[Résolu] Infection

[lepompier]

Bonjour à toi

 

Tonton m ' envois vers toi

 

Merci

 

voici le lien du message: http://forum.zebulon.fr/diagnostic-de-securite-t190653.html&pid=1593198?do=findComment&comment=1593198

Modifié le 16 janvier 2012 par Tonton
Correction lien

[Apollo]

Salut Voisin,

 

Ben oui, je vis non loin du du Val Saint-Lambert.

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

[lepompier]

Bonjour voisin

 

Clique sur Suppression et laisse travailler l'outil.

!!!! Là il a travaillé plus de la moitié,puis un écran Noir , et il s ' est planté .

 

ctrl+atl+del ou l ' interuteur de l'ordi. impossible de l' éteindre .

 

j' ai du retiré la prise !!! pasbon tous sa.

 

Je les rebranché , je suis aller surAdwcleaner de nouveau suppresion puis sur ok.

 

Là toutes les fenêtres de celui-ciont disparues , seul la fenêtre du bureau était ouverte .

 

J 'ai aussi remarqué que je ne s'avait plus débranché mon ADSL ?

En plus Avira internet security ne peut plus se mètre a jour!!!!

 

Chinois chinois pour Moi

A+

[Apollo]

Bonsoir,

 

Presse les touches Ctrl + Alt + Suppr (ou Del) , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Poste le rapport RKreport[2].txt.

 

@++

[lepompier]

Bonjour à toi

 

Voici le Rapport :

 

RogueKiller V6.2.3 [09/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/42)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: J Scheepers [Droits d'admin]

Mode: Suppression -- Date : 10/01/2012 15:12:29

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] visicom_antiphishing.exe -- C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 6 ¤¤¤

[sUSP PATH] HKLM\[...]\Wow6432Node\Run : Anti-phishing Domain Advisor ("C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe") -> DELETED

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX

[PROXY FF] cvwh5dho.default\ :0 -> NOT REMOVED, USE PROXYFIX

[PROXY FF] ynebo0yw.default\ :0 -> NOT REMOVED, USE PROXYFIX

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] ab41c3a19a2b099e0539c3fe1e17ac7c

[bSP] af0893aa9951771b60de1d75ac30dfa1 : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo

2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): -452952064 | Size: 32212 Mo

3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): -390037504 | Size: 1073 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

A+

[Apollo]

Bonsoir,

 

Relance RogueKiller en option 4 et poste le rapport stp.

 

~~~~~~~~~~~

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

 

Et coche les 2 options supplémentaires:

 

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

En général, laisse les options proposées par défaut par l'outil

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

++

[lepompier]

Bonjour

 

Voici les deux Rapports :

 

 

RogueKiller V6.2.3 [09/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/42)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: J Scheepers [Droits d'admin]

Mode: Proxy RAZ -- Date : 11/01/2012 14:32:27

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Entrees de registre: 3 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)

[PROXY FF] cvwh5dho.default\ :0 -> DELETED

[PROXY FF] ynebo0yw.default\ :0 -> DELETED

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

15:21:00.0823 2516 TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26

15:21:02.0804 2516 ============================================================

15:21:02.0804 2516 Current date / time: 2012/01/11 15:21:02.0804

15:21:02.0804 2516 SystemInfo:

15:21:02.0804 2516

15:21:02.0804 2516 OS Version: 6.1.7601 ServicePack: 1.0

15:21:02.0804 2516 Product type: Workstation

15:21:02.0804 2516 ComputerName: JSCHEEPERS-PC

15:21:02.0804 2516 UserName: J Scheepers

15:21:02.0804 2516 Windows directory: C:\Windows

15:21:02.0804 2516 System windows directory: C:\Windows

15:21:02.0804 2516 Running under WOW64

15:21:02.0804 2516 Processor architecture: Intel x64

15:21:02.0804 2516 Number of processors: 4

15:21:02.0804 2516 Page size: 0x1000

15:21:02.0804 2516 Boot type: Normal boot

15:21:02.0804 2516 ============================================================

15:21:03.0303 2516 Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000, SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000040

15:21:03.0397 2516 Initialize success

15:21:14.0722 1556 ============================================================

15:21:14.0722 1556 Scan started

15:21:14.0722 1556 Mode: Manual; SigCheck; TDLFS;

15:21:14.0722 1556 ============================================================

15:21:15.0081 1556 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys

15:21:15.0128 1556 1394ohci - ok

15:21:15.0175 1556 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys

15:21:15.0190 1556 ACPI - ok

15:21:15.0222 1556 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys

15:21:15.0237 1556 AcpiPmi - ok

15:21:15.0300 1556 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys

15:21:15.0315 1556 adp94xx - ok

15:21:15.0378 1556 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys

15:21:15.0393 1556 adpahci - ok

15:21:15.0409 1556 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys

15:21:15.0424 1556 adpu320 - ok

15:21:15.0440 1556 Afc - ok

15:21:15.0487 1556 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys

15:21:15.0518 1556 AFD - ok

15:21:15.0534 1556 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys

15:21:15.0534 1556 agp440 - ok

15:21:15.0549 1556 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys

15:21:15.0565 1556 aliide - ok

15:21:15.0596 1556 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys

15:21:15.0596 1556 amdide - ok

15:21:15.0612 1556 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys

15:21:15.0627 1556 AmdK8 - ok

15:21:15.0643 1556 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys

15:21:15.0643 1556 AmdPPM - ok

15:21:15.0674 1556 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys

15:21:15.0674 1556 amdsata - ok

15:21:15.0705 1556 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys

15:21:15.0721 1556 amdsbs - ok

15:21:15.0736 1556 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys

15:21:15.0736 1556 amdxata - ok

15:21:15.0830 1556 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys

15:21:15.0877 1556 AppID - ok

15:21:15.0892 1556 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys

15:21:15.0892 1556 arc - ok

15:21:15.0908 1556 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys

15:21:15.0924 1556 arcsas - ok

15:21:15.0939 1556 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys

15:21:15.0970 1556 AsyncMac - ok

15:21:15.0986 1556 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys

15:21:16.0002 1556 atapi - ok

15:21:16.0033 1556 avfwim (886ceddeb9e347f7c37263ca234eae65) C:\Windows\system32\DRIVERS\avfwim.sys

15:21:16.0064 1556 avfwim - ok

15:21:16.0158 1556 avfwot (10ce27cb8e47feb48f557e0cd8d1874d) C:\Windows\system32\DRIVERS\avfwot.sys

15:21:16.0173 1556 avfwot - ok

15:21:16.0204 1556 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys

15:21:16.0204 1556 avgntflt - ok

15:21:16.0236 1556 avipbb (f1c9db5f7b2a56a0b29667d22ba540fc) C:\Windows\system32\DRIVERS\avipbb.sys

15:21:16.0251 1556 avipbb - ok

15:21:16.0267 1556 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys

15:21:16.0282 1556 avkmgr - ok

15:21:16.0298 1556 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys

15:21:16.0314 1556 b06bdrv - ok

15:21:16.0329 1556 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys

15:21:16.0345 1556 b57nd60a - ok

15:21:16.0376 1556 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys

15:21:16.0423 1556 Beep - ok

15:21:16.0438 1556 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys

15:21:16.0454 1556 blbdrive - ok

15:21:16.0485 1556 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys

15:21:16.0501 1556 bowser - ok

15:21:16.0501 1556 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys

15:21:16.0516 1556 BrFiltLo - ok

15:21:16.0532 1556 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys

15:21:16.0548 1556 BrFiltUp - ok

15:21:16.0563 1556 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys

15:21:16.0579 1556 Brserid - ok

15:21:16.0594 1556 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys

15:21:16.0610 1556 BrSerWdm - ok

15:21:16.0626 1556 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys

15:21:16.0641 1556 BrUsbMdm - ok

15:21:16.0641 1556 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys

15:21:16.0657 1556 BrUsbSer - ok

15:21:16.0657 1556 BT - ok

15:21:16.0657 1556 Btcsrusb - ok

15:21:16.0688 1556 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys

15:21:16.0688 1556 BthEnum - ok

15:21:16.0704 1556 BtHidBus (81229822facaa324718b3b3c973688ed) C:\Windows\system32\Drivers\BtHidBus.sys

15:21:16.0719 1556 BtHidBus - ok

15:21:16.0735 1556 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys

15:21:16.0750 1556 BTHMODEM - ok

15:21:16.0766 1556 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys

15:21:16.0782 1556 BthPan - ok

15:21:16.0797 1556 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys

15:21:16.0813 1556 BTHPORT - ok

15:21:16.0828 1556 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys

15:21:16.0828 1556 BTHUSB - ok

15:21:16.0844 1556 btnetBUs (2531372cc2ad7c7204a7520dc7c2d0da) C:\Windows\system32\Drivers\btnetBus.sys

15:21:16.0860 1556 btnetBUs - ok

15:21:16.0875 1556 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys

15:21:16.0922 1556 cdfs - ok

15:21:16.0953 1556 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys

15:21:16.0969 1556 cdrom - ok

15:21:16.0984 1556 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys

15:21:17.0000 1556 circlass - ok

15:21:17.0016 1556 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys

15:21:17.0031 1556 CLFS - ok

15:21:17.0062 1556 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys

15:21:17.0078 1556 CmBatt - ok

15:21:17.0094 1556 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys

15:21:17.0109 1556 cmdide - ok

15:21:17.0125 1556 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys

15:21:17.0156 1556 CNG - ok

15:21:17.0172 1556 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys

15:21:17.0172 1556 Compbatt - ok

15:21:17.0187 1556 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys

15:21:17.0203 1556 CompositeBus - ok

15:21:17.0234 1556 cpuz132 - ok

15:21:17.0250 1556 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys

15:21:17.0265 1556 crcdisk - ok

15:21:17.0281 1556 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys

15:21:17.0328 1556 DfsC - ok

15:21:17.0343 1556 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys

15:21:17.0374 1556 discache - ok

15:21:17.0374 1556 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys

15:21:17.0390 1556 Disk - ok

15:21:17.0437 1556 driverhardwarev2x64 (b28c853770c995552b9f5760d8245f44) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys

15:21:17.0468 1556 driverhardwarev2x64 - ok

15:21:17.0484 1556 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys

15:21:17.0515 1556 drmkaud - ok

15:21:17.0546 1556 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys

15:21:17.0577 1556 DXGKrnl - ok

15:21:17.0608 1556 e1cexpress (eafcb4551836ff44ee775ceddfa7a77e) C:\Windows\system32\DRIVERS\e1c62x64.sys

15:21:17.0624 1556 e1cexpress - ok

15:21:17.0686 1556 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys

15:21:17.0733 1556 ebdrv - ok

15:21:17.0764 1556 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys

15:21:17.0764 1556 elxstor - ok

15:21:17.0796 1556 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys

15:21:17.0796 1556 ErrDev - ok

15:21:17.0827 1556 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys

15:21:17.0874 1556 exfat - ok

15:21:17.0889 1556 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys

15:21:17.0920 1556 fastfat - ok

15:21:17.0936 1556 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys

15:21:17.0936 1556 fdc - ok

15:21:17.0952 1556 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys

15:21:17.0952 1556 FileInfo - ok

15:21:17.0967 1556 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys

15:21:17.0998 1556 Filetrace - ok

15:21:17.0998 1556 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys

15:21:18.0014 1556 flpydisk - ok

15:21:18.0030 1556 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys

15:21:18.0045 1556 FltMgr - ok

15:21:18.0061 1556 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys

15:21:18.0076 1556 FsDepends - ok

15:21:18.0092 1556 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys

15:21:18.0092 1556 fssfltr - ok

15:21:18.0123 1556 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys

15:21:18.0123 1556 Fs_Rec - ok

15:21:18.0139 1556 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys

15:21:18.0154 1556 fvevol - ok

15:21:18.0170 1556 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys

15:21:18.0186 1556 gagp30kx - ok

15:21:18.0186 1556 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys

15:21:18.0201 1556 hcw85cir - ok

15:21:18.0217 1556 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys

15:21:18.0232 1556 HdAudAddService - ok

15:21:18.0248 1556 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys

15:21:18.0279 1556 HDAudBus - ok

15:21:18.0279 1556 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys

15:21:18.0295 1556 HidBatt - ok

15:21:18.0310 1556 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys

15:21:18.0326 1556 HidBth - ok

15:21:18.0342 1556 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys

15:21:18.0357 1556 HidIr - ok

15:21:18.0373 1556 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys

15:21:18.0388 1556 HidUsb - ok

15:21:18.0404 1556 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys

15:21:18.0420 1556 HpSAMD - ok

15:21:18.0451 1556 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys

15:21:18.0498 1556 HTTP - ok

15:21:18.0529 1556 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys

15:21:18.0544 1556 hwpolicy - ok

15:21:18.0560 1556 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys

15:21:18.0576 1556 i8042prt - ok

15:21:18.0607 1556 iaStor (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys

15:21:18.0622 1556 iaStor - ok

15:21:18.0654 1556 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys

15:21:18.0669 1556 iaStorV - ok

15:21:18.0685 1556 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys

15:21:18.0700 1556 iirsp - ok

15:21:18.0763 1556 IntcAzAudAddService (589b94a9b73a0e819ff873743a480834) C:\Windows\system32\drivers\RTKVHD64.sys

15:21:18.0825 1556 IntcAzAudAddService - ok

15:21:18.0856 1556 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys

15:21:18.0872 1556 intelide - ok

15:21:18.0888 1556 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys

15:21:18.0903 1556 intelppm - ok

15:21:18.0919 1556 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys

15:21:18.0966 1556 IpFilterDriver - ok

15:21:18.0981 1556 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys

15:21:18.0997 1556 IPMIDRV - ok

15:21:19.0012 1556 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys

15:21:19.0059 1556 IPNAT - ok

15:21:19.0075 1556 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys

15:21:19.0090 1556 IRENUM - ok

15:21:19.0106 1556 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys

15:21:19.0106 1556 isapnp - ok

15:21:19.0122 1556 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\DRIVERS\msiscsi.sys

15:21:19.0137 1556 iScsiPrt - ok

15:21:19.0153 1556 IvtBtBUs (70ebda3ed637b0212450c5542edd11a7) C:\Windows\system32\Drivers\IvtBtBus.sys

15:21:19.0168 1556 IvtBtBUs - ok

15:21:19.0184 1556 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys

15:21:19.0200 1556 kbdclass - ok

15:21:19.0215 1556 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys

15:21:19.0231 1556 kbdhid - ok

15:21:19.0262 1556 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys

15:21:19.0278 1556 KSecDD - ok

15:21:19.0278 1556 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys

15:21:19.0293 1556 KSecPkg - ok

15:21:19.0309 1556 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys

15:21:19.0356 1556 ksthunk - ok

15:21:19.0387 1556 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys

15:21:19.0434 1556 lltdio - ok

15:21:19.0465 1556 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys

15:21:19.0465 1556 LSI_FC - ok

15:21:19.0480 1556 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys

15:21:19.0496 1556 LSI_SAS - ok

15:21:19.0512 1556 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys

15:21:19.0527 1556 LSI_SAS2 - ok

15:21:19.0543 1556 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys

15:21:19.0558 1556 LSI_SCSI - ok

15:21:19.0574 1556 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys

15:21:19.0621 1556 luafv - ok

15:21:19.0636 1556 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys

15:21:19.0652 1556 megasas - ok

15:21:19.0683 1556 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys

15:21:19.0699 1556 MegaSR - ok

15:21:19.0714 1556 MEIx64 (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys

15:21:19.0730 1556 MEIx64 - ok

15:21:19.0746 1556 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys

15:21:19.0792 1556 Modem - ok

15:21:19.0808 1556 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys

15:21:19.0824 1556 monitor - ok

15:21:19.0839 1556 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys

15:21:19.0855 1556 mouclass - ok

15:21:19.0855 1556 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys

15:21:19.0870 1556 mouhid - ok

15:21:19.0902 1556 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys

15:21:19.0902 1556 mountmgr - ok

15:21:19.0933 1556 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys

15:21:19.0948 1556 mpio - ok

15:21:19.0964 1556 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys

15:21:20.0011 1556 mpsdrv - ok

15:21:20.0026 1556 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys

15:21:20.0058 1556 MRxDAV - ok

15:21:20.0089 1556 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys

15:21:20.0104 1556 mrxsmb - ok

15:21:20.0120 1556 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys

15:21:20.0136 1556 mrxsmb10 - ok

15:21:20.0167 1556 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

15:21:20.0182 1556 mrxsmb20 - ok

15:21:20.0182 1556 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys

15:21:20.0198 1556 msahci - ok

15:21:20.0214 1556 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys

15:21:20.0229 1556 msdsm - ok

15:21:20.0260 1556 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys

15:21:20.0292 1556 Msfs - ok

15:21:20.0307 1556 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys

15:21:20.0354 1556 mshidkmdf - ok

15:21:20.0370 1556 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys

15:21:20.0385 1556 msisadrv - ok

15:21:20.0385 1556 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys

15:21:20.0432 1556 MSKSSRV - ok

15:21:20.0448 1556 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys

15:21:20.0494 1556 MSPCLOCK - ok

15:21:20.0510 1556 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys

15:21:20.0541 1556 MSPQM - ok

15:21:20.0557 1556 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys

15:21:20.0572 1556 MsRPC - ok

15:21:20.0588 1556 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys

15:21:20.0604 1556 mssmbios - ok

15:21:20.0619 1556 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys

15:21:20.0650 1556 MSTEE - ok

15:21:20.0666 1556 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys

15:21:20.0666 1556 MTConfig - ok

15:21:20.0682 1556 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys

15:21:20.0682 1556 Mup - ok

15:21:20.0713 1556 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys

15:21:20.0728 1556 NativeWifiP - ok

15:21:20.0760 1556 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys

15:21:20.0775 1556 NDIS - ok

15:21:20.0791 1556 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys

15:21:20.0806 1556 NdisCap - ok

15:21:20.0822 1556 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys

15:21:20.0869 1556 NdisTapi - ok

15:21:20.0900 1556 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys

15:21:20.0947 1556 Ndisuio - ok

15:21:20.0962 1556 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys

15:21:20.0994 1556 NdisWan - ok

15:21:21.0025 1556 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys

15:21:21.0072 1556 NDProxy - ok

15:21:21.0103 1556 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys

15:21:21.0150 1556 NetBIOS - ok

15:21:21.0196 1556 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys

15:21:21.0243 1556 NetBT - ok

15:21:21.0274 1556 netr7364 (81b8d0c1ce44a7fdbd596b693783950c) C:\Windows\system32\DRIVERS\netr7364.sys

15:21:21.0306 1556 netr7364 - ok

15:21:21.0321 1556 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys

15:21:21.0337 1556 nfrd960 - ok

15:21:21.0399 1556 npf (351533acc2a069b94e80bbfc177e8fdf) C:\Windows\system32\drivers\npf.sys

15:21:21.0399 1556 npf - ok

15:21:21.0415 1556 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys

15:21:21.0462 1556 Npfs - ok

15:21:21.0477 1556 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys

15:21:21.0524 1556 nsiproxy - ok

15:21:21.0571 1556 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys

15:21:21.0602 1556 Ntfs - ok

15:21:21.0618 1556 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys

15:21:21.0649 1556 Null - ok

15:21:21.0664 1556 nusb3hub (786db821bfd57c0551dbbe4f75384a7d) C:\Windows\system32\DRIVERS\nusb3hub.sys

15:21:21.0680 1556 nusb3hub - ok

15:21:21.0696 1556 nusb3xhc (daa8005caf745042bb427a1ed7433354) C:\Windows\system32\DRIVERS\nusb3xhc.sys

15:21:21.0711 1556 nusb3xhc - ok

15:21:21.0742 1556 NVHDA (10204955027011e08a9dc27737a48a54) C:\Windows\system32\drivers\nvhda64v.sys

15:21:21.0758 1556 NVHDA - ok

15:21:21.0992 1556 nvlddmkm (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys

15:21:22.0132 1556 nvlddmkm - ok

15:21:22.0164 1556 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys

15:21:22.0164 1556 nvraid - ok

15:21:22.0179 1556 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys

15:21:22.0195 1556 nvstor - ok

15:21:22.0226 1556 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys

15:21:22.0226 1556 nv_agp - ok

15:21:22.0242 1556 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys

15:21:22.0257 1556 ohci1394 - ok

15:21:22.0257 1556 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys

15:21:22.0273 1556 Parport - ok

15:21:22.0288 1556 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys

15:21:22.0288 1556 partmgr - ok

15:21:22.0320 1556 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys

15:21:22.0335 1556 pci - ok

15:21:22.0335 1556 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys

15:21:22.0351 1556 pciide - ok

15:21:22.0366 1556 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys

15:21:22.0382 1556 pcmcia - ok

15:21:22.0398 1556 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys

15:21:22.0413 1556 pcw - ok

15:21:22.0444 1556 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys

15:21:22.0491 1556 PEAUTH - ok

15:21:22.0538 1556 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys

15:21:22.0554 1556 PptpMiniport - ok

15:21:22.0569 1556 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys

15:21:22.0569 1556 Processor - ok

15:21:22.0600 1556 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys

15:21:22.0632 1556 Psched - ok

15:21:22.0678 1556 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys

15:21:22.0725 1556 ql2300 - ok

15:21:22.0725 1556 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys

15:21:22.0741 1556 ql40xx - ok

15:21:22.0756 1556 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys

15:21:22.0756 1556 QWAVEdrv - ok

15:21:22.0772 1556 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys

15:21:22.0803 1556 RasAcd - ok

15:21:22.0834 1556 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys

15:21:22.0866 1556 RasAgileVpn - ok

15:21:22.0897 1556 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys

15:21:22.0912 1556 Rasl2tp - ok

15:21:22.0928 1556 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys

15:21:22.0975 1556 RasPppoe - ok

15:21:22.0990 1556 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys

15:21:23.0037 1556 RasSstp - ok

15:21:23.0053 1556 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys

15:21:23.0084 1556 rdbss - ok

15:21:23.0100 1556 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys

15:21:23.0115 1556 rdpbus - ok

15:21:23.0131 1556 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys

15:21:23.0178 1556 RDPCDD - ok

15:21:23.0240 1556 RDPDISPM (bdf2db2f19945afaf102a2c03062efb1) C:\Windows\system32\DRIVERS\rdpdispm.sys

15:21:23.0256 1556 RDPDISPM - ok

15:21:23.0256 1556 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys

15:21:23.0302 1556 RDPENCDD - ok

15:21:23.0318 1556 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys

15:21:23.0365 1556 RDPREFMP - ok

15:21:23.0380 1556 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys

15:21:23.0412 1556 RDPWD - ok

15:21:23.0427 1556 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys

15:21:23.0443 1556 rdyboost - ok

15:21:23.0474 1556 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys

15:21:23.0505 1556 RFCOMM - ok

15:21:23.0505 1556 ROOTMODEM (388d3dd1a6457280f3badba9f3acd6b1) C:\Windows\system32\Drivers\RootMdm.sys

15:21:23.0552 1556 ROOTMODEM - ok

15:21:23.0583 1556 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys

15:21:23.0630 1556 rspndr - ok

15:21:23.0661 1556 RTL8192su (b3f36b4b3f192ea87ddc119f3a0b3e45) C:\Windows\system32\DRIVERS\RTL8192su.sys

15:21:23.0692 1556 RTL8192su - ok

15:21:23.0724 1556 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys

15:21:23.0724 1556 sbp2port - ok

15:21:23.0755 1556 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys

15:21:23.0786 1556 scfilter - ok

15:21:23.0817 1556 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

15:21:23.0864 1556 secdrv - ok

15:21:23.0880 1556 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys

15:21:23.0895 1556 Serenum - ok

15:21:23.0895 1556 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys

15:21:23.0911 1556 Serial - ok

15:21:23.0942 1556 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys

15:21:23.0958 1556 sermouse - ok

15:21:23.0973 1556 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys

15:21:23.0989 1556 sffdisk - ok

15:21:23.0989 1556 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys

15:21:24.0004 1556 sffp_mmc - ok

15:21:24.0004 1556 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys

15:21:24.0020 1556 sffp_sd - ok

15:21:24.0036 1556 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys

15:21:24.0051 1556 sfloppy - ok

15:21:24.0082 1556 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys

15:21:24.0098 1556 SiSRaid2 - ok

15:21:24.0114 1556 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys

15:21:24.0129 1556 SiSRaid4 - ok

15:21:24.0129 1556 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys

15:21:24.0160 1556 Smb - ok

15:21:24.0192 1556 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys

15:21:24.0192 1556 spldr - ok

15:21:24.0223 1556 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys

15:21:24.0238 1556 srv - ok

15:21:24.0254 1556 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys

15:21:24.0270 1556 srv2 - ok

15:21:24.0285 1556 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys

15:21:24.0301 1556 srvnet - ok

15:21:24.0316 1556 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys

15:21:24.0316 1556 stexstor - ok

15:21:24.0332 1556 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys

15:21:24.0348 1556 swenum - ok

15:21:24.0394 1556 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys

15:21:24.0441 1556 Tcpip - ok

15:21:24.0488 1556 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys

15:21:24.0504 1556 TCPIP6 - ok

15:21:24.0535 1556 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys

15:21:24.0550 1556 tcpipreg - ok

15:21:24.0582 1556 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys

15:21:24.0597 1556 TDPIPE - ok

15:21:24.0613 1556 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys

15:21:24.0644 1556 TDTCP - ok

15:21:24.0675 1556 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys

15:21:24.0706 1556 tdx - ok

15:21:24.0722 1556 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys

15:21:24.0738 1556 TermDD - ok

15:21:24.0769 1556 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys

15:21:24.0800 1556 tssecsrv - ok

15:21:24.0847 1556 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys

15:21:24.0862 1556 TsUsbFlt - ok

15:21:24.0894 1556 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys

15:21:24.0925 1556 tunnel - ok

15:21:24.0940 1556 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys

15:21:24.0956 1556 uagp35 - ok

15:21:24.0972 1556 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys

15:21:25.0003 1556 udfs - ok

15:21:25.0018 1556 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys

15:21:25.0034 1556 uliagpkx - ok

15:21:25.0050 1556 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys

15:21:25.0065 1556 umbus - ok

15:21:25.0081 1556 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys

15:21:25.0081 1556 UmPass - ok

15:21:25.0112 1556 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys

15:21:25.0128 1556 usbccgp - ok

15:21:25.0143 1556 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys

15:21:25.0159 1556 usbcir - ok

15:21:25.0174 1556 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys

15:21:25.0190 1556 usbehci - ok

15:21:25.0221 1556 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys

15:21:25.0237 1556 usbhub - ok

15:21:25.0268 1556 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys

15:21:25.0284 1556 usbohci - ok

15:21:25.0299 1556 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys

15:21:25.0315 1556 usbprint - ok

15:21:25.0330 1556 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS

15:21:25.0346 1556 USBSTOR - ok

15:21:25.0346 1556 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys

15:21:25.0362 1556 usbuhci - ok

15:21:25.0377 1556 VComm - ok

15:21:25.0377 1556 VcommMgr - ok

15:21:25.0393 1556 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys

15:21:25.0408 1556 vdrvroot - ok

15:21:25.0424 1556 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys

15:21:25.0455 1556 vga - ok

15:21:25.0471 1556 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys

15:21:25.0502 1556 VgaSave - ok

15:21:25.0533 1556 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys

15:21:25.0533 1556 vhdmp - ok

15:21:25.0549 1556 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys

15:21:25.0564 1556 viaide - ok

15:21:25.0564 1556 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys

15:21:25.0580 1556 volmgr - ok

15:21:25.0611 1556 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys

15:21:25.0627 1556 volmgrx - ok

15:21:25.0642 1556 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys

15:21:25.0658 1556 volsnap - ok

15:21:25.0674 1556 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys

15:21:25.0689 1556 vsmraid - ok

15:21:25.0705 1556 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys

15:21:25.0720 1556 vwifibus - ok

15:21:25.0736 1556 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys

15:21:25.0752 1556 vwififlt - ok

15:21:25.0767 1556 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys

15:21:25.0783 1556 WacomPen - ok

15:21:25.0814 1556 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

15:21:25.0845 1556 WANARP - ok

15:21:25.0845 1556 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

15:21:25.0876 1556 Wanarpv6 - ok

15:21:25.0892 1556 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys

15:21:25.0892 1556 Wd - ok

15:21:25.0923 1556 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys

15:21:25.0939 1556 Wdf01000 - ok

15:21:25.0954 1556 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys

15:21:26.0001 1556 WfpLwf - ok

15:21:26.0017 1556 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys

15:21:26.0017 1556 WIMMount - ok

15:21:26.0079 1556 WmBEnum (680a7846370000d20d7e74917d5b7936) C:\Windows\system32\drivers\WmBEnum.sys

15:21:26.0079 1556 WmBEnum - ok

15:21:26.0126 1556 WmFilter (14c35ba8189c6f65d839163aa285e954) C:\Windows\system32\drivers\WmFilter.sys

15:21:26.0142 1556 WmFilter - ok

15:21:26.0157 1556 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys

15:21:26.0173 1556 WmiAcpi - ok

15:21:26.0204 1556 WmVirHid (8488dd91a3ee54a8e29f02ad7bb8201e) C:\Windows\system32\drivers\WmVirHid.sys

15:21:26.0204 1556 WmVirHid - ok

15:21:26.0235 1556 WmXlCore (14802b3a30aa849c97cb968ccc813bf3) C:\Windows\system32\drivers\WmXlCore.sys

15:21:26.0235 1556 WmXlCore - ok

15:21:26.0282 1556 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys

15:21:26.0313 1556 ws2ifsl - ok

15:21:26.0344 1556 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys

15:21:26.0391 1556 WudfPf - ok

15:21:26.0407 1556 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys

15:21:26.0438 1556 WUDFRd - ok

15:21:26.0454 1556 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0

15:21:26.0563 1556 \Device\Harddisk0\DR0 - ok

15:21:26.0563 1556 Boot (0x1200) (7b04df6cd742ee22483ed787701c01ef) \Device\Harddisk0\DR0\Partition0

15:21:26.0563 1556 \Device\Harddisk0\DR0\Partition0 - ok

15:21:26.0594 1556 Boot (0x1200) (c2a92c2c7d260a382e533469a71e2192) \Device\Harddisk0\DR0\Partition1

15:21:26.0594 1556 \Device\Harddisk0\DR0\Partition1 - ok

15:21:26.0625 1556 Boot (0x1200) (db0afe97eaff930834cdc1a4921f1b06) \Device\Harddisk0\DR0\Partition2

15:21:26.0625 1556 \Device\Harddisk0\DR0\Partition2 - ok

15:21:26.0625 1556 ============================================================

15:21:26.0625 1556 Scan finished

15:21:26.0625 1556 ============================================================

15:21:26.0641 3748 Detected object count: 0

15:21:26.0641 3748 Actual detected object count: 0

 

A+

 

[Apollo]

RE.

 

Ok, réessaie ceci:

 

1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[lepompier]

RE

 

Adwcleaner

 

 

suppresion puis sur ok.

<br style="color: rgb(28, 40, 55); font-size: 13px; line-height: 19px; text-align: left; background-color: rgb(250, 251, 252); ">

même chausse que le 09-01-2012

Là toutes les fenêtres de celui-ci ont disparues , seul la fenêtre du bureau était ouverte .

Antivirus Avira

OK , la connexion et déconnexion fonctionne OK .

Voici un rapport Malwarebytes du 09-01-12

Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org

Version de la base de données: v2012.01.09.07

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

J Scheepers :: JSCHEEPERS-PC [administrateur]

9/01/2012 19:25:00

mbam-log-2012-01-09 (19-25-00).txt

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P

Options d'examen désactivées:

Elément(s) analysé(s): 382021

Temps écoulé: 1 heure(s), 7 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin) Ou si il faut le refaire A+

Modifié le 11 janvier 2012 par lepompier

[Apollo]

Non,

 

fais un nouveau scan ZHPDIAG stp. (ne le re-télécharge pas si tu l'as déjà).

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++