Sujet Précédent Sujet Suivant

Infection Mediashifting

Fermé
cerf volant Messages postés 6 Date d'inscription mardi 17 janvier 2012 Statut Membre Dernière intervention 18 janvier 2012 - 17 janv. 2012 à 08:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2012 à 12:18
Bonjour, mon ordinateur portable est infecté par ce virus et malgré un scan par mon anti virus, il n'a pas été détecté. Internet explorer est redirigé sur une autre adresse quand je veux aller sur un site précis.
La configuration est la suivante:
HP Compaq 6830S
Intel Core 2 Duo CPU T5670 1.80 Gz
Vista Edition Familiale Premium
Internet Explorer 9
Antivirus Avira Free
Si un expert pourrait m'aider ce serait formidable.
Merci d'avance



11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
17 janv. 2012 à 08:49
Salut,

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
1
Réponse 2 / 11
cerf volant Messages postés 6 Date d'inscription mardi 17 janvier 2012 Statut Membre Dernière intervention 18 janvier 2012
17 janv. 2012 à 09:00
Bonjour
c'est bizarre j'ai désactivé Avira mais Combofix me dit qu'il est actif.
0
cerf volant Messages postés 6 Date d'inscription mardi 17 janvier 2012 Statut Membre Dernière intervention 18 janvier 2012
17 janv. 2012 à 09:02
j'ai oublié de signaler qu'une fenêtre s'ouvre signalant:
Processus hôte pour les services Windows a cessé de fonctionner et a été arrêté
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
17 janv. 2012 à 09:14
tu as zeroaccess.... donc c'pas dit qu'on arrive à le virer.
Continue
0
librequetucrois
Modifié par librequetucrois le 17/01/2012 à 13:20
slt ; sans plus :

Supprimer l'infection Zaccess / Sirefef | CommentCaMarche :
http://www.commentcamarche.net/faq/33099-supprimer-l-infection-zaccess-sirefef

si c'est censé pouvoir servir ...

Publié par jlpjlp - Dernière mise à jour le 21 décembre 2011 à 19:14 par jlpjlp

+ note ; Kaspersky TDSSKiller et Zaccess ; 17 Oct 2011 22:33 :

((- Nouvelle interface - la désinfection de Zaccess ne semble plus possible - on ne peux pas réparer les drivers patchés. http://forum.malekal.com/tdsskiller-kaspersky-t28637.html ; oki.))

+ suggestion ; proof of concept ; un sfc.exe mais en mieux :

Hashez les fichiers connus (le site pjjoint.malekal.com serait parfait pour pouvoir créer une base de données (...) et serait parfait pour pouvoir proposer un outil pour lire cette base de données et pour corriger les problèmes) et cherchez à l'opposé, les virus dans les fichiers inconnus ; (le site pjjoint.malekal.com peut récolter les infos sur les fichiers identiques par encore connus sur des milliers de pc pour vérifier et récolter les hashs ; comme un rogue qui récolte des données, mais utile (vraiment utile, pardon) en somme).

Générez / vérifiez des hashs, à la fois dans et avec des fichiers accessibles, un hash simple dans des fichiers de description individuel mais plusieurs, CRC32, MD5, SHA-1, SHA-256, pour redondance & compatibilité par précaution et pour éviter les risques de collisions, et à la fois dans et avec des fichiers chiffrés, sécurisés, correcteurs d'erreurs surtout, de type multi-hashs par exemple ; à la façon d'une archive consolidée. CRC32 tient dans le nom d'un fichier et est disponible dans les archives, MD5 pour la compatibilité, SHA-1 pour la rapidité et la sécurité et SHA-256, lent mais sécurisé ; les quatre valeurs ensembles sont totalement sécures.

La vérification d'un hash est plus rapide que de chercher d'hypothétiques virus 100 fois ...

à vous lire
0
Réponse 3 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
17 janv. 2012 à 09:01
continue.
0
Réponse 4 / 11
cerf volant Messages postés 6 Date d'inscription mardi 17 janvier 2012 Statut Membre Dernière intervention 18 janvier 2012
17 janv. 2012 à 09:52
je suis navré mais je n'arrivais pas à me connecter pour te répondre je vais lancer Combofixe. Merci de ton aide.
0
cerf volant
17 janv. 2012 à 10:24
c'est vraiment la panique à chaque fois je suis obligé de relancer l'ordi, sinon je ne me connecte pas à internet. J'ai lancé combofix mais apparemment sans effet. Il a écrit 2 fois: failed to get data for 'Enable LUA', puis un point de restauration et le scan a démarré mais sans résultat.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
17 janv. 2012 à 10:31
bha ouaip.

Essaye en mode sans échec :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
0
Réponse 6 / 11
cerf volant
17 janv. 2012 à 11:11
Voila c'est fait mais je commence à m'arracher les derniers cheveux que j'ai sur la tête, l'ordi ne voulait plus démarrer et Windows a passé 15 minutes pour faire la réparation. Que dois-je faire maintenant?
0
cerf volant
17 janv. 2012 à 12:12
Bonne journée Malekal, mais pour moi il est 22h11 et il est temps d'aller se coucher. Je laisse mon ordi en marche et si je me réveille dans la nuit et que tu m'as donné d'autres instructions je les mettrai en oeuvre. Merci encore.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
17 janv. 2012 à 12:14
Je me demande si tu devrais pas sauvegarder tes données et réinitialiser le PC :/

A la limite tente ça avant :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
0
Réponse 7 / 11
cerf volant
17 janv. 2012 à 12:38
Je ne comprends pas j'ai posté le rapport mais il n'apparait pas.
0
cerf volant
17 janv. 2012 à 12:39
22:25:48.0369 1440 TDSS rootkit removing tool 2.7.3.0 Jan 16 2012 18:53:41
22:25:49.0499 1440 ============================================================
22:25:49.0499 1440 Current date / time: 2012/01/17 22:25:49.0499
22:25:49.0499 1440 SystemInfo:
22:25:49.0499 1440
22:25:49.0499 1440 OS Version: 6.0.6002 ServicePack: 2.0
22:25:49.0499 1440 Product type: Workstation
22:25:49.0499 1440 ComputerName: PC-DE-GEORGES
22:25:49.0499 1440 UserName: Georges
22:25:49.0499 1440 Windows directory: C:\windows
22:25:49.0499 1440 System windows directory: C:\windows
22:25:49.0499 1440 Processor architecture: Intel x86
22:25:49.0499 1440 Number of processors: 2
22:25:49.0499 1440 Page size: 0x1000
22:25:49.0499 1440 Boot type: Safe boot with network
22:25:49.0499 1440 ============================================================
22:25:49.0929 1440 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:25:49.0999 1440 Initialize success
22:25:53.0909 1428 ============================================================
22:25:53.0909 1428 Scan started
22:25:53.0909 1428 Mode: Manual;
22:25:53.0909 1428 ============================================================
22:25:54.0119 1428 Accelerometer (cc1f1d3d70dc13c2c281488d347d4415) C:\windows\system32\DRIVERS\Accelerometer.sys
22:25:54.0119 1428 Accelerometer - ok
22:25:54.0189 1428 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\windows\system32\drivers\acpi.sys
22:25:54.0189 1428 ACPI - ok
22:25:54.0239 1428 ADIHdAudAddService (364a903711e84eb1386fa04106681b7a) C:\windows\system32\drivers\ADIHdAud.sys
22:25:54.0239 1428 ADIHdAudAddService - ok
22:25:54.0299 1428 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\windows\system32\drivers\adp94xx.sys
22:25:54.0299 1428 adp94xx - ok
22:25:54.0359 1428 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\windows\system32\drivers\adpahci.sys
22:25:54.0359 1428 adpahci - ok
22:25:54.0389 1428 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\windows\system32\drivers\adpu160m.sys
22:25:54.0389 1428 adpu160m - ok
22:25:54.0439 1428 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\windows\system32\drivers\adpu320.sys
22:25:54.0439 1428 adpu320 - ok
22:25:54.0519 1428 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\windows\system32\drivers\Afc.sys
22:25:54.0519 1428 Afc - ok
22:25:54.0589 1428 AFD (3911b972b55fea0478476b2e777b29fa) C:\windows\system32\drivers\afd.sys
22:25:54.0589 1428 AFD - ok
22:25:54.0709 1428 AgereSoftModem (3712986cc3abf0dc656b43525b9d1279) C:\windows\system32\DRIVERS\AGRSM.sys
22:25:54.0719 1428 AgereSoftModem - ok
22:25:54.0769 1428 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\windows\system32\drivers\agp440.sys
22:25:54.0769 1428 agp440 - ok
22:25:54.0819 1428 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\windows\system32\drivers\djsvs.sys
22:25:54.0819 1428 aic78xx - ok
22:25:54.0889 1428 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\windows\system32\drivers\aliide.sys
22:25:54.0889 1428 aliide - ok
22:25:54.0979 1428 amdagp (c47344bc706e5f0b9dce369516661578) C:\windows\system32\drivers\amdagp.sys
22:25:54.0979 1428 amdagp - ok
22:25:55.0009 1428 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\windows\system32\drivers\amdide.sys
22:25:55.0009 1428 amdide - ok
22:25:55.0049 1428 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\windows\system32\drivers\amdk7.sys
22:25:55.0049 1428 AmdK7 - ok
22:25:55.0089 1428 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\windows\system32\DRIVERS\amdk8.sys
22:25:55.0089 1428 AmdK8 - ok
22:25:55.0169 1428 Apowersoft_AudioDevice (85ece26f326c2d07ba77a60343468272) C:\windows\system32\drivers\Apowersoft_AudioDevice.sys
22:25:55.0169 1428 Apowersoft_AudioDevice - ok
22:25:55.0259 1428 arc (5d2888182fb46632511acee92fdad522) C:\windows\system32\drivers\arc.sys
22:25:55.0259 1428 arc - ok
22:25:55.0299 1428 archlp (bd3087540e5b33ea62fce7edc54135cd) C:\windows\system32\drivers\archlp.sys
22:25:55.0299 1428 archlp - ok
22:25:55.0339 1428 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\windows\system32\drivers\arcsas.sys
22:25:55.0339 1428 arcsas - ok
22:25:55.0379 1428 ASPI32 - ok
22:25:55.0459 1428 AsyncMac (53b202abee6455406254444303e87be1) C:\windows\system32\DRIVERS\asyncmac.sys
22:25:55.0459 1428 AsyncMac - ok
22:25:55.0529 1428 atapi (2d9c903dc76a66813d350a562de40ed9) C:\windows\system32\drivers\atapi.sys
22:25:55.0529 1428 atapi - ok
22:25:55.0679 1428 atikmdag (2dc63afb58a1b166cf1d1b5a9f144135) C:\windows\system32\DRIVERS\atikmdag.sys
22:25:55.0709 1428 atikmdag - ok
22:25:55.0779 1428 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
22:25:55.0779 1428 avgio - ok
22:25:55.0859 1428 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys
22:25:55.0859 1428 avgntflt - ok
22:25:55.0919 1428 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys
22:25:55.0919 1428 avipbb - ok
22:25:55.0969 1428 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\windows\system32\DRIVERS\b57nd60x.sys
22:25:55.0969 1428 b57nd60x - ok
22:25:55.0999 1428 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\windows\system32\drivers\Beep.sys
22:25:55.0999 1428 Beep - ok
22:25:56.0079 1428 blbdrive (d4df28447741fd3d953526e33a617397) C:\windows\system32\drivers\blbdrive.sys
22:25:56.0079 1428 blbdrive - ok
22:25:56.0149 1428 bowser (35f376253f687bde63976ccb3f2108ca) C:\windows\system32\DRIVERS\bowser.sys
22:25:56.0149 1428 bowser - ok
22:25:56.0209 1428 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\drivers\brfiltlo.sys
22:25:56.0209 1428 BrFiltLo - ok
22:25:56.0239 1428 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\drivers\brfiltup.sys
22:25:56.0239 1428 BrFiltUp - ok
22:25:56.0289 1428 Brserid (b304e75cff293029eddf094246747113) C:\windows\system32\drivers\brserid.sys
22:25:56.0289 1428 Brserid - ok
22:25:56.0359 1428 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\system32\drivers\brserwdm.sys
22:25:56.0359 1428 BrSerWdm - ok
22:25:56.0399 1428 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\system32\drivers\brusbmdm.sys
22:25:56.0399 1428 BrUsbMdm - ok
22:25:56.0469 1428 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\system32\drivers\brusbser.sys
22:25:56.0469 1428 BrUsbSer - ok
22:25:56.0509 1428 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\windows\system32\drivers\bthmodem.sys
22:25:56.0509 1428 BTHMODEM - ok
22:25:56.0609 1428 catchme - ok
22:25:56.0659 1428 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\windows\system32\DRIVERS\cdfs.sys
22:25:56.0659 1428 cdfs - ok
22:25:56.0729 1428 cdrom (6b4bffb9becd728097024276430db314) C:\windows\system32\DRIVERS\cdrom.sys
22:25:56.0729 1428 cdrom - ok
22:25:56.0779 1428 circlass (e5d4133f37219dbcfe102bc61072589d) C:\windows\system32\drivers\circlass.sys
22:25:56.0779 1428 circlass - ok
22:25:56.0859 1428 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\windows\system32\CLFS.sys
22:25:56.0859 1428 CLFS - ok
22:25:56.0919 1428 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\windows\system32\DRIVERS\CmBatt.sys
22:25:56.0919 1428 CmBatt - ok
22:25:56.0969 1428 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\windows\system32\drivers\cmdide.sys
22:25:56.0969 1428 cmdide - ok
22:25:57.0029 1428 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\windows\system32\DRIVERS\compbatt.sys
22:25:57.0029 1428 Compbatt - ok
22:25:57.0049 1428 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\windows\system32\drivers\crcdisk.sys
22:25:57.0049 1428 crcdisk - ok
22:25:57.0099 1428 Crusoe (1f07becdca750766a96cda811ba86410) C:\windows\system32\drivers\crusoe.sys
22:25:57.0099 1428 Crusoe - ok
22:25:57.0169 1428 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\windows\system32\Drivers\dfsc.sys
22:25:57.0169 1428 DfsC - ok
22:25:57.0249 1428 dg_ssudbus (d8522960163fa593694e441194a9a574) C:\windows\system32\DRIVERS\ssudbus.sys
22:25:57.0249 1428 dg_ssudbus - ok
22:25:57.0299 1428 disk (5d4aefc3386920236a548271f8f1af6a) C:\windows\system32\drivers\disk.sys
22:25:57.0299 1428 disk - ok
22:25:57.0369 1428 drmkaud (97fef831ab90bee128c9af390e243f80) C:\windows\system32\drivers\drmkaud.sys
22:25:57.0369 1428 drmkaud - ok
22:25:57.0429 1428 DSI_SiUSBXp_3_1 (bc9c2ef22ee0320c079e3ff9b4d29951) C:\windows\system32\drivers\DSI_SiUSBXp_3_1.sys
22:25:57.0429 1428 DSI_SiUSBXp_3_1 - ok
22:25:57.0529 1428 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\windows\System32\drivers\dxgkrnl.sys
22:25:57.0529 1428 DXGKrnl - ok
22:25:57.0589 1428 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\windows\system32\DRIVERS\E1G60I32.sys
22:25:57.0589 1428 E1G60 - ok
22:25:57.0669 1428 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\windows\system32\drivers\ecache.sys
22:25:57.0669 1428 Ecache - ok
22:25:57.0739 1428 EditHexaDisk (2adf198b49180844e9fd3d0cb22e61d4) C:\Program Files\EditHexa\EditHexaDisk.sys
22:25:57.0739 1428 EditHexaDisk - ok
22:25:57.0829 1428 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\windows\system32\Drivers\ElbyCDIO.sys
22:25:57.0829 1428 ElbyCDIO - ok
22:25:57.0869 1428 elxstor (23b62471681a124889978f6295b3f4c6) C:\windows\system32\drivers\elxstor.sys
22:25:57.0869 1428 elxstor - ok
22:25:57.0929 1428 ErrDev (3db974f3935483555d7148663f726c61) C:\windows\system32\drivers\errdev.sys
22:25:57.0929 1428 ErrDev - ok
22:25:58.0009 1428 exfat (22b408651f9123527bcee54b4f6c5cae) C:\windows\system32\drivers\exfat.sys
22:25:58.0009 1428 exfat - ok
22:25:58.0119 1428 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\windows\system32\drivers\fastfat.sys
22:25:58.0119 1428 fastfat - ok
22:25:58.0189 1428 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\windows\system32\DRIVERS\fdc.sys
22:25:58.0189 1428 fdc - ok
22:25:58.0249 1428 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\windows\system32\drivers\fileinfo.sys
22:25:58.0249 1428 FileInfo - ok
22:25:58.0289 1428 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\windows\system32\drivers\filetrace.sys
22:25:58.0289 1428 Filetrace - ok
22:25:58.0349 1428 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\windows\system32\DRIVERS\flpydisk.sys
22:25:58.0349 1428 flpydisk - ok
22:25:58.0429 1428 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\windows\system32\drivers\fltmgr.sys
22:25:58.0429 1428 FltMgr - ok
22:25:58.0479 1428 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\windows\system32\drivers\Fs_Rec.sys
22:25:58.0479 1428 Fs_Rec - ok
22:25:58.0539 1428 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\windows\system32\drivers\gagp30kx.sys
22:25:58.0539 1428 gagp30kx - ok
22:25:58.0619 1428 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
22:25:58.0619 1428 GEARAspiWDM - ok
22:25:58.0659 1428 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\windows\system32\drivers\grmnusb.sys
22:25:58.0659 1428 grmnusb - ok
22:25:58.0729 1428 HBtnKey (93aee3434935fc2f805fefd8dc5ed1b4) C:\windows\system32\DRIVERS\cpqbttn.sys
22:25:58.0729 1428 HBtnKey - ok
22:25:58.0809 1428 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\windows\system32\drivers\HdAudio.sys
22:25:58.0819 1428 HdAudAddService - ok
22:25:58.0919 1428 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\windows\system32\DRIVERS\HDAudBus.sys
22:25:58.0919 1428 HDAudBus - ok
22:25:58.0949 1428 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\windows\system32\drivers\hidbth.sys
22:25:58.0949 1428 HidBth - ok
22:25:58.0989 1428 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\windows\system32\drivers\hidir.sys
22:25:58.0989 1428 HidIr - ok
22:25:59.0039 1428 HidUsb (e2b5bd48afcc0f0974fb44641b223250) C:\windows\system32\DRIVERS\hidusb.sys
22:25:59.0049 1428 HidUsb - ok
22:25:59.0129 1428 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\windows\system32\drivers\hpcisss.sys
22:25:59.0129 1428 HpCISSs - ok
22:25:59.0229 1428 hpdskflt (4ef10b866c62abbeaf7511cdd05a19be) C:\windows\system32\DRIVERS\hpdskflt.sys
22:25:59.0229 1428 hpdskflt - ok
22:25:59.0289 1428 HpqKbFiltr (1210960ff8928950d2a786895b0c424a) C:\windows\system32\DRIVERS\HpqKbFiltr.sys
22:25:59.0289 1428 HpqKbFiltr - ok
22:25:59.0369 1428 HTTP (f870aa3e254628ebeafe754108d664de) C:\windows\system32\drivers\HTTP.sys
22:25:59.0369 1428 HTTP - ok
22:25:59.0449 1428 i2omp (c6b032d69650985468160fc9937cf5b4) C:\windows\system32\drivers\i2omp.sys
22:25:59.0449 1428 i2omp - ok
22:25:59.0489 1428 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\windows\system32\DRIVERS\i8042prt.sys
22:25:59.0499 1428 i8042prt - ok
22:25:59.0549 1428 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\windows\system32\drivers\iastor.sys
22:25:59.0559 1428 iaStor - ok
22:25:59.0579 1428 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\windows\system32\drivers\iastorv.sys
22:25:59.0579 1428 iaStorV - ok
22:25:59.0609 1428 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\windows\system32\drivers\iirsp.sys
22:25:59.0609 1428 iirsp - ok
22:25:59.0659 1428 intelide (83aa759f3189e6370c30de5dc5590718) C:\windows\system32\drivers\intelide.sys
22:25:59.0659 1428 intelide - ok
22:25:59.0729 1428 intelppm (224191001e78c89dfa78924c3ea595ff) C:\windows\system32\DRIVERS\intelppm.sys
22:25:59.0729 1428 intelppm - ok
22:25:59.0779 1428 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\windows\system32\DRIVERS\ipfltdrv.sys
22:25:59.0779 1428 IpFilterDriver - ok
22:25:59.0809 1428 IpInIp - ok
22:25:59.0849 1428 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\windows\system32\drivers\ipmidrv.sys
22:25:59.0849 1428 IPMIDRV - ok
22:25:59.0889 1428 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\windows\system32\DRIVERS\ipnat.sys
22:25:59.0889 1428 IPNAT - ok
22:25:59.0979 1428 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\windows\system32\drivers\irenum.sys
22:25:59.0979 1428 IRENUM - ok
22:26:00.0029 1428 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\windows\system32\drivers\isapnp.sys
22:26:00.0029 1428 isapnp - ok
22:26:00.0089 1428 iScsiPrt (232fa340531d940aac623b121a595034) C:\windows\system32\DRIVERS\msiscsi.sys
22:26:00.0089 1428 iScsiPrt - ok
22:26:00.0149 1428 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\windows\system32\drivers\iteatapi.sys
22:26:00.0149 1428 iteatapi - ok
22:26:00.0209 1428 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\windows\system32\drivers\iteraid.sys
22:26:00.0209 1428 iteraid - ok
22:26:00.0249 1428 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\windows\system32\DRIVERS\kbdclass.sys
22:26:00.0249 1428 kbdclass - ok
22:26:00.0319 1428 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\windows\system32\DRIVERS\kbdhid.sys
22:26:00.0319 1428 kbdhid - ok
22:26:00.0379 1428 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\windows\system32\Drivers\ksecdd.sys
22:26:00.0379 1428 KSecDD - ok
22:26:00.0479 1428 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\windows\system32\DRIVERS\lltdio.sys
22:26:00.0479 1428 lltdio - ok
22:26:00.0529 1428 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\windows\system32\drivers\lsi_fc.sys
22:26:00.0529 1428 LSI_FC - ok
22:26:00.0569 1428 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\windows\system32\drivers\lsi_sas.sys
22:26:00.0569 1428 LSI_SAS - ok
22:26:00.0609 1428 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\windows\system32\drivers\lsi_scsi.sys
22:26:00.0609 1428 LSI_SCSI - ok
22:26:00.0649 1428 luafv (8f5c7426567798e62a3b3614965d62cc) C:\windows\system32\drivers\luafv.sys
22:26:00.0649 1428 luafv - ok
22:26:00.0719 1428 megasas (0001ce609d66632fa17b84705f658879) C:\windows\system32\drivers\megasas.sys
22:26:00.0719 1428 megasas - ok
22:26:00.0749 1428 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\windows\system32\drivers\megasr.sys
22:26:00.0759 1428 MegaSR - ok
22:26:00.0829 1428 MfeAVFK (9c47df33993f153f4cd9e25e1a603385) C:\windows\system32\drivers\MfeAVFK.sys
22:26:00.0829 1428 MfeAVFK - ok
22:26:00.0859 1428 MfeBOPK (4ca226178d9184b0e20c16af88008c21) C:\windows\system32\drivers\MfeBOPK.sys
22:26:00.0859 1428 MfeBOPK - ok
22:26:00.0939 1428 mfehidk (435c5d07f8809476e5dcb2a13ac0073e) C:\windows\system32\drivers\mfehidk.sys
22:26:00.0939 1428 mfehidk - ok
22:26:00.0979 1428 MfeRKDK (209c126620f9bb2e22b6a96e7adb2659) C:\windows\system32\drivers\MfeRKDK.sys
22:26:00.0979 1428 MfeRKDK - ok
22:26:01.0029 1428 mfetdik (561fd97cf0eb8c18795e7665fb2b8840) C:\windows\system32\drivers\mfetdik.sys
22:26:01.0029 1428 mfetdik - ok
22:26:01.0079 1428 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\windows\system32\drivers\modem.sys
22:26:01.0079 1428 Modem - ok
22:26:01.0129 1428 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\windows\system32\DRIVERS\monitor.sys
22:26:01.0129 1428 monitor - ok
22:26:01.0219 1428 mouclass (5bf6a1326a335c5298477754a506d263) C:\windows\system32\DRIVERS\mouclass.sys
22:26:01.0219 1428 mouclass - ok
22:26:01.0259 1428 mouhid (93b8d4869e12cfbe663915502900876f) C:\windows\system32\DRIVERS\mouhid.sys
22:26:01.0259 1428 mouhid - ok
22:26:01.0319 1428 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\windows\system32\drivers\mountmgr.sys
22:26:01.0319 1428 MountMgr - ok
22:26:01.0379 1428 mpio (511d011289755dd9f9a7579fb0b064e6) C:\windows\system32\drivers\mpio.sys
22:26:01.0379 1428 mpio - ok
22:26:01.0459 1428 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\windows\system32\drivers\mpsdrv.sys
22:26:01.0459 1428 mpsdrv - ok
22:26:01.0499 1428 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\windows\system32\drivers\mraid35x.sys
22:26:01.0499 1428 Mraid35x - ok
22:26:01.0579 1428 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\windows\system32\drivers\mrxdav.sys
22:26:01.0579 1428 MRxDAV - ok
22:26:01.0669 1428 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\windows\system32\DRIVERS\mrxsmb.sys
22:26:01.0669 1428 mrxsmb - ok
22:26:01.0729 1428 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\windows\system32\DRIVERS\mrxsmb10.sys
22:26:01.0729 1428 mrxsmb10 - ok
22:26:01.0759 1428 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\windows\system32\DRIVERS\mrxsmb20.sys
22:26:01.0759 1428 mrxsmb20 - ok
22:26:01.0799 1428 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\windows\system32\drivers\msahci.sys
22:26:01.0799 1428 msahci - ok
22:26:01.0849 1428 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\windows\system32\drivers\msdsm.sys
22:26:01.0849 1428 msdsm - ok
22:26:01.0899 1428 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\windows\system32\drivers\Msfs.sys
22:26:01.0899 1428 Msfs - ok
22:26:01.0939 1428 msisadrv (0f400e306f385c56317357d6dea56f62) C:\windows\system32\drivers\msisadrv.sys
22:26:01.0939 1428 msisadrv - ok
22:26:01.0989 1428 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\windows\system32\drivers\MSKSSRV.sys
22:26:01.0989 1428 MSKSSRV - ok
22:26:02.0039 1428 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\windows\system32\drivers\MSPCLOCK.sys
22:26:02.0039 1428 MSPCLOCK - ok
22:26:02.0099 1428 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\windows\system32\drivers\MSPQM.sys
22:26:02.0099 1428 MSPQM - ok
22:26:02.0169 1428 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\windows\system32\drivers\MsRPC.sys
22:26:02.0169 1428 MsRPC - ok
22:26:02.0209 1428 mssmbios (e384487cb84be41d09711c30ca79646c) C:\windows\system32\DRIVERS\mssmbios.sys
22:26:02.0209 1428 mssmbios - ok
22:26:02.0239 1428 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\windows\system32\drivers\MSTEE.sys
22:26:02.0239 1428 MSTEE - ok
22:26:02.0279 1428 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\windows\system32\Drivers\mup.sys
22:26:02.0279 1428 Mup - ok
22:26:02.0349 1428 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\windows\system32\DRIVERS\nwifi.sys
22:26:02.0349 1428 NativeWifiP - ok
22:26:02.0449 1428 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\windows\system32\drivers\ndis.sys
22:26:02.0459 1428 NDIS - ok
22:26:02.0529 1428 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\windows\system32\DRIVERS\ndistapi.sys
22:26:02.0529 1428 NdisTapi - ok
22:26:02.0569 1428 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\windows\system32\DRIVERS\ndisuio.sys
22:26:02.0569 1428 Ndisuio - ok
22:26:02.0619 1428 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\windows\system32\DRIVERS\ndiswan.sys
22:26:02.0619 1428 NdisWan - ok
22:26:02.0659 1428 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\windows\system32\drivers\NDProxy.sys
22:26:02.0659 1428 NDProxy - ok
22:26:02.0709 1428 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\windows\system32\DRIVERS\netbios.sys
22:26:02.0709 1428 NetBIOS - ok
22:26:02.0789 1428 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\windows\system32\DRIVERS\netbt.sys
22:26:02.0789 1428 netbt - ok
22:26:02.0999 1428 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\windows\system32\DRIVERS\NETw5v32.sys
22:26:03.0019 1428 NETw5v32 - ok
22:26:03.0069 1428 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\windows\system32\drivers\nfrd960.sys
22:26:03.0069 1428 nfrd960 - ok
22:26:03.0129 1428 NPF - ok
22:26:03.0179 1428 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\windows\system32\drivers\Npfs.sys
22:26:03.0179 1428 Npfs - ok
22:26:03.0249 1428 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\windows\system32\drivers\nsiproxy.sys
22:26:03.0249 1428 nsiproxy - ok
22:26:03.0359 1428 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\windows\system32\drivers\Ntfs.sys
22:26:03.0369 1428 Ntfs - ok
22:26:03.0409 1428 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\windows\system32\drivers\ntrigdigi.sys
22:26:03.0409 1428 ntrigdigi - ok
22:26:03.0459 1428 Null (c5dbbcda07d780bda9b685df333bb41e) C:\windows\system32\drivers\Null.sys
22:26:03.0459 1428 Null - ok
22:26:03.0519 1428 nvraid (2edf9e7751554b42cbb60116de727101) C:\windows\system32\drivers\nvraid.sys
22:26:03.0519 1428 nvraid - ok
22:26:03.0549 1428 nvstor (abed0c09758d1d97db0042dbb2688177) C:\windows\system32\drivers\nvstor.sys
22:26:03.0549 1428 nvstor - ok
22:26:03.0609 1428 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\windows\system32\drivers\nv_agp.sys
22:26:03.0619 1428 nv_agp - ok
22:26:03.0639 1428 NwlnkFlt - ok
22:26:03.0669 1428 NwlnkFwd - ok
22:26:03.0719 1428 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\windows\system32\DRIVERS\ohci1394.sys
22:26:03.0719 1428 ohci1394 - ok
22:26:03.0789 1428 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\windows\system32\DRIVERS\parport.sys
22:26:03.0789 1428 Parport - ok
22:26:03.0889 1428 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\windows\system32\drivers\partmgr.sys
22:26:03.0889 1428 partmgr - ok
22:26:03.0919 1428 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\windows\system32\DRIVERS\parvdm.sys
22:26:03.0919 1428 Parvdm - ok
22:26:03.0979 1428 pci (941dc1d19e7e8620f40bbc206981efdb) C:\windows\system32\drivers\pci.sys
22:26:03.0979 1428 pci - ok
22:26:04.0019 1428 pciide (fc175f5ddab666d7f4d17449a547626f) C:\windows\system32\drivers\pciide.sys
22:26:04.0019 1428 pciide - ok
22:26:04.0069 1428 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\windows\system32\DRIVERS\pcmcia.sys
22:26:04.0069 1428 pcmcia - ok
22:26:04.0129 1428 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\windows\system32\Drivers\pcouffin.sys
22:26:04.0129 1428 pcouffin - ok
22:26:04.0199 1428 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\windows\system32\drivers\peauth.sys
22:26:04.0209 1428 PEAUTH - ok
22:26:04.0339 1428 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\windows\system32\DRIVERS\raspptp.sys
22:26:04.0339 1428 PptpMiniport - ok
22:26:04.0369 1428 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\windows\system32\drivers\processr.sys
22:26:04.0369 1428 Processor - ok
22:26:04.0489 1428 PSched (99514faa8df93d34b5589187db3aa0ba) C:\windows\system32\DRIVERS\pacer.sys
22:26:04.0489 1428 PSched - ok
22:26:04.0539 1428 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\windows\system32\Drivers\PxHelp20.sys
22:26:04.0539 1428 PxHelp20 - ok
22:26:04.0599 1428 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\windows\system32\drivers\ql2300.sys
22:26:04.0609 1428 ql2300 - ok
22:26:04.0659 1428 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\windows\system32\drivers\ql40xx.sys
22:26:04.0659 1428 ql40xx - ok
22:26:04.0709 1428 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\windows\system32\drivers\qwavedrv.sys
22:26:04.0709 1428 QWAVEdrv - ok
22:26:04.0759 1428 RasAcd (147d7f9c556d259924351feb0de606c3) C:\windows\system32\DRIVERS\rasacd.sys
22:26:04.0759 1428 RasAcd - ok
22:26:04.0809 1428 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\windows\system32\DRIVERS\rasl2tp.sys
22:26:04.0809 1428 Rasl2tp - ok
22:26:04.0899 1428 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\windows\system32\DRIVERS\raspppoe.sys
22:26:04.0899 1428 RasPppoe - ok
22:26:04.0979 1428 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\windows\system32\DRIVERS\rassstp.sys
22:26:04.0979 1428 RasSstp - ok
22:26:05.0049 1428 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\windows\system32\DRIVERS\rdbss.sys
22:26:05.0049 1428 rdbss - ok
22:26:05.0139 1428 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\windows\system32\DRIVERS\RDPCDD.sys
22:26:05.0139 1428 RDPCDD - ok
22:26:05.0189 1428 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\windows\system32\drivers\rdpdr.sys
22:26:05.0189 1428 rdpdr - ok
22:26:05.0259 1428 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\windows\system32\drivers\rdpencdd.sys
22:26:05.0259 1428 RDPENCDD - ok
22:26:05.0339 1428 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\windows\system32\drivers\RDPWD.sys
22:26:05.0349 1428 RDPWD - ok
22:26:05.0459 1428 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\windows\system32\DRIVERS\rspndr.sys
22:26:05.0459 1428 rspndr - ok
22:26:05.0499 1428 RsvLock (3beefe509c414f3a6e55e5c7c4024581) C:\windows\system32\drivers\RsvLock.sys
22:26:05.0499 1428 RsvLock - ok
22:26:05.0559 1428 SafeBoot (2a5eedcb22a5d6bb0231e38a38e7a7d9) C:\windows\system32\drivers\SafeBoot.sys
22:26:05.0559 1428 SafeBoot - ok
22:26:05.0609 1428 SbAlg (52dcde2d1787217e15ffdca1cbf8cce9) C:\windows\system32\drivers\SbAlg.sys
22:26:05.0609 1428 SbAlg - ok
22:26:05.0649 1428 SbFsLock (69a5af9ce49a0982e7ae7c7d62bdb2b1) C:\windows\system32\drivers\SbFsLock.sys
22:26:05.0649 1428 SbFsLock - ok
22:26:05.0699 1428 sbp2port (3ce8f073a557e172b330109436984e30) C:\windows\system32\drivers\sbp2port.sys
22:26:05.0699 1428 sbp2port - ok
22:26:05.0749 1428 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
22:26:05.0749 1428 secdrv - ok
22:26:05.0819 1428 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\windows\system32\DRIVERS\serenum.sys
22:26:05.0829 1428 Serenum - ok
22:26:05.0869 1428 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\windows\system32\drivers\serial.sys
22:26:05.0869 1428 Serial - ok
22:26:05.0919 1428 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\windows\system32\drivers\sermouse.sys
22:26:05.0919 1428 sermouse - ok
22:26:06.0019 1428 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\windows\system32\drivers\sffdisk.sys
22:26:06.0019 1428 sffdisk - ok
22:26:06.0079 1428 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\windows\system32\drivers\sffp_mmc.sys
22:26:06.0079 1428 sffp_mmc - ok
22:26:06.0119 1428 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\windows\system32\drivers\sffp_sd.sys
22:26:06.0119 1428 sffp_sd - ok
22:26:06.0189 1428 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\windows\system32\drivers\sfloppy.sys
22:26:06.0189 1428 sfloppy - ok
22:26:06.0269 1428 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\windows\system32\drivers\sisagp.sys
22:26:06.0269 1428 sisagp - ok
22:26:06.0339 1428 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\windows\system32\drivers\sisraid2.sys
22:26:06.0339 1428 SiSRaid2 - ok
22:26:06.0399 1428 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\windows\system32\drivers\sisraid4.sys
22:26:06.0399 1428 SiSRaid4 - ok
22:26:06.0479 1428 Smb (7b75299a4d201d6a6533603d6914ab04) C:\windows\system32\DRIVERS\smb.sys
22:26:06.0479 1428 Smb - ok
22:26:06.0589 1428 SNP2UVC (50660e6b082a7bf86751a003c3bb5210) C:\windows\system32\DRIVERS\snp2uvc.sys
22:26:06.0599 1428 SNP2UVC - ok
22:26:06.0669 1428 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\windows\system32\drivers\spldr.sys
22:26:06.0669 1428 spldr - ok
22:26:06.0729 1428 sptd (71e276f6d189413266ea22171806597b) C:\windows\system32\Drivers\sptd.sys
22:26:06.0729 1428 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
22:26:06.0739 1428 sptd ( LockedFile.Multi.Generic ) - warning
22:26:06.0739 1428 sptd - detected LockedFile.Multi.Generic (1)
22:26:06.0799 1428 srv (41987f9fc0e61adf54f581e15029ad91) C:\windows\system32\DRIVERS\srv.sys
22:26:06.0799 1428 srv - ok
22:26:06.0849 1428 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\windows\system32\DRIVERS\srv2.sys
22:26:06.0849 1428 srv2 - ok
22:26:06.0899 1428 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\windows\system32\DRIVERS\srvnet.sys
22:26:06.0899 1428 srvnet - ok
22:26:06.0969 1428 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
22:26:06.0969 1428 ssmdrv - ok
22:26:07.0049 1428 ssudmdm (1b4052f016ba5e087689aba536a0a927) C:\windows\system32\DRIVERS\ssudmdm.sys
22:26:07.0049 1428 ssudmdm - ok
22:26:07.0099 1428 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\windows\system32\drivers\StarOpen.sys
22:26:07.0099 1428 StarOpen - ok
22:26:07.0209 1428 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\windows\system32\DRIVERS\swenum.sys
22:26:07.0209 1428 swenum - ok
22:26:07.0269 1428 Symc8xx (192aa3ac01df071b541094f251deed10) C:\windows\system32\drivers\symc8xx.sys
22:26:07.0269 1428 Symc8xx - ok
22:26:07.0309 1428 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\windows\system32\drivers\sym_hi.sys
22:26:07.0309 1428 Sym_hi - ok
22:26:07.0349 1428 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\windows\system32\drivers\sym_u3.sys
22:26:07.0349 1428 Sym_u3 - ok
22:26:07.0439 1428 SynTP (0e8676fb3bb95aa40fdf7a4a31018c8b) C:\windows\system32\DRIVERS\SynTP.sys
22:26:07.0449 1428 SynTP - ok
22:26:07.0559 1428 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\windows\system32\drivers\tcpip.sys
22:26:07.0569 1428 Tcpip - ok
22:26:07.0659 1428 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\windows\system32\DRIVERS\tcpip.sys
22:26:07.0659 1428 Tcpip6 - ok
22:26:07.0719 1428 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\windows\system32\drivers\tcpipreg.sys
22:26:07.0719 1428 tcpipreg - ok
22:26:07.0769 1428 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\windows\system32\drivers\tdpipe.sys
22:26:07.0769 1428 TDPIPE - ok
22:26:07.0829 1428 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\windows\system32\drivers\tdtcp.sys
22:26:07.0829 1428 TDTCP - ok
22:26:07.0919 1428 tdx (76b06eb8a01fc8624d699e7045303e54) C:\windows\system32\DRIVERS\tdx.sys
22:26:07.0919 1428 tdx - ok
22:26:07.0989 1428 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\windows\system32\DRIVERS\termdd.sys
22:26:07.0989 1428 TermDD - ok
22:26:08.0059 1428 TotRec7 (e9c2642ec635b01f19f343df5eb488d3) C:\windows\system32\drivers\TotRec7.sys
22:26:08.0059 1428 TotRec7 - ok
22:26:08.0109 1428 TPM (cb258c2f726f1be73c507022be33ebb3) C:\windows\system32\drivers\tpm.sys
22:26:08.0119 1428 TPM - ok
22:26:08.0209 1428 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\windows\system32\DRIVERS\tssecsrv.sys
22:26:08.0209 1428 tssecsrv - ok
22:26:08.0259 1428 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\windows\system32\DRIVERS\tunmp.sys
22:26:08.0259 1428 tunmp - ok
22:26:08.0329 1428 tunnel (300db877ac094feab0be7688c3454a9c) C:\windows\system32\DRIVERS\tunnel.sys
22:26:08.0329 1428 tunnel - ok
22:26:08.0359 1428 U2SP - ok
22:26:08.0429 1428 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\windows\system32\drivers\uagp35.sys
22:26:08.0429 1428 uagp35 - ok
22:26:08.0539 1428 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\windows\system32\DRIVERS\udfs.sys
22:26:08.0539 1428 udfs - ok
22:26:08.0619 1428 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\windows\system32\drivers\uliagpkx.sys
22:26:08.0619 1428 uliagpkx - ok
22:26:08.0679 1428 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\windows\system32\drivers\uliahci.sys
22:26:08.0679 1428 uliahci - ok
22:26:08.0719 1428 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\windows\system32\drivers\ulsata.sys
22:26:08.0729 1428 UlSata - ok
22:26:08.0769 1428 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\windows\system32\drivers\ulsata2.sys
22:26:08.0769 1428 ulsata2 - ok
22:26:08.0829 1428 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\windows\system32\DRIVERS\umbus.sys
22:26:08.0829 1428 umbus - ok
22:26:08.0889 1428 UnlockerDriver5 (d0cb75386d9e89c864d808d64ec9160f) C:\Program Files\Unlocker\UnlockerDriver5.sys
22:26:08.0889 1428 UnlockerDriver5 - ok
22:26:08.0969 1428 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\windows\system32\DRIVERS\usbccgp.sys
22:26:08.0969 1428 usbccgp - ok
22:26:09.0019 1428 usbcir (e9476e6c486e76bc4898074768fb7131) C:\windows\system32\drivers\usbcir.sys
22:26:09.0019 1428 usbcir - ok
22:26:09.0079 1428 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\windows\system32\DRIVERS\usbehci.sys
22:26:09.0089 1428 usbehci - ok
22:26:09.0139 1428 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\windows\system32\DRIVERS\usbhub.sys
22:26:09.0149 1428 usbhub - ok
22:26:09.0209 1428 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\windows\system32\DRIVERS\usbohci.sys
22:26:09.0209 1428 usbohci - ok
22:26:09.0269 1428 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\windows\system32\DRIVERS\usbprint.sys
22:26:09.0269 1428 usbprint - ok
22:26:09.0329 1428 usbscan (a508c9bd8724980512136b039bba65e9) C:\windows\system32\DRIVERS\usbscan.sys
22:26:09.0329 1428 usbscan - ok
22:26:09.0389 1428 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\windows\system32\DRIVERS\USBSTOR.SYS
22:26:09.0389 1428 USBSTOR - ok
22:26:09.0439 1428 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\windows\system32\DRIVERS\usbuhci.sys
22:26:09.0439 1428 usbuhci - ok
22:26:09.0519 1428 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\windows\system32\Drivers\usbvideo.sys
22:26:09.0519 1428 usbvideo - ok
22:26:09.0599 1428 VClone (1cdaa48cb2f7744b8d25650e050766a5) C:\windows\system32\DRIVERS\VClone.sys
22:26:09.0599 1428 VClone - ok
22:26:09.0649 1428 vga (87b06e1f30b749a114f74622d013f8d4) C:\windows\system32\DRIVERS\vgapnp.sys
22:26:09.0649 1428 vga - ok
22:26:09.0699 1428 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\windows\System32\drivers\vga.sys
22:26:09.0699 1428 VgaSave - ok
22:26:09.0739 1428 viaagp (5d7159def58a800d5781ba3a879627bc) C:\windows\system32\drivers\viaagp.sys
22:26:09.0739 1428 viaagp - ok
22:26:09.0789 1428 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\windows\system32\drivers\viac7.sys
22:26:09.0789 1428 ViaC7 - ok
22:26:09.0839 1428 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\windows\system32\drivers\viaide.sys
22:26:09.0839 1428 viaide - ok
22:26:09.0869 1428 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\windows\system32\drivers\volmgr.sys
22:26:09.0869 1428 volmgr - ok
22:26:09.0969 1428 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\windows\system32\drivers\volmgrx.sys
22:26:09.0969 1428 volmgrx - ok
22:26:10.0039 1428 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\windows\system32\drivers\volsnap.sys
22:26:10.0039 1428 volsnap - ok
22:26:10.0069 1428 vsmraid (587253e09325e6bf226b299774b728a9) C:\windows\system32\drivers\vsmraid.sys
22:26:10.0069 1428 vsmraid - ok
22:26:10.0159 1428 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\windows\system32\drivers\wacompen.sys
22:26:10.0159 1428 WacomPen - ok
22:26:10.0199 1428 Wanarp (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys
22:26:10.0199 1428 Wanarp - ok
22:26:10.0209 1428 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys
22:26:10.0209 1428 Wanarpv6 - ok
22:26:10.0289 1428 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\windows\system32\drivers\wd.sys
22:26:10.0289 1428 Wd - ok
22:26:10.0359 1428 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
22:26:10.0359 1428 Wdf01000 - ok
22:26:10.0579 1428 WinUSB (676f4b665bdd8053eaa53ac1695b8074) C:\windows\system32\DRIVERS\WinUSB.sys
22:26:10.0579 1428 WinUSB - ok
22:26:10.0639 1428 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\windows\system32\DRIVERS\wmiacpi.sys
22:26:10.0639 1428 WmiAcpi - ok
22:26:10.0729 1428 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\windows\system32\DRIVERS\wpdusb.sys
22:26:10.0729 1428 WpdUsb - ok
22:26:10.0789 1428 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\windows\system32\drivers\ws2ifsl.sys
22:26:10.0789 1428 ws2ifsl - ok
22:26:10.0879 1428 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\windows\system32\DRIVERS\WUDFRd.sys
22:26:10.0879 1428 WUDFRd - ok
22:26:10.0959 1428 yukonwlh (f72d4bffa37e857d195048c498afc61b) C:\windows\system32\DRIVERS\yk60x86.sys
22:26:10.0969 1428 yukonwlh - ok
22:26:10.0989 1428 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
22:26:10.0989 1428 \Device\Harddisk0\DR0 - ok
22:26:10.0999 1428 Boot (0x1200) (aff432e7f11c3dfdae46179a5d2a27d4) \Device\Harddisk0\DR0\Partition0
22:26:10.0999 1428 \Device\Harddisk0\DR0\Partition0 - ok
22:26:11.0039 1428 Boot (0x1200) (d08f6796554fe2a9da22c9dd1996071c) \Device\Harddisk0\DR0\Partition1
22:26:11.0039 1428 \Device\Harddisk0\DR0\Partition1 - ok
22:26:11.0049 1428 Boot (0x1200) (9edb05f8d15c9d3d16507cac50f3c9ae) \Device\Harddisk0\DR0\Partition2
22:26:11.0049 1428 \Device\Harddisk0\DR0\Partition2 - ok
22:26:11.0059 1428 ============================================================
22:26:11.0059 1428 Scan finished
22:26:11.0059 1428 ============================================================
22:26:11.0119 1704 Detected object count: 1
22:26:11.0119 1704 Actual detected object count: 1
22:26:18.0019 1704 sptd ( LockedFile.Multi.Generic ) - skipped by user
22:26:18.0019 1704 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
22:26:34.0809 1876 Deinitialize success
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
17 janv. 2012 à 13:03
Les rapports trop long sont interdits.
Poste le rapport sur http://pjjoint.malekal.com
Donne le lien ici.
0
Réponse 8 / 11
cerf volant Messages postés 6 Date d'inscription mardi 17 janvier 2012 Statut Membre Dernière intervention 18 janvier 2012
18 janv. 2012 à 00:15
Voici le lien.
https://pjjoint.malekal.com/files.php?id=20120118_r14w13i13j13j9
0
Réponse 9 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
18 janv. 2012 à 08:39
ha ouais mais faut faire Combofix :/

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

0
Réponse 10 / 11
cerf volant Messages postés 6 Date d'inscription mardi 17 janvier 2012 Statut Membre Dernière intervention 18 janvier 2012
18 janv. 2012 à 09:45
Bonjour Malekal, je te remercie pour ton aide mais malheureusement rien ne veut démarrer sur mon ordi. Je me résoud à formater le disque dur et réinstaller les programmes que j'utilise. Merci encore.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 18/01/2012 à 12:23
En fait le Combofix de Bleeping est corrompu :(
pour ça qu'il se lance pas :(
0
Réponse 11 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
18 janv. 2012 à 09:51
okay.

Pour ton futur...
Pas de crack/keygen et :


Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses