Trojan Résolu/Fermé

Question

Bonjour,   

Suite à un problème -quand j'ouvrais Google, cela bloquait et je devais recommencer- j'ai utilisé Spynomore - avant de savoir que lui-même était classé comme  potentiellement porteur de virus) .  

 Il a détecté plusieurs lignes,  dont un trojan MD3.  

J'ai alors fait ADW qui a enlevé de nombreuses  lignes de spynomore , mais restent 3 lignes sur Spynomore dont le Trojan MD3.  

Malwarebytes mis à jour réalisé en F8 ne détecte rien.  

J'ai fait Ccleaner, Purera et delfix.  
(Je me demande  par ailleurs si j'aurais dû éviter de nettoyer tout le registre avec Ccleaner.)  

Et puis roguekiller aussi.  

J'ai actualisé Adobe Reader et Flash, mais je ne sais pas comment vérifier si ils sont bien "implantés". J'ai actualisé Java et utilisé  Javara.  

Les  autres problèmes que j'avais avant - et que j'ai toujours-  étaient ceux-ci  :  

- "Internet ne peut ouvrir la page web" sur certains sites  

- parfois quand je cliquais sur des PDF envoyés par des amis sur ma boîte voilà, ma boîte voila  se fermait immédiatement  

- je n'arrivais pas à ouvrir certains fichiers, une fenêtre me demandait de chercher avec quel logiciel l'ouvrir, ce que je ne sais pas.  

Un problème qui vient de survenir : je  n'arrive plus à ouvrir ma boîte voilà : c'est écrit "en attente de http vip voilà "et ensuite, terminé.  

Est-ce un simple problème de configuration de mon ordinateur ?  

Merci beaucoup de votre aide !  

Bien cordialement à vous.  


Configuration: Windows XP / Internet Explorer 8.0

Configuration: Windows XP / Internet Explorer 8.0

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

Carmina · Answer

Bonjour Gen,

Merci beaucoup !

Par un moment, l'écran me dit  : line 8201 : error in expression winlogon, ou quelque chose comme ça, alors je clique sur OK, et l'écran devient tout bleu, cela veut dire que le scan est en train de se faire ?

Combien de temps cela peut-il durer environ ?

Par avance, merci !

g3n-h@ckm@n · Answer

Carmina :

 beug corrigé retelechage-le lance l option Scan|kill

Carmina · Answer

Merci,

mais le message

Ligne 8201 ( File"C:\Documents and Settings\(nomdemonordinateur)\Bureau\winlogon.exe) 
Error : error in expression

s'affiche encore...

Aurais-je fait une erreur quelque part ?

Merci beaucoup

g3n-h@ckm@n · Answer

t'as relancé le meme

CArmina · Answer

Non Gen,  je n'ai pas relancé les mêmes, je les avais mis à la poubelle tous les deux.

J'ai bien retéléchargé, mais sur les premiers liens que tu m'as donnés, car tu ne m'en as pas donné d'autres.

Merci par avance.

g3n-h@ckm@n · Answer

retelecharge la version .pif et lance-la en mode sans echec stp

Carmina · Answer

Merci Gen, cela a fontionné.

Par un moment le programme  a redémarré l'ordinateur.

Et une fenêtre noire s'est ouverte : il s'était arrêté sur le programme MAConfig et faisait un rapport là-dessus, qui semblait OK d'ailleurs.

Comme  tout était bloqué, j'ai dû redémarrer l'ordinateur en débranchant la prise.

J'ai trouvé un rapport de Prescantext, est-ce celui-là que tu voulais ?

J'ai l'impression que le scan n'était pas terminé, puisque l'ordi était bloqué. En effet,  avant qu'il me demande de redémarrer l'ordinateur, le trait qui montre l'avancée du scan semblait être à 60 % du trajet total.

Voici le lien pour le rapport obtenu.
https://forums-fec.be/upload/www/?a=d&i=6602867603 

J'ai l'impression qu'il va falloir refaire le scan...

Merci beaucoup.

g3n-h@ckm@n · Answer

tu l'as lancé dans une sandbox ou quoi ?

Carmina · Answer

Bonsoir Gen,

Je ne sais pas ce que c'est une sandbox.
Je l'ai lancé en mode sans échec avec prise en charge réseau.
Pourquoi ?

Je viens de le relancer de la même façon et j'ai de nouveau eu la fenêtre noire,
et il y avait un lien en haut pour le rapport.

Tout étant à nouveau bloqué, j'ai dû enlever la prise pour relancer l'ordinateur.
Veux-tu ce nouveau rapport ?

Merci beaucoup.

g3n-h@ckm@n · Answer

à mon avis ton MBR a pris une tarte , verifions :

 
&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Carmina · Answer

J'ai téléchargé et fait le scan. 

Aucune des options dont tu parles  : 

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
Si Suspicious file est indiqué, laisse l''option cochée sur Skip  
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas ne semble exister sur le logiciel. 


Le résultat c'est : aucune menace détectée 
274 objets 
Found : O threats 
Neutralized : 0 threats 
Quarantined : 0 objects. 

Le rapport suit.

Merci.

Carmina · Answer

voici le rapport :

20:44:19.0250 1656  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:44:19.0343 1656  ============================================================
20:44:19.0343 1656  Current date / time: 2012/11/07 20:44:19.0343
20:44:19.0343 1656  SystemInfo:
20:44:19.0343 1656  
20:44:19.0343 1656  OS Version: 5.1.2600 ServicePack: 3.0
20:44:19.0343 1656  Product type: Workstation
20:44:19.0343 1656  ComputerName: ECODAIR-C15375E
20:44:19.0343 1656  UserName: Ecodair
20:44:19.0343 1656  Windows directory: C:\WINDOWS
20:44:19.0343 1656  System windows directory: C:\WINDOWS
20:44:19.0343 1656  Processor architecture: Intel x86
20:44:19.0343 1656  Number of processors: 2
20:44:19.0343 1656  Page size: 0x1000
20:44:19.0343 1656  Boot type: Normal boot
20:44:19.0343 1656  ============================================================
20:44:22.0093 1656  Drive \Device\Harddisk0\DR0 - Size: 0x12A2480000 (74.54 Gb), SectorSize: 0x200, Cylinders: 0x2602, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:44:22.0109 1656  ============================================================
20:44:22.0109 1656  \Device\Harddisk0\DR0:
20:44:22.0109 1656  MBR partitions:
20:44:22.0109 1656  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9512343
20:44:22.0109 1656  ============================================================
20:44:22.0187 1656  C: <-> \Device\Harddisk0\DR0\Partition1
20:44:22.0187 1656  ============================================================
20:44:22.0187 1656  Initialize success
20:44:22.0187 1656  ============================================================
20:44:44.0640 2700  ============================================================
20:44:44.0640 2700  Scan started
20:44:44.0640 2700  Mode: Manual; 
20:44:44.0640 2700  ============================================================
20:44:45.0031 2700  ================ Scan system memory ========================
20:44:45.0046 2700  System memory - ok
20:44:45.0046 2700  ================ Scan services =============================
20:44:45.0140 2700  Abiosdsk - ok
20:44:45.0140 2700  abp480n5 - ok
20:44:45.0187 2700  [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:44:45.0187 2700  ACPI - ok
20:44:45.0218 2700  [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:44:45.0218 2700  ACPIEC - ok
20:44:45.0296 2700  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:44:45.0296 2700  AdobeFlashPlayerUpdateSvc - ok
20:44:45.0312 2700  adpu160m - ok
20:44:45.0343 2700  [ 3CB6AE5435987B1F8C83FD2730479878 ] aeaudio         C:\WINDOWS\system32\drivers\aeaudio.sys
20:44:45.0343 2700  aeaudio - ok
20:44:45.0390 2700  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:44:45.0390 2700  aec - ok
20:44:45.0421 2700  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:44:45.0437 2700  AFD - ok
20:44:45.0437 2700  Aha154x - ok
20:44:45.0453 2700  aic78u2 - ok
20:44:45.0453 2700  aic78xx - ok
20:44:45.0500 2700  [ 758FDC60D41716EF889D849989B4B1CD ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:44:45.0500 2700  Alerter - ok
20:44:45.0515 2700  [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG             C:\WINDOWS\System32\alg.exe
20:44:45.0515 2700  ALG - ok
20:44:45.0531 2700  AliIde - ok
20:44:45.0531 2700  amsint - ok
20:44:45.0562 2700  [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:44:45.0562 2700  AppMgmt - ok
20:44:45.0578 2700  asc - ok
20:44:45.0578 2700  asc3350p - ok
20:44:45.0593 2700  asc3550 - ok
20:44:45.0703 2700  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:44:45.0703 2700  aspnet_state - ok
20:44:45.0718 2700  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:44:45.0718 2700  AsyncMac - ok
20:44:45.0750 2700  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:44:45.0750 2700  atapi - ok
20:44:45.0765 2700  Atdisk - ok
20:44:45.0781 2700  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:44:45.0796 2700  Atmarpc - ok
20:44:45.0828 2700  [ B4005AEF7873144634765B570DAC466E ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:44:45.0828 2700  AudioSrv - ok
20:44:45.0875 2700  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:44:45.0875 2700  audstub - ok
20:44:45.0906 2700  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:44:45.0906 2700  Beep - ok
20:44:45.0953 2700  [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS            C:\WINDOWS\system32\qmgr.dll
20:44:45.0968 2700  BITS - ok
20:44:46.0000 2700  [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser         C:\WINDOWS\System32\browser.dll
20:44:46.0000 2700  Browser - ok
20:44:46.0015 2700  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:44:46.0015 2700  cbidf2k - ok
20:44:46.0031 2700  cd20xrnt - ok
20:44:46.0031 2700  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:44:46.0031 2700  Cdaudio - ok
20:44:46.0078 2700  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:44:46.0078 2700  Cdfs - ok
20:44:46.0109 2700  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:44:46.0109 2700  Cdrom - ok
20:44:46.0125 2700  Changer - ok
20:44:46.0140 2700  [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:44:46.0140 2700  CiSvc - ok
20:44:46.0156 2700  [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:44:46.0156 2700  ClipSrv - ok
20:44:46.0203 2700  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:44:46.0203 2700  clr_optimization_v2.0.50727_32 - ok
20:44:46.0203 2700  CmdIde - ok
20:44:46.0218 2700  COMSysApp - ok
20:44:46.0234 2700  Cpqarray - ok
20:44:46.0265 2700  [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:44:46.0265 2700  CryptSvc - ok
20:44:46.0281 2700  dac2w2k - ok
20:44:46.0281 2700  dac960nt - ok
20:44:46.0343 2700  [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch      C:\WINDOWS\system32pcss.dll
20:44:46.0359 2700  DcomLaunch - ok
20:44:46.0375 2700  [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:44:46.0390 2700  Dhcp - ok
20:44:46.0390 2700  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:44:46.0390 2700  Disk - ok
