Bonjour, J'ai un ( gros ) problème depuis hier. Dès que je cherche par exemple " maison " sur google, les selections s'affichent et quand je clique dessus je suis rebasculé sur un site qui n'a aucun rapport avec toujours écrit en bas " en attente de unusualsearchsystem.com " Je n'avais pas d'anti virus sur mon pc ( je sais pas bien du tout ... ) du coup j'ai passé la journée a essayer d'en installer mais ca ne fonctionne pas, ils bug tous a un moment donné ! Ensuite j'ai fais une analyse avec Spybot qui m'a détecter quelques mouchards mais ça n'a toujours pas résolu le problème ... Si quelqu'un parmi vous a une solution a me proposer je suis preneuse de tout !!! Je vous remercie !!! Oriane Configuration: Windows Vista / Firefox 3.6.23

Virus un usual search system

Réponse 1 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
19 oct. 2011 à 21:25

Ok.

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.

Oriane
19 oct. 2011 à 21:43

Voila ce que j'ai récupéré :

21:42:19.0156 3004 TDSS rootkit removing tool 2.6.11.0 Oct 19 2011 13:50:27
21:42:19.0318 3004 ============================================================
21:42:19.0319 3004 Current date / time: 2011/10/19 21:42:19.0318
21:42:19.0319 3004 SystemInfo:
21:42:19.0319 3004
21:42:19.0319 3004 OS Version: 6.0.6001 ServicePack: 1.0
21:42:19.0319 3004 Product type: Workstation
21:42:19.0319 3004 ComputerName: PC-DE-ORIANE
21:42:19.0319 3004 UserName: oriane
21:42:19.0319 3004 Windows directory: C:\Windows
21:42:19.0319 3004 System windows directory: C:\Windows
21:42:19.0319 3004 Processor architecture: Intel x86
21:42:19.0319 3004 Number of processors: 2
21:42:19.0319 3004 Page size: 0x1000
21:42:19.0319 3004 Boot type: Normal boot
21:42:19.0319 3004 ============================================================
21:42:20.0461 3004 Initialize success

Oriane
19 oct. 2011 à 21:47

j'ai zappé une étape pardon ... voila plutot :
21:45:09.0937 3868 TDSS rootkit removing tool 2.6.11.0 Oct 19 2011 13:50:27
21:45:11.0225 3868 ============================================================
21:45:11.0225 3868 Current date / time: 2011/10/19 21:45:11.0225
21:45:11.0225 3868 SystemInfo:
21:45:11.0225 3868
21:45:11.0225 3868 OS Version: 6.0.6001 ServicePack: 1.0
21:45:11.0225 3868 Product type: Workstation
21:45:11.0225 3868 ComputerName: PC-DE-ORIANE
21:45:11.0225 3868 UserName: oriane
21:45:11.0225 3868 Windows directory: C:\Windows
21:45:11.0225 3868 System windows directory: C:\Windows
21:45:11.0225 3868 Processor architecture: Intel x86
21:45:11.0225 3868 Number of processors: 2
21:45:11.0226 3868 Page size: 0x1000
21:45:11.0226 3868 Boot type: Normal boot
21:45:11.0226 3868 ============================================================
21:45:11.0472 3868 Initialize success
21:45:19.0214 2828 ============================================================
21:45:19.0214 2828 Scan started
21:45:19.0214 2828 Mode: Manual; SigCheck; TDLFS;
21:45:19.0214 2828 ============================================================
21:45:19.0883 2828 05003606 (89fdba391985968401f51a5c577933cd) C:\Windows\system32\drivers\76450035.sys
21:45:19.0970 2828 46a140c1 (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\3242238278:3109994302.exe
21:45:19.0971 2828 Suspicious file (Hidden): C:\Windows\3242238278:3109994302.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
21:45:19.0971 2828 46a140c1 ( HiddenFile.Multi.Generic ) - warning
21:45:19.0971 2828 46a140c1 - detected HiddenFile.Multi.Generic (1)
21:45:20.0070 2828 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
21:45:20.0170 2828 ACPI - ok
21:45:20.0470 2828 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
21:45:20.0489 2828 adp94xx - ok
21:45:20.0771 2828 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
21:45:20.0786 2828 adpahci - ok
21:45:20.0936 2828 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
21:45:20.0954 2828 adpu160m - ok
21:45:21.0210 2828 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
21:45:21.0224 2828 adpu320 - ok
21:45:21.0477 2828 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
21:45:21.0496 2828 AFD - ok
21:45:21.0985 2828 AgereSoftModem (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
21:45:22.0087 2828 AgereSoftModem - ok
21:45:22.0371 2828 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
21:45:22.0381 2828 agp440 - ok
21:45:22.0704 2828 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
21:45:22.0713 2828 aic78xx - ok
21:45:23.0007 2828 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
21:45:23.0016 2828 aliide - ok
21:45:23.0286 2828 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
21:45:23.0296 2828 amdagp - ok
21:45:23.0547 2828 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
21:45:23.0556 2828 amdide - ok
21:45:23.0900 2828 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
21:45:23.0939 2828 AmdK7 - ok
21:45:24.0241 2828 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
21:45:24.0266 2828 AmdK8 - ok
21:45:24.0507 2828 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
21:45:24.0517 2828 arc - ok
21:45:24.0646 2828 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
21:45:24.0658 2828 arcsas - ok
21:45:24.0750 2828 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
21:45:24.0776 2828 AsyncMac - ok
21:45:25.0003 2828 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
21:45:25.0013 2828 atapi - ok
21:45:25.0443 2828 athr (7fa516fc81dd5931f389b56279a27a3e) C:\Windows\system32\DRIVERS\athr.sys
21:45:25.0506 2828 athr - ok
21:45:25.0796 2828 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\Windows\system32\DRIVERS\b57nd60x.sys
21:45:25.0822 2828 b57nd60x - ok
21:45:26.0093 2828 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
21:45:26.0118 2828 Beep - ok
21:45:26.0245 2828 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
21:45:26.0271 2828 blbdrive - ok
21:45:26.0390 2828 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
21:45:26.0404 2828 bowser - ok
21:45:26.0648 2828 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
21:45:26.0686 2828 BrFiltLo - ok
21:45:26.0963 2828 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
21:45:26.0982 2828 BrFiltUp - ok
21:45:27.0271 2828 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
21:45:27.0315 2828 Brserid - ok
21:45:27.0415 2828 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
21:45:27.0460 2828 BrSerWdm - ok
21:45:27.0681 2828 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
21:45:27.0724 2828 BrUsbMdm - ok
21:45:27.0876 2828 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
21:45:27.0923 2828 BrUsbSer - ok
21:45:28.0074 2828 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
21:45:28.0085 2828 BthEnum - ok
21:45:28.0198 2828 BTHMODEM (5ffa6988ff9597986ff2ada736cc90c0) C:\Windows\system32\DRIVERS\bthmodem.sys
21:45:28.0223 2828 BTHMODEM - ok
21:45:28.0483 2828 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
21:45:28.0508 2828 BthPan - ok
21:45:28.0667 2828 BTHPORT (73d53f8e90550ba81e2cf44a0873b410) C:\Windows\system32\Drivers\BTHport.sys
21:45:28.0681 2828 BTHPORT - ok
21:45:28.0766 2828 BTHUSB (32045a4bb143bbc5bab1298c4e9e309a) C:\Windows\system32\Drivers\BTHUSB.sys
21:45:28.0778 2828 BTHUSB - ok
21:45:28.0869 2828 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
21:45:28.0895 2828 cdfs - ok
21:45:28.0979 2828 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
21:45:29.0004 2828 cdrom - ok
21:45:29.0179 2828 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
21:45:29.0204 2828 circlass - ok
21:45:29.0437 2828 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
21:45:29.0450 2828 CLFS - ok
21:45:29.0732 2828 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
21:45:29.0762 2828 CmBatt - ok
21:45:29.0838 2828 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
21:45:29.0848 2828 cmdide - ok
21:45:30.0173 2828 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
21:45:30.0183 2828 Compbatt - ok
21:45:30.0511 2828 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
21:45:30.0520 2828 crcdisk - ok
21:45:30.0738 2828 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
21:45:30.0764 2828 Crusoe - ok
21:45:30.0961 2828 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
21:45:30.0975 2828 DfsC - ok
21:45:31.0264 2828 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
21:45:31.0274 2828 disk - ok
21:45:31.0568 2828 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
21:45:31.0595 2828 drmkaud - ok
21:45:31.0836 2828 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
21:45:31.0904 2828 DXGKrnl - ok
21:45:32.0156 2828 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
21:45:32.0182 2828 E1G60 - ok
21:45:32.0380 2828 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
21:45:32.0392 2828 Ecache - ok
21:45:32.0585 2828 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
21:45:32.0613 2828 elxstor - ok
21:45:32.0806 2828 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
21:45:32.0840 2828 ErrDev - ok
21:45:33.0111 2828 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
21:45:33.0137 2828 exfat - ok
21:45:33.0394 2828 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
21:45:33.0422 2828 fastfat - ok
21:45:33.0656 2828 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
21:45:33.0682 2828 fdc - ok
21:45:33.0839 2828 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
21:45:33.0849 2828 FileInfo - ok
21:45:34.0138 2828 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
21:45:34.0168 2828 Filetrace - ok
21:45:34.0583 2828 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
21:45:34.0610 2828 flpydisk - ok
21:45:34.0840 2828 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
21:45:34.0852 2828 FltMgr - ok
21:45:35.0174 2828 FNETDEVI (92fc10e8fcf01c36abd567f646b74658) C:\Windows\system32\drivers\FNETDEVI.SYS
21:45:35.0178 2828 FNETDEVI ( UnsignedFile.Multi.Generic ) - warning
21:45:35.0178 2828 FNETDEVI - detected UnsignedFile.Multi.Generic (1)
21:45:35.0504 2828 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
21:45:35.0524 2828 Fs_Rec - ok
21:45:35.0813 2828 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
21:45:35.0823 2828 gagp30kx - ok
21:45:36.0054 2828 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
21:45:36.0101 2828 HdAudAddService - ok
21:45:36.0305 2828 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:45:36.0331 2828 HDAudBus - ok
21:45:36.0617 2828 HidBth (204c3b1846e9cbaaef88b8e1f86782f8) C:\Windows\system32\DRIVERS\hidbth.sys
21:45:36.0642 2828 HidBth - ok
21:45:36.0885 2828 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
21:45:36.0942 2828 HidIr - ok
21:45:37.0438 2828 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
21:45:37.0463 2828 HidUsb - ok
21:45:37.0836 2828 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
21:45:37.0846 2828 HpCISSs - ok
21:45:38.0120 2828 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
21:45:38.0149 2828 HSFHWAZL - ok
21:45:38.0568 2828 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
21:45:38.0614 2828 HSF_DPV - ok
21:45:38.0944 2828 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
21:45:38.0967 2828 HTTP - ok
21:45:39.0262 2828 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
21:45:39.0272 2828 i2omp - ok
21:45:39.0516 2828 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\drivers\tsk1050.tmp
21:45:39.0516 2828 Suspicious file (NoAccess): C:\Windows\system32\drivers\tsk1050.tmp. md5: 22d56c8184586b7a1f6fa60be5f5a2bd
21:45:39.0801 2828 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
21:45:39.0814 2828 iaStorV - ok
21:45:40.0491 2828 igfx (0627fc0c422cd6e0f23e1b0d1d9f0899) C:\Windows\system32\DRIVERS\igdkmd32.sys
21:45:40.0654 2828 igfx - ok
21:45:40.0812 2828 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
21:45:40.0824 2828 iirsp - ok
21:45:40.0945 2828 IntcAzAudAddService - ok
21:45:41.0060 2828 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
21:45:41.0069 2828 intelide - ok
21:45:41.0195 2828 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
21:45:41.0223 2828 intelppm - ok
21:45:41.0517 2828 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:45:41.0543 2828 IpFilterDriver - ok
21:45:41.0734 2828 IpInIp - ok
21:45:41.0892 2828 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
21:45:41.0919 2828 IPMIDRV - ok
21:45:42.0222 2828 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
21:45:42.0248 2828 IPNAT - ok
21:45:42.0370 2828 irda (e50a95179211b12946f7e035d60af560) C:\Windows\system32\DRIVERS\irda.sys
21:45:42.0396 2828 irda - ok
21:45:42.0498 2828 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
21:45:42.0522 2828 IRENUM - ok
21:45:42.0765 2828 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
21:45:42.0775 2828 isapnp - ok
21:45:43.0004 2828 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
21:45:43.0016 2828 iScsiPrt - ok
21:45:43.0215 2828 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
21:45:43.0225 2828 iteatapi - ok
21:45:43.0370 2828 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
21:45:43.0379 2828 iteraid - ok
21:45:43.0407 2828 Suspicious service (NoAccess): jwzqe
21:45:43.0697 2828 jwzqe (80c6af4f948d4168fc90da1a6f4b6924) C:\Windows\system32\drivers\jwzqe.sys
21:45:43.0697 2828 Suspicious file (NoAccess): C:\Windows\system32\drivers\jwzqe.sys. md5: 80c6af4f948d4168fc90da1a6f4b6924
21:45:43.0700 2828 jwzqe ( LockedService.Multi.Generic ) - warning
21:45:43.0700 2828 jwzqe - detected LockedService.Multi.Generic (1)
21:45:43.0930 2828 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
21:45:43.0950 2828 kbdclass - ok
21:45:44.0250 2828 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
21:45:44.0297 2828 kbdhid - ok
21:45:44.0661 2828 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
21:45:44.0689 2828 KSecDD - ok
21:45:44.0890 2828 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
21:45:44.0936 2828 lltdio - ok
21:45:45.0285 2828 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
21:45:45.0296 2828 LSI_FC - ok
21:45:45.0600 2828 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
21:45:45.0611 2828 LSI_SAS - ok
21:45:45.0926 2828 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
21:45:45.0937 2828 LSI_SCSI - ok
21:45:46.0174 2828 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
21:45:46.0202 2828 luafv - ok
21:45:46.0510 2828 MAUSBFASTTRACKPRO (050af61670d668610f27aa2c99996afd) C:\Windows\system32\DRIVERS\MAudioFastTrackPro.sys
21:45:46.0545 2828 MAUSBFASTTRACKPRO - ok
21:45:46.0826 2828 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
21:45:46.0835 2828 megasas - ok
21:45:47.0033 2828 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
21:45:47.0093 2828 MegaSR - ok
21:45:47.0384 2828 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
21:45:47.0409 2828 Modem - ok
21:45:47.0564 2828 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
21:45:47.0590 2828 monitor - ok
21:45:47.0861 2828 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
21:45:47.0872 2828 mouclass - ok
21:45:48.0077 2828 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
21:45:48.0102 2828 mouhid - ok
21:45:48.0374 2828 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
21:45:48.0385 2828 MountMgr - ok
21:45:48.0661 2828 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
21:45:48.0672 2828 mpio - ok
21:45:49.0000 2828 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
21:45:49.0028 2828 mpsdrv - ok
21:45:49.0236 2828 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
21:45:49.0245 2828 Mraid35x - ok
21:45:49.0542 2828 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
21:45:49.0556 2828 MRxDAV - ok
21:45:49.0858 2828 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:45:49.0873 2828 mrxsmb - ok
21:45:50.0031 2828 mrxsmb10 (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:45:50.0047 2828 mrxsmb10 - ok
21:45:50.0303 2828 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:45:50.0318 2828 mrxsmb20 - ok
21:45:50.0639 2828 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
21:45:50.0648 2828 msahci - ok
21:45:50.0908 2828 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
21:45:50.0920 2828 msdsm - ok
21:45:51.0145 2828 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
21:45:51.0175 2828 Msfs - ok
21:45:51.0343 2828 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
21:45:51.0353 2828 msisadrv - ok
21:45:51.0641 2828 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
21:45:51.0667 2828 MSKSSRV - ok
21:45:51.0841 2828 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
21:45:51.0870 2828 MSPCLOCK - ok
21:45:52.0085 2828 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
21:45:52.0117 2828 MSPQM - ok
21:45:52.0304 2828 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
21:45:52.0316 2828 MsRPC - ok
21:45:52.0542 2828 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
21:45:52.0552 2828 mssmbios - ok
21:45:52.0768 2828 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
21:45:52.0793 2828 MSTEE - ok
21:45:53.0060 2828 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
21:45:53.0070 2828 Mup - ok
21:45:53.0266 2828 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
21:45:53.0279 2828 NativeWifiP - ok
21:45:53.0713 2828 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
21:45:53.0768 2828 NDIS - ok
21:45:54.0009 2828 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
21:45:54.0030 2828 NdisTapi - ok
21:45:54.0293 2828 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
21:45:54.0319 2828 Ndisuio - ok
21:45:54.0578 2828 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
21:45:54.0606 2828 NdisWan - ok
21:45:54.0744 2828 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
21:45:54.0764 2828 NDProxy - ok
21:45:55.0007 2828 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
21:45:55.0033 2828 NetBIOS - ok
21:45:55.0338 2828 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
21:45:55.0368 2828 netbt - ok
21:45:55.0610 2828 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
21:45:55.0619 2828 nfrd960 - ok
21:45:55.0765 2828 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
21:45:55.0791 2828 Npfs - ok
21:45:56.0483 2828 NSCIRDA (6d8d2e5652fc2442c810c5d8be784148) C:\Windows\system32\DRIVERS\nscirda.sys
21:45:56.0511 2828 NSCIRDA - ok
21:45:56.0728 2828 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
21:45:56.0755 2828 nsiproxy - ok
21:45:56.0994 2828 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
21:45:57.0027 2828 Ntfs - ok
21:45:57.0312 2828 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
21:45:57.0320 2828 NTIDrvr - ok
21:45:57.0595 2828 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
21:45:57.0640 2828 ntrigdigi - ok
21:45:57.0904 2828 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
21:45:57.0931 2828 Null - ok
21:45:58.0094 2828 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
21:45:58.0106 2828 nvraid - ok
21:45:58.0468 2828 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
21:45:58.0478 2828 nvstor - ok
21:45:58.0815 2828 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
21:45:58.0826 2828 nv_agp - ok
21:45:59.0023 2828 NwlnkFlt - ok
21:45:59.0245 2828 NwlnkFwd - ok
21:45:59.0457 2828 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
21:45:59.0486 2828 ohci1394 - ok
21:45:59.0581 2828 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
21:45:59.0639 2828 Parport - ok
21:45:59.0804 2828 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
21:45:59.0815 2828 partmgr - ok
21:45:59.0979 2828 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
21:46:00.0024 2828 Parvdm - ok
21:46:00.0260 2828 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
21:46:00.0272 2828 pci - ok
21:46:00.0361 2828 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
21:46:00.0372 2828 pciide - ok
21:46:00.0511 2828 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
21:46:00.0523 2828 pcmcia - ok
21:46:00.0809 2828 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
21:46:01.0026 2828 PEAUTH - ok
21:46:01.0290 2828 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
21:46:01.0319 2828 PptpMiniport - ok
21:46:01.0586 2828 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
21:46:01.0613 2828 Processor - ok
21:46:01.0806 2828 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
21:46:01.0819 2828 PSched - ok
21:46:02.0055 2828 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
21:46:02.0123 2828 ql2300 - ok
21:46:02.0395 2828 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
21:46:02.0406 2828 ql40xx - ok
21:46:02.0527 2828 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
21:46:02.0543 2828 QWAVEdrv - ok
21:46:02.0608 2828 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
21:46:02.0636 2828 RasAcd - ok
21:46:02.0804 2828 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:46:02.0830 2828 Rasl2tp - ok
21:46:03.0030 2828 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
21:46:03.0056 2828 RasPppoe - ok
21:46:03.0315 2828 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
21:46:03.0342 2828 RasSstp - ok
21:46:03.0546 2828 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
21:46:03.0575 2828 rdbss - ok
21:46:03.0849 2828 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:46:03.0890 2828 RDPCDD - ok
21:46:04.0036 2828 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
21:46:04.0069 2828 rdpdr - ok
21:46:04.0251 2828 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
21:46:04.0296 2828 RDPENCDD - ok
21:46:04.0588 2828 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
21:46:04.0619 2828 RDPWD - ok
21:46:04.0919 2828 RFCOMM (34cc78c06587718c2ad6d3aa83b1f072) C:\Windows\system32\DRIVERS\rfcomm.sys
21:46:04.0946 2828 RFCOMM - ok
21:46:05.0228 2828 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
21:46:05.0253 2828 rspndr - ok
21:46:05.0451 2828 RTSTOR (9ea88492b1dab90dce43a6f2c0e133bd) C:\Windows\system32\drivers\RTSTOR.SYS
21:46:05.0464 2828 RTSTOR - ok
21:46:05.0673 2828 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
21:46:05.0683 2828 sbp2port - ok
21:46:05.0867 2828 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
21:46:05.0893 2828 sdbus - ok
21:46:06.0037 2828 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
21:46:06.0081 2828 secdrv - ok
21:46:06.0235 2828 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
21:46:06.0286 2828 Serenum - ok
21:46:06.0376 2828 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
21:46:06.0434 2828 Serial - ok
21:46:06.0674 2828 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
21:46:06.0702 2828 sermouse - ok
21:46:06.0921 2828 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
21:46:06.0942 2828 sffdisk - ok
21:46:07.0061 2828 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
21:46:07.0087 2828 sffp_mmc - ok
21:46:07.0201 2828 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
21:46:07.0228 2828 sffp_sd - ok
21:46:07.0283 2828 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
21:46:07.0308 2828 sfloppy - ok
21:46:07.0554 2828 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
21:46:07.0564 2828 sisagp - ok
21:46:07.0787 2828 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
21:46:07.0797 2828 SiSRaid2 - ok
21:46:08.0009 2828 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
21:46:08.0019 2828 SiSRaid4 - ok
21:46:08.0151 2828 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
21:46:08.0184 2828 Smb - ok
21:46:08.0434 2828 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
21:46:08.0444 2828 spldr - ok
21:46:08.0631 2828 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
21:46:08.0649 2828 srv - ok
21:46:08.0923 2828 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
21:46:08.0937 2828 srv2 - ok
21:46:09.0188 2828 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
21:46:09.0203 2828 srvnet - ok
21:46:09.0358 2828 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
21:46:09.0368 2828 swenum - ok
21:46:09.0661 2828 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
21:46:09.0670 2828 Symc8xx - ok
21:46:09.0849 2828 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
21:46:09.0858 2828 Sym_hi - ok
21:46:09.0912 2828 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
21:46:09.0922 2828 Sym_u3 - ok
21:46:10.0318 2828 Tcpip (6216a954ed7045b62880a92d6c9b9fc7) C:\Windows\system32\drivers\tcpip.sys
21:46:10.0372 2828 Tcpip - ok
21:46:10.0676 2828 Tcpip6 (6216a954ed7045b62880a92d6c9b9fc7) C:\Windows\system32\DRIVERS\tcpip.sys
21:46:10.0798 2828 Tcpip6 - ok
21:46:11.0068 2828 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
21:46:11.0094 2828 tcpipreg - ok
21:46:11.0151 2828 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
21:46:11.0176 2828 TDPIPE - ok
21:46:11.0733 2828 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
21:46:11.0761 2828 TDTCP - ok
21:46:12.0109 2828 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
21:46:12.0134 2828 tdx - ok
21:46:12.0192 2828 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
21:46:12.0201 2828 TermDD - ok
21:46:12.0340 2828 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:46:12.0365 2828 tssecsrv - ok
21:46:12.0463 2828 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
21:46:12.0476 2828 tunmp - ok
21:46:12.0823 2828 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
21:46:12.0836 2828 tunnel - ok
21:46:13.0139 2828 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
21:46:13.0149 2828 uagp35 - ok
21:46:13.0421 2828 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
21:46:13.0449 2828 udfs - ok
21:46:13.0612 2828 UIUSys - ok
21:46:13.0834 2828 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
21:46:13.0844 2828 uliagpkx - ok
21:46:14.0116 2828 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
21:46:14.0129 2828 uliahci - ok
21:46:14.0408 2828 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
21:46:14.0418 2828 UlSata - ok
21:46:14.0800 2828 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
21:46:14.0811 2828 ulsata2 - ok
21:46:15.0142 2828 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
21:46:15.0168 2828 umbus - ok
21:46:15.0444 2828 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
21:46:15.0470 2828 usbaudio - ok
21:46:15.0711 2828 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
21:46:15.0734 2828 usbccgp - ok
21:46:16.0036 2828 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
21:46:16.0081 2828 usbcir - ok
21:46:16.0373 2828 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
21:46:16.0398 2828 usbehci - ok
21:46:16.0658 2828 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
21:46:16.0686 2828 usbhub - ok
21:46:16.0917 2828 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
21:46:16.0961 2828 usbohci - ok
21:46:17.0375 2828 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
21:46:17.0420 2828 usbprint - ok
21:46:17.0782 2828 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:46:17.0808 2828 USBSTOR - ok
21:46:17.0956 2828 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
21:46:17.0975 2828 usbuhci - ok
21:46:18.0225 2828 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
21:46:18.0251 2828 usbvideo - ok
21:46:18.0550 2828 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
21:46:18.0575 2828 vga - ok
21:46:18.0807 2828 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
21:46:18.0834 2828 VgaSave - ok
21:46:18.0946 2828 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
21:46:18.0956 2828 viaagp - ok
21:46:19.0214 2828 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
21:46:19.0240 2828 ViaC7 - ok
21:46:19.0780 2828 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
21:46:19.0790 2828 viaide - ok
21:46:19.0861 2828 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
21:46:19.0901 2828 volmgr - ok
21:46:20.0027 2828 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
21:46:20.0054 2828 volmgrx - ok
21:46:20.0151 2828 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
21:46:20.0172 2828 volsnap - ok
21:46:20.0283 2828 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
21:46:20.0303 2828 vsmraid - ok
21:46:20.0556 2828 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
21:46:20.0600 2828 WacomPen - ok
21:46:20.0904 2828 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:46:20.0929 2828 Wanarp - ok
21:46:20.0967 2828 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:46:20.0989 2828 Wanarpv6 - ok
21:46:21.0320 2828 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
21:46:21.0331 2828 Wd - ok
21:46:21.0685 2828 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
21:46:21.0708 2828 Wdf01000 - ok
21:46:21.0982 2828 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
21:46:22.0029 2828 winachsf - ok
21:46:22.0244 2828 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
21:46:22.0293 2828 WmiAcpi - ok
21:46:22.0674 2828 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
21:46:22.0718 2828 ws2ifsl - ok
21:46:22.0907 2828 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:46:22.0968 2828 WUDFRd - ok
21:46:23.0079 2828 yukonwlh - ok
21:46:23.0151 2828 MBR (0x1B8) (6fc6f9186c07bca94e140f63bfe6e9b4) \Device\Harddisk0\DR0
21:46:24.0144 2828 \Device\Harddisk0\DR0 - ok
21:46:24.0175 2828 Boot (0x1200) (dd7135c8c40ba84eeecd3600268e932e) \Device\Harddisk0\DR0\Partition0
21:46:24.0191 2828 \Device\Harddisk0\DR0\Partition0 - ok
21:46:24.0227 2828 Boot (0x1200) (5c7c60e508fe461f6e1e5eb90a171653) \Device\Harddisk0\DR0\Partition1
21:46:24.0228 2828 \Device\Harddisk0\DR0\Partition1 - ok
21:46:24.0228 2828 ============================================================
21:46:24.0228 2828 Scan finished
21:46:24.0228 2828 ============================================================
21:46:24.0244 2260 Detected object count: 3
21:46:24.0244 2260 Actual detected object count: 3
21:46:33.0946 2260 46a140c1 ( HiddenFile.Multi.Generic ) - skipped by user
21:46:33.0946 2260 46a140c1 ( HiddenFile.Multi.Generic ) - User select action: Skip
21:46:33.0950 2260 FNETDEVI ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:33.0950 2260 FNETDEVI ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:33.0953 2260 jwzqe ( LockedService.Multi.Generic ) - skipped by user
21:46:33.0954 2260 jwzqe ( LockedService.Multi.Generic ) - User select action: Skip

Réponse 2 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
19 oct. 2011 à 20:30

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou

http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

https://www.casimages.com/

Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci et bonne soirée,

Gabriel.

Oriane
19 oct. 2011 à 20:53

Merci beaucoup Gabriel !
Alors je coince déja à la première étape ! J'ai téléchargé, cliqué en tant qu'admin etc l'analyse commence et vers la fin ca me dit : " L'ordinal 1108 est introuvable dans la bibliothèque de liens dynamiques WSOCIC32.dll "
Autant dire ... du chinois !
Et après je ne peux pas réouvrir l'applic ...

Réponse 3 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
19 oct. 2011 à 21:07

Re,

Tu as fait : Exécuter en tant qu'administrateur ?

@+

Gabriel.

Réponse 4 / 19

Oriane
19 oct. 2011 à 21:19

oui ! et ca met met le même message a chaque fois ( même en essayant de réinstaller ) !

Réponse 5 / 19

Oriane
19 oct. 2011 à 21:50

Depuis le scan de TDSSKILLER mon pc re fonctionne normalement !
Mais est ce que cela veut dire qu'il est completement " guérit " y a t il d'autres choses a faire ?
Et connais tu un anti virus ( gratuit ) et bien ?

Merci merci merci en tout cas !!!

Réponse 6 / 19

Oriane
19 oct. 2011 à 22:11

Fausse joie ... le problème n'est toujours pas résolu ...

Réponse 7 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
19 oct. 2011 à 22:18

Re,

Tu tournes bien sous Vista ?
Comme se comporte le PC ?

@+

Gabriel.

Oriane
19 oct. 2011 à 22:29

oui jusqu'a présent rien a signaler ...
Après j'ai pas un usage très important de mon pc, a part internet et du traitement de texte ...
A votre avis qu'est ce qui se passe ?

Réponse 8 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 06:21

Re,

Là, ZHPdiag ne s'ouvre plus du tout ?
Qu'est-ce que ça fait lorsque tu cliques dessus ?

@+

Gabriel.

Oriane
20 oct. 2011 à 08:23

du coup je l'ai désinstallé mais la première fois ca marche jusqu'a ce que ca me dise " L'ordinal 1108 est introuvable dans la bibliothèque de liens dynamiques WSOCIC32.dll "
ca ferme tt et après si j'essaye de réouvrir ca me dit que j'ai pas l'autorisation etc ...

Réponse 9 / 19

Oriane
20 oct. 2011 à 10:53

s'il vous plait .... HEEEELP !!!

Réponse 10 / 19

Oriane
20 oct. 2011 à 12:04

Et voila le lien de l'analyse faite ce matin avec TDSSkiller

http://cjoint.com/?AJumcX2t1qT

A chaque fois que je fais une analyse il trouve des choses ... est ce que je dois les supprimer ?

Merci

Réponse 11 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 12:47

On passe à la vitesse supérieur, tu as du Zacess.

/!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<<
=====================================================

? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection.

Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\Choisis la version adéquate (32 ou 64 bits)/!\

=>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe

? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur.

Une fenêtre apparait : clique sur "Disable"

? Fais redémarrer l'ordinateur si l'outil te le demande.

>> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" <<

_________________________________________________________

>> Referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Si tu as XP => double clique .
Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur"

Sur le combofix renommé.

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!!

? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser !

@+

Gabriel.

oriane
20 oct. 2011 à 15:24

Alors j'ai tout effectué, combofix s'est lancé et la une fenetre windows s'est afficher me disant que le programme devait etre interrompu ...
et ensuite combofix m'a indiqué que j'avais un rootkit ( je vous donnerais ce qu'il y avait exactement ecrit ce soir ) dangeureux pour mon ordi et il m'a dit de redémarrer , ce que j'ai fais .
Et la au redémarrage j'arrive sur ma page d'enregistrement pour ouvrir ma session et la souris et le clavier sont completement bloqués ... je ne peux plus rien faire ...

Au secours

Réponse 12 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 18:13

Re,

Tu n'as pas accès au rapport Combofix ?

Comment aller en Mode sans échec :

▶ Redémarre ton ordinateur.
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
▶ Tu verras un écran avec options de démarrage apparaître.
▶ Choisis la première option : Mode Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur.

(Attention : pas de connexion possible en mode sans échec, donc copie ou imprime bien la manipe pour éviter les erreurs...)

@+

Gabriel.

oriane
20 oct. 2011 à 18:23

En mode sans échec jai le même prob jme ne peux pas ouvrir ma session , je peux vraiment plus rien faire ...

Réponse 13 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 18:24

Re,

Quels sont les choix proposés dans F8 ?

@+

Gabriel.

oriane
20 oct. 2011 à 19:16

réparer votre ordi
mode sans echec
mode sans echec avec prise en charge reseau
invite de commande en mode sans echec

Et pour tt a l'heure windows m'a envoyé un message " freeware implementation of xcalls a cesser de fonctionner
et après combofix m'a ecrit " Rootkit.zeroacess inséré dans la pile tcp ip est dangereux etc "

Réponse 14 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 20:19

Re,

Séléctionne "Réparer votre ordinateur".

Tiens moi au courant,

Gabriel.

oriane
20 oct. 2011 à 20:36

alors quand je fais réparer l'ordi ca me demande de choisir :
- startup repair ( y cherche et ne trouve rien )
-system restore ( n'arrange rien )
- windows complete pc restore
-windows memory diagnostic tool
-command prompt

Quoi faire ?

Merci !

Réponse 15 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 20:41

Essaye ça :

- windows complete pc restore

@+

Gabriel.

Réponse 16 / 19

oriane
20 oct. 2011 à 21:05

il répond que
windows cannot find a backup on this computer
attach the backup hard disk or insert the final DVD from a backup set and click retry

Réponse 17 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 21:33

Re,

L'invite de commande fonctionne ?

@+

Gabriel.

oriane
20 oct. 2011 à 22:40

En me renseignant sur les rootkit zéro acess c vraiment une saloperie je crois qué jai pas d' autre choix que de formater mon ordi ... Après jai des donnés que jai pas du tout envie de perdre et jai pas pas les moyens daller chez un informaticien ( statut étudiant ... )
Merci pour ton aide et tes réponses ... Même si je suis dépitée par la situation ...

Réponse 18 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 oct. 2011 à 06:20

Re,

Avant, l'invite de commande s'ouvre-t-elle ?

@+

Gabriel.

oriane
21 oct. 2011 à 09:23

Oui enfin çà en vient tjrs au même point, ma page d' ouvertures session s' affiche et tt est bloqué ...

Réponse 19 / 19

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 21/10/2011 à 12:22

Re,

Mais est-ce que tu peux écrire dans l'invite de commande ?

Avais-tu laissé Combofix aller jusqu'au bout ?

@+

Gabriel.

Développement ToolbarShooter

Virus un usual search system

19 réponses

Discussions similaires

Newsletters