\tssecsrv.sys
12:39:01.0729 4852 tssecsrv - ok
12:39:01.0799 4852 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\windows\system32\drivers\tsusbflt.sys
12:39:01.0799 4852 TsUsbFlt - ok
12:39:01.0849 4852 tunnel (3566a8daafa27af944f5d705eaa64894) C:\windows\system32\DRIVERS\tunnel.sys
12:39:01.0849 4852 tunnel - ok
12:39:01.0889 4852 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\windows\system32\DRIVERS\uagp35.sys
12:39:01.0889 4852 uagp35 - ok
12:39:01.0949 4852 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\windows\system32\DRIVERS\udfs.sys
12:39:01.0949 4852 udfs - ok
12:39:02.0009 4852 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\windows\system32\drivers\uliagpkx.sys
12:39:02.0009 4852 uliagpkx - ok
12:39:02.0059 4852 umbus (dc54a574663a895c8763af0fa1ff7561) C:\windows\system32\drivers\umbus.sys
12:39:02.0059 4852 umbus - ok
12:39:02.0099 4852 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\windows\system32\DRIVERS\umpass.sys
12:39:02.0099 4852 UmPass - ok
12:39:02.0139 4852 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\windows\system32\DRIVERS\usbccgp.sys
12:39:02.0139 4852 usbccgp - ok
12:39:02.0199 4852 usbcir (af0892a803fdda7492f595368e3b68e7) C:\windows\system32\drivers\usbcir.sys
12:39:02.0199 4852 usbcir - ok
12:39:02.0259 4852 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\windows\system32\drivers\usbehci.sys
12:39:02.0269 4852 usbehci - ok
12:39:02.0329 4852 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\windows\system32\DRIVERS\usbhub.sys
12:39:02.0329 4852 usbhub - ok
12:39:02.0379 4852 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\windows\system32\drivers\usbohci.sys
12:39:02.0379 4852 usbohci - ok
12:39:02.0439 4852 usbprint (73188f58fb384e75c4063d29413cee3d) C:\windows\system32\DRIVERS\usbprint.sys
12:39:02.0439 4852 usbprint - ok
12:39:02.0489 4852 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\windows\system32\DRIVERS\USBSTOR.SYS
12:39:02.0509 4852 USBSTOR - ok
12:39:02.0559 4852 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\windows\system32\drivers\usbuhci.sys
12:39:02.0559 4852 usbuhci - ok
12:39:02.0629 4852 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\windows\System32\Drivers\usbvideo.sys
12:39:02.0629 4852 usbvideo - ok
12:39:02.0699 4852 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\windows\system32\drivers\vdrvroot.sys
12:39:02.0699 4852 vdrvroot - ok
12:39:02.0739 4852 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\windows\system32\DRIVERS\vgapnp.sys
12:39:02.0739 4852 vga - ok
12:39:02.0759 4852 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\windows\System32\drivers\vga.sys
12:39:02.0769 4852 VgaSave - ok
12:39:02.0799 4852 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\windows\system32\drivers\vhdmp.sys
12:39:02.0809 4852 vhdmp - ok
12:39:02.0859 4852 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\windows\system32\drivers\viaide.sys
12:39:02.0859 4852 viaide - ok
12:39:02.0879 4852 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\windows\system32\drivers\volmgr.sys
12:39:02.0879 4852 volmgr - ok
12:39:02.0919 4852 volmgrx (a255814907c89be58b79ef2f189b843b) C:\windows\system32\drivers\volmgrx.sys
12:39:02.0929 4852 volmgrx - ok
12:39:02.0949 4852 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\windows\system32\drivers\volsnap.sys
12:39:02.0959 4852 volsnap - ok
12:39:02.0989 4852 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\windows\system32\DRIVERS\vsmraid.sys
12:39:02.0989 4852 vsmraid - ok
12:39:03.0019 4852 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\windows\system32\DRIVERS\vwifibus.sys
12:39:03.0019 4852 vwifibus - ok
12:39:03.0059 4852 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\windows\system32\DRIVERS\vwififlt.sys
12:39:03.0059 4852 vwififlt - ok
12:39:03.0099 4852 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\windows\system32\DRIVERS\vwifimp.sys
12:39:03.0099 4852 vwifimp - ok
12:39:03.0129 4852 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\windows\system32\DRIVERS\wacompen.sys
12:39:03.0139 4852 WacomPen - ok
12:39:03.0179 4852 WANARP (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
12:39:03.0189 4852 WANARP - ok
12:39:03.0189 4852 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
12:39:03.0189 4852 Wanarpv6 - ok
12:39:03.0299 4852 Wd (72889e16ff12ba0f235467d6091b17dc) C:\windows\system32\DRIVERS\wd.sys
12:39:03.0299 4852 Wd - ok
12:39:03.0339 4852 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\windows\system32\drivers\Wdf01000.sys
12:39:03.0349 4852 Wdf01000 - ok
12:39:03.0419 4852 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\windows\system32\DRIVERS\wfplwf.sys
12:39:03.0419 4852 WfpLwf - ok
12:39:03.0449 4852 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\windows\system32\drivers\wimmount.sys
12:39:03.0449 4852 WIMMount - ok
12:39:03.0569 4852 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\windows\system32\drivers\wmiacpi.sys
12:39:03.0569 4852 WmiAcpi - ok
12:39:03.0639 4852 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\windows\system32\drivers\ws2ifsl.sys
12:39:03.0639 4852 ws2ifsl - ok
12:39:03.0689 4852 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\windows\system32\drivers\WudfPf.sys
12:39:03.0699 4852 WudfPf - ok
12:39:03.0729 4852 WUDFRd (cf8d590be3373029d57af80914190682) C:\windows\system32\DRIVERS\WUDFRd.sys
12:39:03.0729 4852 WUDFRd - ok
12:39:03.0809 4852 yukonw7 (64f88af327aa74e03658ae32b48ccb8b) C:\windows\system32\DRIVERS\yk62x64.sys
12:39:03.0809 4852 yukonw7 - ok
12:39:03.0859 4852 MBR (0x1B8) (2e5debb2116b3417023e0d6562d7ed07) \Device\Harddisk0\DR0
12:39:04.0329 4852 \Device\Harddisk0\DR0 - ok
12:39:04.0339 4852 Boot (0x1200) (c50593fa07a8fb9330207f2dafb6d5d7) \Device\Harddisk0\DR0\Partition0
12:39:04.0339 4852 \Device\Harddisk0\DR0\Partition0 - ok
12:39:04.0349 4852 Boot (0x1200) (324ded692aa2a1e1ba5ea25c19719f7d) \Device\Harddisk0\DR0\Partition1
12:39:04.0349 4852 \Device\Harddisk0\DR0\Partition1 - ok
12:39:04.0379 4852 Boot (0x1200) (64a922f7b98b403886b85b6286226d93) \Device\Harddisk0\DR0\Partition2
12:39:04.0379 4852 \Device\Harddisk0\DR0\Partition2 - ok
12:39:04.0379 4852 ============================================================
12:39:04.0379 4852 Scan finished
12:39:04.0379 4852 ============================================================
12:39:04.0399 6456 Detected object count: 0
12:39:04.0399 6456 Actual detected object count: 0
12:39:41.0968 5336 Deinitialize success
0
Réponse 6 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 12:53
Kiale,

