Bonjour à tous, J'ai un problème depuis maintenant 1 mois : quand je fais une recherche sur un moteur de recherche comme google, en cliquant sur les liens affichés (correctement) je suis systématiquement redirigé vers des sites comme 95p.com. Les sites changent de temps en temps. J'ai essayé de changer de moteur de recherche et de navigateur mais rien n'y fait au bout de quelques temps le virus semble s'y habituer; ça devient vraiment agaçant, j'espère que quelqu'un pourra m'aider et je le remercie par avance. Arman Configuration: Windows 7 / Firefox 9.0.1

Redirection à partir du moteur de recherche [Résolu]

Réponse 1 / 8

Utilisateur anonyme
29 déc. 2011 à 17:26

Re

* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

@+

Arman14
29 déc. 2011 à 17:32

Voilà le rapport :

RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Arman [Droits d'admin]
Mode: Suppression -- Date : 29/12/2011 17:29:31

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] cacaoweb.exe -- C:\Users\Arman\AppData\Roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Arman\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] acf57e40c23a16f97029bd83aae54962
[BSP] 779482d440da0653ef66a67ee08c5333 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 1000097 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Merci

Réponse 2 / 8

Utilisateur anonyme
29 déc. 2011 à 17:15

Bonjour

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci

@+

Arman14
29 déc. 2011 à 17:25

Merci de t'occuper de mon cas. Le logiciel n'a rien trouvé, voici le rapport :

17:23:21.0428 2452	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
17:23:21.0665 2452	============================================================
17:23:21.0665 2452	Current date / time: 2011/12/29 17:23:21.0665
17:23:21.0665 2452	SystemInfo:
17:23:21.0665 2452	
17:23:21.0665 2452	OS Version: 6.1.7601 ServicePack: 1.0
17:23:21.0665 2452	Product type: Workstation
17:23:21.0665 2452	ComputerName: EXPANSION
17:23:21.0665 2452	UserName: Arman
17:23:21.0665 2452	Windows directory: C:\Windows
17:23:21.0665 2452	System windows directory: C:\Windows
17:23:21.0665 2452	Running under WOW64
17:23:21.0665 2452	Processor architecture: Intel x64
17:23:21.0665 2452	Number of processors: 4
17:23:21.0665 2452	Page size: 0x1000
17:23:21.0665 2452	Boot type: Normal boot
17:23:21.0665 2452	============================================================
17:23:22.0258 2452	Initialize success
17:23:23.0140 3748	============================================================
17:23:23.0140 3748	Scan started
17:23:23.0140 3748	Mode: Manual; 
17:23:23.0140 3748	============================================================
17:23:24.0607 3748	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
17:23:24.0609 3748	1394ohci - ok
17:23:24.0637 3748	61883           (e0a8525a951addb4655bc2068566407d) C:\Windows\system32\DRIVERS\61883.sys
17:23:24.0638 3748	61883 - ok
17:23:24.0657 3748	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
17:23:24.0660 3748	ACPI - ok
17:23:24.0682 3748	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
17:23:24.0682 3748	AcpiPmi - ok
17:23:24.0754 3748	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
17:23:24.0758 3748	adp94xx - ok
17:23:24.0769 3748	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
17:23:24.0772 3748	adpahci - ok
17:23:24.0826 3748	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
17:23:24.0828 3748	adpu320 - ok
17:23:24.0871 3748	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
17:23:24.0874 3748	AFD - ok
17:23:24.0894 3748	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
17:23:24.0895 3748	agp440 - ok
17:23:24.0911 3748	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
17:23:24.0911 3748	aliide - ok
17:23:24.0928 3748	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
17:23:24.0929 3748	amdide - ok
17:23:24.0942 3748	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
17:23:24.0942 3748	AmdK8 - ok
17:23:25.0086 3748	amdkmdag        (538b0a6e89aca1929668f9eb95d3c0bc) C:\Windows\system32\DRIVERS\atikmdag.sys
17:23:25.0109 3748	amdkmdag - ok
17:23:25.0136 3748	amdkmdap        (977286b382fe0920f379a69c351a7af4) C:\Windows\system32\DRIVERS\atikmpag.sys
17:23:25.0137 3748	amdkmdap - ok
17:23:25.0156 3748	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
17:23:25.0156 3748	AmdPPM - ok
17:23:25.0175 3748	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
17:23:25.0176 3748	amdsata - ok
17:23:25.0191 3748	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
17:23:25.0193 3748	amdsbs - ok
17:23:25.0203 3748	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
17:23:25.0204 3748	amdxata - ok
17:23:25.0230 3748	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
17:23:25.0231 3748	AppID - ok
17:23:25.0295 3748	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
17:23:25.0296 3748	arc - ok
17:23:25.0313 3748	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
17:23:25.0314 3748	arcsas - ok
17:23:25.0339 3748	asmthub3        (e1e75921e9eb025009696d4837f531fb) C:\Windows\system32\DRIVERS\asmthub3.sys
17:23:25.0340 3748	asmthub3 - ok
17:23:25.0368 3748	asmtxhci        (b0cf9ab16006b61634d4f955345ca5d2) C:\Windows\system32\DRIVERS\asmtxhci.sys
17:23:25.0371 3748	asmtxhci - ok
17:23:25.0394 3748	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
17:23:25.0395 3748	AsyncMac - ok
17:23:25.0418 3748	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
17:23:25.0419 3748	atapi - ok
17:23:25.0467 3748	AtiHDAudioService (cbe5f8b3e54198f5dfe403a55a95de08) C:\Windows\system32\drivers\AtihdW76.sys
17:23:25.0468 3748	AtiHDAudioService - ok
17:23:25.0499 3748	Avc             (16fabe84916623d0607e4a975544032c) C:\Windows\system32\DRIVERS\avc.sys
17:23:25.0500 3748	Avc - ok
17:23:25.0536 3748	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
17:23:25.0539 3748	b06bdrv - ok
17:23:25.0558 3748	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
17:23:25.0559 3748	b57nd60a - ok
17:23:25.0577 3748	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
17:23:25.0577 3748	Beep - ok
17:23:25.0604 3748	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
17:23:25.0604 3748	blbdrive - ok
17:23:25.0652 3748	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
17:23:25.0653 3748	bowser - ok
17:23:25.0668 3748	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:23:25.0668 3748	BrFiltLo - ok
17:23:25.0676 3748	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:23:25.0676 3748	BrFiltUp - ok
17:23:25.0705 3748	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
17:23:25.0706 3748	Brserid - ok
17:23:25.0714 3748	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
17:23:25.0715 3748	BrSerWdm - ok
17:23:25.0734 3748	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:23:25.0734 3748	BrUsbMdm - ok
17:23:25.0742 3748	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
17:23:25.0742 3748	BrUsbSer - ok
17:23:25.0751 3748	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
17:23:25.0752 3748	BTHMODEM - ok
17:23:25.0770 3748	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
17:23:25.0771 3748	cdfs - ok
17:23:25.0824 3748	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
17:23:25.0825 3748	cdrom - ok
17:23:25.0835 3748	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
17:23:25.0836 3748	circlass - ok
17:23:25.0868 3748	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
17:23:25.0871 3748	CLFS - ok
17:23:25.0893 3748	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
17:23:25.0893 3748	CmBatt - ok
17:23:25.0917 3748	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
17:23:25.0917 3748	cmdide - ok
17:23:25.0950 3748	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
17:23:25.0954 3748	CNG - ok
17:23:25.0972 3748	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
17:23:25.0973 3748	Compbatt - ok
17:23:25.0991 3748	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
17:23:25.0992 3748	CompositeBus - ok
17:23:26.0007 3748	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
17:23:26.0007 3748	crcdisk - ok
17:23:26.0044 3748	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
17:23:26.0045 3748	DfsC - ok
17:23:26.0072 3748	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
17:23:26.0072 3748	discache - ok
17:23:26.0085 3748	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
17:23:26.0086 3748	Disk - ok
17:23:26.0120 3748	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
17:23:26.0120 3748	drmkaud - ok
17:23:26.0154 3748	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
17:23:26.0160 3748	DXGKrnl - ok
17:23:26.0218 3748	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
17:23:26.0228 3748	ebdrv - ok
17:23:26.0252 3748	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
17:23:26.0254 3748	elxstor - ok
17:23:26.0282 3748	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
17:23:26.0282 3748	ErrDev - ok
17:23:26.0297 3748	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
17:23:26.0298 3748	exfat - ok
17:23:26.0327 3748	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
17:23:26.0328 3748	fastfat - ok
17:23:26.0341 3748	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
17:23:26.0342 3748	fdc - ok
17:23:26.0357 3748	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
17:23:26.0358 3748	FileInfo - ok
17:23:26.0370 3748	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
17:23:26.0370 3748	Filetrace - ok
17:23:26.0378 3748	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
17:23:26.0378 3748	flpydisk - ok
17:23:26.0398 3748	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
17:23:26.0399 3748	FltMgr - ok
17:23:26.0413 3748	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
17:23:26.0413 3748	FsDepends - ok
17:23:26.0428 3748	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
17:23:26.0429 3748	Fs_Rec - ok
17:23:26.0459 3748	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
17:23:26.0461 3748	fvevol - ok
17:23:26.0476 3748	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
17:23:26.0477 3748	gagp30kx - ok
17:23:26.0499 3748	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:23:26.0499 3748	GEARAspiWDM - ok
17:23:26.0531 3748	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
17:23:26.0531 3748	hcw85cir - ok
17:23:26.0586 3748	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
17:23:26.0589 3748	HdAudAddService - ok
17:23:26.0615 3748	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
17:23:26.0616 3748	HDAudBus - ok
17:23:26.0624 3748	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
17:23:26.0624 3748	HidBatt - ok
17:23:26.0633 3748	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
17:23:26.0634 3748	HidBth - ok
17:23:26.0651 3748	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
17:23:26.0651 3748	HidIr - ok
17:23:26.0669 3748	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
17:23:26.0669 3748	HidUsb - ok
17:23:26.0696 3748	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
17:23:26.0697 3748	HpSAMD - ok
17:23:26.0743 3748	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
17:23:26.0748 3748	HTTP - ok
17:23:26.0771 3748	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
17:23:26.0771 3748	hwpolicy - ok
17:23:26.0786 3748	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
17:23:26.0787 3748	i8042prt - ok
17:23:26.0806 3748	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
17:23:26.0809 3748	iaStorV - ok
17:23:26.0828 3748	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
17:23:26.0828 3748	iirsp - ok
17:23:26.0909 3748	IntcAzAudAddService (589b94a9b73a0e819ff873743a480834) C:\Windows\system32\drivers\RTKVHD64.sys
17:23:26.0917 3748	IntcAzAudAddService - ok
17:23:26.0935 3748	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
17:23:26.0935 3748	intelide - ok
17:23:26.0949 3748	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
17:23:26.0949 3748	intelppm - ok
17:23:26.0981 3748	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:23:26.0982 3748	IpFilterDriver - ok
17:23:27.0012 3748	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
17:23:27.0013 3748	IPMIDRV - ok
17:23:27.0032 3748	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
17:23:27.0033 3748	IPNAT - ok
17:23:27.0071 3748	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
17:23:27.0072 3748	IRENUM - ok
17:23:27.0090 3748	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
17:23:27.0091 3748	isapnp - ok
17:23:27.0110 3748	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
17:23:27.0112 3748	iScsiPrt - ok
17:23:27.0126 3748	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
17:23:27.0127 3748	kbdclass - ok
17:23:27.0138 3748	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
17:23:27.0139 3748	kbdhid - ok
17:23:27.0162 3748	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
17:23:27.0163 3748	KSecDD - ok
17:23:27.0188 3748	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
17:23:27.0189 3748	KSecPkg - ok
17:23:27.0206 3748	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
17:23:27.0207 3748	ksthunk - ok
17:23:27.0252 3748	LEqdUsb         (abfd2b5726f4cce49297ae48806cc594) C:\Windows\system32\DRIVERS\LEqdUsb.Sys
17:23:27.0253 3748	LEqdUsb - ok
17:23:27.0278 3748	LHidEqd         (933f69cf9acd2498693bfcd7ed68e8d4) C:\Windows\system32\DRIVERS\LHidEqd.Sys
17:23:27.0279 3748	LHidEqd - ok
17:23:27.0307 3748	LHidFilt        (1074c77a47835e03c15bf92452f9a750) C:\Windows\system32\DRIVERS\LHidFilt.Sys
17:23:27.0307 3748	LHidFilt - ok
17:23:27.0318 3748	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
17:23:27.0318 3748	lltdio - ok
17:23:27.0336 3748	LMouFilt        (96999c364c649e2866a268f7420a304a) C:\Windows\system32\DRIVERS\LMouFilt.Sys
17:23:27.0337 3748	LMouFilt - ok
17:23:27.0366 3748	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
17:23:27.0367 3748	LSI_FC - ok
17:23:27.0379 3748	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
17:23:27.0380 3748	LSI_SAS - ok
17:23:27.0393 3748	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:23:27.0394 3748	LSI_SAS2 - ok
17:23:27.0402 3748	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:23:27.0403 3748	LSI_SCSI - ok
17:23:27.0420 3748	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
17:23:27.0420 3748	luafv - ok
17:23:27.0436 3748	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
17:23:27.0436 3748	megasas - ok
17:23:27.0472 3748	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
17:23:27.0475 3748	MegaSR - ok
17:23:27.0491 3748	MEIx64          (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
17:23:27.0492 3748	MEIx64 - ok
17:23:27.0507 3748	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
17:23:27.0507 3748	Modem - ok
17:23:27.0526 3748	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
17:23:27.0526 3748	monitor - ok
17:23:27.0561 3748	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
17:23:27.0561 3748	mouclass - ok
17:23:27.0574 3748	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
17:23:27.0574 3748	mouhid - ok
17:23:27.0598 3748	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
17:23:27.0598 3748	mountmgr - ok
17:23:27.0628 3748	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
17:23:27.0629 3748	mpio - ok
17:23:27.0657 3748	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
17:23:27.0658 3748	mpsdrv - ok
17:23:27.0686 3748	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
17:23:27.0687 3748	MRxDAV - ok
17:23:27.0711 3748	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:23:27.0713 3748	mrxsmb - ok
17:23:27.0726 3748	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:23:27.0728 3748	mrxsmb10 - ok
17:23:27.0739 3748	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:23:27.0741 3748	mrxsmb20 - ok
17:23:27.0758 3748	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
17:23:27.0759 3748	msahci - ok
17:23:27.0768 3748	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
17:23:27.0769 3748	msdsm - ok
17:23:27.0800 3748	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
17:23:27.0800 3748	Msfs - ok
17:23:27.0816 3748	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
17:23:27.0817 3748	mshidkmdf - ok
17:23:27.0831 3748	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
17:23:27.0831 3748	msisadrv - ok
17:23:27.0858 3748	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
17:23:27.0859 3748	MSKSSRV - ok
17:23:27.0889 3748	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
17:23:27.0890 3748	MSPCLOCK - ok
17:23:27.0899 3748	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
17:23:27.0899 3748	MSPQM - ok
17:23:27.0925 3748	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
17:23:27.0928 3748	MsRPC - ok
17:23:27.0947 3748	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
17:23:27.0948 3748	mssmbios - ok
17:23:27.0955 3748	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
17:23:27.0956 3748	MSTEE - ok
17:23:27.0976 3748	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
17:23:27.0976 3748	MTConfig - ok
17:23:28.0006 3748	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
17:23:28.0007 3748	Mup - ok
17:23:28.0033 3748	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
17:23:28.0035 3748	NativeWifiP - ok
17:23:28.0087 3748	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
17:23:28.0094 3748	NDIS - ok
17:23:28.0126 3748	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
17:23:28.0126 3748	NdisCap - ok
17:23:28.0143 3748	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
17:23:28.0144 3748	NdisTapi - ok
17:23:28.0167 3748	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
17:23:28.0168 3748	Ndisuio - ok
17:23:28.0196 3748	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
17:23:28.0198 3748	NdisWan - ok
17:23:28.0223 3748	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
17:23:28.0224 3748	NDProxy - ok
17:23:28.0239 3748	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
17:23:28.0240 3748	NetBIOS - ok
17:23:28.0260 3748	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
17:23:28.0262 3748	NetBT - ok
17:23:28.0295 3748	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
17:23:28.0296 3748	nfrd960 - ok
17:23:28.0313 3748	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
17:23:28.0313 3748	Npfs - ok
17:23:28.0369 3748	NPF_devolo      (49697c2c761acb5c0de99cc8fe93e95b) C:\Windows\sysWOW64\drivers\npf_devolo.sys
17:23:28.0369 3748	NPF_devolo - ok
17:23:28.0392 3748	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
17:23:28.0393 3748	nsiproxy - ok
17:23:28.0435 3748	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
17:23:28.0447 3748	Ntfs - ok
17:23:28.0458 3748	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
17:23:28.0458 3748	Null - ok
17:23:28.0478 3748	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
17:23:28.0479 3748	nvraid - ok
17:23:28.0495 3748	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
17:23:28.0496 3748	nvstor - ok
17:23:28.0525 3748	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
17:23:28.0526 3748	nv_agp - ok
17:23:28.0547 3748	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
17:23:28.0548 3748	ohci1394 - ok
17:23:28.0574 3748	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
17:23:28.0575 3748	Parport - ok
17:23:28.0601 3748	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
17:23:28.0602 3748	partmgr - ok
17:23:28.0632 3748	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
17:23:28.0634 3748	pci - ok
17:23:28.0652 3748	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
17:23:28.0652 3748	pciide - ok
17:23:28.0667 3748	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
17:23:28.0669 3748	pcmcia - ok
17:23:28.0685 3748	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
17:23:28.0685 3748	pcw - ok
17:23:28.0724 3748	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
17:23:28.0729 3748	PEAUTH - ok
17:23:28.0771 3748	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
17:23:28.0771 3748	PptpMiniport - ok
17:23:28.0779 3748	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
17:23:28.0779 3748	Processor - ok
17:23:28.0818 3748	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
17:23:28.0819 3748	Psched - ok
17:23:28.0854 3748	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
17:23:28.0859 3748	ql2300 - ok
17:23:28.0895 3748	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
17:23:28.0897 3748	ql40xx - ok
17:23:28.0914 3748	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
17:23:28.0915 3748	QWAVEdrv - ok
17:23:28.0948 3748	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
17:23:28.0949 3748	RasAcd - ok
17:23:28.0974 3748	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:23:28.0974 3748	RasAgileVpn - ok
17:23:29.0027 3748	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:23:29.0028 3748	Rasl2tp - ok
17:23:29.0041 3748	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
17:23:29.0042 3748	RasPppoe - ok
17:23:29.0057 3748	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
17:23:29.0058 3748	RasSstp - ok
17:23:29.0117 3748	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
17:23:29.0119 3748	rdbss - ok
17:23:29.0134 3748	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
17:23:29.0135 3748	rdpbus - ok
17:23:29.0151 3748	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:23:29.0151 3748	RDPCDD - ok
17:23:29.0194 3748	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
17:23:29.0195 3748	RDPENCDD - ok
17:23:29.0205 3748	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
17:23:29.0205 3748	RDPREFMP - ok
17:23:29.0233 3748	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
17:23:29.0235 3748	RDPWD - ok
17:23:29.0279 3748	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
17:23:29.0281 3748	rdyboost - ok
17:23:29.0315 3748	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
17:23:29.0316 3748	rspndr - ok
17:23:29.0351 3748	RTL8167         (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys
17:23:29.0355 3748	RTL8167 - ok
17:23:29.0380 3748	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
17:23:29.0382 3748	sbp2port - ok
17:23:29.0409 3748	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
17:23:29.0409 3748	scfilter - ok
17:23:29.0428 3748	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:23:29.0429 3748	secdrv - ok
17:23:29.0458 3748	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
17:23:29.0458 3748	Serenum - ok
17:23:29.0477 3748	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
17:23:29.0478 3748	Serial - ok
17:23:29.0523 3748	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
17:23:29.0523 3748	sermouse - ok
17:23:29.0557 3748	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
17:23:29.0557 3748	sffdisk - ok
17:23:29.0582 3748	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
17:23:29.0583 3748	sffp_mmc - ok
17:23:29.0679 3748	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
17:23:29.0680 3748	sffp_sd - ok
17:23:29.0700 3748	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
17:23:29.0700 3748	sfloppy - ok
17:23:29.0715 3748	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:23:29.0716 3748	SiSRaid2 - ok
17:23:29.0735 3748	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
17:23:29.0736 3748	SiSRaid4 - ok
17:23:29.0755 3748	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
17:23:29.0756 3748	Smb - ok
17:23:29.0776 3748	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
17:23:29.0777 3748	spldr - ok
17:23:29.0824 3748	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
17:23:29.0827 3748	srv - ok
17:23:29.0851 3748	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
17:23:29.0854 3748	srv2 - ok
17:23:29.0880 3748	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
17:23:29.0881 3748	srvnet - ok
17:23:29.0910 3748	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
17:23:29.0910 3748	stexstor - ok
17:23:29.0926 3748	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
17:23:29.0926 3748	swenum - ok
17:23:30.0011 3748	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
17:23:30.0024 3748	Tcpip - ok
17:23:30.0067 3748	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
17:23:30.0081 3748	TCPIP6 - ok
17:23:30.0105 3748	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
17:23:30.0106 3748	tcpipreg - ok
17:23:30.0118 3748	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
17:23:30.0118 3748	TDPIPE - ok
17:23:30.0125 3748	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
17:23:30.0125 3748	TDTCP - ok
17:23:30.0146 3748	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
17:23:30.0147 3748	tdx - ok
17:23:30.0164 3748	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
17:23:30.0165 3748	TermDD - ok
17:23:30.0191 3748	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:23:30.0192 3748	tssecsrv - ok
17:23:30.0218 3748	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
17:23:30.0218 3748	TsUsbFlt - ok
17:23:30.0247 3748	TTPhase1394     (a2d2f3b2072cdbc8116d5759e01a409b) C:\Windows\system32\Drivers\TTPhase1394.sys
17:23:30.0249 3748	TTPhase1394 - ok
17:23:30.0282 3748	TTPhaseA        (acf8fe9a9fe46d7e61927b23e4e2949c) C:\Windows\system32\Drivers\TTPhaseA.sys
17:23:30.0283 3748	TTPhaseA - ok
17:23:30.0323 3748	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
17:23:30.0324 3748	tunnel - ok
17:23:30.0337 3748	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
17:23:30.0337 3748	uagp35 - ok
17:23:30.0364 3748	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
17:23:30.0367 3748	udfs - ok
17:23:30.0396 3748	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
17:23:30.0397 3748	uliagpkx - ok
17:23:30.0424 3748	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
17:23:30.0425 3748	umbus - ok
17:23:30.0448 3748	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
17:23:30.0448 3748	UmPass - ok
17:23:30.0484 3748	USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
17:23:30.0484 3748	USBAAPL64 - ok
17:23:30.0504 3748	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
17:23:30.0505 3748	usbccgp - ok
17:23:30.0530 3748	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
17:23:30.0531 3748	usbcir - ok
17:23:30.0554 3748	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
17:23:30.0555 3748	usbehci - ok
17:23:30.0572 3748	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
17:23:30.0575 3748	usbhub - ok
17:23:30.0594 3748	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
17:23:30.0595 3748	usbohci - ok
17:23:30.0621 3748	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
17:23:30.0622 3748	usbprint - ok
17:23:30.0636 3748	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
17:23:30.0637 3748	USBSTOR - ok
17:23:30.0656 3748	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
17:23:30.0656 3748	usbuhci - ok
17:23:30.0686 3748	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
17:23:30.0686 3748	vdrvroot - ok
17:23:30.0719 3748	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
17:23:30.0719 3748	vga - ok
17:23:30.0738 3748	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
17:23:30.0739 3748	VgaSave - ok
17:23:30.0753 3748	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
17:23:30.0755 3748	vhdmp - ok
17:23:30.0773 3748	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
17:23:30.0773 3748	viaide - ok
17:23:30.0794 3748	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
17:23:30.0795 3748	volmgr - ok
17:23:30.0827 3748	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
17:23:30.0830 3748	volmgrx - ok
17:23:30.0848 3748	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
17:23:30.0849 3748	volsnap - ok
17:23:30.0868 3748	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
17:23:30.0870 3748	vsmraid - ok
17:23:30.0888 3748	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
17:23:30.0889 3748	vwifibus - ok
17:23:30.0913 3748	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
17:23:30.0914 3748	WacomPen - ok
17:23:30.0930 3748	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:23:30.0931 3748	WANARP - ok
17:23:30.0934 3748	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:23:30.0935 3748	Wanarpv6 - ok
17:23:30.0972 3748	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
17:23:30.0973 3748	Wd - ok
17:23:30.0993 3748	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
17:23:30.0997 3748	Wdf01000 - ok
17:23:31.0027 3748	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
17:23:31.0027 3748	WfpLwf - ok
17:23:31.0045 3748	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
17:23:31.0045 3748	WIMMount - ok
17:23:31.0109 3748	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
17:23:31.0110 3748	WinUsb - ok
17:23:31.0140 3748	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
17:23:31.0141 3748	WmiAcpi - ok
17:23:31.0164 3748	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
17:23:31.0165 3748	ws2ifsl - ok
17:23:31.0196 3748	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
17:23:31.0197 3748	WudfPf - ok
17:23:31.0211 3748	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:23:31.0212 3748	WUDFRd - ok
17:23:31.0228 3748	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:23:31.0285 3748	\Device\Harddisk0\DR0 - ok
17:23:31.0309 3748	Boot (0x1200)   (107ef85ce1c7cb599f856f62e2b394a6) \Device\Harddisk0\DR0\Partition0
17:23:31.0311 3748	\Device\Harddisk0\DR0\Partition0 - ok
17:23:31.0316 3748	Boot (0x1200)   (80d18f435fa9e13a2b52fcd12c7cac31) \Device\Harddisk0\DR0\Partition1
17:23:31.0318 3748	\Device\Harddisk0\DR0\Partition1 - ok
17:23:31.0318 3748	============================================================
17:23:31.0318 3748	Scan finished
17:23:31.0318 3748	============================================================
17:23:31.0327 1036	Detected object count: 0
17:23:31.0327 1036	Actual detected object count: 0
17:23:33.0892 4040	Deinitialize success

Réponse 3 / 8

Utilisateur anonyme
29 déc. 2011 à 17:35

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

Arman14 Messages postés 16 Date d'inscription jeudi 29 décembre 2011 Statut Membre Dernière intervention 18 avril 2012
29 déc. 2011 à 18:11

Merci, voilà le rapport ComboFix (tout à l'air de fonctionner) : https://pjjoint.malekal.com/files.php?id=20111229_j15u8f10h9n12

Réponse 4 / 8

Utilisateur anonyme
29 déc. 2011 à 18:15

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

Arman14 Messages postés 16 Date d'inscription jeudi 29 décembre 2011 Statut Membre Dernière intervention 18 avril 2012
29 déc. 2011 à 18:22

Merci voilà le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111229_j15b11z9p13s6

Et pour désinstaller tous ces logiciels tu peux me donner la démarche stp ?

Réponse 5 / 8

Utilisateur anonyme
29 déc. 2011 à 18:27

Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Arman14 Messages postés 16 Date d'inscription jeudi 29 décembre 2011 Statut Membre Dernière intervention 18 avril 2012
29 déc. 2011 à 18:35

AdwCleaner ne répond pas une fois installé

Utilisateur anonyme
29 déc. 2011 à 18:38

Et avec un clic droit?

Arman14 Messages postés 16 Date d'inscription jeudi 29 décembre 2011 Statut Membre Dernière intervention 18 avril 2012
29 déc. 2011 à 18:42

Enfin je veux dire une fois que j'ai appuyé sur SUPPRESSION

Utilisateur anonyme
29 déc. 2011 à 18:43

Relance le avec un clic droit de la souris

Arman14 Messages postés 16 Date d'inscription jeudi 29 décembre 2011 Statut Membre Dernière intervention 18 avril 2012
29 déc. 2011 à 18:49

Il dit qu'il faut fermer tous les programmes en cours (c'est fait) mais il répond pas, ça fait plusieurs fois que j'essaye

Réponse 6 / 8

Utilisateur anonyme
30 déc. 2011 à 09:29

Bonjour

As tu encore des problèmes de redirection?
Les cracks sont à éviter si tu ne veux pas être repris.

@+

Arman14 Messages postés 16 Date d'inscription jeudi 29 décembre 2011 Statut Membre Dernière intervention 18 avril 2012
31 déc. 2011 à 00:35

Merci à toi plus de problème.

Pour supprimer les logiciels utilisés il faut juste passer par la désinstallation de programmes windows ?

Réponse 7 / 8

Utilisateur anonyme
Modifié par Guillaume5188 le 31/12/2011 à 08:58

Bonjour

De quel antivirus disposes tu?
Car je n'en vois aucunes traces.

Pour désinstaller les outils utilisés;voila:

Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Arman14 Messages postés 16 Date d'inscription jeudi 29 décembre 2011 Statut Membre Dernière intervention 18 avril 2012
31 déc. 2011 à 14:31

Comodo a été désinstallé car j'ai eu des problèmes, donc il faut que j'en réinstalle un.

Utilisateur anonyme
31 déc. 2011 à 14:38

Oui il te faut installer un antivirus.
Tiens moi au courant;merci

Arman14 Messages postés 16 Date d'inscription jeudi 29 décembre 2011 Statut Membre Dernière intervention 18 avril 2012
31 déc. 2011 à 14:44

Voilà le rapport :

# DelFix v8.7 - Rapport créé le 31/12/2011 à 14:42:48
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Arman - EXPANSION (Administrateur)
# Exécuté depuis : C:\Users\Arman\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Arman\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Arman\Desktop\asdehi.exe <-- Combofix
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.6.25.0_29.12.2011_17.23.21_log.txt
Supprimé : C:\Users\Arman\Desktop\AD-R.lnk
Supprimé : C:\Users\Arman\Desktop\adwcleaner rapport.txt
Supprimé : C:\Users\Arman\Desktop\adwcleaner.exe
Supprimé : C:\Users\Arman\Desktop\RKreport[1].txt
Supprimé : C:\Users\Arman\Desktop\RogueKiller.exe
Supprimé : C:\Users\Arman\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Arman\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Arman\Downloads\hijackthis.log
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2543 octets] - [31/12/2011 14:42:48]

########## EOF - C:\DelFix[S1].txt - [2667 octets] ##########

Arman14 Messages postés 16 Date d'inscription jeudi 29 décembre 2011 Statut Membre Dernière intervention 18 avril 2012
31 déc. 2011 à 14:45

Tu as un antivirus gratuit favoris?

Utilisateur anonyme
31 déc. 2011 à 14:53

Pas plus que ça...
C'est ton choix ;-)

Réponse 8 / 8

Utilisateur anonyme
31 déc. 2011 à 15:46

Re

Il reste une dernière chose à faire

Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+

Redirection à partir du moteur de recherche

8 réponses

Discussions similaires