Virus svchost.exe et coinminer [Résolu]

salut un helper va surement te demander de passer USBFix en mode suppression

http://www.cijoint.fr/cjlink.php?file=cj201111/cijGTipoqW.txt

voila

change tous tes mots de passe

J'ai changé ceux que j'ai pu le reste c'est le petit malin qui s'en est approprié. Sinon je ne fais rien avec ce pc étant donné qu'il est encore infecté il doit pouvoir prende ce qu'il veut

Personne pour m'aider svp ?

Bonjour,

Puisque tant pis est parmi nous :)


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.


ENSUITE :

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
.::. Contributeur Sécurité .::.

Bonsoir Juju666 et merci de ton aide,

le Prescan : http://www.cijoint.fr/cjlink.php?file=cj201111/cij0ASBW7A.txt

Et le rapport TDSSKILLER :


21:46:19.0903 0636 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51
21:46:20.0000 0636 ============================================================
21:46:20.0000 0636 Current date / time: 2011/11/07 21:46:20.0000
21:46:20.0000 0636 SystemInfo:
21:46:20.0000 0636
21:46:20.0000 0636 OS Version: 6.1.7601 ServicePack: 1.0
21:46:20.0000 0636 Product type: Workstation
21:46:20.0000 0636 ComputerName: ROMAIN-PC
21:46:20.0000 0636 UserName: Romain
21:46:20.0000 0636 Windows directory: C:\Windows
21:46:20.0000 0636 System windows directory: C:\Windows
21:46:20.0000 0636 Running under WOW64
21:46:20.0000 0636 Processor architecture: Intel x64
21:46:20.0000 0636 Number of processors: 2
21:46:20.0000 0636 Page size: 0x1000
21:46:20.0000 0636 Boot type: Normal boot
21:46:20.0000 0636 ============================================================
21:46:20.0804 0636 Initialize success
21:46:35.0563 3388 ============================================================
21:46:35.0563 3388 Scan started
21:46:35.0563 3388 Mode: Manual;
21:46:35.0563 3388 ============================================================
21:46:36.0208 3388 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
21:46:36.0211 3388 1394ohci - ok
21:46:36.0260 3388 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
21:46:36.0262 3388 ACPI - ok
21:46:36.0290 3388 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
21:46:36.0291 3388 AcpiPmi - ok
21:46:36.0381 3388 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
21:46:36.0387 3388 adp94xx - ok
21:46:36.0403 3388 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
21:46:36.0407 3388 adpahci - ok
21:46:36.0421 3388 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
21:46:36.0424 3388 adpu320 - ok
21:46:36.0480 3388 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
21:46:36.0484 3388 AFD - ok
21:46:36.0524 3388 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
21:46:36.0526 3388 agp440 - ok
21:46:36.0550 3388 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
21:46:36.0551 3388 aliide - ok
21:46:36.0568 3388 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
21:46:36.0569 3388 amdide - ok
21:46:36.0614 3388 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
21:46:36.0615 3388 AmdK8 - ok
21:46:36.0626 3388 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
21:46:36.0627 3388 AmdPPM - ok
21:46:36.0678 3388 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
21:46:36.0680 3388 amdsata - ok
21:46:36.0716 3388 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
21:46:36.0720 3388 amdsbs - ok
21:46:36.0762 3388 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
21:46:36.0763 3388 amdxata - ok
21:46:36.0820 3388 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
21:46:36.0821 3388 AppID - ok
21:46:36.0909 3388 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
21:46:36.0911 3388 arc - ok
21:46:36.0927 3388 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
21:46:36.0929 3388 arcsas - ok
21:46:36.0996 3388 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
21:46:36.0997 3388 AsyncMac - ok
21:46:37.0054 3388 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
21:46:37.0054 3388 atapi - ok
21:46:37.0100 3388 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
21:46:37.0101 3388 avgntflt - ok
21:46:37.0120 3388 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
21:46:37.0122 3388 avipbb - ok
21:46:37.0182 3388 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
21:46:37.0188 3388 b06bdrv - ok
21:46:37.0224 3388 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
21:46:37.0228 3388 b57nd60a - ok
21:46:37.0277 3388 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
21:46:37.0278 3388 Beep - ok
21:46:37.0311 3388 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
21:46:37.0312 3388 blbdrive - ok
21:46:37.0352 3388 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
21:46:37.0353 3388 bowser - ok
21:46:37.0388 3388 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:46:37.0389 3388 BrFiltLo - ok
21:46:37.0399 3388 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:46:37.0400 3388 BrFiltUp - ok
21:46:37.0424 3388 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
21:46:37.0428 3388 Brserid - ok
21:46:37.0437 3388 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
21:46:37.0438 3388 BrSerWdm - ok
21:46:37.0449 3388 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:46:37.0450 3388 BrUsbMdm - ok
21:46:37.0459 3388 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
21:46:37.0460 3388 BrUsbSer - ok
21:46:37.0483 3388 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
21:46:37.0484 3388 BTHMODEM - ok
21:46:37.0508 3388 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
21:46:37.0510 3388 cdfs - ok
21:46:37.0555 3388 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
21:46:37.0558 3388 cdrom - ok
21:46:37.0604 3388 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
21:46:37.0606 3388 circlass - ok
21:46:37.0647 3388 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
21:46:37.0650 3388 CLFS - ok
21:46:37.0782 3388 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
21:46:37.0783 3388 CmBatt - ok
21:46:37.0815 3388 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
21:46:37.0816 3388 cmdide - ok
21:46:37.0857 3388 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
21:46:37.0860 3388 CNG - ok
21:46:37.0875 3388 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
21:46:37.0875 3388 Compbatt - ok
21:46:37.0906 3388 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
21:46:37.0907 3388 CompositeBus - ok
21:46:37.0956 3388 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
21:46:37.0957 3388 crcdisk - ok
21:46:38.0016 3388 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
21:46:38.0022 3388 CSC - ok
21:46:38.0065 3388 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
21:46:38.0066 3388 DfsC - ok
21:46:38.0103 3388 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
21:46:38.0103 3388 discache - ok
21:46:38.0138 3388 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
21:46:38.0139 3388 Disk - ok
21:46:38.0186 3388 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
21:46:38.0187 3388 drmkaud - ok
21:46:38.0246 3388 dtsoftbus01 (d3d64cf7b2bceaa34a270f45a3fffb36) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
21:46:38.0248 3388 dtsoftbus01 - ok
21:46:38.0304 3388 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
21:46:38.0331 3388 DXGKrnl - ok
21:46:38.0430 3388 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
21:46:38.0490 3388 ebdrv - ok
21:46:38.0548 3388 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
21:46:38.0555 3388 elxstor - ok
21:46:38.0588 3388 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
21:46:38.0588 3388 ErrDev - ok
21:46:38.0631 3388 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
21:46:38.0634 3388 exfat - ok
21:46:38.0660 3388 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
21:46:38.0661 3388 fastfat - ok
21:46:38.0686 3388 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
21:46:38.0687 3388 fdc - ok
21:46:38.0716 3388 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
21:46:38.0717 3388 FileInfo - ok
21:46:38.0730 3388 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
21:46:38.0731 3388 Filetrace - ok
21:46:38.0744 3388 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
21:46:38.0744 3388 flpydisk - ok
21:46:38.0791 3388 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
21:46:38.0793 3388 FltMgr - ok
21:46:38.0815 3388 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
21:46:38.0816 3388 FsDepends - ok
21:46:38.0830 3388 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
21:46:38.0831 3388 Fs_Rec - ok
21:46:38.0880 3388 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
21:46:38.0881 3388 fvevol - ok
21:46:38.0920 3388 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
21:46:38.0921 3388 gagp30kx - ok
21:46:38.0933 3388 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
21:46:38.0934 3388 hcw85cir - ok
21:46:38.0979 3388 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
21:46:38.0984 3388 HdAudAddService - ok
21:46:39.0005 3388 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
21:46:39.0006 3388 HDAudBus - ok
21:46:39.0040 3388 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
21:46:39.0041 3388 HidBatt - ok
21:46:39.0052 3388 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
21:46:39.0054 3388 HidBth - ok
21:46:39.0072 3388 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
21:46:39.0073 3388 HidIr - ok
21:46:39.0130 3388 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
21:46:39.0131 3388 HidUsb - ok
21:46:39.0185 3388 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
21:46:39.0187 3388 HpSAMD - ok
21:46:39.0242 3388 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
21:46:39.0257 3388 HTTP - ok
21:46:39.0284 3388 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
21:46:39.0284 3388 hwpolicy - ok
21:46:39.0322 3388 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
21:46:39.0324 3388 i8042prt - ok
21:46:39.0351 3388 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
21:46:39.0357 3388 iaStorV - ok
21:46:39.0401 3388 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
21:46:39.0403 3388 iirsp - ok
21:46:39.0513 3388 IntcAzAudAddService (4bbb5a55eeb5ec11b20fcbb4cbb49357) C:\Windows\system32\drivers\RTKVHD64.sys
21:46:39.0573 3388 IntcAzAudAddService - ok
21:46:39.0605 3388 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
21:46:39.0606 3388 intelide - ok
21:46:39.0651 3388 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
21:46:39.0651 3388 intelppm - ok
21:46:39.0686 3388 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:46:39.0688 3388 IpFilterDriver - ok
21:46:39.0718 3388 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
21:46:39.0720 3388 IPMIDRV - ok
21:46:39.0759 3388 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
21:46:39.0761 3388 IPNAT - ok
21:46:39.0785 3388 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
21:46:39.0786 3388 IRENUM - ok
21:46:39.0822 3388 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
21:46:39.0823 3388 isapnp - ok
21:46:39.0845 3388 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
21:46:39.0848 3388 iScsiPrt - ok
21:46:39.0899 3388 JRAID (db85fe8d6cbaa2047cb4da1b2c193d76) C:\Windows\system32\DRIVERS\jraid.sys
21:46:39.0900 3388 JRAID - ok
21:46:39.0942 3388 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
21:46:39.0943 3388 kbdclass - ok
21:46:39.0969 3388 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
21:46:39.0970 3388 kbdhid - ok
21:46:40.0007 3388 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
21:46:40.0008 3388 KSecDD - ok
21:46:40.0045 3388 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
21:46:40.0046 3388 KSecPkg - ok
21:46:40.0076 3388 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
21:46:40.0077 3388 ksthunk - ok
21:46:40.0156 3388 LGBusEnum (fa529fb35694c24bf98a9ef67c1cd9d0) C:\Windows\system32\drivers\LGBusEnum.sys
21:46:40.0157 3388 LGBusEnum - ok
21:46:40.0190 3388 LGVirHid (94b29ce153765e768f004fb3440be2b0) C:\Windows\system32\drivers\LGVirHid.sys
21:46:40.0191 3388 LGVirHid - ok
21:46:40.0233 3388 LHidFilt (1074c77a47835e03c15bf92452f9a750) C:\Windows\system32\DRIVERS\LHidFilt.Sys
21:46:40.0235 3388 LHidFilt - ok
21:46:40.0293 3388 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
21:46:40.0294 3388 lltdio - ok
21:46:40.0330 3388 LMouFilt (96999c364c649e2866a268f7420a304a) C:\Windows\system32\DRIVERS\LMouFilt.Sys
21:46:40.0332 3388 LMouFilt - ok
21:46:40.0381 3388 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
21:46:40.0383 3388 LSI_FC - ok
21:46:40.0396 3388 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
21:46:40.0398 3388 LSI_SAS - ok
21:46:40.0416 3388 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:46:40.0417 3388 LSI_SAS2 - ok
21:46:40.0433 3388 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:46:40.0435 3388 LSI_SCSI - ok
21:46:40.0467 3388 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
21:46:40.0467 3388 luafv - ok
21:46:40.0518 3388 LUsbFilt (11ddb1d900078fbe3691df7b878aec28) C:\Windows\system32\Drivers\LUsbFilt.Sys
21:46:40.0519 3388 LUsbFilt - ok
21:46:40.0554 3388 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
21:46:40.0555 3388 megasas - ok
21:46:40.0572 3388 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
21:46:40.0576 3388 MegaSR - ok
21:46:40.0609 3388 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
21:46:40.0611 3388 Modem - ok
21:46:40.0642 3388 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
21:46:40.0642 3388 monitor - ok
21:46:40.0681 3388 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
21:46:40.0682 3388 mouclass - ok
21:46:40.0714 3388 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
21:46:40.0714 3388 mouhid - ok
21:46:40.0755 3388 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
21:46:40.0756 3388 mountmgr - ok
21:46:40.0789 3388 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
21:46:40.0792 3388 mpio - ok
21:46:40.0819 3388 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
21:46:40.0820 3388 mpsdrv - ok
21:46:40.0849 3388 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
21:46:40.0851 3388 MRxDAV - ok
21:46:40.0892 3388 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:46:40.0893 3388 mrxsmb - ok
21:46:40.0917 3388 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:46:40.0919 3388 mrxsmb10 - ok
21:46:40.0937 3388 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:46:40.0938 3388 mrxsmb20 - ok
21:46:40.0982 3388 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
21:46:40.0983 3388 msahci - ok
21:46:41.0019 3388 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
21:46:41.0021 3388 msdsm - ok
21:46:41.0062 3388 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
21:46:41.0063 3388 Msfs - ok
21:46:41.0083 3388 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
21:46:41.0084 3388 mshidkmdf - ok
21:46:41.0142 3388 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
21:46:41.0143 3388 msisadrv - ok
21:46:41.0194 3388 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
21:46:41.0195 3388 MSKSSRV - ok
21:46:41.0211 3388 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
21:46:41.0212 3388 MSPCLOCK - ok
21:46:41.0248 3388 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
21:46:41.0249 3388 MSPQM - ok
21:46:41.0289 3388 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
21:46:41.0292 3388 MsRPC - ok
21:46:41.0330 3388 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
21:46:41.0330 3388 mssmbios - ok
21:46:41.0376 3388 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
21:46:41.0377 3388 MSTEE - ok
21:46:41.0397 3388 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
21:46:41.0398 3388 MTConfig - ok
21:46:41.0429 3388 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
21:46:41.0430 3388 Mup - ok
21:46:41.0471 3388 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
21:46:41.0476 3388 NativeWifiP - ok
21:46:41.0539 3388 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
21:46:41.0554 3388 NDIS - ok
21:46:41.0591 3388 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
21:46:41.0592 3388 NdisCap - ok
21:46:41.0616 3388 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
21:46:41.0617 3388 NdisTapi - ok
21:46:41.0660 3388 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
21:46:41.0661 3388 Ndisuio - ok
21:46:41.0699 3388 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
21:46:41.0701 3388 NdisWan - ok
21:46:41.0740 3388 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
21:46:41.0741 3388 NDProxy - ok
21:46:41.0777 3388 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
21:46:41.0777 3388 NetBIOS - ok
21:46:41.0815 3388 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
21:46:41.0817 3388 NetBT - ok
21:46:41.0911 3388 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
21:46:41.0912 3388 nfrd960 - ok
21:46:41.0936 3388 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
21:46:41.0937 3388 Npfs - ok
21:46:41.0956 3388 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
21:46:41.0956 3388 nsiproxy - ok
21:46:42.0021 3388 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
21:46:42.0052 3388 Ntfs - ok
21:46:42.0089 3388 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
21:46:42.0089 3388 Null - ok
21:46:42.0141 3388 NVHDA (10204955027011e08a9dc27737a48a54) C:\Windows\system32\drivers\nvhda64v.sys
21:46:42.0143 3388 NVHDA - ok
21:46:42.0442 3388 nvlddmkm (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:46:42.0686 3388 nvlddmkm - ok
21:46:42.0783 3388 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
21:46:42.0785 3388 nvraid - ok
21:46:42.0819 3388 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
21:46:42.0822 3388 nvstor - ok
21:46:42.0868 3388 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
21:46:42.0870 3388 nv_agp - ok
21:46:42.0890 3388 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
21:46:42.0892 3388 ohci1394 - ok
21:46:42.0949 3388 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
21:46:42.0950 3388 Parport - ok
21:46:42.0987 3388 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
21:46:42.0987 3388 partmgr - ok
21:46:43.0030 3388 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
21:46:43.0032 3388 pci - ok
21:46:43.0045 3388 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
21:46:43.0046 3388 pciide - ok
21:46:43.0083 3388 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
21:46:43.0087 3388 pcmcia - ok
21:46:43.0105 3388 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
21:46:43.0105 3388 pcw - ok
21:46:43.0132 3388 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
21:46:43.0149 3388 PEAUTH - ok
21:46:43.0236 3388 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
21:46:43.0238 3388 PptpMiniport - ok
21:46:43.0269 3388 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
21:46:43.0270 3388 Processor - ok
21:46:43.0332 3388 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
21:46:43.0332 3388 Psched - ok
21:46:43.0455 3388 PsSdk41 (86154f3a156fa2a5429c2940c69f426f) C:\Windows\system32\Drivers\pssdk41.sys
21:46:43.0456 3388 PsSdk41 - ok
21:46:43.0538 3388 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
21:46:43.0572 3388 ql2300 - ok
21:46:43.0599 3388 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
21:46:43.0601 3388 ql40xx - ok
21:46:43.0622 3388 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
21:46:43.0623 3388 QWAVEdrv - ok
21:46:43.0646 3388 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
21:46:43.0647 3388 RasAcd - ok
21:46:43.0675 3388 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:46:43.0676 3388 RasAgileVpn - ok
21:46:43.0721 3388 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:46:43.0723 3388 Rasl2tp - ok
21:46:43.0764 3388 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
21:46:43.0766 3388 RasPppoe - ok
21:46:43.0786 3388 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
21:46:43.0787 3388 RasSstp - ok
21:46:43.0829 3388 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
21:46:43.0831 3388 rdbss - ok
21:46:43.0851 3388 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
21:46:43.0852 3388 rdpbus - ok
21:46:43.0871 3388 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:46:43.0871 3388 RDPCDD - ok
21:46:43.0911 3388 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
21:46:43.0914 3388 RDPDR - ok
21:46:43.0943 3388 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
21:46:43.0943 3388 RDPENCDD - ok
21:46:43.0971 3388 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
21:46:43.0972 3388 RDPREFMP - ok
21:46:44.0018 3388 RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
21:46:44.0019 3388 RdpVideoMiniport - ok
21:46:44.0059 3388 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
21:46:44.0062 3388 RDPWD - ok
21:46:44.0111 3388 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
21:46:44.0112 3388 rdyboost - ok
21:46:44.0161 3388 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
21:46:44.0163 3388 rspndr - ok
21:46:44.0213 3388 RTL8167 (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys
21:46:44.0220 3388 RTL8167 - ok
21:46:44.0251 3388 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
21:46:44.0252 3388 s3cap - ok
21:46:44.0277 3388 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
21:46:44.0279 3388 sbp2port - ok
21:46:44.0314 3388 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
21:46:44.0315 3388 scfilter - ok
21:46:44.0366 3388 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
21:46:44.0367 3388 secdrv - ok
21:46:44.0397 3388 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
21:46:44.0398 3388 Serenum - ok
21:46:44.0426 3388 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
21:46:44.0428 3388 Serial - ok
21:46:44.0465 3388 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
21:46:44.0466 3388 sermouse - ok
21:46:44.0496 3388 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
21:46:44.0497 3388 sffdisk - ok
21:46:44.0512 3388 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
21:46:44.0513 3388 sffp_mmc - ok
21:46:44.0523 3388 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
21:46:44.0524 3388 sffp_sd - ok
21:46:44.0558 3388 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
21:46:44.0559 3388 sfloppy - ok
21:46:44.0592 3388 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:46:44.0594 3388 SiSRaid2 - ok
21:46:44.0610 3388 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
21:46:44.0612 3388 SiSRaid4 - ok
21:46:44.0645 3388 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
21:46:44.0646 3388 Smb - ok
21:46:44.0690 3388 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
21:46:44.0691 3388 spldr - ok
21:46:44.0744 3388 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
21:46:44.0748 3388 srv - ok
21:46:44.0778 3388 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
21:46:44.0781 3388 srv2 - ok
21:46:44.0797 3388 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
21:46:44.0798 3388 srvnet - ok
21:46:44.0871 3388 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
21:46:44.0871 3388 stexstor - ok
21:46:44.0927 3388 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
21:46:44.0927 3388 storflt - ok
21:46:44.0938 3388 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
21:46:44.0939 3388 storvsc - ok
21:46:44.0971 3388 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
21:46:44.0972 3388 swenum - ok
21:46:44.0999 3388 Synth3dVsc - ok
21:46:45.0063 3388 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
21:46:45.0095 3388 Tcpip - ok
21:46:45.0154 3388 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
21:46:45.0162 3388 TCPIP6 - ok
21:46:45.0212 3388 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
21:46:45.0213 3388 tcpipreg - ok
21:46:45.0245 3388 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
21:46:45.0245 3388 TDPIPE - ok
21:46:45.0256 3388 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
21:46:45.0257 3388 TDTCP - ok
21:46:45.0306 3388 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
21:46:45.0308 3388 tdx - ok
21:46:45.0350 3388 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
21:46:45.0351 3388 TermDD - ok
21:46:45.0410 3388 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:46:45.0411 3388 tssecsrv - ok
21:46:45.0445 3388 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
21:46:45.0446 3388 TsUsbFlt - ok
21:46:45.0457 3388 tsusbhub - ok
21:46:45.0515 3388 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
21:46:45.0517 3388 tunnel - ok
21:46:45.0547 3388 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
21:46:45.0548 3388 uagp35 - ok
21:46:45.0589 3388 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
21:46:45.0594 3388 udfs - ok
21:46:45.0645 3388 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
21:46:45.0647 3388 uliagpkx - ok
21:46:45.0673 3388 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
21:46:45.0674 3388 umbus - ok
21:46:45.0708 3388 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
21:46:45.0708 3388 UmPass - ok
21:46:45.0743 3388 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
21:46:45.0745 3388 usbccgp - ok
21:46:45.0804 3388 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
21:46:45.0806 3388 usbcir - ok
21:46:45.0827 3388 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
21:46:45.0828 3388 usbehci - ok
21:46:45.0861 3388 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
21:46:45.0865 3388 usbhub - ok
21:46:45.0890 3388 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
21:46:45.0891 3388 usbohci - ok
21:46:45.0926 3388 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
21:46:45.0927 3388 usbprint - ok
21:46:45.0966 3388 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:46:45.0967 3388 USBSTOR - ok
21:46:45.0987 3388 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
21:46:45.0988 3388 usbuhci - ok
21:46:46.0027 3388 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
21:46:46.0028 3388 vdrvroot - ok
21:46:46.0073 3388 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
21:46:46.0074 3388 vga - ok
21:46:46.0095 3388 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
21:46:46.0095 3388 VgaSave - ok
21:46:46.0105 3388 VGPU - ok
21:46:46.0212 3388 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
21:46:46.0248 3388 vhdmp - ok
21:46:46.0362 3388 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
21:46:46.0363 3388 viaide - ok
21:46:46.0384 3388 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
21:46:46.0385 3388 vmbus - ok
21:46:46.0407 3388 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
21:46:46.0408 3388 VMBusHID - ok
21:46:46.0426 3388 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
21:46:46.0427 3388 volmgr - ok
21:46:46.0472 3388 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
21:46:46.0475 3388 volmgrx - ok
21:46:46.0530 3388 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
21:46:46.0533 3388 volsnap - ok
21:46:46.0587 3388 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
21:46:46.0590 3388 vsmraid - ok
21:46:46.0611 3388 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
21:46:46.0612 3388 vwifibus - ok
21:46:46.0634 3388 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
21:46:46.0635 3388 WacomPen - ok
21:46:46.0686 3388 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:46:46.0687 3388 WANARP - ok
21:46:46.0700 3388 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:46:46.0701 3388 Wanarpv6 - ok
21:46:46.0742 3388 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
21:46:46.0743 3388 Wd - ok
21:46:46.0773 3388 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
21:46:46.0779 3388 Wdf01000 - ok
21:46:46.0836 3388 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
21:46:46.0837 3388 WfpLwf - ok
21:46:46.0856 3388 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
21:46:46.0857 3388 WIMMount - ok
21:46:46.0981 3388 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
21:46:46.0982 3388 WmiAcpi - ok
21:46:47.0050 3388 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
21:46:47.0051 3388 ws2ifsl - ok
21:46:47.0108 3388 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
21:46:47.0110 3388 WudfPf - ok
21:46:47.0154 3388 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:46:47.0155 3388 WUDFRd - ok
21:46:47.0189 3388 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
21:46:47.0209 3388 \Device\Harddisk0\DR0 - ok
21:46:47.0234 3388 Boot (0x1200) (d617a0b677316e7067109216261062b1) \Device\Harddisk0\DR0\Partition0
21:46:47.0234 3388 \Device\Harddisk0\DR0\Partition0 - ok
21:46:47.0237 3388 Boot (0x1200) (85ef652ebe80a8ede81544fcdf57fd93) \Device\Harddisk0\DR0\Partition1
21:46:47.0237 3388 \Device\Harddisk0\DR0\Partition1 - ok
21:46:47.0238 3388 ============================================================
21:46:47.0238 3388 Scan finished
21:46:47.0238 3388 ============================================================
21:46:47.0246 1288 Detected object count: 0
21:46:47.0246 1288 Actual detected object count: 0
21:47:11.0152 4260 Deinitialize success

Ok.

Désinstalle SweetIM

~~

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mwb-download.php
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Rien de détecté par Mbam :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8105

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07/11/2011 22:27:24
mbam-log-2011-11-07 (22-27-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 291387
Temps écoulé: 26 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Par contre Antivir me signale les infections mise en quarantaine par USBfix qui n'ont pas été supprimé, dois je le faire manuellement ?

merci

Ouvre USBFix et clique sur Désinstaller ;)

~~

▶ Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Plus de quarantaine pour USBfix :)

http://pjjoint.malekal.com/files.php?id=y12l9q67v6o6n13u6z1214x10n9i15e15k11p13y8d13m15p14

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

voila le premier rapport :




# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 23:10:58
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Romain - ROMAIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Romain\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\qgn1npj7.default\SweetIMToolbarData
Dossier Supprimé : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\qgn1npj7.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\qgn1npj7.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\qgn1npj7.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : qgn1npj7.default
Fichier : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\qgn1npj7.default\prefs.js

C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\qgn1npj7.default\user.js ... Supprimé !

Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{CF207784-BC4D-4CA2-87D9-D0FDA83444DA}");
Supprimée : user_pref("sweetim.toolbar.version", "1.3.0.1");

-\\ Google Chrome v15.0.874.106

Fichier : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3320 octets] - [07/11/2011 23:10:58]

*************************

Dossier Temporaire : 129 dossier(s)et 9 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3541 octets] ##########








Et le deuxième : http://www.cijoint.fr/cjlink.php?file=cj201111/cijwAPOkOr.txt

Ok refais un otl avec la config

Voila

http://pjjoint.malekal.com/files.php?id=f13d15j12v12s14w8e8l10n7i615e7j9h7d8g11y13u7j9v14

plus de soucis, on peut finaliser ?

On dirait bien, juste un détail au démarrage de windows antivir m'affiche une fenetre : impossible de trouver le profil

dois je le réinstaller ?

HEu .... Oui, tente la réinstallation voir ?

Bon je vais essayer en principe ça devrait marcher. Sinon je te remercie énormément de ton aide grâce à toi j'ai pu sauver le reste de mes informations ce qui m'est très important