Tout au long de la désinfection, je vais te demander d'utiliser différents outils.
Suis attentivement les consignes et n'hésite pas s'il le faut à poser des questions avant de faire les manipulations.

-------------------------------------------------------------

Télécharge AswMBR sur ton bureau ( important ).


* Double-clique sur awsmbr.exe
* Puis clique sur Scan pour lancer l'analyse
* A la fin de l'analyse, clique sur Save Log pour enregistrer le rapport.

Edite ce rapport dans ta prochaine réponse.

------------------------------------------------------

Puis,

Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

netsvcs 
Drivers32
msconfig  
/md5start  
consrv.dll
userinit.exe  
winlogon.exe 
explorer.exe
svchost.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s
%APPDATA%\*. 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs
hklm\System\CurrentControlSet\Control\SessionManager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s
SAVEMBR:0
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.

A+
0
Réponse 7 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 13:49
Donc :

Le lien AswMBR

http://cjoint.com/11dc/ALBnFvYn1QH.htm

Et le lien OTL :

http://cjoint.com/11dc/ALBnU4Kmd9p.htm

Je n'est eu aucun fichier du nom de "Extras.txt" qui c'est afficher et j'ai recommencer l'opération plusieurs fois ...

Merci de m'aider en tout cas.
0
Réponse 8 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 16:50
kiale,

Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous. 

@echo off
reg QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems" /v windows>%userprofile%\desktop\query.txt
notepad %userprofile%\desktop\query.txt
echo

Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape query.bat
- la deuxième pour le type : clique sur l'onglet pour faire apparaitre tous les fichiers (*.* )

il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.

Double-clique sur ce fichier.

Le bloc-notes va s'ouvrir.
Copie/colle le contenu dans ta prochaine réponse.

A+
0
Réponse 9 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 18:53
voilà :



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
windows REG_EXPAND_SZ %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
0
Réponse 10 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 20:04
J'ai suivi ton explication à la lettre mais.. j'ai toujours des redirections.. Je sais pas pourquoi.
0
Réponse 11 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 20:08
Re,

Double-clique sur le fichier query.bat.
Poste le contenu du fichier texte qui va s'ouvrir.

A+
0
Réponse 12 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 20:15
Donc,

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
windows REG_EXPAND_SZ %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
0
Réponse 13 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 20:22
OK,

Cela n'a pas marché.
Il va falloir utiliser un liveCD, c'est-à-dire qu'il faudra redémarrer sur un CD.

Suis les manips suivantes pour graver ce liveCD.

---------------------------------------

télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

# Graver/brûler un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC.
lance l'exécutable téléchargé et suis les invites.

Je te donnerais les autres consignes ensuite.

A+
0
Réponse 14 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 21:01
Re,

C'est bon c'est graver, j'attend la suite ! :)
0
Réponse 15 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 21:03
Re,

Imprime les consignes pour la même raison que précédemment.

-----------------------------------------------------------

Il faut pouvoir booter sur le liveCD.
Pour cela, tu vas modifier les paramètres du Bios.

Au redémarrage, il faut généralement tapoter sur les touches F2 ou Supp pour accéder à ces paramètres.

Utilise les flèches de navigation pour te déplacer.
Tu devrais avoir une option Boot.
Il faudra faire apparaitre CD-Rom en haut de liste ( genéralement +/- pour monter/descendre )

Tutos :
https://www.hiren.info/pages/bios-boot-cdrom] (en anglais)
ou http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm (en français)

# Inserer le CD.
# Faire redémarrer le PC qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE ( c'est un environnement XP, ne sois pas surpris )

-----------------------------------------------------------------

Lance Register booster

Différentes fenêtres vont s'ouvrir pour paramétrer le logiciel.

# Il te sera demandé de sélectionner le répertoire de windows.
# Clique sur local disk puis sélectionne le répertoire windows et valide.

Dans la fenêtre suivante,
# vérifie que tu es bien dans le dossier config.
# Clique sur Open à chaque demande

Une nouvelle fenêtre va s'ouvrir en rapport avec ntuser.dat.
Clique sur non.

Le registre va s'ouvrir.

Fais exactement les mêmes manips que dans l'invite de commande .

# Navigue ( avec la souris ) dans le registre pour arriver à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems

# dans la partie droite, double-clique sur la valeur Windows.
# Ceci va ouvrir la donnée à modifier :

# il faut que tu remplaces la valeur consrv par winsrv. Puis valide par OK.
# Ferme le registre

# Puis clique sur shutdown ( menu démarrer )
Une fenêtre va s'ouvrir qui te préviendra de l'arrêt du PC.
le PC va redémarrer.

Reviens sur ta session et dis moi si tu as encore des redirections.

A+
0
Réponse 16 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 21:18
Avant de le faire je voulais savoir :
Si jamais il y a plusieurs valeur " consrv " je les remplaces toutes par " winsrv ".

Merci d'avance ,
0
Réponse 17 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 21:20
Il n'y en aura qu'une seule.
Mais oui, dans l'idée, remplace chaque valeur consrv
0
Réponse 18 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 21:53
Je suis rendu à l'étape :

"Lance Register Booster"

Mais je ne trouve pas de fichier correspondant à ce nom, peut être une erreur de ma part ?
0
Réponse 19 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 22:00
Oups,

ma mémoire me joue des tours.
C'est Register Editor

A+
0
Réponse 20 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
27 déc. 2011 à 22:04
Euuh.. je ne trouve pas non plus,

Sur le bureau j'ai des icônes mais aucune qui correspond et, rien de tous sa dans tous les programmes :/
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses