Sujet Précédent Sujet Suivant

Virus détecté par mon antivirus

Résolu/Fermé
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012 - 9 févr. 2012 à 12:12
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 17 févr. 2012 à 15:55
Bonjour,

Il semblerait que j'ai été infecté hier par un trojan.
Mon antivirus m'a alerté à plusieurs reprises et je coche l'action par défaut mais je sais que cela ne suffit pas et je pense que le trojan est bien là maintenant (le ou les trojans car il y a 5 minutes c'était 2)

Quelqu'un peut-il m'aider à l'éliminer ?

D'avance merci !
A voir également:

49 réponses

Réponse 1 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
9 févr. 2012 à 12:41
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
1
Réponse 2 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 févr. 2012 à 17:14
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement : 

C:\Windows\system32\DRIVERS\lullaby.sys


Clique ensuite sur le bouton "Scan It"

http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png

Patiente le temps de l'analyse qui dépend de la taille du fichier

http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png

Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png
1
Réponse 3 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
13 févr. 2012 à 11:45
1) Afficher les extensions et les fichiers cachés sous Windows

2) Nous allons utiliser un logiciel spécifique pour effectuer quelques recherches :
* Téléchargez SEAF puis lancez le.
* Dans les options, règlez "Calculer le checksum" sur "MD5" puis cochez "Informations supplémentaires" ainsi que "Chercher également dans le Registre".
* Tape "4g26h3jy.exe" dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
* Un rapport apparait à la fin de la recherche. Héberge-le sur ce site , et donne moi le lien fourni.

3) Relance Seaf, cette fois tape "uwddipow.sys"
1
Réponse 4 / 49
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 2 587
9 févr. 2012 à 12:30
Bonjour,

Votre antivirus, c'est lequel ?
Il est à jour (logiciel ET définitions des virus) ? 

Mon antivirus m'a alerté à plusieurs reprises et je coche l'action par défaut mais je sais que cela ne suffit pas

Pourquoi selon vous cela ne suffit-il pas ? Pouvez-vous nous expliquer?
Quand l'antivirus vous avise-t-il du virus ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
9 févr. 2012 à 12:38
Mon antivirus est Avira et je pense que cela ne suffit pas car par exemple quand j'ai mis "supprimer le virus" windows defender a buggé et a cessé de fonctionner . J'ai aussi eu plein de fenetre à s'ouvrir et internet s'est arreté pendant quelques minutes avant de raprtir tout seul... Donc tout cela est un peu louche.
Je pense que le logiciel antivirus est à jour (il fait sa mise à jour automatiquement tous les jours).
J'ai été avisé par l'antivirus alors que je travaillais sur l'ordi (je ne faisais rien de spécial)
0
Réponse 6 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
9 févr. 2012 à 14:01
Bonjour,

Impossible de télécharger ZHPDiag, Internet explorer ne répond plus dès que je lance le téléchargement...
Je vais continuer à essayer mais s'il y a un autre moyen...
0
Réponse 7 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
9 févr. 2012 à 14:12
Finalement j'ai réussi car j'avais le fichier .exe dans mes documents (pour un virus il y a plus d'un an)
Ci-dessous le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120209_f5w6q14v10k8
0
Réponse 8 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
9 févr. 2012 à 17:04
Ce script va cibler certains éléments à supprimer :

O4 - HKCU\..\Run: [{9EDED07B-CB8D-AD7D-1F9F-9CC33793BFDE}] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Emmanuelle Lazko\AppData\Roaming\Ycuhke\ipygu.exe
O4 - HKUS\S-1-5-21-3459355218-316069782-4005744385-1000\..\Run: [{9EDED07B-CB8D-AD7D-1F9F-9CC33793BFDE}] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Emmanuelle Lazko\AppData\Roaming\Ycuhke\ipygu.exe
[MD5.FE785914FDF9FF4961EA71A9CFE73093] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Emmanuelle Lazko\AppData\Local\Temp\0.33152094628049744.exe [122465]
[MD5.B7EA605F61D6BE517D08355680CDA6CC] - (.Pas de propriétaire - Pas de description.) -- C:\Users\EMMANU~1\AppData\Local\Temp\422558067.exe [291336]
EmptyFlash
EmptyTemp
FirewallRAZ

¶ Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

************

*A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-DAEMON Tools Toolbar

Quand ce sera fait, relance une analyse ZHPDiag, stp (pense à héberger le rapport sur pjjoint).
0
Réponse 9 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
9 févr. 2012 à 17:12
Ci-dessous le lien du scan ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120209_v7s6f8l7n6

Et le rapport :
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-02-2012-17-07-18.txt
Run by Emmanuelle Lazko at 09/02/2012 17:07:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Emmanuelle Lazko\AppData\Local\Temp\0.33152094628049744.exe [122465] => Supprimé et mis en quarantaine
C:\Users\EMMANU~1\AppData\Local\Temp\422558067.exe [291336] => Supprimé et mis en quarantaine

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [{9EDED07B-CB8D-AD7D-1F9F-9CC33793BFDE}] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Emmanuelle Lazko\AppData\Roaming\Ycuhke\ipygu.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3459355218-316069782-4005744385-1000\..\Run: [{9EDED07B-CB8D-AD7D-1F9F-9CC33793BFDE}] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Emmanuelle Lazko\AppData\Roaming\Ycuhke\ipygu.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 34

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1453

========== Autre ==========
EmptyFlash => Format Non supporté
FirewallRAZ => Format Non supporté


========== Récapitulatif ==========
2 : Processus mémoire
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Autre


End of the scan
0
Réponse 10 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
9 févr. 2012 à 17:45
¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
0
Réponse 11 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
9 févr. 2012 à 18:10
Voilà le rapport (mon antivirus n'arrête pas d'ouvrir une fenêtre car il considère TDSSKiller comme un virus : contient le cheval de troie TR/Crypt.ULPM.Gen")

17:57:15.0352 6132 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57
17:57:15.0539 6132 ============================================================
17:57:15.0539 6132 Current date / time: 2012/02/09 17:57:15.0539
17:57:15.0539 6132 SystemInfo:
17:57:15.0539 6132
17:57:15.0539 6132 OS Version: 6.0.6002 ServicePack: 2.0
17:57:15.0539 6132 Product type: Workstation
17:57:15.0539 6132 ComputerName: PC-ELAZKO
17:57:15.0554 6132 UserName: Emmanuelle Lazko
17:57:15.0554 6132 Windows directory: C:\Windows
17:57:15.0554 6132 System windows directory: C:\Windows
17:57:15.0554 6132 Processor architecture: Intel x86
17:57:15.0554 6132 Number of processors: 2
17:57:15.0554 6132 Page size: 0x1000
17:57:15.0554 6132 Boot type: Normal boot
17:57:15.0554 6132 ============================================================
17:57:15.0944 6132 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:57:15.0960 6132 \Device\Harddisk0\DR0:
17:57:16.0007 6132 MBR used
17:57:16.0007 6132 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388B3B, BlocksNum 0x12A14C00
17:57:16.0054 6132 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x13D9D77A, BlocksNum 0x1168FF47
17:57:16.0490 6132 Initialize success
17:57:16.0490 6132 ============================================================
17:57:30.0670 3028 ============================================================
17:57:30.0670 3028 Scan started
17:57:30.0670 3028 Mode: Manual;
17:57:30.0670 3028 ============================================================
17:57:32.0542 3028 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
17:57:32.0542 3028 ACPI - ok
17:57:32.0729 3028 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
17:57:32.0729 3028 adp94xx - ok
17:57:32.0791 3028 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
17:57:32.0791 3028 adpahci - ok
17:57:32.0885 3028 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
17:57:32.0885 3028 adpu160m - ok
17:57:32.0932 3028 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
17:57:32.0932 3028 adpu320 - ok
17:57:33.0056 3028 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
17:57:33.0056 3028 AFD - ok
17:57:33.0134 3028 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\Windows\system32\DRIVERS\AGRSM.sys
17:57:33.0150 3028 AgereSoftModem - ok
17:57:33.0244 3028 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
17:57:33.0244 3028 agp440 - ok
17:57:33.0290 3028 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
17:57:33.0290 3028 aic78xx - ok
17:57:33.0384 3028 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
17:57:33.0384 3028 aliide - ok
17:57:33.0446 3028 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
17:57:33.0446 3028 amdagp - ok
17:57:33.0478 3028 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
17:57:33.0493 3028 amdide - ok
17:57:33.0556 3028 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
17:57:33.0556 3028 AmdK7 - ok
17:57:33.0618 3028 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
17:57:33.0618 3028 AmdK8 - ok
17:57:33.0727 3028 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
17:57:33.0727 3028 arc - ok
17:57:33.0774 3028 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
17:57:33.0774 3028 arcsas - ok
17:57:33.0883 3028 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
17:57:33.0883 3028 AsDsm - ok
17:57:33.0961 3028 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
17:57:33.0961 3028 ASMMAP - ok
17:57:34.0039 3028 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
17:57:34.0039 3028 AsyncMac - ok
17:57:34.0102 3028 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
17:57:34.0102 3028 atapi - ok
17:57:34.0164 3028 athr (4df523f49694b2884f8e5d870bf3e253) C:\Windows\system32\DRIVERS\athr.sys
17:57:34.0164 3028 athr - ok
17:57:34.0258 3028 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
17:57:34.0258 3028 avgio - ok
17:57:34.0382 3028 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
17:57:34.0382 3028 avgntflt - ok
17:57:34.0429 3028 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
17:57:34.0429 3028 avipbb - ok
17:57:34.0538 3028 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
17:57:34.0538 3028 Beep - ok
17:57:34.0601 3028 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
17:57:34.0601 3028 blbdrive - ok
17:57:34.0648 3028 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
17:57:34.0663 3028 bowser - ok
17:57:34.0726 3028 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
17:57:34.0726 3028 BrFiltLo - ok
17:57:34.0772 3028 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
17:57:34.0772 3028 BrFiltUp - ok
17:57:34.0804 3028 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
17:57:34.0804 3028 Brserid - ok
17:57:34.0882 3028 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
17:57:34.0882 3028 BrSerWdm - ok
17:57:34.0944 3028 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
17:57:34.0944 3028 BrUsbMdm - ok
17:57:34.0960 3028 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
17:57:34.0960 3028 BrUsbSer - ok
17:57:35.0038 3028 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
17:57:35.0038 3028 BTHMODEM - ok
17:57:35.0162 3028 catchme - ok
17:57:35.0256 3028 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
17:57:35.0272 3028 cdfs - ok
17:57:35.0303 3028 cdrom (d36b3156e8731210819546ff3e5f3ba2) C:\Windows\system32\DRIVERS\cdrom.sys
17:57:35.0303 3028 Suspicious file (Forged): C:\Windows\system32\DRIVERS\cdrom.sys. Real md5: d36b3156e8731210819546ff3e5f3ba2, Fake md5: 6b4bffb9becd728097024276430db314
17:57:35.0303 3028 cdrom ( Virus.Win32.ZAccess.aml ) - infected
17:57:35.0303 3028 cdrom - detected Virus.Win32.ZAccess.aml (0)
17:57:35.0350 3028 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
17:57:35.0350 3028 circlass - ok
17:57:35.0443 3028 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
17:57:35.0443 3028 CLFS - ok
17:57:35.0584 3028 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
17:57:35.0584 3028 CmBatt - ok
17:57:35.0615 3028 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
17:57:35.0630 3028 cmdide - ok
17:57:35.0646 3028 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
17:57:35.0646 3028 Compbatt - ok
17:57:35.0708 3028 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
17:57:35.0708 3028 crcdisk - ok
17:57:35.0740 3028 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
17:57:35.0740 3028 Crusoe - ok
17:57:35.0849 3028 DCamUSBET (699ce24fe6b5120af709a0b91582a02d) C:\Windows\system32\DRIVERS\etDevice.sys
17:57:35.0864 3028 DCamUSBET - ok
17:57:35.0927 3028 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
17:57:35.0927 3028 DfsC - ok
17:57:36.0036 3028 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
17:57:36.0036 3028 disk - ok
17:57:36.0098 3028 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
17:57:36.0098 3028 drmkaud - ok
17:57:36.0192 3028 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
17:57:36.0208 3028 DXGKrnl - ok
17:57:36.0317 3028 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
17:57:36.0317 3028 E1G60 - ok
17:57:36.0395 3028 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
17:57:36.0410 3028 Ecache - ok
17:57:36.0520 3028 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
17:57:36.0520 3028 elxstor - ok
17:57:36.0598 3028 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
17:57:36.0598 3028 ErrDev - ok
17:57:36.0738 3028 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
17:57:36.0738 3028 exfat - ok
17:57:36.0800 3028 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
17:57:36.0800 3028 fastfat - ok
17:57:36.0878 3028 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
17:57:36.0878 3028 fdc - ok
17:57:36.0941 3028 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
17:57:36.0941 3028 FileInfo - ok
17:57:37.0003 3028 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
17:57:37.0003 3028 Filetrace - ok
17:57:37.0050 3028 FiltUSBET (e50433dff5e6bf08693fa49a9205dee6) C:\Windows\system32\DRIVERS\etFilter.sys
17:57:37.0050 3028 FiltUSBET - ok
17:57:37.0081 3028 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
17:57:37.0081 3028 flpydisk - ok
17:57:37.0175 3028 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
17:57:37.0175 3028 FltMgr - ok
17:57:37.0284 3028 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
17:57:37.0284 3028 Fs_Rec - ok
17:57:37.0331 3028 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
17:57:37.0331 3028 gagp30kx - ok
17:57:37.0393 3028 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
17:57:37.0393 3028 ghaio - ok
17:57:37.0518 3028 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
17:57:37.0534 3028 HdAudAddService - ok
17:57:37.0580 3028 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:57:37.0596 3028 HDAudBus - ok
17:57:37.0658 3028 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
17:57:37.0674 3028 HidBth - ok
17:57:37.0721 3028 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
17:57:37.0721 3028 HidIr - ok
17:57:37.0799 3028 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
17:57:37.0799 3028 HidUsb - ok
17:57:37.0861 3028 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
17:57:37.0861 3028 HpCISSs - ok
17:57:37.0908 3028 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
17:57:37.0924 3028 HTTP - ok
17:57:38.0002 3028 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
17:57:38.0002 3028 i2omp - ok
17:57:38.0033 3028 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
17:57:38.0048 3028 i8042prt - ok
17:57:38.0064 3028 iaStor (707c1692214b1c290271067197f075f6) C:\Windows\system32\DRIVERS\iaStor.sys
17:57:38.0080 3028 iaStor - ok
17:57:38.0158 3028 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
17:57:38.0173 3028 iaStorV - ok
17:57:38.0220 3028 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
17:57:38.0220 3028 iirsp - ok
17:57:38.0376 3028 IntcAzAudAddService (23ebcee9aaa4d6c88728791fab462456) C:\Windows\system32\drivers\RTKVHDA.sys
17:57:38.0392 3028 IntcAzAudAddService - ok
17:57:38.0501 3028 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
17:57:38.0501 3028 intelide - ok
17:57:38.0563 3028 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
17:57:38.0563 3028 intelppm - ok
17:57:38.0641 3028 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:57:38.0641 3028 IpFilterDriver - ok
17:57:38.0672 3028 IpInIp - ok
17:57:38.0704 3028 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
17:57:38.0704 3028 IPMIDRV - ok
17:57:38.0797 3028 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
17:57:38.0797 3028 IPNAT - ok
17:57:38.0828 3028 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
17:57:38.0844 3028 IRENUM - ok
17:57:38.0922 3028 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
17:57:38.0922 3028 isapnp - ok
17:57:38.0984 3028 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
17:57:38.0984 3028 iScsiPrt - ok
17:57:39.0047 3028 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
17:57:39.0062 3028 iteatapi - ok
17:57:39.0109 3028 itecir (8bcd857c7932ad005d5f9c89329da2e1) C:\Windows\system32\DRIVERS\itecir.sys
17:57:39.0125 3028 itecir - ok
17:57:39.0203 3028 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
17:57:39.0203 3028 iteraid - ok
17:57:39.0234 3028 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
17:57:39.0234 3028 kbdclass - ok
17:57:39.0265 3028 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
17:57:39.0281 3028 kbdhid - ok
17:57:39.0359 3028 kbfiltr (27bd4ac228ef6c0d490617c32e86a672) C:\Windows\system32\DRIVERS\kbfiltr.sys
17:57:39.0359 3028 kbfiltr - ok
17:57:39.0437 3028 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
17:57:39.0452 3028 KSecDD - ok
17:57:39.0593 3028 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
17:57:39.0593 3028 lltdio - ok
17:57:39.0749 3028 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
17:57:39.0764 3028 LSI_FC - ok
17:57:39.0905 3028 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
17:57:39.0905 3028 LSI_SAS - ok
17:57:40.0030 3028 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
17:57:40.0030 3028 LSI_SCSI - ok
17:57:40.0139 3028 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
17:57:40.0139 3028 luafv - ok
17:57:40.0404 3028 lullaby (8039f480c192dd99fed4ebc71ffbf795) C:\Windows\system32\DRIVERS\lullaby.sys
17:57:40.0404 3028 lullaby - ok
17:57:40.0638 3028 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
17:57:40.0638 3028 megasas - ok
17:57:40.0778 3028 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
17:57:40.0794 3028 MegaSR - ok
17:57:40.0825 3028 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
17:57:40.0841 3028 Modem - ok
17:57:40.0903 3028 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
17:57:40.0903 3028 MODEMCSA - ok
17:57:40.0950 3028 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
17:57:40.0950 3028 monitor - ok
17:57:41.0012 3028 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
17:57:41.0012 3028 mouclass - ok
17:57:41.0044 3028 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
17:57:41.0044 3028 mouhid - ok
17:57:41.0059 3028 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
17:57:41.0059 3028 MountMgr - ok
17:57:41.0168 3028 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
17:57:41.0168 3028 mpio - ok
17:57:41.0215 3028 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
17:57:41.0215 3028 mpsdrv - ok
17:57:41.0293 3028 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
17:57:41.0309 3028 Mraid35x - ok
17:57:41.0371 3028 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
17:57:41.0371 3028 MRxDAV - ok
17:57:41.0465 3028 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:57:41.0480 3028 mrxsmb - ok
17:57:41.0543 3028 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:57:41.0543 3028 mrxsmb10 - ok
17:57:41.0636 3028 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:57:41.0636 3028 mrxsmb20 - ok
17:57:41.0699 3028 msahci (de77526bde93142bdc90cfa9f5cead36) C:\Windows\system32\drivers\msahci.sys
17:57:41.0699 3028 msahci - ok
17:57:41.0792 3028 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
17:57:41.0808 3028 msdsm - ok
17:57:41.0870 3028 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
17:57:41.0870 3028 Msfs - ok
17:57:41.0948 3028 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
17:57:41.0964 3028 msisadrv - ok
17:57:42.0011 3028 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
17:57:42.0011 3028 MSKSSRV - ok
17:57:42.0073 3028 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
17:57:42.0073 3028 MSPCLOCK - ok
17:57:42.0136 3028 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
17:57:42.0136 3028 MSPQM - ok
17:57:42.0214 3028 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
17:57:42.0214 3028 MsRPC - ok
17:57:42.0276 3028 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
17:57:42.0276 3028 mssmbios - ok
17:57:42.0338 3028 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
17:57:42.0338 3028 MSTEE - ok
17:57:42.0401 3028 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
17:57:42.0401 3028 MTsensor - ok
17:57:42.0479 3028 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
17:57:42.0494 3028 Mup - ok
17:57:42.0572 3028 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
17:57:42.0572 3028 NativeWifiP - ok
17:57:42.0713 3028 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
17:57:42.0728 3028 NDIS - ok
17:57:42.0791 3028 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
17:57:42.0791 3028 NdisTapi - ok
17:57:42.0869 3028 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
17:57:42.0869 3028 Ndisuio - ok
17:57:42.0947 3028 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
17:57:42.0947 3028 NdisWan - ok
17:57:43.0009 3028 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
17:57:43.0009 3028 NDProxy - ok
17:57:43.0040 3028 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
17:57:43.0056 3028 NetBIOS - ok
17:57:43.0103 3028 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
17:57:43.0103 3028 netbt - ok
17:57:43.0181 3028 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
17:57:43.0196 3028 nfrd960 - ok
17:57:43.0259 3028 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
17:57:43.0274 3028 Npfs - ok
17:57:43.0337 3028 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
17:57:43.0352 3028 nsiproxy - ok
17:57:43.0446 3028 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
17:57:43.0462 3028 Ntfs - ok
17:57:43.0555 3028 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
17:57:43.0555 3028 ntrigdigi - ok
17:57:43.0618 3028 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
17:57:43.0633 3028 Null - ok
17:57:43.0649 3028 NVHDA (2c7ac27710e8d41c1eb7d1599187d237) C:\Windows\system32\drivers\nvhda32v.sys
17:57:43.0649 3028 NVHDA - ok
17:57:43.0883 3028 nvlddmkm (b5d2b15d3eba77bef9392fbefb3ddda0) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:57:43.0945 3028 nvlddmkm - ok
17:57:44.0039 3028 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
17:57:44.0054 3028 nvraid - ok
17:57:44.0086 3028 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
17:57:44.0086 3028 nvstor - ok
17:57:44.0179 3028 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
17:57:44.0195 3028 nv_agp - ok
17:57:44.0210 3028 NwlnkFlt - ok
17:57:44.0226 3028 NwlnkFwd - ok
17:57:44.0273 3028 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
17:57:44.0273 3028 ohci1394 - ok
17:57:44.0382 3028 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
17:57:44.0382 3028 Parport - ok
17:57:44.0444 3028 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
17:57:44.0460 3028 partmgr - ok
17:57:44.0569 3028 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
17:57:44.0569 3028 Parvdm - ok
17:57:44.0616 3028 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
17:57:44.0632 3028 pci - ok
17:57:44.0694 3028 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
17:57:44.0694 3028 pciide - ok
17:57:44.0741 3028 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
17:57:44.0741 3028 pcmcia - ok
17:57:44.0850 3028 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
17:57:44.0866 3028 PEAUTH - ok
17:57:44.0990 3028 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
17:57:44.0990 3028 PptpMiniport - ok
17:57:45.0022 3028 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
17:57:45.0037 3028 Processor - ok
17:57:45.0084 3028 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
17:57:45.0084 3028 PSched - ok
17:57:45.0209 3028 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
17:57:45.0224 3028 ql2300 - ok
17:57:45.0318 3028 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
17:57:45.0334 3028 ql40xx - ok
17:57:45.0365 3028 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
17:57:45.0380 3028 QWAVEdrv - ok
17:57:45.0396 3028 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
17:57:45.0396 3028 RasAcd - ok
17:57:45.0474 3028 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:57:45.0474 3028 Rasl2tp - ok
17:57:45.0568 3028 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
17:57:45.0568 3028 RasPppoe - ok
17:57:45.0661 3028 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
17:57:45.0661 3028 RasSstp - ok
17:57:45.0708 3028 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
17:57:45.0708 3028 rdbss - ok
17:57:45.0739 3028 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:57:45.0755 3028 RDPCDD - ok
17:57:45.0833 3028 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
17:57:45.0848 3028 rdpdr - ok
17:57:45.0880 3028 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
17:57:45.0880 3028 RDPENCDD - ok
17:57:45.0926 3028 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
17:57:45.0942 3028 RDPWD - ok
17:57:46.0051 3028 rimmptsk (ded01a389926a89540b82373e4c550ee) C:\Windows\system32\DRIVERS\rimmptsk.sys
17:57:46.0051 3028 rimmptsk - ok
17:57:46.0082 3028 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys
17:57:46.0098 3028 rimsptsk - ok
17:57:46.0160 3028 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys
17:57:46.0176 3028 rismxdp - ok
17:57:46.0238 3028 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
17:57:46.0238 3028 rspndr - ok
17:57:46.0316 3028 RTL8169 (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys
17:57:46.0332 3028 RTL8169 - ok
17:57:46.0379 3028 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
17:57:46.0379 3028 sbp2port - ok
17:57:46.0457 3028 ScanUSBET (d4b6a94c007af4e398e1b78a90f254ea) C:\Windows\system32\DRIVERS\etScan.sys
17:57:46.0457 3028 ScanUSBET - ok
17:57:46.0550 3028 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
17:57:46.0550 3028 sdbus - ok
17:57:46.0644 3028 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:57:46.0644 3028 secdrv - ok
17:57:46.0675 3028 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
17:57:46.0675 3028 Serenum - ok
17:57:46.0706 3028 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
17:57:46.0722 3028 Serial - ok
17:57:46.0800 3028 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
17:57:46.0800 3028 sermouse - ok
17:57:47.0115 3028 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
17:57:47.0115 3028 sffdisk - ok
17:57:47.0145 3028 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
17:57:47.0145 3028 sffp_mmc - ok
17:57:47.0225 3028 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
17:57:47.0225 3028 sffp_sd - ok
17:57:47.0255 3028 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
17:57:47.0265 3028 sfloppy - ok
17:57:47.0295 3028 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
17:57:47.0305 3028 sisagp - ok
17:57:47.0395 3028 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
17:57:47.0395 3028 SiSRaid2 - ok
17:57:47.0445 3028 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
17:57:47.0445 3028 SiSRaid4 - ok
17:57:47.0495 3028 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
17:57:47.0505 3028 Smb - ok
17:57:47.0655 3028 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
17:57:47.0665 3028 smserial - ok
17:57:47.0755 3028 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
17:57:47.0765 3028 spldr - ok
17:57:47.0825 3028 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
17:57:47.0825 3028 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
17:57:47.0825 3028 sptd ( LockedFile.Multi.Generic ) - warning
17:57:47.0825 3028 sptd - detected LockedFile.Multi.Generic (1)
17:57:47.0935 3028 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
17:57:47.0945 3028 srv - ok
17:57:47.0985 3028 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
17:57:47.0995 3028 srv2 - ok
17:57:48.0015 3028 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
17:57:48.0025 3028 srvnet - ok
17:57:48.0375 3028 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys
17:57:48.0375 3028 ssmdrv - ok
17:57:48.0425 3028 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
17:57:48.0425 3028 swenum - ok
17:57:48.0505 3028 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
17:57:48.0505 3028 Symc8xx - ok
17:57:48.0555 3028 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
17:57:48.0555 3028 Sym_hi - ok
17:57:48.0585 3028 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
17:57:48.0585 3028 Sym_u3 - ok
17:57:48.0665 3028 SynTP (a59457258dc236f63d6eac759ef6c08b) C:\Windows\system32\DRIVERS\SynTP.sys
17:57:48.0675 3028 SynTP - ok
17:57:48.0765 3028 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
17:57:48.0775 3028 Tcpip - ok
17:57:48.0915 3028 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
17:57:48.0925 3028 Tcpip6 - ok
17:57:49.0035 3028 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
17:57:49.0045 3028 tcpipreg - ok
17:57:49.0085 3028 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
17:57:49.0085 3028 TDPIPE - ok
17:57:49.0105 3028 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
17:57:49.0105 3028 TDTCP - ok
17:57:49.0215 3028 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
17:57:49.0215 3028 tdx - ok
17:57:49.0265 3028 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
17:57:49.0275 3028 TermDD - ok
17:57:49.0355 3028 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:57:49.0355 3028 tssecsrv - ok
17:57:49.0405 3028 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
17:57:49.0405 3028 tunmp - ok
17:57:49.0505 3028 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
17:57:49.0515 3028 tunnel - ok
17:57:49.0555 3028 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
17:57:49.0565 3028 uagp35 - ok
17:57:49.0685 3028 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
17:57:49.0695 3028 udfs - ok
17:57:49.0745 3028 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
17:57:49.0745 3028 uliagpkx - ok
17:57:49.0855 3028 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
17:57:49.0855 3028 uliahci - ok
17:57:49.0905 3028 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
17:57:49.0915 3028 UlSata - ok
17:57:49.0935 3028 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
17:57:49.0945 3028 ulsata2 - ok
17:57:50.0025 3028 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
17:57:50.0035 3028 umbus - ok
17:57:50.0085 3028 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
17:57:50.0095 3028 usbaudio - ok
17:57:50.0185 3028 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
17:57:50.0185 3028 usbccgp - ok
17:57:50.0235 3028 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
17:57:50.0245 3028 usbcir - ok
17:57:50.0325 3028 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
17:57:50.0325 3028 usbehci - ok
17:57:50.0385 3028 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
17:57:50.0385 3028 usbhub - ok
17:57:50.0465 3028 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
17:57:50.0475 3028 usbohci - ok
17:57:50.0515 3028 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
17:57:50.0525 3028 usbprint - ok
17:57:50.0605 3028 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:57:50.0605 3028 USBSTOR - ok
17:57:50.0665 3028 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
17:57:50.0675 3028 usbuhci - ok
17:57:50.0785 3028 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
17:57:50.0795 3028 usbvideo - ok
17:57:50.0865 3028 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
17:57:50.0881 3028 vga - ok
17:57:50.0912 3028 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
17:57:50.0912 3028 VgaSave - ok
17:57:50.0990 3028 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
17:57:51.0006 3028 viaagp - ok
17:57:51.0037 3028 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
17:57:51.0037 3028 ViaC7 - ok
17:57:51.0068 3028 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
17:57:51.0068 3028 viaide - ok
17:57:51.0146 3028 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
17:57:51.0162 3028 volmgr - ok
17:57:51.0240 3028 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
17:57:51.0255 3028 volmgrx - ok
17:57:51.0318 3028 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
17:57:51.0318 3028 volsnap - ok
17:57:51.0380 3028 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
17:57:51.0396 3028 vsmraid - ok
17:57:51.0474 3028 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
17:57:51.0474 3028 WacomPen - ok
17:57:51.0536 3028 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:57:51.0536 3028 Wanarp - ok
17:57:51.0552 3028 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:57:51.0552 3028 Wanarpv6 - ok
17:57:51.0661 3028 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
17:57:51.0661 3028 Wd - ok
17:57:51.0708 3028 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
17:57:51.0723 3028 Wdf01000 - ok
17:57:51.0801 3028 Wincazpor (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\drivers\kbdclass.sys
17:57:51.0801 3028 Wincazpor - ok
17:57:51.0864 3028 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
17:57:51.0864 3028 WmiAcpi - ok
17:57:51.0895 3028 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
17:57:51.0910 3028 ws2ifsl - ok
17:57:52.0004 3028 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:57:52.0004 3028 WUDFRd - ok
17:57:52.0082 3028 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
17:57:52.0098 3028 yukonwlh - ok
17:57:52.0129 3028 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
17:57:52.0176 3028 \Device\Harddisk0\DR0 - ok
17:57:52.0176 3028 Boot (0x1200) (378e4d6d9558bf37ac7f5e4da079b47c) \Device\Harddisk0\DR0\Partition0
17:57:52.0191 3028 \Device\Harddisk0\DR0\Partition0 - ok
17:57:52.0207 3028 Boot (0x1200) (2a93986145aa53811c36a7347746ab30) \Device\Harddisk0\DR0\Partition1
17:57:52.0207 3028 \Device\Harddisk0\DR0\Partition1 - ok
17:57:52.0207 3028 ============================================================
17:57:52.0207 3028 Scan finished
17:57:52.0207 3028 ============================================================
17:57:52.0207 1756 Detected object count: 2
17:57:52.0207 1756 Actual detected object count: 2
17:58:33.0995 1756 C:\Windows\system32\DRIVERS\cdrom.sys - copied to quarantine
17:58:34.0135 1756 Backup copy found, using it..
17:58:34.0151 1756 C:\Windows\system32\DRIVERS\cdrom.sys - will be cured on reboot
17:58:39.0392 1756 cdrom ( Virus.Win32.ZAccess.aml ) - User select action: Cure
17:58:39.0392 1756 sptd ( LockedFile.Multi.Generic ) - skipped by user
17:58:39.0392 1756 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
17:59:05.0647 4612 Deinitialize success
0
Réponse 12 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
9 févr. 2012 à 19:22
Tu as bien fait redémarrer le PC ?
-Si non >> fais le.


*A suivre :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 13 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
10 févr. 2012 à 09:24
Bonjour,

J'ai désactivé Avira et j'ai essayé de séactiver le pare feu windows mais une fenêtre s'ouvre et me dit qu'un problème non identifié empêche d'accéder aux paramètres du pare feu windows.
J'ai donc lancé ComboFix et il me dit qu'il a détecté un antivirus : Antivir Desktop et un antispyware : Antivir Desktop.
J'ai donc préféré quitter avant qu'il ne se lance... puisqu'apparemment cela peut faire des dégats.
Que dois-je faire ?
0
Réponse 14 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 févr. 2012 à 11:41
Bonjour

Redémarre le PC en mode sans échec avec "prise en charge réseaux"

Pour désactiver Avira, faire un clic-droit sur la parapluie prés de l'heure.
Ensuite coche ou décoche "Activer Antivir Guard"

Pour le pare-feu Windows c'est pas grave, laisse comme ça il ne gênera pas Combo.

Ensuite lance Combofix.


0
Réponse 15 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
10 févr. 2012 à 11:47
Désolée je suis un peu nulle mais :
"Ensuite coche ou décoche "Activer Antivir Guard" "
Cela se trouve où ?
0
Réponse 16 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 févr. 2012 à 12:21
Lorsque tu fais un clique droit sur le "parapluie" d'Avira qui se trouve en bas à droite, tu as une fenêtre contextuelle qui s'ouvre, clique sur le "AntiVir Guard Enable" option dans le menu déroulant pour supprimer l'option Activer
Un fois désactivé, le "parapluie" doit être fermé.

Tu peux aussi :
- soit de double-cliquer sur le raccourci bureau Avira AntiVir Control Center.
- soit d'aller dans le menu Démarrer | Programmes | Avira | AntiVir Desktop | Démarrer AntiVir pour ouvrir le Control Center.
- soit d'aller dans C:\Program Files\Avira\AntiVir Desktop et double-cliquez sur avcenter.exe pour ouvrir le Control Center d'AntiVir.
Tu pourras alors désactiver le Guard.
0
Réponse 17 / 49
elazko5777
10 févr. 2012 à 12:44
Tout est bien désactivé et j'ai toujours le même message avec ComboFix.
Antivir Desktop et un antispyware : Antivir Desktop.
Et que si je continue c'est à mes risques et périls !
Je lance ou pas ?
0
Réponse 18 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 févr. 2012 à 12:55
Alors suis la procédure pour démarrer en mode sans échec et lance Combofix, s'il te donne le même message pour Avira tu n'en tiens pas compte, Avira est désactivé automatiquement en mode sans échec, donc tu ne risque rien ;)
0
Réponse 19 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
10 févr. 2012 à 13:58
J'ai lancé ComboFix mais je n'ai pas de rapport.
Par contre pendant le scan j'ai eu une fenêtre avec :
pev.3XE a cessé de fonctionner - windows va quitter le programme

??
0
Réponse 20 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 févr. 2012 à 15:55
Vérifies si le rapport ne se trouve pas là : C:\Combofix.txt
menu démarrer > ordinateur > disque local (C:) > Combofix.txt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses