Problème virus win 32 : sirefef-JQ

tsubasa28 Messages postés 70 Statut Membre -  
 Utilisateur anonyme -
Bonsoir,

Je me permets de vous demander un coup de main car il semble que mon ordinateur portable soit infecté par ce fichu. En début d'après midi j'ai été infecté par un virus win 7 internet security 2012. Je pense m'en être débarassé en télechargeant rogkiller en mode sans échec car depuis plus aucune fenêtre à ce nom et m'informant que mon ordinateur serait infecté n'apparait. J'ai reinstallé un anti virus (avast) me rendant compte que norton n'était plus active (fin de la période d'essai) après avoir desinstallé ce dernier. j'ai lancé un scan avec malwarabite, un scan avec avast, plusieurs fichiers ont été mis en quarantaine. Mon ordinateur fonctionne normalement mais j'ai constemment une fenêtre d'avast qui s'ouvre m'informant que avast vient de bloquer une attaque de win 32 : sirefef-JQ et ce meme si je suis pas connecté au net

Je viens de faire un scan avec ZHPdiag dont voici le rapport, quelqu'un pourrait me dire si il y a un problème et si malheureusement c'est le cas comment y remedier.

Merci d'avance à tout ceux qui m'accorderont de leur pour m'aider et bonne soirée à tous
A voir également:

45 réponses

Précédent
Réponse 21 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Re

Voila le rapport :

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BEN [Droits d'admin]
Mode: Recherche -- Date : 13/01/2012 13:47:07

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 123a4fdaabdd6a429ead3165e7f91674
[BSP] b1fd5ba1771963f3e01ed96537151e16 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 208 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 624703 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1220534272 | Size: 15112 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 1250050048 | Size: 108 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 22 / 45
Utilisateur anonyme
 
Re

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci

@+
0
Réponse 23 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Re

Aucune infection détecté durant le scan mais je n'arrive pas à trouver le rapport
0
Réponse 24 / 45
Utilisateur anonyme
 
Re

1)Regarde à C:\TDSSKiller_N°Version_Date_Heure.txt


2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
tsubasa28 Messages postés 70 Statut Membre
 
re

Voila le rapport tdskiller :

13:58:28.0723 4828 TDSS rootkit removing tool 2.7.1.0 Jan 13 2012 15:24:05
13:58:28.0988 4828 ============================================================
13:58:28.0988 4828 Current date / time: 2012/01/13 13:58:28.0988
13:58:28.0988 4828 SystemInfo:
13:58:28.0988 4828
13:58:28.0988 4828 OS Version: 6.1.7601 ServicePack: 1.0
13:58:28.0988 4828 Product type: Workstation
13:58:28.0988 4828 ComputerName: BEN-HP
13:58:28.0988 4828 UserName: BEN
13:58:28.0988 4828 Windows directory: C:\Windows
13:58:28.0988 4828 System windows directory: C:\Windows
13:58:28.0988 4828 Running under WOW64
13:58:28.0988 4828 Processor architecture: Intel x64
13:58:28.0988 4828 Number of processors: 2
13:58:28.0988 4828 Page size: 0x1000
13:58:28.0988 4828 Boot type: Normal boot
13:58:28.0988 4828 ============================================================
13:58:29.0597 4828 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000, SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000040
13:58:29.0706 4828 Initialize success
13:58:37.0163 3840 ============================================================
13:58:37.0163 3840 Scan started
13:58:37.0163 3840 Mode: Manual;
13:58:37.0163 3840 ============================================================
13:58:37.0631 3840 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
13:58:37.0646 3840 1394ohci - ok
13:58:37.0787 3840 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:58:37.0787 3840 ACPI - ok
13:58:37.0849 3840 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:58:37.0865 3840 AcpiPmi - ok
13:58:37.0943 3840 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
13:58:37.0943 3840 adp94xx - ok
13:58:38.0067 3840 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
13:58:38.0083 3840 adpahci - ok
13:58:38.0161 3840 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
13:58:38.0161 3840 adpu320 - ok
13:58:38.0301 3840 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:58:38.0317 3840 AFD - ok
13:58:38.0364 3840 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:58:38.0379 3840 agp440 - ok
13:58:38.0473 3840 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:58:38.0473 3840 aliide - ok
13:58:38.0660 3840 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:58:38.0660 3840 amdide - ok
13:58:38.0738 3840 amdiox64 (6a2eeb0c4133b20773bb3dd0b7b377b4) C:\Windows\system32\DRIVERS\amdiox64.sys
13:58:38.0738 3840 amdiox64 - ok
13:58:38.0847 3840 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
13:58:38.0847 3840 AmdK8 - ok
13:58:39.0175 3840 amdkmdag (cf5fc8d37f10c9c374ae6d990c9d2cd7) C:\Windows\system32\DRIVERS\atikmdag.sys
13:58:39.0237 3840 amdkmdag - ok
13:58:39.0362 3840 amdkmdap (2bd89cb34b67edc64e741aa3864d8c1a) C:\Windows\system32\DRIVERS\atikmpag.sys
13:58:39.0362 3840 amdkmdap - ok
13:58:39.0425 3840 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
13:58:39.0425 3840 AmdPPM - ok
13:58:39.0487 3840 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:58:39.0503 3840 amdsata - ok
13:58:39.0565 3840 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
13:58:39.0565 3840 amdsbs - ok
13:58:39.0612 3840 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:58:39.0612 3840 amdxata - ok
13:58:39.0643 3840 amd_sata (6363014d5e4ccd280fb4902ec3c2ccfe) C:\Windows\system32\DRIVERS\amd_sata.sys
13:58:39.0643 3840 amd_sata - ok
13:58:39.0659 3840 amd_xata (51a5aed2a4cceda6addcf3194c9b29eb) C:\Windows\system32\DRIVERS\amd_xata.sys
13:58:39.0659 3840 amd_xata - ok
13:58:39.0783 3840 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:58:39.0783 3840 AppID - ok
13:58:39.0877 3840 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
13:58:39.0877 3840 arc - ok
13:58:39.0908 3840 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
13:58:39.0924 3840 arcsas - ok
13:58:40.0033 3840 aswFsBlk (ce6d8bcc4787704ea4feeb92b0d0caf8) C:\Windows\system32\drivers\aswFsBlk.sys
13:58:40.0033 3840 aswFsBlk - ok
13:58:40.0142 3840 aswMonFlt (0debeb2e3fbd0bf5343125cce617f105) C:\Windows\system32\drivers\aswMonFlt.sys
13:58:40.0142 3840 aswMonFlt - ok
13:58:40.0205 3840 aswRdr (952edc2e81f85d1781958d4128bf59f8) C:\Windows\system32\drivers\aswRdr.sys
13:58:40.0205 3840 aswRdr - ok
13:58:40.0251 3840 aswSnx (dd383e2ac941c545a85ab72503da6c12) C:\Windows\system32\drivers\aswSnx.sys
13:58:40.0251 3840 aswSnx - ok
13:58:40.0329 3840 aswSP (ef5403fb8b2dcb791ec365fdf6040a4a) C:\Windows\system32\drivers\aswSP.sys
13:58:40.0329 3840 aswSP - ok
13:58:40.0361 3840 aswTdi (34165da5c6b30c0f9d61246bf8a28040) C:\Windows\system32\drivers\aswTdi.sys
13:58:40.0361 3840 aswTdi - ok
13:58:40.0423 3840 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:58:40.0423 3840 AsyncMac - ok
13:58:40.0485 3840 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:58:40.0485 3840 atapi - ok
13:58:40.0579 3840 AtiHdmiService (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys
13:58:40.0595 3840 AtiHdmiService - ok
13:58:40.0657 3840 AtiPcie (e82e61f46d1336447f4deff8c074f13e) C:\Windows\system32\DRIVERS\AtiPcie64.sys
13:58:40.0657 3840 AtiPcie - ok
13:58:40.0860 3840 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
13:58:40.0860 3840 b06bdrv - ok
13:58:40.0938 3840 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:58:40.0938 3840 b57nd60a - ok
13:58:41.0078 3840 BCM43XX (9e84a931dbee0292e38ed672f6293a99) C:\Windows\system32\DRIVERS\bcmwl664.sys
13:58:41.0078 3840 BCM43XX - ok
13:58:41.0125 3840 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:58:41.0125 3840 Beep - ok
13:58:41.0187 3840 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
13:58:41.0187 3840 blbdrive - ok
13:58:41.0281 3840 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:58:41.0281 3840 bowser - ok
13:58:41.0359 3840 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
13:58:41.0359 3840 BrFiltLo - ok
13:58:41.0390 3840 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
13:58:41.0390 3840 BrFiltUp - ok
13:58:41.0515 3840 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
13:58:41.0515 3840 BridgeMP - ok
13:58:41.0577 3840 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:58:41.0593 3840 Brserid - ok
13:58:41.0609 3840 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:58:41.0609 3840 BrSerWdm - ok
13:58:41.0671 3840 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:58:41.0671 3840 BrUsbMdm - ok
13:58:41.0687 3840 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:58:41.0687 3840 BrUsbSer - ok
13:58:41.0765 3840 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
13:58:41.0765 3840 BTHMODEM - ok
13:58:41.0905 3840 catchme - ok
13:58:41.0967 3840 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:58:41.0983 3840 cdfs - ok
13:58:42.0061 3840 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
13:58:42.0061 3840 cdrom - ok
13:58:42.0170 3840 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
13:58:42.0170 3840 circlass - ok
13:58:42.0217 3840 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:58:42.0217 3840 CLFS - ok
13:58:42.0326 3840 clwvd (50f92c943f18b070f166d019dfab3d9a) C:\Windows\system32\DRIVERS\clwvd.sys
13:58:42.0326 3840 clwvd - ok
13:58:42.0389 3840 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
13:58:42.0389 3840 CmBatt - ok
13:58:42.0420 3840 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:58:42.0435 3840 cmdide - ok
13:58:42.0498 3840 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
13:58:42.0513 3840 CNG - ok
13:58:42.0576 3840 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
13:58:42.0576 3840 Compbatt - ok
13:58:42.0623 3840 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
13:58:42.0623 3840 CompositeBus - ok
13:58:42.0732 3840 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
13:58:42.0747 3840 crcdisk - ok
13:58:42.0935 3840 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:58:42.0935 3840 DfsC - ok
13:58:42.0981 3840 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:58:42.0981 3840 discache - ok
13:58:43.0059 3840 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
13:58:43.0075 3840 Disk - ok
13:58:43.0184 3840 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:58:43.0184 3840 drmkaud - ok
13:58:43.0231 3840 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:58:43.0247 3840 DXGKrnl - ok
13:58:43.0356 3840 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
13:58:43.0387 3840 ebdrv - ok
13:58:43.0449 3840 eeCtrl - ok
13:58:43.0668 3840 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
13:58:43.0668 3840 elxstor - ok
13:58:43.0793 3840 EraserUtilRebootDrv - ok
13:58:43.0917 3840 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:58:43.0917 3840 ErrDev - ok
13:58:43.0980 3840 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:58:43.0995 3840 exfat - ok
13:58:44.0058 3840 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:58:44.0073 3840 fastfat - ok
13:58:44.0151 3840 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
13:58:44.0151 3840 fdc - ok
13:58:44.0276 3840 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:58:44.0276 3840 FileInfo - ok
13:58:44.0307 3840 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:58:44.0307 3840 Filetrace - ok
13:58:44.0370 3840 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
13:58:44.0370 3840 flpydisk - ok
13:58:44.0417 3840 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:58:44.0417 3840 FltMgr - ok
13:58:44.0495 3840 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:58:44.0495 3840 FsDepends - ok
13:58:44.0526 3840 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:58:44.0526 3840 Fs_Rec - ok
13:58:44.0588 3840 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:58:44.0604 3840 fvevol - ok
13:58:44.0666 3840 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
13:58:44.0682 3840 gagp30kx - ok
13:58:44.0807 3840 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:58:44.0807 3840 hcw85cir - ok
13:58:44.0822 3840 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:58:44.0822 3840 HdAudAddService - ok
13:58:44.0869 3840 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:58:44.0869 3840 HDAudBus - ok
13:58:44.0916 3840 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
13:58:44.0916 3840 HidBatt - ok
13:58:44.0931 3840 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
13:58:44.0931 3840 HidBth - ok
13:58:44.0963 3840 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
13:58:44.0963 3840 HidIr - ok
13:58:45.0041 3840 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:58:45.0041 3840 HidUsb - ok
13:58:45.0306 3840 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:58:45.0306 3840 HpSAMD - ok
13:58:45.0431 3840 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:58:45.0431 3840 HTTP - ok
13:58:45.0493 3840 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:58:45.0493 3840 hwpolicy - ok
13:58:45.0571 3840 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
13:58:45.0571 3840 i8042prt - ok
13:58:45.0665 3840 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:58:45.0680 3840 iaStorV - ok
13:58:45.0774 3840 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
13:58:45.0774 3840 iirsp - ok
13:58:45.0883 3840 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:58:45.0883 3840 intelide - ok
13:58:45.0945 3840 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\drivers\intelppm.sys
13:58:45.0961 3840 intelppm - ok
13:58:46.0008 3840 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:58:46.0008 3840 IpFilterDriver - ok
13:58:46.0039 3840 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:58:46.0039 3840 IPMIDRV - ok
13:58:46.0086 3840 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:58:46.0101 3840 IPNAT - ok
13:58:46.0133 3840 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:58:46.0148 3840 IRENUM - ok
13:58:46.0179 3840 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:58:46.0179 3840 isapnp - ok
13:58:46.0226 3840 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:58:46.0242 3840 iScsiPrt - ok
13:58:46.0320 3840 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
13:58:46.0320 3840 kbdclass - ok
13:58:46.0382 3840 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
13:58:46.0382 3840 kbdhid - ok
13:58:46.0445 3840 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
13:58:46.0445 3840 KSecDD - ok
13:58:46.0460 3840 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
13:58:46.0460 3840 KSecPkg - ok
13:58:46.0507 3840 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:58:46.0507 3840 ksthunk - ok
13:58:46.0647 3840 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:58:46.0647 3840 lltdio - ok
13:58:46.0725 3840 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
13:58:46.0725 3840 LSI_FC - ok
13:58:46.0772 3840 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
13:58:46.0772 3840 LSI_SAS - ok
13:58:46.0803 3840 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
13:58:46.0803 3840 LSI_SAS2 - ok
13:58:46.0850 3840 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
13:58:46.0850 3840 LSI_SCSI - ok
13:58:46.0928 3840 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:58:46.0928 3840 luafv - ok
13:58:47.0131 3840 mbr - ok
13:58:47.0256 3840 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
13:58:47.0271 3840 megasas - ok
13:58:47.0334 3840 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
13:58:47.0349 3840 MegaSR - ok
13:58:47.0412 3840 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:58:47.0412 3840 Modem - ok
13:58:47.0474 3840 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:58:47.0474 3840 monitor - ok
13:58:47.0521 3840 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:58:47.0521 3840 mouclass - ok
13:58:47.0583 3840 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\drivers\mouhid.sys
13:58:47.0583 3840 mouhid - ok
13:58:47.0661 3840 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:58:47.0661 3840 mountmgr - ok
13:58:47.0708 3840 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:58:47.0724 3840 mpio - ok
13:58:47.0755 3840 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:58:47.0755 3840 mpsdrv - ok
13:58:47.0786 3840 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:58:47.0786 3840 MRxDAV - ok
13:58:47.0833 3840 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:58:47.0833 3840 mrxsmb - ok
13:58:47.0864 3840 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:58:47.0864 3840 mrxsmb10 - ok
13:58:47.0942 3840 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:58:47.0942 3840 mrxsmb20 - ok
13:58:47.0973 3840 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:58:47.0973 3840 msahci - ok
13:58:48.0005 3840 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:58:48.0020 3840 msdsm - ok
13:58:48.0067 3840 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:58:48.0067 3840 Msfs - ok
13:58:48.0098 3840 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:58:48.0098 3840 mshidkmdf - ok
13:58:48.0145 3840 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:58:48.0145 3840 msisadrv - ok
13:58:48.0223 3840 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:58:48.0239 3840 MSKSSRV - ok
13:58:48.0254 3840 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:58:48.0254 3840 MSPCLOCK - ok
13:58:48.0270 3840 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:58:48.0270 3840 MSPQM - ok
13:58:48.0301 3840 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:58:48.0301 3840 MsRPC - ok
13:58:48.0348 3840 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
13:58:48.0348 3840 mssmbios - ok
13:58:48.0410 3840 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:58:48.0410 3840 MSTEE - ok
13:58:48.0441 3840 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
13:58:48.0441 3840 MTConfig - ok
13:58:48.0504 3840 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:58:48.0504 3840 Mup - ok
13:58:48.0597 3840 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:58:48.0597 3840 NativeWifiP - ok
13:58:48.0707 3840 NDIS (c38b8ae57f78915905064a9a24dc1586) C:\Windows\system32\drivers\ndis.sys
13:58:48.0722 3840 NDIS - ok
13:58:48.0785 3840 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:58:48.0785 3840 NdisCap - ok
13:58:48.0847 3840 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:58:48.0847 3840 NdisTapi - ok
13:58:48.0909 3840 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:58:48.0909 3840 Ndisuio - ok
13:58:48.0925 3840 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:58:48.0941 3840 NdisWan - ok
13:58:48.0956 3840 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:58:48.0956 3840 NDProxy - ok
13:58:48.0972 3840 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:58:48.0972 3840 NetBIOS - ok
13:58:48.0987 3840 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:58:48.0987 3840 NetBT - ok
13:58:49.0081 3840 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
13:58:49.0097 3840 nfrd960 - ok
13:58:49.0206 3840 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:58:49.0221 3840 Npfs - ok
13:58:49.0253 3840 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:58:49.0253 3840 nsiproxy - ok
13:58:49.0377 3840 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:58:49.0409 3840 Ntfs - ok
13:58:49.0455 3840 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:58:49.0455 3840 Null - ok
13:58:49.0518 3840 NVENETFD (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
13:58:49.0518 3840 NVENETFD - ok
13:58:49.0565 3840 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:58:49.0565 3840 nvraid - ok
13:58:49.0611 3840 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:58:49.0611 3840 nvstor - ok
13:58:49.0658 3840 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:58:49.0658 3840 nv_agp - ok
13:58:49.0736 3840 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:58:49.0736 3840 ohci1394 - ok
13:58:49.0877 3840 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
13:58:49.0877 3840 Parport - ok
13:58:49.0908 3840 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:58:49.0908 3840 partmgr - ok
13:58:49.0970 3840 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:58:49.0970 3840 pci - ok
13:58:49.0986 3840 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:58:49.0986 3840 pciide - ok
13:58:50.0033 3840 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
13:58:50.0033 3840 pcmcia - ok
13:58:50.0064 3840 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:58:50.0064 3840 pcw - ok
13:58:50.0111 3840 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:58:50.0111 3840 PEAUTH - ok
13:58:50.0251 3840 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:58:50.0251 3840 PptpMiniport - ok
13:58:50.0282 3840 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
13:58:50.0282 3840 Processor - ok
13:58:50.0345 3840 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:58:50.0345 3840 Psched - ok
13:58:50.0423 3840 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
13:58:50.0438 3840 ql2300 - ok
13:58:50.0469 3840 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
13:58:50.0469 3840 ql40xx - ok
13:58:50.0516 3840 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:58:50.0516 3840 QWAVEdrv - ok
13:58:50.0547 3840 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:58:50.0547 3840 RasAcd - ok
13:58:50.0610 3840 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:58:50.0625 3840 RasAgileVpn - ok
13:58:50.0641 3840 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:58:50.0641 3840 Rasl2tp - ok
13:58:50.0672 3840 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:58:50.0672 3840 RasPppoe - ok
13:58:50.0735 3840 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:58:50.0735 3840 RasSstp - ok
13:58:50.0766 3840 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:58:50.0766 3840 rdbss - ok
13:58:50.0797 3840 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
13:58:50.0813 3840 rdpbus - ok
13:58:50.0828 3840 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:58:50.0828 3840 RDPCDD - ok
13:58:50.0891 3840 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:58:50.0891 3840 RDPENCDD - ok
13:58:50.0906 3840 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:58:50.0906 3840 RDPREFMP - ok
13:58:50.0937 3840 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:58:50.0937 3840 RDPWD - ok
13:58:51.0000 3840 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:58:51.0000 3840 rdyboost - ok
13:58:51.0109 3840 RimUsb (7b04c9843921ab1f695fb395422c5360) C:\Windows\system32\Drivers\RimUsb_AMD64.sys
13:58:51.0125 3840 RimUsb - ok
13:58:51.0234 3840 RSPCIESTOR (d5c3e1629a3f7f0857d27949252b94ce) C:\Windows\system32\DRIVERS\RtsPStor.sys
13:58:51.0249 3840 RSPCIESTOR - ok
13:58:51.0327 3840 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:58:51.0327 3840 rspndr - ok
13:58:51.0452 3840 RTL8167 (a73ed14670220307874ad6bc2f279349) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:58:51.0452 3840 RTL8167 - ok
13:58:51.0561 3840 RTL8192Ce (5fa2f4f658fca7816a5ff6980b95c5f9) C:\Windows\system32\DRIVERS\rtl8192Ce.sys
13:58:51.0577 3840 RTL8192Ce - ok
13:58:51.0686 3840 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:58:51.0686 3840 sbp2port - ok
13:58:51.0749 3840 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:58:51.0749 3840 scfilter - ok
13:58:51.0811 3840 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\DRIVERS\sdbus.sys
13:58:51.0811 3840 sdbus - ok
13:58:51.0920 3840 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:58:51.0920 3840 secdrv - ok
13:58:51.0983 3840 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
13:58:51.0998 3840 Serenum - ok
13:58:52.0076 3840 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
13:58:52.0076 3840 Serial - ok
13:58:52.0123 3840 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
13:58:52.0123 3840 sermouse - ok
13:58:52.0232 3840 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:58:52.0232 3840 sffdisk - ok
13:58:52.0248 3840 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:58:52.0263 3840 sffp_mmc - ok
13:58:52.0295 3840 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:58:52.0295 3840 sffp_sd - ok
13:58:52.0341 3840 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
13:58:52.0341 3840 sfloppy - ok
13:58:52.0419 3840 Sftfs (a40abfdcb75f835fdf3ce0cc64e4250d) C:\Windows\system32\DRIVERS\Sftfslh.sys
13:58:52.0435 3840 Sftfs - ok
13:58:52.0482 3840 Sftplay (411769ed1cb12d2b44217734347bdb7a) C:\Windows\system32\DRIVERS\Sftplaylh.sys
13:58:52.0482 3840 Sftplay - ok
13:58:52.0513 3840 Sftredir (a14d0df34bbb00ea94da16193d0c7957) C:\Windows\system32\DRIVERS\Sftredirlh.sys
13:58:52.0513 3840 Sftredir - ok
13:58:52.0529 3840 Sftvol (393b22addd89979eb1c60898f51c3648) C:\Windows\system32\DRIVERS\Sftvollh.sys
13:58:52.0529 3840 Sftvol - ok
13:58:52.0638 3840 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
13:58:52.0638 3840 SiSRaid2 - ok
13:58:52.0669 3840 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
13:58:52.0669 3840 SiSRaid4 - ok
13:58:52.0731 3840 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:58:52.0731 3840 Smb - ok
13:58:52.0841 3840 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:58:52.0841 3840 spldr - ok
13:58:52.0903 3840 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:58:52.0919 3840 srv - ok
13:58:52.0950 3840 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:58:52.0950 3840 srv2 - ok
13:58:53.0028 3840 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
13:58:53.0043 3840 SrvHsfHDA - ok
13:58:53.0106 3840 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
13:58:53.0137 3840 SrvHsfV92 - ok
13:58:53.0153 3840 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
13:58:53.0168 3840 SrvHsfWinac - ok
13:58:53.0199 3840 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:58:53.0199 3840 srvnet - ok
13:58:53.0293 3840 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
13:58:53.0293 3840 stexstor - ok
13:58:53.0371 3840 STHDA (aa3c0336514c239a171f00a6902b59b8) C:\Windows\system32\DRIVERS\stwrt64.sys
13:58:53.0371 3840 STHDA - ok
13:58:53.0480 3840 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
13:58:53.0480 3840 swenum - ok
13:58:53.0621 3840 SynTP (33e6a285daa5134d8ea2247914c86c09) C:\Windows\system32\DRIVERS\SynTP.sys
13:58:53.0621 3840 SynTP - ok
13:58:53.0777 3840 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:58:53.0792 3840 Tcpip - ok
13:58:53.0839 3840 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:58:53.0855 3840 TCPIP6 - ok
13:58:53.0886 3840 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:58:53.0886 3840 tcpipreg - ok
13:58:53.0917 3840 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:58:53.0917 3840 TDPIPE - ok
13:58:53.0933 3840 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:58:53.0933 3840 TDTCP - ok
13:58:53.0948 3840 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:58:53.0948 3840 tdx - ok
13:58:54.0042 3840 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
13:58:54.0042 3840 TermDD - ok
13:58:54.0213 3840 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:58:54.0213 3840 tssecsrv - ok
13:58:54.0276 3840 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:58:54.0276 3840 TsUsbFlt - ok
13:58:54.0323 3840 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
13:58:54.0323 3840 TsUsbGD - ok
13:58:54.0416 3840 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:58:54.0416 3840 tunnel - ok
13:58:54.0479 3840 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
13:58:54.0479 3840 uagp35 - ok
13:58:54.0510 3840 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:58:54.0525 3840 udfs - ok
13:58:54.0572 3840 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:58:54.0572 3840 uliagpkx - ok
13:58:54.0635 3840 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
13:58:54.0635 3840 umbus - ok
13:58:54.0666 3840 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
13:58:54.0666 3840 UmPass - ok
13:58:54.0744 3840 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
13:58:54.0744 3840 usbccgp - ok
13:58:54.0806 3840 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:58:54.0806 3840 usbcir - ok
13:58:54.0837 3840 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
13:58:54.0853 3840 usbehci - ok
13:58:54.0915 3840 usbfilter (76e2ffad301490ba27b947c6507752fb) C:\Windows\system32\DRIVERS\usbfilter.sys
13:58:54.0915 3840 usbfilter - ok
13:58:54.0978 3840 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:58:54.0993 3840 usbhub - ok
13:58:55.0009 3840 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
13:58:55.0009 3840 usbohci - ok
13:58:55.0056 3840 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
13:58:55.0056 3840 usbprint - ok
13:58:55.0087 3840 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:58:55.0103 3840 USBSTOR - ok
13:58:55.0134 3840 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
13:58:55.0134 3840 usbuhci - ok
13:58:55.0196 3840 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
13:58:55.0196 3840 usbvideo - ok
13:58:55.0290 3840 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:58:55.0290 3840 vdrvroot - ok
13:58:55.0383 3840 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:58:55.0383 3840 vga - ok
13:58:55.0399 3840 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:58:55.0415 3840 VgaSave - ok
13:58:55.0446 3840 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:58:55.0461 3840 vhdmp - ok
13:58:55.0493 3840 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:58:55.0493 3840 viaide - ok
13:58:55.0571 3840 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:58:55.0571 3840 volmgr - ok
13:58:55.0633 3840 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:58:55.0633 3840 volmgrx - ok
13:58:55.0680 3840 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:58:55.0680 3840 volsnap - ok
13:58:55.0758 3840 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
13:58:55.0758 3840 vsmraid - ok
13:58:55.0820 3840 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
13:58:55.0820 3840 vwifibus - ok
13:58:55.0883 3840 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
13:58:55.0883 3840 vwififlt - ok
13:58:55.0976 3840 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
13:58:55.0976 3840 WacomPen - ok
13:58:56.0039 3840 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:58:56.0039 3840 WANARP - ok
13:58:56.0070 3840 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:58:56.0070 3840 Wanarpv6 - ok
13:58:56.0179 3840 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
13:58:56.0179 3840 Wd - ok
13:58:56.0210 3840 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:58:56.0210 3840 Wdf01000 - ok
13:58:56.0413 3840 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:58:56.0429 3840 WfpLwf - ok
13:58:56.0616 3840 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:58:56.0616 3840 WIMMount - ok
13:58:56.0881 3840 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
13:58:56.0881 3840 WmiAcpi - ok
13:58:57.0084 3840 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:58:57.0084 3840 ws2ifsl - ok
13:58:57.0146 3840 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:58:57.0146 3840 WudfPf - ok
13:58:57.0209 3840 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:58:57.0209 3840 WUDFRd - ok
13:58:57.0333 3840 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
13:58:57.0396 3840 \Device\Harddisk0\DR0 - ok
13:58:57.0396 3840 Boot (0x1200) (e7f89b9bb1bd45331ab8a66ca6ecef77) \Device\Harddisk0\DR0\Partition0
13:58:57.0411 3840 \Device\Harddisk0\DR0\Partition0 - ok
13:58:57.0443 3840 Boot (0x1200) (c183cd4dad0157cbe7f5c2ae6bcb4618) \Device\Harddisk0\DR0\Partition1
13:58:57.0443 3840 \Device\Harddisk0\DR0\Partition1 - ok
13:58:57.0489 3840 Boot (0x1200) (718ddc005a2f13fd5837a84bfd7bdad6) \Device\Harddisk0\DR0\Partition2
13:58:57.0489 3840 \Device\Harddisk0\DR0\Partition2 - ok
13:58:57.0505 3840 Boot (0x1200) (8339ed3cbb62eeb45fe64bb97a66a638) \Device\Harddisk0\DR0\Partition3
13:58:57.0505 3840 \Device\Harddisk0\DR0\Partition3 - ok
13:58:57.0505 3840 ============================================================
13:58:57.0505 3840 Scan finished
13:58:57.0505 3840 ============================================================
13:58:57.0536 0560 Detected object count: 0
13:58:57.0536 0560 Actual detected object count: 0
13:59:34.0493 2568 Deinitialize success



Peux tu m'expliquer comment couper mon antivirus avast s'il te plait

merci
0
Utilisateur anonyme
 
Tu cliques sur l'icône Avast en bas à droite

et tu arrêtes la protection résidente.

Ne pas oublier de réactivé ensuite.
0
Réponse 26 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Je n'arrive pas à lancer combofix

Un message apparait me disant qu'il y a un problème de comptatibilité
0
Réponse 27 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Lorsque je lance combofix, rapidement, une fenêtre avast s'ouvre m'informant qu'une attaque d'un rootkit-gen a été bloqué et cela bloque le lancement de combofix
0
Utilisateur anonyme
 
Re

Il faut lancer ComboFix avec un clic droit de la souris "exécuter en tant que administrateur".

Tu n'as pas arrêté Avast
0
Réponse 28 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Re

J'ai desinstallé avast et Combofix s'est lancé sans problème. Une fois terminé, l'ordinateur s'est relancé et combofix a terminé son travail. Par contre je ne pouvais plus accéder a aucun programme ni internet. J'ai donc relancé mon ordi et la pas moyen de lancer windows meme en mode sans echec. j'ai du faire une restauration.




Voila le rapport mais je ne sais pas si il doit être pris en compte à cause de la restauration



ComboFix 12-01-13.03 - BEN 13/01/2012 15:37:52.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3835.2359 [GMT 1:00]
Lancé depuis: c:\users\BEN\Desktop\asdehi.exe
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\consrv.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-13 au 2012-01-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-13 14:49 . 2012-01-13 14:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-12 18:47 . 2012-01-12 18:47 -------- d-----w- C:\HP_TOOLS_mountHPSF
2012-01-12 11:06 . 2012-01-12 11:06 -------- d-----w- c:\users\BEN\AppData\Local\Windows Live Writer
2012-01-12 11:06 . 2012-01-12 11:06 -------- d-----w- c:\users\BEN\AppData\Roaming\Windows Live Writer
2012-01-12 10:42 . 2012-01-12 10:42 -------- d-----w- C:\Tsubasa
2012-01-11 15:43 . 2012-01-11 15:47 -------- d-----w- c:\program files (x86)\Google
2012-01-11 15:43 . 2011-11-28 18:01 256960 ----a-w- c:\windows\system32\aswBoot.exe
2012-01-11 15:43 . 2012-01-13 16:47 -------- d-----w- c:\program files\AVAST Software
2012-01-11 15:43 . 2012-01-13 14:33 -------- d-----w- c:\programdata\AVAST Software
2012-01-11 14:24 . 2012-01-11 14:24 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-01-11 12:51 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 12:51 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 12:51 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 12:51 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 12:51 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 12:51 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 12:51 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 12:51 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-10 11:46 . 2012-01-10 11:46 -------- d-----w- c:\users\BEN\AppData\Roaming\Tific
2012-01-10 11:46 . 2012-01-10 11:46 -------- d-----w- c:\users\BEN\AppData\Local\Symantec
2012-01-10 10:32 . 2012-01-10 10:32 -------- d-----w- c:\windows\system32\Macromed
2012-01-07 20:30 . 2012-01-11 23:11 -------- d-sh--w- c:\users\BEN\AppData\Local\f6a7b2e5
2011-12-30 10:28 . 2012-01-13 16:48 -------- d-----w- c:\users\BEN\Adobe Photoshop CS5.1
2011-12-29 16:40 . 2011-12-29 16:40 -------- d-----w- c:\users\BEN\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2011-12-17 21:47 . 2011-12-17 21:47 -------- d-----w- c:\users\BEN\AppData\Local\fontconfig
2011-12-16 11:48 . 2011-12-16 11:48 -------- d-----w- c:\program files (x86)\Common Files\Telespree
2011-12-16 11:48 . 2011-12-16 11:48 -------- d-----w- c:\users\BEN\AppData\Local\Hewlett-Packard_Developme
2011-12-15 22:53 . 2011-12-15 22:53 -------- d-----w- C:\TVO
2011-12-15 09:15 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 09:10 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 09:10 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 09:10 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-15 09:09 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-15 09:09 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2011-10-28 10:29 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-08 12:28 . 2011-12-11 00:05 311296 ----a-w- c:\windows\SysWow64\TubeFinder.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{364d4e0c-543f-4b85-abe3-19551139da4f}"= "c:\program files (x86)\Softonic_France\tbSoft.dll" [2009-10-27 2325528]
.
[HKEY_CLASSES_ROOT\clsid\{364d4e0c-543f-4b85-abe3-19551139da4f}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{364d4e0c-543f-4b85-abe3-19551139da4f}]
2009-10-27 10:45 2325528 ----a-w- c:\program files (x86)\Softonic_France\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
2011-05-09 09:49 176936 ----a-w- c:\program files (x86)\BittorrentBar_FR\prxtbBitt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files (x86)\BittorrentBar_FR\prxtbBitt.dll" [2011-05-09 176936]
"{364d4e0c-543f-4b85-abe3-19551139da4f}"= "c:\program files (x86)\Softonic_France\tbSoft.dll" [2009-10-27 2325528]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_CLASSES_ROOT\clsid\{364d4e0c-543f-4b85-abe3-19551139da4f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="c:\program files (x86)\BitTorrent\BitTorrent.exe" [2011-10-10 745848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-28 336384]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2011-03-30 586808]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-03-30 319544]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-06-14 103992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\datamngr.dll c:\progra~2\SEARCH~1\SEARCH~1\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-11 136176]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-11 136176]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-06-14 1098296]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-02-28 354304]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2011-03-30 26680]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-01-14 1751656]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-11 15:43]
.
2012-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-11 15:43]
.
2012-01-07 c:\windows\Tasks\HPCeeScheduleForBEN-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2012-01-07 c:\windows\Tasks\HPCeeScheduleForBEN.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-12-17 525312]
"combofix"="c:\asdehi\CF10371.3XE" [2010-11-21 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\x64\datamngr.dll c:\progra~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Cam5607
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
LSP: mswsock.dll
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKLM-Run-Adobe Reader Speed Launcher - c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
Wow6432Node-HKLM-Run-StartNowToolbarHelper - c:\program files (x86)\StartNow Toolbar\ToolbarHelper.exe
Toolbar-10 - (no file)
WebBrowser-{EF79F67A-6AD7-4715-A0F8-932FCA442023} - (no file)
WebBrowser-{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - (no file)
WebBrowser-{364D4E0C-543F-4B85-ABE3-19551139DA4F} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-Searchqu 413 MediaBar - c:\program files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstallTB.exe
AddRemove-Searchqu 414 MediaBar - c:\program files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstallTB.exe
AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} - c:\program files (x86)\InstallShield Installation Information\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
.
**************************************************************************
.
Heure de fin: 2012-01-13 16:08:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-13 15:08
.
Avant-CF: 529 172 635 648 octets libres
Après-CF: 528 943 366 144 octets libres
.
- - End Of File - - A698F606BAA5B8958A976449DBB830DC
0
Réponse 29 / 45
Utilisateur anonyme
 
Re

Si tu as restauré ;il faut tout reprendre.

As tu bien arrêté ton PC ou alors tu l'as relancé une fois de plus?

@+
0
Réponse 30 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Une fois le rapport combofix obtenu, j'ai voulu le poster sur le site pour que tu le vois
mais je n'arrive plus a acceder au net, j'ai donc redemarrer l'ordinateur. Est ce que j'aurais du l'arrêter ?

Donc je recommence, en desinstallant avast, telechargeant de nouveau combofix en changeant son nom, une fois qu'il a fait son travail, l'ordinateur redemarre, j'attend que combofix finalise et donne son rapport.

Si je ne peux accéder au net et autres programmes, j'arrete l'ordi, c'est bien ça ?


Merci à toi
0
Utilisateur anonyme
 
Oui;tu l'arrêtes.

Tu patientes un peu ;et tu le redémarres.
0
Réponse 31 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Bonsoir

Malheuresement, ca ne marche pas. J'ai arrêté l'ordi comme tu me l'as mais le résultat fut le même. Impossible de redemarrer l'ordi, j'ai été obligé de restaurer mon ordinateur. Tout ce passe bien avec combofix mais après mon ordi ne veut démarrer windows .
0
Réponse 32 / 45
Utilisateur anonyme
 
Re

Fait ceci:(Merci pour le tuto à Electricien 69 et Lyonnais92 )


Tu cliques sur le bouton démarrer>>>Exécuter>>>tu écris regedit

Tu cliques sur Ok

Cela ouvre la base de registre

Trouve
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems

Tu te rends ici en utilisant le + situé a gauche :

Ex:(le bon)

HKLM >> tu ouvres en cliquant sur le + situé à gauche
Tu cherches >>SYSTEM et tu cliques à gauche sur le +

ainsi de suite jusqu'à arrivé au dossier SubSystems
http://cjoint.com/12jv/BAlhUqtNFqv.htm

Tu fais un clic droit sur la valeur Windows situé dans la fenêtre de droite et tu cliques sur Modifier

La valeur de la clé apparait (en bleu).
Clique pour désélectionner et la mettre en blanc.

Avec les touches de navigation (les 4 flèches Haut, Bas, droite et Gauche), tu cherches la chaîne de caractère consrv et tu la remplaces par winsrv.

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=consrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

Tu cliques sur OK.

Un conseil, tu refais clic droit et Modifier pour vérifier et tu fermes le registre.


Le plus important:avant de redémarrer, trouve ce fichier :

C:\windows\system32\consrv.dll, supprime le manuellement.



N'hésites pas si tu as des questions.
Fait bien attention car si tu loupes la manipulation il y a risque de plantage.

@+
0
Réponse 33 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Re

J'ai refait une tentative. J'ai réussi à ouvrir internet en faisant ''executer en tant qu'administrateur"

Lorsque je veux ouvrir le rapport combofix, on me met le message suivant:

Tentative d'opération non autorisée sur la clé du registre marquée pour la suppression

Qu'est ce que je peux faire ?


Merci à toi
0
Réponse 34 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Re


J'ai fait comme indiqué, je change consrv en winsrv
j'appuie sur Ok mais lorsque je refais modifier cela revient sur consrv

par contre derrière le consrv il y a écrit CON en majuscule au lieu de USER, je le change aussi ?
0
Utilisateur anonyme
 
Non;tu ne fais rien d'autre.
As tu quitté le registre avant revérification

N'as tu pas un message qui te dis que tu n'as pas le droit?
0
Réponse 35 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Bonsoir,

Non, après modif si je ferme, aucun message et malheureusement lorsque je vérifie la modif n'a pas été prise en compte
0
Réponse 36 / 45
Utilisateur anonyme
 
Bonjour

Nous allons devoir procéder à partir d'un LiveCD.

Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPE que tu as gravé.

Tu disposes d'Internet avec ce logiciel;donc n'hésites pas si tu as des questions ou soucis

Sur le bureau ;tu cliques sur l'icône:My Computer
Tu cliques sur C>>>Windows>>> tu cherches Regedit.exe

Cela va te permettre d'accéder à la base de registre.
La clé à trouver:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems

Dans la fenêtre de droite Windows

Tu procèdes à la modification comme demandé

Tu effaces ensuite ce fichier:C:\windows\system32\consrv.dll


@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 37 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Bonjour,

J'ai telecharger OTLPE, graver l'image sur un disque. Après avoir redemarré l'ordi sur le cdrom, j'ai lancé le cd mais il ne veut pas se lancer. Au bout d'une moment l'ecran devient bleu m'informant d'un problème

J'ai mal fait quelque chose ?
0
Réponse 38 / 45
Utilisateur anonyme
 
Re

Essaye ceci:

https://forum.malekal.com/viewtopic.php?t=12133&start=

Ne t'inquiètes pas de la date du post:

Tu choisis sur le lien:http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/

Kav_rescue_10.ISO

J'espère que tu disposes de CD réinscriptible ;-)

@+
0
Réponse 39 / 45
tsubasa28 Messages postés 70 Statut Membre
 
Re

ok, je fais ca tout de suite
Le techargement est assez long, plus d'une heure.

A quoi va servir ce CD ?

merci
0
Utilisateur anonyme
 
A pouvoir remplacer cette valeur consrv par la bonne valeur et donc de virer ce virus.
0
Réponse 40 / 45
tsubasa28 Messages postés 70 Statut Membre
 
D'accord,

La marche à suivre est la meme qu'avec OTLPE une fois le cd lancé ?

En fait, le problème vient du fichier consrv. Je me souviens qu'hier lorsque j'avais effacer le fichier en allant C:winsdows/system32/consrv.dll, zeroaccess n'est plus detecté par roguekiller mais toujours par ZHPdiag
0
Utilisateur anonyme
 
Re

Oui car il faut corriger cette clé.
0
tsubasa28 Messages postés 70 Statut Membre
 
Re,

d'ou la manip que tu m'avais demandé de faire en changeant consrv en winsrv

La modif n'était pas pris en compte sauf lorsque je modifias consrv:Con en winsrv:User


Désolé si je parle trop mais j'essaie d'apprendre en même temps
0
Utilisateur anonyme
 
Tu veux dire que la modification consrv:Con en winsrv:User fonctionne?

Quand tu cliques sur Ok après modification et que tu vérifies cette clé modifiée reste inscrite?

Voici la donnée de la valeur pour un XP:

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

C'est cela?

@+
0
tsubasa28 Messages postés 70 Statut Membre
 
Oui, si je me souviens, cela avait marché. Tu veux que je vérifie ?

merci
0
Utilisateur anonyme
 
Oui ;-))

Tu me copies la donnée de la valeur Windows ici comme je l'ai fait.

Merci.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses