Sujet Précédent Sujet Suivant

Rootkit.Win32.ZAccess.g impossible à supprimé

Fermé
Adawiya - Modifié par Adawiya le 2/12/2011 à 00:18
 Utilisateur anonyme - 10 déc. 2011 à 15:09
Bonjour,

Mon antivirus détecte depuis plusieurs jours un trojan dans le fichier tdx.sys au début il s'agissait d'un Heur:trojan.win32.generic et maintenant il s'agit d'un Rootkit.Win32.ZAccess.g... Problème étant que l'antivirus dit ne pas parvenir à le réparer et du coup y a des alertes sans cesse...

J'ai tenté de chercher sur internet mais chacun y va de sa solution et du coup je suis plus rien. J'ai téléchargé Malwares Bytes et j'analyse le ficher en question mais ce logiciel me dit qu'aucune menace n'as été trouvée !!?

Que faire ?

Merci d'avance pour votre aide

13 réponses

Réponse 1 / 13
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 2/12/2011 à 01:55
hello

j'avais réussi à le supprimer ( manuellement

là j'ai un gros doute !!

====================================

@adawiya

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
2
Réponse 2 / 13
darkidreamz05 Messages postés 31 Date d'inscription jeudi 1 décembre 2011 Statut Membre Dernière intervention 3 août 2015 61
2 déc. 2011 à 00:24
As tu essayé cette solution ?

https://www.commentcamarche.net/faq/33099-supprimer-l-infection-zaccess-sirefef
1
Réponse 3 / 13
Utilisateur anonyme
2 déc. 2011 à 10:34
hello tu n'avais pas la possibilité de faire "Cure" ?

======================

depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe
Le télécharger et le lancer.
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.
1
Réponse 4 / 13
darkidreamz05 Messages postés 31 Date d'inscription jeudi 1 décembre 2011 Statut Membre Dernière intervention 3 août 2015 61
2 déc. 2011 à 00:21
Bonsoir,

J'avais eu le même problème il y a longtemps, j'avais réussi à le supprimer ( manuellement ) parce que le rootkit me bloqué tout ... mise à jour anti-virus impossible ...
Si je retrouve comment j'avais fait, je te le posterai tout de suite.
Par contre je te préviens si tu veux le supprimer juste en te renseignant par toi même ( comme j'ai fait ), t'en aura pour un bon petit moment ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Adawiya
Modifié par Adawiya le 2/12/2011 à 08:40
Bonjour,

Tout d'abord merci pour votre aide. Alors voici le rapport de TDSS


08:32:07.0821 5484 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
08:32:08.0169 5484 ============================================================
08:32:08.0172 5484 Current date / time: 2011/12/02 08:32:08.0169
08:32:08.0172 5484 SystemInfo:
08:32:08.0172 5484
08:32:08.0172 5484 OS Version: 6.1.7601 ServicePack: 1.0
08:32:08.0172 5484 Product type: Workstation
08:32:08.0172 5484 ComputerName: JI-MSI
08:32:08.0174 5484 UserName: ji
08:32:08.0174 5484 Windows directory: C:\windows
08:32:08.0174 5484 System windows directory: C:\windows
08:32:08.0174 5484 Processor architecture: Intel x86
08:32:08.0174 5484 Number of processors: 2
08:32:08.0174 5484 Page size: 0x1000
08:32:08.0174 5484 Boot type: Normal boot
08:32:08.0174 5484 ============================================================
08:32:41.0925 5484 Initialize success
08:32:47.0013 4232 ============================================================
08:32:47.0013 4232 Scan started
08:32:47.0013 4232 Mode: Manual;
08:32:47.0013 4232 ============================================================
08:32:48.0753 4232 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\windows\system32\drivers\1394ohci.sys
08:32:48.0774 4232 1394ohci - ok
08:32:49.0219 4232 ACPI (cea80c80bed809aa0da6febc04733349) C:\windows\system32\drivers\ACPI.sys
08:32:49.0227 4232 ACPI - ok
08:32:49.0704 4232 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\windows\system32\drivers\acpipmi.sys
08:32:49.0706 4232 AcpiPmi - ok
08:32:50.0092 4232 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
08:32:50.0107 4232 adp94xx - ok
08:32:50.0520 4232 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
08:32:50.0529 4232 adpahci - ok
08:32:51.0089 4232 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
08:32:51.0095 4232 adpu320 - ok
08:32:51.0640 4232 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\windows\system32\drivers\afd.sys
08:32:51.0743 4232 AFD - ok
08:32:52.0407 4232 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\drivers\agp440.sys
08:32:52.0410 4232 agp440 - ok
08:32:52.0866 4232 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
08:32:52.0882 4232 aic78xx - ok
08:32:53.0506 4232 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\drivers\aliide.sys
08:32:53.0509 4232 aliide - ok
08:32:53.0998 4232 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\drivers\amdagp.sys
08:32:54.0001 4232 amdagp - ok
08:32:54.0554 4232 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\drivers\amdide.sys
08:32:54.0557 4232 amdide - ok
08:32:55.0069 4232 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
08:32:55.0072 4232 AmdK8 - ok
08:32:55.0614 4232 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
08:32:55.0617 4232 AmdPPM - ok
08:32:56.0128 4232 amdsata (e7f4d42d8076ec60e21715cd11743a0d) C:\windows\system32\drivers\amdsata.sys
08:32:56.0132 4232 amdsata - ok
08:32:56.0599 4232 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
08:32:56.0617 4232 amdsbs - ok
08:32:56.0964 4232 amdxata (146459d2b08bfdcbfa856d9947043c81) C:\windows\system32\drivers\amdxata.sys
08:32:56.0967 4232 amdxata - ok
08:32:57.0656 4232 AppID (aea177f783e20150ace5383ee368da19) C:\windows\system32\drivers\appid.sys
08:32:57.0659 4232 AppID - ok
08:32:58.0246 4232 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
08:32:58.0271 4232 arc - ok
08:32:58.0627 4232 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
08:32:58.0631 4232 arcsas - ok
08:32:59.0065 4232 ArcSoftKsUFilter (dfd07f0a36bd4f7e7ad2bc5548213694) C:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys
08:32:59.0068 4232 ArcSoftKsUFilter - ok
08:32:59.0459 4232 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
08:32:59.0462 4232 AsyncMac - ok
08:32:59.0837 4232 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\drivers\atapi.sys
08:32:59.0839 4232 atapi - ok
08:33:00.0443 4232 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
08:33:00.0454 4232 b06bdrv - ok
08:33:00.0971 4232 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
08:33:00.0997 4232 b57nd60x - ok
08:33:01.0425 4232 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
08:33:01.0427 4232 Beep - ok
08:33:01.0793 4232 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
08:33:01.0795 4232 blbdrive - ok
08:33:02.0272 4232 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\windows\system32\DRIVERS\bowser.sys
08:33:02.0277 4232 bowser - ok
08:33:02.0638 4232 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
08:33:02.0640 4232 BrFiltLo - ok
08:33:03.0207 4232 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
08:33:03.0210 4232 BrFiltUp - ok
08:33:03.0794 4232 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
08:33:03.0819 4232 Brserid - ok
08:33:04.0171 4232 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
08:33:04.0174 4232 BrSerWdm - ok
08:33:04.0537 4232 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
08:33:04.0540 4232 BrUsbMdm - ok
08:33:04.0938 4232 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
08:33:04.0940 4232 BrUsbSer - ok
08:33:05.0387 4232 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\windows\system32\drivers\BthEnum.sys
08:33:05.0391 4232 BthEnum - ok
08:33:05.0740 4232 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
08:33:05.0744 4232 BTHMODEM - ok
08:33:06.0195 4232 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\windows\system32\DRIVERS\bthpan.sys
08:33:06.0213 4232 BthPan - ok
08:33:06.0602 4232 BTHPORT (195c41cc67e9e1cedd960ccb74925920) C:\windows\System32\Drivers\BTHport.sys
08:33:06.0614 4232 BTHPORT - ok
08:33:07.0111 4232 BTHUSB (43b3206dd654e783aa7e4ead340a43b8) C:\windows\System32\Drivers\BTHUSB.sys
08:33:07.0115 4232 BTHUSB - ok
08:33:07.0542 4232 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
08:33:07.0557 4232 cdfs - ok
08:33:08.0103 4232 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\windows\system32\drivers\cdrom.sys
08:33:08.0160 4232 cdrom - ok
08:33:08.0740 4232 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
08:33:08.0744 4232 circlass - ok
08:33:08.0994 4232 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
08:33:09.0004 4232 CLFS - ok
08:33:09.0412 4232 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
08:33:09.0427 4232 CmBatt - ok
08:33:09.0865 4232 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\drivers\cmdide.sys
08:33:09.0868 4232 cmdide - ok
08:33:10.0244 4232 CNG (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
08:33:10.0252 4232 CNG - ok
08:33:11.0001 4232 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
08:33:11.0004 4232 Compbatt - ok
08:33:11.0497 4232 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\windows\system32\drivers\CompositeBus.sys
08:33:11.0513 4232 CompositeBus - ok
08:33:12.0048 4232 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
08:33:12.0051 4232 crcdisk - ok
08:33:12.0621 4232 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\windows\system32\drivers\csc.sys
08:33:12.0642 4232 CSC - ok
08:33:13.0049 4232 DfsC (f024449c97ec1e464aaffda18593db88) C:\windows\system32\Drivers\dfsc.sys
08:33:13.0054 4232 DfsC - ok
08:33:13.0574 4232 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
08:33:13.0577 4232 discache - ok
08:33:14.0020 4232 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
08:33:14.0024 4232 Disk - ok
08:33:14.0458 4232 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
08:33:14.0461 4232 drmkaud - ok
08:33:15.0023 4232 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\windows\System32\drivers\dxgkrnl.sys
08:33:15.0044 4232 DXGKrnl - ok
08:33:15.0489 4232 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
08:33:15.0622 4232 ebdrv - ok
08:33:16.0216 4232 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
08:33:16.0268 4232 elxstor - ok
08:33:16.0651 4232 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\drivers\errdev.sys
08:33:16.0653 4232 ErrDev - ok
08:33:17.0210 4232 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
08:33:17.0233 4232 exfat - ok
08:33:17.0588 4232 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
08:33:17.0593 4232 fastfat - ok
08:33:18.0034 4232 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
08:33:18.0037 4232 fdc - ok
08:33:18.0614 4232 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
08:33:18.0618 4232 FileInfo - ok
08:33:19.0281 4232 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
08:33:19.0284 4232 Filetrace - ok
08:33:19.0726 4232 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
08:33:19.0729 4232 flpydisk - ok
08:33:20.0163 4232 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
08:33:20.0168 4232 FltMgr - ok
08:33:20.0575 4232 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
08:33:20.0578 4232 FsDepends - ok
08:33:20.0954 4232 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
08:33:20.0967 4232 Fs_Rec - ok
08:33:21.0356 4232 fvevol (8a73e79089b282100b9393b644cb853b) C:\windows\system32\DRIVERS\fvevol.sys
08:33:21.0361 4232 fvevol - ok
08:33:21.0752 4232 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
08:33:21.0755 4232 gagp30kx - ok
08:33:22.0184 4232 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
08:33:22.0199 4232 GEARAspiWDM - ok
08:33:22.0580 4232 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
08:33:22.0582 4232 hcw85cir - ok
08:33:22.0962 4232 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\windows\system32\drivers\HdAudio.sys
08:33:22.0987 4232 HdAudAddService - ok
08:33:23.0413 4232 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\windows\system32\drivers\HDAudBus.sys
08:33:23.0417 4232 HDAudBus - ok
08:33:23.0813 4232 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
08:33:23.0820 4232 HidBatt - ok
08:33:24.0336 4232 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
08:33:24.0360 4232 HidBth - ok
08:33:24.0839 4232 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
08:33:24.0856 4232 HidIr - ok
08:33:25.0312 4232 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\windows\system32\DRIVERS\hidusb.sys
08:33:25.0315 4232 HidUsb - ok
08:33:25.0852 4232 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\drivers\HpSAMD.sys
08:33:25.0863 4232 HpSAMD - ok
08:33:26.0249 4232 HTTP (871917b07a141bff43d76d8844d48106) C:\windows\system32\drivers\HTTP.sys
08:33:26.0265 4232 HTTP - ok
08:33:26.0771 4232 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\windows\system32\drivers\hwpolicy.sys
08:33:26.0774 4232 hwpolicy - ok
08:33:27.0215 4232 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
08:33:27.0240 4232 i8042prt - ok
08:33:27.0695 4232 iaStorV (a3cae5d281db4cff7cff8233507ee5ad) C:\windows\system32\drivers\iaStorV.sys
08:33:27.0707 4232 iaStorV - ok
08:33:28.0104 4232 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
08:33:28.0107 4232 iirsp - ok
08:33:28.0610 4232 IntcAzAudAddService (8b27c21412ae4404eb0acfe1d98579ec) C:\windows\system32\drivers\RTKVHDA.sys
08:33:28.0690 4232 IntcAzAudAddService - ok
08:33:29.0155 4232 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\drivers\intelide.sys
08:33:29.0158 4232 intelide - ok
08:33:29.0950 4232 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
08:33:29.0953 4232 intelppm - ok
08:33:30.0450 4232 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
08:33:30.0453 4232 IpFilterDriver - ok
08:33:30.0975 4232 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\windows\system32\drivers\IPMIDrv.sys
08:33:31.0157 4232 IPMIDRV - ok
08:33:31.0575 4232 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
08:33:31.0579 4232 IPNAT - ok
08:33:32.0025 4232 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
08:33:32.0028 4232 IRENUM - ok
08:33:32.0538 4232 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\drivers\isapnp.sys
08:33:32.0542 4232 isapnp - ok
08:33:32.0943 4232 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\windows\system32\drivers\msiscsi.sys
08:33:32.0949 4232 iScsiPrt - ok
08:33:33.0448 4232 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
08:33:33.0465 4232 kbdclass - ok
08:33:33.0849 4232 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\windows\system32\DRIVERS\kbdhid.sys
08:33:33.0852 4232 kbdhid - ok
08:33:34.0289 4232 KL1 (186b54479d98e48aee0e9ada4b3c4d31) C:\windows\system32\DRIVERS\kl1.sys
08:33:34.0325 4232 KL1 - ok
08:33:34.0725 4232 kl2 (bf485bfba13c0ab116701fd9c55324d0) C:\windows\system32\DRIVERS\kl2.sys
08:33:34.0739 4232 kl2 - ok
08:33:35.0474 4232 KLIF (af04d0ce7939324e9a605b159295706c) C:\windows\system32\DRIVERS\klif.sys
08:33:35.0514 4232 KLIF - ok
08:33:35.0966 4232 KLIM6 (6295a19003f935ecc6ccbe9e2376427b) C:\windows\system32\DRIVERS\klim6.sys
08:33:35.0969 4232 KLIM6 - ok
08:33:36.0405 4232 klmouflt (3de1771c135328420315e21dde229bba) C:\windows\system32\DRIVERS\klmouflt.sys
08:33:36.0421 4232 klmouflt - ok
08:33:36.0868 4232 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\windows\system32\Drivers\ksecdd.sys
08:33:36.0881 4232 KSecDD - ok
08:33:37.0256 4232 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\windows\system32\Drivers\ksecpkg.sys
08:33:37.0266 4232 KSecPkg - ok
08:33:37.0723 4232 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
08:33:37.0728 4232 lltdio - ok
08:33:38.0168 4232 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
08:33:38.0200 4232 LSI_FC - ok
08:33:38.0938 4232 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
08:33:38.0964 4232 LSI_SAS - ok
08:33:39.0378 4232 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
08:33:39.0397 4232 LSI_SAS2 - ok
08:33:39.0884 4232 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
08:33:39.0890 4232 LSI_SCSI - ok
08:33:40.0271 4232 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
08:33:40.0274 4232 luafv - ok
08:33:41.0070 4232 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
08:33:41.0076 4232 megasas - ok
08:33:41.0497 4232 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
08:33:41.0525 4232 MegaSR - ok
08:33:42.0018 4232 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
08:33:42.0020 4232 Modem - ok
08:33:42.0474 4232 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
08:33:42.0487 4232 monitor - ok
08:33:42.0940 4232 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\drivers\mouclass.sys
08:33:42.0962 4232 mouclass - ok
08:33:43.0398 4232 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
08:33:43.0401 4232 mouhid - ok
08:33:43.0828 4232 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\windows\system32\drivers\mountmgr.sys
08:33:43.0832 4232 mountmgr - ok
08:33:44.0245 4232 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\windows\system32\drivers\mpio.sys
08:33:44.0251 4232 mpio - ok
08:33:44.0626 4232 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
08:33:44.0628 4232 mpsdrv - ok
08:33:45.0011 4232 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\windows\system32\drivers\mrxdav.sys
08:33:45.0014 4232 MRxDAV - ok
08:33:45.0479 4232 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\windows\system32\DRIVERS\mrxsmb.sys
08:33:45.0485 4232 mrxsmb - ok
08:33:45.0909 4232 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\windows\system32\DRIVERS\mrxsmb10.sys
08:33:45.0917 4232 mrxsmb10 - ok
08:33:46.0502 4232 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\windows\system32\DRIVERS\mrxsmb20.sys
08:33:46.0507 4232 mrxsmb20 - ok
08:33:46.0961 4232 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\windows\system32\drivers\msahci.sys
08:33:46.0965 4232 msahci - ok
08:33:47.0409 4232 msdsm (55055f8ad8be27a64c831322a780a228) C:\windows\system32\drivers\msdsm.sys
08:33:47.0414 4232 msdsm - ok
08:33:47.0893 4232 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
08:33:47.0896 4232 Msfs - ok
08:33:48.0326 4232 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
08:33:48.0329 4232 mshidkmdf - ok
08:33:48.0791 4232 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\drivers\msisadrv.sys
08:33:48.0793 4232 msisadrv - ok
08:33:49.0254 4232 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
08:33:49.0257 4232 MSKSSRV - ok
08:33:49.0666 4232 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
08:33:49.0668 4232 MSPCLOCK - ok
08:33:50.0099 4232 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
08:33:50.0101 4232 MSPQM - ok
08:33:50.0502 4232 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
08:33:50.0508 4232 MsRPC - ok
08:33:50.0940 4232 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\drivers\mssmbios.sys
08:33:50.0943 4232 mssmbios - ok
08:33:51.0948 4232 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
08:33:51.0950 4232 MSTEE - ok
08:33:52.0406 4232 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
08:33:52.0409 4232 MTConfig - ok
08:33:52.0827 4232 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
08:33:52.0830 4232 Mup - ok
08:33:53.0239 4232 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
08:33:53.0262 4232 NativeWifiP - ok
08:33:53.0805 4232 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\windows\system32\drivers\ndis.sys
08:33:53.0831 4232 NDIS - ok
08:33:54.0321 4232 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
08:33:54.0336 4232 NdisCap - ok
08:33:54.0766 4232 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
08:33:54.0769 4232 NdisTapi - ok
08:33:55.0150 4232 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\windows\system32\DRIVERS\ndisuio.sys
08:33:55.0153 4232 Ndisuio - ok
08:33:55.0522 4232 NdisWan (38fbe267e7e6983311179230facb1017) C:\windows\system32\DRIVERS\ndiswan.sys
08:33:55.0528 4232 NdisWan - ok
08:33:55.0978 4232 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\windows\system32\drivers\NDProxy.sys
08:33:55.0982 4232 NDProxy - ok
08:33:56.0394 4232 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
08:33:56.0414 4232 NetBIOS - ok
08:33:56.0833 4232 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\windows\system32\DRIVERS\netbt.sys
08:33:56.0840 4232 NetBT - ok
08:33:57.0810 4232 netr28 (596e25b4631df2be98fd2bade8bcc625) C:\windows\system32\DRIVERS\netr28.sys
08:33:57.0836 4232 netr28 - ok
08:33:58.0342 4232 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
08:33:58.0345 4232 nfrd960 - ok
08:33:58.0820 4232 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
08:33:58.0834 4232 Npfs - ok
08:33:59.0276 4232 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
08:33:59.0279 4232 nsiproxy - ok
08:33:59.0778 4232 Ntfs (33c3093d09017cfe2e219f2472bff6eb) C:\windows\system32\drivers\Ntfs.sys
08:33:59.0868 4232 Ntfs - ok
08:34:00.0270 4232 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
08:34:00.0273 4232 Null - ok
08:34:00.0658 4232 NVENETFD (b5e37e31c053bc9950455a257526514b) C:\windows\system32\DRIVERS\nvm62x32.sys
08:34:00.0702 4232 NVENETFD - ok
08:34:01.0159 4232 NVHDA (603b0c9bb86f7b3efb88a482c6663ec4) C:\windows\system32\drivers\nvhda32v.sys
08:34:01.0164 4232 NVHDA - ok
08:34:01.0848 4232 nvlddmkm (6369c7702e931ec4b495a8930a8149f2) C:\windows\system32\DRIVERS\nvlddmkm.sys
08:34:02.0187 4232 nvlddmkm - ok
08:34:02.0751 4232 NVNET (1de923088878b495cd4219e47ba34eb8) C:\windows\system32\DRIVERS\nvmf6232.sys
08:34:02.0776 4232 NVNET - ok
08:34:03.0226 4232 nvraid (af2eec9580c1d32fb7eaf105d9784061) C:\windows\system32\drivers\nvraid.sys
08:34:03.0231 4232 nvraid - ok
08:34:03.0652 4232 nvsmu (f13618f0cb1e95232f4c2401592a59e9) C:\windows\system32\DRIVERS\nvsmu.sys
08:34:03.0655 4232 nvsmu - ok
08:34:04.0130 4232 nvstor (9283c58ebaa2618f93482eb5dabcec82) C:\windows\system32\drivers\nvstor.sys
08:34:04.0152 4232 nvstor - ok
08:34:04.0583 4232 nvstor32 (3ff57a9a657c9690ecbc8b1e3b6e3979) C:\windows\system32\DRIVERS\nvstor32.sys
08:34:04.0586 4232 nvstor32 - ok
08:34:04.0995 4232 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\drivers\nv_agp.sys
08:34:05.0000 4232 nv_agp - ok
08:34:05.0560 4232 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\drivers\ohci1394.sys
08:34:05.0563 4232 ohci1394 - ok
08:34:06.0110 4232 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
08:34:06.0149 4232 Parport - ok
08:34:06.0569 4232 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\windows\system32\drivers\partmgr.sys
08:34:06.0573 4232 partmgr - ok
08:34:07.0011 4232 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
08:34:07.0026 4232 Parvdm - ok
08:34:07.0420 4232 pci (673e55c3498eb970088e812ea820aa8f) C:\windows\system32\drivers\pci.sys
08:34:07.0454 4232 pci - ok
08:34:07.0817 4232 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\drivers\pciide.sys
08:34:07.0820 4232 pciide - ok
08:34:08.0600 4232 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
08:34:08.0606 4232 pcmcia - ok
08:34:08.0988 4232 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
08:34:09.0008 4232 pcw - ok
08:34:09.0389 4232 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
08:34:09.0432 4232 PEAUTH - ok
08:34:09.0973 4232 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
08:34:09.0984 4232 PptpMiniport - ok
08:34:10.0400 4232 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
08:34:10.0415 4232 Processor - ok
08:34:10.0830 4232 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
08:34:10.0848 4232 Psched - ok
08:34:11.0255 4232 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
08:34:11.0360 4232 ql2300 - ok
08:34:11.0813 4232 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
08:34:11.0819 4232 ql40xx - ok
08:34:12.0246 4232 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
08:34:12.0266 4232 QWAVEdrv - ok
08:34:12.0679 4232 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
08:34:12.0695 4232 RasAcd - ok
08:34:13.0145 4232 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
08:34:13.0148 4232 RasAgileVpn - ok
08:34:13.0525 4232 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
08:34:13.0547 4232 Rasl2tp - ok
08:34:14.0227 4232 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
08:34:14.0232 4232 RasPppoe - ok
08:34:14.0663 4232 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
08:34:14.0683 4232 RasSstp - ok
08:34:15.0052 4232 rdbss (d528bc58a489409ba40334ebf96a311b) C:\windows\system32\DRIVERS\rdbss.sys
08:34:15.0060 4232 rdbss - ok
08:34:15.0470 4232 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
08:34:15.0472 4232 rdpbus - ok
08:34:15.0851 4232 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\windows\system32\DRIVERS\RDPCDD.sys
08:34:15.0854 4232 RDPCDD - ok
08:34:16.0244 4232 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\windows\system32\drivers\rdpdr.sys
08:34:16.0273 4232 RDPDR - ok
08:34:16.0671 4232 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
08:34:16.0685 4232 RDPENCDD - ok
08:34:17.0071 4232 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
08:34:17.0074 4232 RDPREFMP - ok
08:34:17.0463 4232 RDPWD (288b06960d78428ff89e811632684e20) C:\windows\system32\drivers\RDPWD.sys
08:34:17.0487 4232 RDPWD - ok
08:34:17.0910 4232 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\windows\system32\drivers\rdyboost.sys
08:34:17.0917 4232 rdyboost - ok
08:34:18.0357 4232 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\windows\system32\DRIVERS\rfcomm.sys
08:34:18.0362 4232 RFCOMM - ok
08:34:18.0872 4232 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
08:34:18.0876 4232 rspndr - ok
08:34:19.0329 4232 RSUSBSTOR (434dcf7ae4300c876aa40873e3113983) C:\windows\system32\Drivers\RtsUStor.sys
08:34:19.0336 4232 RSUSBSTOR - ok
08:34:19.0707 4232 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\windows\system32\DRIVERS\Rt86win7.sys
08:34:19.0728 4232 RTL8167 - ok
08:34:20.0099 4232 RtsUIR - ok
08:34:20.0490 4232 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\windows\system32\drivers\vms3cap.sys
08:34:20.0493 4232 s3cap - ok
08:34:20.0916 4232 sbp2port (05d860da1040f111503ac416ccef2bca) C:\windows\system32\drivers\sbp2port.sys
08:34:20.0920 4232 sbp2port - ok
08:34:21.0330 4232 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\windows\system32\DRIVERS\scfilter.sys
08:34:21.0332 4232 scfilter - ok
08:34:21.0730 4232 sdbus (0328be1c7f1cba23848179f8762e391c) C:\windows\system32\drivers\sdbus.sys
08:34:21.0734 4232 sdbus - ok
08:34:22.0137 4232 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
08:34:22.0140 4232 secdrv - ok
08:34:22.0548 4232 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
08:34:22.0563 4232 Serenum - ok
08:34:23.0006 4232 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
08:34:23.0042 4232 Serial - ok
08:34:23.0446 4232 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
08:34:23.0449 4232 sermouse - ok
08:34:23.0940 4232 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\drivers\sffdisk.sys
08:34:23.0943 4232 sffdisk - ok
08:34:24.0708 4232 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\drivers\sffp_mmc.sys
08:34:24.0723 4232 sffp_mmc - ok
08:34:25.0320 4232 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\windows\system32\drivers\sffp_sd.sys
08:34:25.0335 4232 sffp_sd - ok
08:34:25.0763 4232 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
08:34:25.0779 4232 sfloppy - ok
08:34:26.0187 4232 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\drivers\sisagp.sys
08:34:26.0202 4232 sisagp - ok
08:34:26.0655 4232 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
08:34:26.0671 4232 SiSRaid2 - ok
08:34:27.0024 4232 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
08:34:27.0043 4232 SiSRaid4 - ok
08:34:27.0491 4232 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
08:34:27.0506 4232 Smb - ok
08:34:27.0912 4232 smserial (19301c27f3425dc39f6c599f527e507d) C:\windows\system32\DRIVERS\smserial.sys
08:34:28.0022 4232 smserial - ok
08:34:28.0461 4232 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
08:34:28.0463 4232 spldr - ok
08:34:28.0946 4232 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\windows\system32\DRIVERS\srv.sys
08:34:28.0970 4232 srv - ok
08:34:29.0378 4232 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\windows\system32\DRIVERS\srv2.sys
08:34:29.0390 4232 srv2 - ok
08:34:29.0798 4232 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\windows\system32\DRIVERS\srvnet.sys
08:34:29.0818 4232 srvnet - ok
08:34:30.0323 4232 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
08:34:30.0339 4232 stexstor - ok
08:34:30.0869 4232 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\windows\system32\drivers\vmstorfl.sys
08:34:30.0873 4232 storflt - ok
08:34:31.0397 4232 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\windows\system32\drivers\storvsc.sys
08:34:31.0400 4232 storvsc - ok
08:34:31.0836 4232 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\drivers\swenum.sys
08:34:31.0839 4232 swenum - ok
08:34:32.0395 4232 Tcpip (65d10b191c59c5501a1263fc33f6894b) C:\windows\system32\drivers\tcpip.sys
08:34:32.0441 4232 Tcpip - ok
08:34:32.0884 4232 TCPIP6 (65d10b191c59c5501a1263fc33f6894b) C:\windows\system32\DRIVERS\tcpip.sys
08:34:32.0897 4232 TCPIP6 - ok
08:34:33.0337 4232 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\windows\system32\drivers\tcpipreg.sys
08:34:33.0339 4232 tcpipreg - ok
08:34:33.0759 4232 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\windows\system32\drivers\tdpipe.sys
08:34:33.0761 4232 TDPIPE - ok
08:34:34.0167 4232 TDTCP (2c10395baa4847f83042813c515cc289) C:\windows\system32\drivers\tdtcp.sys
08:34:34.0170 4232 TDTCP - ok
08:34:34.0540 4232 tdx (d6e4d475ea2c4b1dab3904f3e8938262) C:\windows\system32\DRIVERS\tdx.sys
08:34:34.0540 4232 Suspicious file (NoAccess): C:\windows\system32\DRIVERS\tdx.sys. md5: d6e4d475ea2c4b1dab3904f3e8938262
08:34:34.0542 4232 tdx ( LockedFile.Multi.Generic ) - warning
08:34:34.0543 4232 tdx - detected LockedFile.Multi.Generic (1)
08:34:34.0927 4232 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\windows\system32\drivers\termdd.sys
08:34:34.0931 4232 TermDD - ok
08:34:35.0392 4232 toshidpt (85b6ff02491b6db3572b4f93e56cab7c) C:\windows\system32\drivers\Toshidpt.sys
08:34:35.0394 4232 toshidpt - ok
08:34:35.0818 4232 tosporte (90afa1a4451bbbee87c9f18a665d8121) C:\windows\system32\DRIVERS\tosporte.sys
08:34:35.0838 4232 tosporte - ok
08:34:36.0367 4232 tosrfbd (00371ce4da09b68ba0ff953e61820981) C:\windows\system32\DRIVERS\tosrfbd.sys
08:34:36.0404 4232 tosrfbd - ok
08:34:36.0913 4232 tosrfbnp (74392bab3f0d4810da8436ec79d6955d) C:\windows\system32\Drivers\tosrfbnp.sys
08:34:36.0916 4232 tosrfbnp - ok
08:34:37.0345 4232 Tosrfcom (1ad9eb1b5abd0aeee4084c8153476f1e) C:\windows\system32\Drivers\tosrfcom.sys
08:34:37.0350 4232 Tosrfcom - ok
08:34:37.0783 4232 Tosrfhid (a72a3473180f378cc07d342803ffd580) C:\windows\system32\DRIVERS\Tosrfhid.sys
08:34:37.0813 4232 Tosrfhid - ok
08:34:38.0230 4232 tosrfnds (b2a1a6538245fd69578224bbf2fd4677) C:\windows\system32\DRIVERS\tosrfnds.sys
08:34:38.0233 4232 tosrfnds - ok
08:34:38.0659 4232 TosRfSnd (f1ca74cca8241d8b8a024aecc643c547) C:\windows\system32\drivers\tosrfsnd.sys
08:34:38.0679 4232 TosRfSnd - ok
08:34:39.0118 4232 Tosrfusb (f400fb9616261a1b66e6d2e04b6c3538) C:\windows\system32\DRIVERS\tosrfusb.sys
08:34:39.0121 4232 Tosrfusb - ok
08:34:39.0523 4232 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\windows\system32\DRIVERS\tssecsrv.sys
08:34:39.0539 4232 tssecsrv - ok
08:34:39.0966 4232 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\windows\system32\drivers\tsusbflt.sys
08:34:39.0969 4232 TsUsbFlt - ok
08:34:40.0346 4232 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\windows\system32\DRIVERS\tunnel.sys
08:34:40.0355 4232 tunnel - ok
08:34:40.0733 4232 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
08:34:40.0737 4232 uagp35 - ok
08:34:41.0094 4232 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\windows\system32\DRIVERS\udfs.sys
08:34:41.0122 4232 udfs - ok
08:34:41.0520 4232 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\drivers\uliagpkx.sys
08:34:41.0524 4232 uliagpkx - ok
08:34:41.0911 4232 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\windows\system32\drivers\umbus.sys
08:34:41.0914 4232 umbus - ok
08:34:42.0252 4232 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
08:34:42.0254 4232 UmPass - ok
08:34:42.0655 4232 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\windows\system32\Drivers\usbaapl.sys
08:34:42.0658 4232 USBAAPL - ok
08:34:43.0026 4232 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\windows\system32\DRIVERS\usbccgp.sys
08:34:43.0031 4232 usbccgp - ok
08:34:43.0385 4232 USBCCID - ok
08:34:43.0748 4232 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\drivers\usbcir.sys
08:34:43.0752 4232 usbcir - ok
08:34:44.0497 4232 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\windows\system32\DRIVERS\usbehci.sys
08:34:44.0501 4232 usbehci - ok
08:34:44.0944 4232 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\windows\system32\DRIVERS\usbhub.sys
08:34:44.0952 4232 usbhub - ok
08:34:45.0365 4232 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\windows\system32\DRIVERS\usbohci.sys
08:34:45.0368 4232 usbohci - ok
08:34:45.0761 4232 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
08:34:45.0764 4232 usbprint - ok
08:34:46.0147 4232 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\windows\system32\DRIVERS\usbscan.sys
08:34:46.0150 4232 usbscan - ok
08:34:46.0548 4232 USBSTOR (bf63ebfc6979fefb2bc03df7989a0c1a) C:\windows\system32\DRIVERS\USBSTOR.SYS
08:34:46.0553 4232 USBSTOR - ok
08:34:46.0979 4232 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\windows\system32\drivers\usbuhci.sys
08:34:46.0984 4232 usbuhci - ok
08:34:47.0402 4232 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\windows\System32\Drivers\usbvideo.sys
08:34:47.0409 4232 usbvideo - ok
08:34:47.0866 4232 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\drivers\vdrvroot.sys
08:34:47.0869 4232 vdrvroot - ok
08:34:48.0243 4232 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
08:34:48.0246 4232 vga - ok
08:34:48.0635 4232 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
08:34:48.0638 4232 VgaSave - ok
08:34:49.0092 4232 vhdmp (5461686cca2fda57b024547733ab42e3) C:\windows\system32\drivers\vhdmp.sys
08:34:49.0100 4232 vhdmp - ok
08:34:49.0499 4232 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\drivers\viaagp.sys
08:34:49.0504 4232 viaagp - ok
08:34:49.0972 4232 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
08:34:49.0975 4232 ViaC7 - ok
08:34:50.0424 4232 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\drivers\viaide.sys
08:34:50.0427 4232 viaide - ok
08:34:50.0926 4232 vmbus (c2f2911156fdc7817c52829c86da494e) C:\windows\system32\drivers\vmbus.sys
08:34:50.0945 4232 vmbus - ok
08:34:51.0303 4232 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\windows\system32\drivers\VMBusHID.sys
08:34:51.0306 4232 VMBusHID - ok
08:34:51.0712 4232 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\windows\system32\drivers\volmgr.sys
08:34:51.0715 4232 volmgr - ok
08:34:52.0088 4232 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
08:34:52.0094 4232 volmgrx - ok
08:34:52.0473 4232 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\windows\system32\drivers\volsnap.sys
08:34:52.0481 4232 volsnap - ok
08:34:52.0854 4232 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
08:34:52.0862 4232 vsmraid - ok
08:34:53.0266 4232 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
08:34:53.0269 4232 vwifibus - ok
08:34:53.0644 4232 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
08:34:53.0647 4232 vwififlt - ok
08:34:54.0000 4232 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
08:34:54.0007 4232 WacomPen - ok
08:34:54.0475 4232 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\windows\system32\DRIVERS\wanarp.sys
08:34:54.0478 4232 WANARP - ok
08:34:54.0488 4232 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\windows\system32\DRIVERS\wanarp.sys
08:34:54.0490 4232 Wanarpv6 - ok
08:34:55.0342 4232 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
08:34:55.0347 4232 Wd - ok
08:34:55.0967 4232 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
08:34:55.0994 4232 Wdf01000 - ok
08:34:56.0419 4232 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
08:34:56.0422 4232 WfpLwf - ok
08:34:56.0842 4232 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
08:34:56.0846 4232 WIMMount - ok
08:34:57.0395 4232 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\windows\system32\DRIVERS\WinUsb.sys
08:34:57.0398 4232 WinUsb - ok
08:34:57.0854 4232 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\drivers\wmiacpi.sys
08:34:57.0857 4232 WmiAcpi - ok
08:34:58.0310 4232 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
08:34:58.0313 4232 ws2ifsl - ok
08:34:58.0744 4232 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\windows\system32\drivers\WudfPf.sys
08:34:58.0748 4232 WudfPf - ok
08:34:59.0194 4232 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\windows\system32\DRIVERS\WUDFRd.sys
08:34:59.0213 4232 WUDFRd - ok
08:34:59.0331 4232 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
08:34:59.0365 4232 \Device\Harddisk0\DR0 - ok
08:34:59.0388 4232 Boot (0x1200) (826a020d3aa65919bd4fa633b03c3d31) \Device\Harddisk0\DR0\Partition0
08:34:59.0389 4232 \Device\Harddisk0\DR0\Partition0 - ok
08:34:59.0415 4232 Boot (0x1200) (c1f8dc33253b1b85635a61829dd15ea0) \Device\Harddisk0\DR0\Partition1
08:34:59.0416 4232 \Device\Harddisk0\DR0\Partition1 - ok
08:34:59.0417 4232 ============================================================
08:34:59.0417 4232 Scan finished
08:34:59.0417 4232 ============================================================
08:34:59.0444 5140 Detected object count: 1
08:34:59.0444 5140 Actual detected object count: 1
08:35:20.0343 5140 tdx ( LockedFile.Multi.Generic ) - skipped by user
08:35:20.0343 5140 tdx ( LockedFile.Multi.Generic ) - User select action: Skip
0
Réponse 6 / 13
Adawiya
Modifié par Adawiya le 2/12/2011 à 17:44
Non, je n'ai pas pu faire cure car il s'agit d'un fichier système et kaspesky était appremment frileux à y pénétrer.
0
Utilisateur anonyme
2 déc. 2011 à 18:25
tu avais l option Cure ou pas ?
0
Adawiya
2 déc. 2011 à 18:44
Oui mais kaspersky me force à ignorer en désactivant l'option nettoyer et il me semble que en faut j'ai procédé au nettoyage de certains éléments sans succès.
0
Réponse 7 / 13
Utilisateur anonyme
2 déc. 2011 à 18:55
ah d'accord la suite :)
0
Réponse 8 / 13
Adawiya
2 déc. 2011 à 19:53
J'ai télécharger le logiciel anti zeroaccess. Il me dit que le système n'est pas infecté pourtant Kaspersky me dit que cette application voulait accéder au rootkit. Bref le systeme est toujours infecté...
0
Réponse 9 / 13
Utilisateur anonyme
2 déc. 2011 à 19:54
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================

Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>><souligne>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 10 / 13
Adawiya
6 déc. 2011 à 09:39
Alors tout d'abord merci pour toutes ces instructions. J'ai téléchargé ComboFix, désactiver ma protection antivirus, fermé tous les programmes... il reste un dernier soucis avant de pouvoir executer combofix. Le logiciel détecte AVG antivirus et son spyware sur mon ordi alors que je les ai désinstallé il y a de cela un moment.

J'ai téléchargé revo unistaller mais il ne parvient pas à les repérer sur mon ordi... Que faire pour les désinstaller définitivement avant de pouvoir exécuter Combofix en toute sérénité sachant que je ne vois pas AVG... ?

Merci
0
Réponse 11 / 13
Utilisateur anonyme
6 déc. 2011 à 11:10
hello

execute combofix en mode sans echec
0
Adawiya
6 déc. 2011 à 22:07
Ok ça marche merci ;-))
0
Adawiya
6 déc. 2011 à 22:15
Bonsoir, je viens d'executer le programme en mode sans echec et la même notification réapparait concernant AVG ...
0
Réponse 12 / 13
Adawiya
9 déc. 2011 à 19:48
Coucou ;-))
0
Réponse 13 / 13
Utilisateur anonyme
10 déc. 2011 à 15:09
salut desole pour l 'attente j'avais pris un peu de congés ^^

tu ne peux passer outrez l'averrtissement de combofix ?
0

Discussions similaires

supprimer une icône du bureau
johnpaul1402 -
didmed -

3 réponses
Supprime sur snap mais comment être re ajouté
Nini -
Hirao -

10 réponses
Supprimer l'icone du ...
liberteegalite2 -
kevin50100 -

5 réponses
Whatsapp: différences entre bloquer et supprimer contact
Fjsoz -
Paul49140 -

1 réponse
Compte Badoo supprimé/Bloqué?
Minismoi -
Buyweb -

1 réponse