20:44:46.0406 2700  dmadmin - ok
20:44:46.0453 2700  [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:44:46.0484 2700  dmboot - ok
20:44:46.0500 2700  [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:44:46.0500 2700  dmio - ok
20:44:46.0500 2700  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:44:46.0515 2700  dmload - ok
20:44:46.0515 2700  [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:44:46.0531 2700  dmserver - ok
20:44:46.0562 2700  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:44:46.0562 2700  DMusic - ok
20:44:46.0593 2700  [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:44:46.0593 2700  Dnscache - ok
20:44:46.0625 2700  [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:44:46.0625 2700  Dot3svc - ok
20:44:46.0640 2700  dpti2o - ok
20:44:46.0718 2700  [ 0F1189883690949BA7A9F68339587E51 ] driverhardwarev2 C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
20:44:46.0734 2700  driverhardwarev2 - ok
20:44:46.0765 2700  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:44:46.0765 2700  drmkaud - ok
20:44:46.0812 2700  [ AC9CF17EE2AE003C98EB4F5336C38058 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:44:46.0812 2700  E100B - ok
20:44:46.0828 2700  [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:44:46.0828 2700  EapHost - ok
20:44:46.0843 2700  [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:44:46.0843 2700  ERSvc - ok
20:44:46.0890 2700  [ C3FB1D70CB88722267949694BA51759E ] Eventlog        C:\WINDOWS\system32\services.exe
20:44:46.0890 2700  Eventlog - ok
20:44:46.0921 2700  [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem     C:\WINDOWS\system32\es.dll
20:44:46.0921 2700  EventSystem - ok
20:44:46.0968 2700  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:44:46.0968 2700  Fastfat - ok
20:44:47.0000 2700  [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:44:47.0000 2700  FastUserSwitchingCompatibility - ok
20:44:47.0031 2700  [ A0A4099F99DC352B64C87684E49CE927 ] fbxusb          C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
20:44:47.0062 2700  fbxusb - ok
20:44:47.0078 2700  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
20:44:47.0078 2700  Fdc - ok
20:44:47.0093 2700  [ 31F923EB2170FC172C81ABDA0045D18C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:44:47.0093 2700  Fips - ok
20:44:47.0109 2700  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:44:47.0109 2700  Flpydisk - ok
20:44:47.0156 2700  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:44:47.0156 2700  FltMgr - ok
20:44:47.0218 2700  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:44:47.0218 2700  FontCache3.0.0.0 - ok
20:44:47.0218 2700  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:44:47.0234 2700  Fs_Rec - ok
20:44:47.0234 2700  [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:44:47.0234 2700  Ftdisk - ok
20:44:47.0265 2700  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:44:47.0265 2700  Gpc - ok
20:44:47.0312 2700  [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:44:47.0312 2700  helpsvc - ok
20:44:47.0328 2700  HidServ - ok
20:44:47.0359 2700  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:44:47.0359 2700  HidUsb - ok
20:44:47.0390 2700  [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:44:47.0390 2700  hkmsvc - ok
20:44:47.0406 2700  hpn - ok
20:44:47.0437 2700  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:44:47.0437 2700  HTTP - ok
20:44:47.0468 2700  [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:44:47.0468 2700  HTTPFilter - ok
20:44:47.0468 2700  i2omgmt - ok
20:44:47.0484 2700  i2omp - ok
20:44:47.0515 2700  [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:44:47.0531 2700  i8042prt - ok
20:44:47.0578 2700  [ 16F8DE7A7F9023AAC04DEC6A8A264441 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
20:44:47.0609 2700  ialm - ok
20:44:47.0687 2700  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:44:47.0703 2700  idsvc - ok
20:44:47.0718 2700  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:44:47.0718 2700  Imapi - ok
20:44:47.0750 2700  [ C4221678BBAA55239C23632875759961 ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:44:47.0750 2700  ImapiService - ok
20:44:47.0765 2700  ini910u - ok
20:44:47.0796 2700  [ 4B6DA2F0A4095857A9E3F3697399D575 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
20:44:47.0796 2700  IntelIde - ok
20:44:47.0843 2700  [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:44:47.0843 2700  intelppm - ok
20:44:47.0859 2700  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:44:47.0859 2700  Ip6Fw - ok
20:44:47.0890 2700  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:44:47.0890 2700  IpFilterDriver - ok
20:44:47.0906 2700  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:44:47.0906 2700  IpInIp - ok
20:44:47.0921 2700  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:44:47.0937 2700  IpNat - ok
20:44:47.0968 2700  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:44:47.0968 2700  IPSec - ok
20:44:48.0000 2700  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:44:48.0015 2700  IRENUM - ok
20:44:48.0015 2700  [ 355836975A67B6554BCA60328CD6CB74 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:44:48.0015 2700  isapnp - ok
20:44:48.0125 2700  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
20:44:48.0125 2700  JavaQuickStarterService - ok
20:44:48.0171 2700  [ 16813155807C6881F4BFBF6657424659 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:44:48.0171 2700  Kbdclass - ok
20:44:48.0203 2700  [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:44:48.0203 2700  kbdhid - ok
20:44:48.0218 2700  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:44:48.0218 2700  kmixer - ok
20:44:48.0234 2700  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:44:48.0234 2700  KSecDD - ok
20:44:48.0281 2700  [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
20:44:48.0281 2700  LanmanServer - ok
20:44:48.0328 2700  [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:44:48.0343 2700  lanmanworkstation - ok
20:44:48.0343 2700  lbrtfdc - ok
20:44:48.0390 2700  [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:44:48.0390 2700  LmHosts - ok
20:44:48.0406 2700  maconfservice - ok
20:44:48.0437 2700  [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:44:48.0437 2700  Messenger - ok
20:44:48.0453 2700  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:44:48.0453 2700  mnmdd - ok
20:44:48.0468 2700  [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:44:48.0468 2700  mnmsrvc - ok
20:44:48.0484 2700  [ 510ADE9327FE84C10254E1902697E25F ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:44:48.0484 2700  Modem - ok
20:44:48.0515 2700  [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:44:48.0515 2700  Mouclass - ok
20:44:48.0531 2700  [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:44:48.0531 2700  mouhid - ok
20:44:48.0531 2700  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:44:48.0531 2700  MountMgr - ok
20:44:48.0562 2700  [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
20:44:48.0562 2700  MpFilter - ok
20:44:48.0578 2700  mraid35x - ok
20:44:48.0609 2700  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:44:48.0609 2700  MRxDAV - ok
20:44:48.0656 2700  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:44:48.0671 2700  MRxSmb - ok
20:44:48.0703 2700  [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:44:48.0703 2700  MSDTC - ok
20:44:48.0734 2700  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:44:48.0734 2700  Msfs - ok
20:44:48.0750 2700  MSIServer - ok
20:44:48.0765 2700  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:44:48.0765 2700  MSKSSRV - ok
20:44:48.0828 2700  [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc         c:\Program Files\Microsoft Security Client\MsMpEng.exe
20:44:48.0828 2700  MsMpSvc - ok
20:44:48.0859 2700  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:44:48.0859 2700  MSPCLOCK - ok
20:44:48.0875 2700  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:44:48.0875 2700  MSPQM - ok
20:44:48.0906 2700  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:44:48.0921 2700  mssmbios - ok
20:44:48.0937 2700  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:44:48.0937 2700  Mup - ok
20:44:48.0984 2700  [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:44:48.0984 2700  napagent - ok
20:44:49.0015 2700  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:44:49.0015 2700  NDIS - ok
20:44:49.0062 2700  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS
distapi.sys
20:44:49.0062 2700  NdisTapi - ok
20:44:49.0093 2700  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS
disuio.sys
20:44:49.0093 2700  Ndisuio - ok
20:44:49.0125 2700  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS
diswan.sys
20:44:49.0125 2700  NdisWan - ok
20:44:49.0140 2700  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:44:49.0140 2700  NDProxy - ok
20:44:49.0140 2700  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS
etbios.sys
20:44:49.0156 2700  NetBIOS - ok
20:44:49.0187 2700  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS
etbt.sys
20:44:49.0187 2700  NetBT - ok
20:44:49.0218 2700  [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE          C:\WINDOWS\system32
etdde.exe
20:44:49.0218 2700  NetDDE - ok
20:44:49.0234 2700  [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm      C:\WINDOWS\system32
etdde.exe
20:44:49.0234 2700  NetDDEdsdm - ok
20:44:49.0250 2700  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:44:49.0250 2700  Netlogon - ok
20:44:49.0312 2700  [ BE0CB143FA427D93440DED18DB8C918B ] Netman          C:\WINDOWS\System32
etman.dll
20:44:49.0312 2700  Netman - ok
20:44:49.0359 2700  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:44:49.0359 2700  NetTcpPortSharing - ok
20:44:49.0390 2700  [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:44:49.0406 2700  Nla - ok
20:44:49.0406 2700  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:44:49.0406 2700  Npfs - ok
20:44:49.0453 2700  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:44:49.0500 2700  Ntfs - ok
20:44:49.0515 2700  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:44:49.0515 2700  NtLmSsp - ok
20:44:49.0562 2700  [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc         C:\WINDOWS\system32
tmssvc.dll
20:44:49.0562 2700  NtmsSvc - ok
20:44:49.0578 2700  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:44:49.0578 2700  Null - ok
20:44:49.0609 2700  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
20:44:49.0609 2700  NwlnkFlt - ok
20:44:49.0625 2700  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
20:44:49.0625 2700  NwlnkFwd - ok
20:44:49.0640 2700  [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
20:44:49.0640 2700  Parport - ok
20:44:49.0656 2700  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:44:49.0656 2700  PartMgr - ok
20:44:49.0671 2700  [ 9575C5630DB8FB804649A6959737154C ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:44:49.0671 2700  ParVdm - ok
20:44:49.0687 2700  [ 043410877BDA580C528F45165F7125BC ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:44:49.0687 2700  PCI - ok
20:44:49.0703 2700  PCIDump - ok
20:44:49.0703 2700  [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde          C:\WINDOWS\system32\drivers\PCIIde.sys
20:44:49.0703 2700  PCIIde - ok
20:44:49.0718 2700  [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:44:49.0734 2700  Pcmcia - ok
20:44:49.0734 2700  PDCOMP - ok
20:44:49.0734 2700  PDFRAME - ok
20:44:49.0750 2700  PDRELI - ok
20:44:49.0750 2700  PDRFRAME - ok
20:44:49.0765 2700  perc2 - ok
20:44:49.0765 2700  perc2hib - ok
20:44:49.0812 2700  [ C3FB1D70CB88722267949694BA51759E ] PlugPlay        C:\WINDOWS\system32\services.exe
20:44:49.0812 2700  PlugPlay - ok
20:44:49.0828 2700  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:44:49.0828 2700  PolicyAgent - ok
20:44:49.0843 2700  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERSaspptp.sys
20:44:49.0843 2700  PptpMiniport - ok
20:44:49.0843 2700  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:44:49.0843 2700  ProtectedStorage - ok
20:44:49.0859 2700  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:44:49.0859 2700  PSched - ok
20:44:49.0875 2700  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:44:49.0875 2700  Ptilink - ok
20:44:49.0875 2700  ql1080 - ok
20:44:49.0890 2700  Ql10wnt - ok
20:44:49.0890 2700  ql12160 - ok
20:44:49.0906 2700  ql1240 - ok
20:44:49.0906 2700  ql1280 - ok
20:44:49.0921 2700  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERSasacd.sys
20:44:49.0921 2700  RasAcd - ok
20:44:49.0953 2700  [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto         C:\WINDOWS\System32asauto.dll
20:44:49.0953 2700  RasAuto - ok
20:44:49.0984 2700  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERSasl2tp.sys
20:44:49.0984 2700  Rasl2tp - ok
20:44:50.0000 2700  [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan          C:\WINDOWS\System32asmans.dll
20:44:50.0000 2700  RasMan - ok
20:44:50.0015 2700  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERSaspppoe.sys
20:44:50.0015 2700  RasPppoe - ok
20:44:50.0015 2700  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERSaspti.sys
20:44:50.0031 2700  Raspti - ok
20:44:50.0046 2700  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERSdbss.sys
20:44:50.0046 2700  Rdbss - ok
20:44:50.0046 2700  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:44:50.0062 2700  RDPCDD - ok
20:44:50.0093 2700  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERSdpdr.sys
20:44:50.0093 2700  rdpdr - ok
20:44:50.0156 2700  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:44:50.0156 2700  RDPWD - ok
20:44:50.0187 2700  [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:44:50.0187 2700  RDSessMgr - ok
20:44:50.0218 2700  [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook         C:\WINDOWS\system32\DRIVERSedbook.sys
20:44:50.0218 2700  redbook - ok
20:44:50.0250 2700  [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:44:50.0265 2700  RemoteAccess - ok
20:44:50.0328 2700  [ E598D81197E2E0EC42A0C55772BB00E8 ] RemoteRegistry  C:\WINDOWS\system32egsvc.dll
20:44:50.0328 2700  RemoteRegistry - ok
20:44:50.0375 2700  [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:44:50.0375 2700  RpcLocator - ok
20:44:50.0406 2700  [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs           C:\WINDOWS\system32pcss.dll
20:44:50.0406 2700  RpcSs - ok
20:44:50.0437 2700  [ 414964844F4793ACB868D057E8ED997E ] RSVP            C:\WINDOWS\system32svp.exe
20:44:50.0453 2700  RSVP - ok
20:44:50.0468 2700  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
20:44:50.0468 2700  rtl8139 - ok
20:44:50.0500 2700  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs           C:\WINDOWS\system32\lsass.exe
20:44:50.0500 2700  SamSs - ok
20:44:50.0562 2700  [ 230FD3749904CA045EA5EC0AA14006E9 ] SANDRA          C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x86\Sandra.sys
20:44:50.0593 2700  SANDRA - ok
20:44:50.0609 2700  [ 5A3BFC3F35D4792CD763C7593CD96495 ] SandraAgentSrv  C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe
20:44:50.0687 2700  SandraAgentSrv - ok
20:44:50.0734 2700  [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:44:50.0734 2700  SCardSvr - ok
20:44:50.0765 2700  [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:44:50.0765 2700  Schedule - ok
20:44:50.0828 2700  [ 271077B91D7AD1B616F8AFDFE8E3F981 ] SeaPort         C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
20:44:50.0828 2700  SeaPort - ok
20:44:50.0859 2700  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:44:50.0859 2700  Secdrv - ok
20:44:50.0890 2700  [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:44:50.0906 2700  seclogon - ok
20:44:50.0921 2700  [ 3531366F38F453D08FE72E7B32DFE786 ] SENS            C:\WINDOWS\system32\sens.dll
20:44:50.0921 2700  SENS - ok
20:44:50.0937 2700  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
20:44:50.0937 2700  serenum - ok
20:44:50.0953 2700  [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:44:50.0953 2700  Serial - ok
20:44:50.0968 2700  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:44:50.0968 2700  Sfloppy - ok
20:44:51.0000 2700  [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:44:51.0015 2700  SharedAccess - ok
20:44:51.0031 2700  [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:44:51.0031 2700  ShellHWDetection - ok
20:44:51.0046 2700  Simbad - ok
20:44:51.0093 2700  [ 4AA922332433CDEB8B82C072C212E32E ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
20:44:51.0125 2700  smwdm - ok
20:44:51.0125 2700  Sparrow - ok
20:44:51.0171 2700  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:44:51.0171 2700  splitter - ok
20:44:51.0203 2700  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:44:51.0203 2700  Spooler - ok
20:44:51.0250 2700  [ 39626E6DC1FB39434EC40C42722B660A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:44:51.0250 2700  sr - ok
20:44:51.0265 2700  [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice       C:\WINDOWS\system32\srsvc.dll
20:44:51.0265 2700  srservice - ok
20:44:51.0312 2700  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:44:51.0328 2700  Srv - ok
20:44:51.0375 2700  [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:44:51.0375 2700  SSDPSRV - ok
20:44:51.0421 2700  [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:44:51.0437 2700  stisvc - ok
20:44:51.0468 2700  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:44:51.0468 2700  swenum - ok
20:44:51.0468 2700  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:44:51.0484 2700  swmidi - ok
20:44:51.0484 2700  SwPrv - ok
20:44:51.0515 2700  symc810 - ok
20:44:51.0515 2700  symc8xx - ok
20:44:51.0531 2700  sym_hi - ok
20:44:51.0546 2700  sym_u3 - ok
20:44:51.0562 2700  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:44:51.0562 2700  sysaudio - ok
20:44:51.0593 2700  [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:44:51.0593 2700  SysmonLog - ok
20:44:51.0625 2700  [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv         C:\WINDOWS\System32	apisrv.dll
20:44:51.0640 2700  TapiSrv - ok
20:44:51.0687 2700  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS	cpip.sys
20:44:51.0687 2700  Tcpip - ok
20:44:51.0718 2700  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:44:51.0718 2700  TDPIPE - ok
20:44:51.0734 2700  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:44:51.0750 2700  TDTCP - ok
20:44:51.0765 2700  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS	ermdd.sys
20:44:51.0765 2700  TermDD - ok
20:44:51.0796 2700  [ 710BC85A8C22626EE094439E3EA0D38C ] TermService     C:\WINDOWS\System32	ermsrv.dll
20:44:51.0812 2700  TermService - ok
20:44:51.0828 2700  [ 1B8542F338CDD86929A084A455837158 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:44:51.0843 2700  Themes - ok
20:44:51.0859 2700  [ D859A9D2F026CE5804485068FFD6EAF2 ] TlntSvr         C:\WINDOWS\system32	lntsvr.exe
20:44:51.0859 2700  TlntSvr - ok
20:44:51.0875 2700  TosIde - ok
20:44:51.0906 2700  [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks          C:\WINDOWS\system32	rkwks.dll
20:44:51.0906 2700  TrkWks - ok
20:44:51.0937 2700  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:44:51.0937 2700  Udfs - ok
20:44:51.0953 2700  ultra - ok
20:44:52.0000 2700  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:44:52.0015 2700  Update - ok
20:44:52.0031 2700  [ BD8166A495B02308F364B36249475F22 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:44:52.0046 2700  upnphost - ok
20:44:52.0078 2700  [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS             C:\WINDOWS\System32\ups.exe
20:44:52.0078 2700  UPS - ok
20:44:52.0109 2700  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
20:44:52.0109 2700  usbaudio - ok
20:44:52.0125 2700  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:44:52.0125 2700  usbccgp - ok
20:44:52.0171 2700  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:44:52.0171 2700  usbehci - ok
20:44:52.0187 2700  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:44:52.0187 2700  usbhub - ok
20:44:52.0218 2700  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:44:52.0234 2700  usbprint - ok
20:44:52.0265 2700  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:44:52.0265 2700  USBSTOR - ok
20:44:52.0281 2700  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:44:52.0281 2700  usbuhci - ok
20:44:52.0312 2700  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:44:52.0312 2700  VgaSave - ok
20:44:52.0312 2700  ViaIde - ok
20:44:52.0359 2700  [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:44:52.0359 2700  VolSnap - ok
20:44:52.0406 2700  [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS             C:\WINDOWS\System32\vssvc.exe
20:44:52.0406 2700  VSS - ok
20:44:52.0453 2700  [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time         C:\WINDOWS\system32\w32time.dll
20:44:52.0453 2700  W32Time - ok
20:44:52.0484 2700  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:44:52.0484 2700  Wanarp - ok
20:44:52.0500 2700  WDICA - ok
20:44:52.0531 2700  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:44:52.0531 2700  wdmaud - ok
20:44:52.0546 2700  [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:44:52.0562 2700  WebClient - ok
20:44:52.0640 2700  [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:44:52.0640 2700  winmgmt - ok
20:44:52.0703 2700  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:44:52.0703 2700  WmdmPmSN - ok
20:44:52.0765 2700  [ 31C1FD0BBDC5B81C21EDBA4331EDAE55 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:44:52.0781 2700  Wmi - ok
20:44:52.0812 2700  [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:44:52.0812 2700  WmiApSrv - ok
20:44:52.0890 2700  [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\WMPNetwk.exe
20:44:52.0921 2700  WMPNetworkSvc - ok
20:44:52.0968 2700  [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:44:52.0968 2700  wscsvc - ok
20:44:53.0000 2700  [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:44:53.0031 2700  wuauserv - ok
20:44:53.0046 2700  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:44:53.0046 2700  WudfPf - ok
20:44:53.0062 2700  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:44:53.0062 2700  WudfRd - ok
20:44:53.0078 2700  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
20:44:53.0093 2700  WudfSvc - ok
20:44:53.0140 2700  [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:44:53.0156 2700  WZCSVC - ok
20:44:53.0203 2700  [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:44:53.0203 2700  xmlprov - ok
20:44:53.0218 2700  ================ Scan global ===============================
20:44:53.0250 2700  [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
20:44:53.0281 2700  [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
20:44:53.0296 2700  [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
20:44:53.0343 2700  [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
20:44:53.0343 2700  [Global] - ok
20:44:53.0343 2700  ================ Scan MBR ==================================
20:44:53.0375 2700  [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
20:44:53.0546 2700  \Device\Harddisk0\DR0 - ok
20:44:53.0546 2700  ================ Scan VBR ==================================
20:44:53.0546 2700  [ 97B784AB2573B0B26F518F0F9B2A72CF ] \Device\Harddisk0\DR0\Partition1
20:44:53.0546 2700  \Device\Harddisk0\DR0\Partition1 - ok
20:44:53.0546 2700  ============================================================
20:44:53.0546 2700  Scan finished
20:44:53.0546 2700  ============================================================
20:44:53.0562 2916  Detected object count: 0
20:44:53.0562 2916  Actual detected object count: 0
20:52:35.0687 2812  Deinitialize success

g3n-h@ckm@n · Answer

relance Pre_scan , selectionne DiaG et heberge le rapport

Carmina · Answer

Merci Gen. 

J'ai fait le diag en mode sans échec cette fois, et non pas en mode sans échec avec prise en charge réseau comme tout à l'heure. 

Voici le lien pour le rapport : 
 https://forums-fec.be/upload/www/?a=d&i=0473305812  

Au fait, je viens de réessayer d'accéder à ma boîte voila mail, et cela a fonctionné. 

Je te signale  aussi que parfois mon ordi se bloque un peu au démarrage.  Sans compter qu'il n'est pas superrapide mais bon, il est ancien.
Et souvent, je dois appuyer sur F2 aussi pour qu'il démarre normalement.

Merci beaucoup à toi.

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt

Carmina · Answer

Voici le rapport : 

# AdwCleaner v2.007 - Rapport créé le 07/11/2012 à 21:56:25 
# Mis à jour le 06/11/2012 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur :
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Documents and Settings\Ecodair\Bureau\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 


***** [Registre] ***** 


***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.6001.18702 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v [Impossible d'obtenir la version] 

Nom du profil : default  
Fichier : C:\Documents and Settings\Ecodair\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[S1].txt - [866 octets] - [07/11/2012 21:56:25] 

########## EOF - C:\AdwCleaner[S1].txt - [925 octets] ########## 


Merci Gen. 
Au fait, je crois que j'avais désinstallé Mozilla, car c'était trop lourd  d'avoir deux navigateurs pour mon petit ordinateur... Cela ramait trop, si je me souviens bien. 
Merci.

g3n-h@ckm@n · Answer

? étonnant !

 tu as tort d'avoir viré mozilla !! il beaucoup plus sur qu'internet explorer...

Carmina · Answer

oui...
Je ne savais pas comment faire  pour gérer le "ramage" et la lenteur.

Je fais quoi maintenant ?

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\windrv.sys    

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Carmina · Answer

Bonjour Gen,

Voici le lien :
https://www.virustotal.com/file/7bee1e12a5760c6baa20f7c5362528d9fecf8ee7c1ad1572b92fb60f43ddc50d/analysis/1352356754/

Merci.

g3n-h@ckm@n · Answer

peux-tu zipper ce fichier et me l'envoyer via cjoint.com stp ?

Carmina · Answer

Même si Virus Total  met en "Detection Ratio"  0 sur 44, ce qui est le cas  ?

Merci.

g3n-h@ckm@n · Answer

oui je m'en fous de la detection des antivirus ce qui m'interesse c'est ce qui est ecrit quand tu cliques sur "additionnal informations" 

un exemple : 

je me suis amusé à programmer un "virus" , en fait c'est un screenlock , un ransomware qui ne demande pas d'argent lol un ransomware gentil...quoique... 

j'ai fait analyser ce fichier sur virus total : 

https://www.virustotal.com/gui/file/fd39026622580849e62f8235d812a58be16b432960a0ac89fcd91eafa759f228 

seulement deux antivirus le detectent comme......on sait pas trop quoi  

les plus gros antivirus ne detectent rien du tout même les antivirus payants, pourtant je te garantis que si tu cliques sur ce fichier tu te sers plus de ton pc  
et tu peux plus demarrer sur ta session. 

et si tu cliques sur "Additional informations" , j'ai signé le fichier "Avira" , et comme description "Avira Module" donc rien que par la signature , les antivirus bypassent le reste ^^ 

c'est à dire que en fait , il faut lire ce qui est en dessous dans la partie basse de la page :)

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Carmina · Answer

Dans Additional Information, il y a 10 lignes environ...
Je ne sais pas comment zipper ces informations... 
Je fais un copier coller dans un fichier Opentext ?

Par avance, merci.

g3n-h@ckm@n · Answer

nan c'est le fichier que je veux que tu zippes pas du texte !! ^^

Carmina · Answer

Bonjour Gen,
Je n'ai pas trouvé de fichier sur mon ordinateur : où le chercher ?
Par avance merci.

g3n-h@ckm@n · Answer

re

tu l'as forcement puisque tu l'as fait analyser sur virus total ^^

Carmina · Answer

Bonjour Gen,

J'ai copié le ficher sur "mes documents". Il ne faisait que 2Ko.
Ce n'est pas un peu bizarre ? Me serais-je trompée quelque part ?
Du coup je ne l'ai pas zippé.

Ensuite je l'ai mis sur ci-joint :
http://cjoint.com/?3KknrZtibnJ 

Merci.

g3n-h@ckm@n · Answer

bonne continuation bye

Carmina · Answer

Bonjour Gen, 

Je ne comprends pas ton précédent message. 

Y a-t-il eu un problème avec le fichier que je t'ai envoyé ? 

Si c'est le cas, pourrais-tu m'expliquer s'il te plaît comment faire correctement  le copiage et l'envoi du fichier que tu m'as demandé  afin que je refasse tout de A à Z ? 

( Même le zippage, je ne sais pas faire.)

Par avance, merci beaucoup et avec mes excuses pour mon ignorance.

g3n-h@ckm@n · Answer

ce que tu ne sais pas faire tu me demandes , je suis là pour t'aider et si tu ne poses pas de questions , je ne peux pas le savoir !

clic droit dessus , envoyer vers => dossiers compressés

Carmina · Answer

Bonsoir Gen, 

Merci beaucoup. 
D'accord. 

Désolée pour cette interruption de temps après ton dernier conseil. 
Es-tu encore là ?

Microsoft essentials vient de me trouver un trojan "grave" me dit-il : 
JS/IframeREf. 
Il l'a mis en quarantaine et je l'ai détruit. 
J'ai fait Malwarebytes sous F8 et il n'y a rien. 
Est-ce que je fais ce que tu m'as dit de faire dans le dernier post, ou bien dois-je faire quelque chose d'autre avant ? 
Par avance merci beaucoup ! 
Je ne manquerai pas de te demander des précisions chaque fois, même si je crois savoir faire les choses. 
Merci !

Carmina · Answer

Je viens de faire ADW Cleaner, à tout hasard : 

# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 02:35:22 
# Mis à jour le 23/02/2013 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Documents and Settings\Bureau\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\ilividtoolbarguid 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\InstallCore 
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr 
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 
Clé Supprimée : HKLM\Software\iLividSRTB 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\817FDB46B46DE8B4AAD499F1DAFF341D 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5A9327D31011C244A196F700637C701 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6B84CEB2810F104BA0E5FC5C8EACD7E 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] 

***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.6001.18702 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v [Impossible d'obtenir la version] 

Fichier : C:\Documents and Settings\E\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[S1].txt - [2011 octets] - [03/03/2013 02:35:22] 

########## EOF - C:\AdwCleaner[S1].txt - [2071 octets] ##########

Carmina · Answer

Personne ?

Utilisateur anonyme · Answer

bonjour,

ce poste date de 2012 !

tu mets du temps à répondre, 

vu que nous sommes tous des bénévoles et il y a du monde à épauler, on passe à autres choses !

Carmina · Answer

Merci Electricien.

Gen a eu la gentillesse de me  demander de faire remonter le post, ce que je fais donc.
Bonne journée à tous et merci.

Carmina · Answer

up

Trojan

38 réponses

Discussions similaires