Votre question

PC infecté Virus trojan et autres, impossible d'éxecuter Spybot

Tags :
  • Virus
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Octobre 2011 22:00:16

Bonjour,

Suite à des rapports de Antivir me signalant la présence de Trojan et d'autres virus, j'ai téléchargé Sbybot.
Depuis peu je n'arrive pas à exécuter Sbybot et au démarrage de l'ordinateur, Antivir me signale énormément de virus (en me demandant si je dois refuser l’accès, mettre en quarantaine, supprimer...)
Après avoir cherché une solution miracle sur différents forums je me rend compte que je suis confronté à quelque chose d'assez sérieux (Ça ressemble apparemment à un bagle?)
Quelqu'un pourrait-il m'aider s'il vous plait !

Merci

Autres pages sur : infecte virus trojan impossible executer spybot

a c 612 8 Sécurité
12 Octobre 2011 11:35:18

Bonjour,

Spybot est obsolète et très peu efficace, laisse tomber.

Fournis-nous le rapport d'Antivir s'il te plait.

Si tu ne sais pas comment faire, exécute ce programme :
Télécharge Report_Antivir.exe (de Laddy) sur ton bureau.

  • Double clic dessus pour l'exécuter
  • Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  • Copie/coller le contenu dans ta prochaine réponse.
    12 Octobre 2011 22:06:45

    met a jour antivir.
    deconnecte physiquement du net ton pc
    lance antivir et supprime les virus
    relance antivir apres et vas aux resultat...
    Contenus similaires
    12 Octobre 2011 22:18:11

    sobodez a dit :
    met a jour antivir.
    deconnecte physiquement du net ton pc
    lance antivir et supprime les virus
    relance antivir apres et vas aux resultat...


    Merci de laisser hyunkel30 prendre en charge cette désinfection.
    Cette section a des règles... Merci de les respecter.

    http://www.infos-du-net.com/forum/272538-11-rappels-sec...




    16 Octobre 2011 21:50:54

    Bonsoir Hyunkel,
    J'ai mis du temps à pouvoir répondre car mon PC est vraiment infecté.
    Voila le rapport :



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 11 octobre 2011 21:07

    La recherche porte sur 3384742 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-XAM

    Informations de version :
    BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 05/10/2011 22:50:32
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:54:50
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:06:33
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 23:12:59
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 20:40:51
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 17:45:00
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 20:04:28
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 16:48:09
    VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 22:50:30
    VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 22:50:30
    VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 22:50:30
    VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 22:50:30
    VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 22:50:30
    VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 22:50:30
    VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 10:47:16
    VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 11:50:31
    VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 18:11:22
    VBASE016.VDF : 7.11.15.214 2048 Bytes 11/10/2011 18:11:22
    VBASE017.VDF : 7.11.15.215 2048 Bytes 11/10/2011 18:11:22
    VBASE018.VDF : 7.11.15.216 2048 Bytes 11/10/2011 18:11:22
    VBASE019.VDF : 7.11.15.217 2048 Bytes 11/10/2011 18:11:22
    VBASE020.VDF : 7.11.15.218 2048 Bytes 11/10/2011 18:11:22
    VBASE021.VDF : 7.11.15.219 2048 Bytes 11/10/2011 18:11:22
    VBASE022.VDF : 7.11.15.220 2048 Bytes 11/10/2011 18:11:23
    VBASE023.VDF : 7.11.15.221 2048 Bytes 11/10/2011 18:11:23
    VBASE024.VDF : 7.11.15.222 2048 Bytes 11/10/2011 18:11:23
    VBASE025.VDF : 7.11.15.223 2048 Bytes 11/10/2011 18:11:23
    VBASE026.VDF : 7.11.15.224 2048 Bytes 11/10/2011 18:11:23
    VBASE027.VDF : 7.11.15.225 2048 Bytes 11/10/2011 18:11:24
    VBASE028.VDF : 7.11.15.226 2048 Bytes 11/10/2011 18:11:24
    VBASE029.VDF : 7.11.15.227 2048 Bytes 11/10/2011 18:11:24
    VBASE030.VDF : 7.11.15.228 2048 Bytes 11/10/2011 18:11:24
    VBASE031.VDF : 7.11.15.232 21504 Bytes 11/10/2011 18:11:24
    Version du moteur : 8.2.6.80
    AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 13:41:37
    AESCRIPT.DLL : 8.1.3.81 467322 Bytes 04/10/2011 22:50:32
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 18:06:52
    AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 17:46:06
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 23:27:50
    AEPACK.DLL : 8.2.10.11 684408 Bytes 23/09/2011 10:50:46
    AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17/09/2011 01:15:28
    AEHEUR.DLL : 8.1.2.177 3744120 Bytes 07/10/2011 10:47:39
    AEHELP.DLL : 8.1.17.7 254327 Bytes 01/08/2011 17:40:21
    AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 09:15:03
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 18:05:40
    AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 09:14:56
    AEBB.DLL : 8.1.1.0 53618 Bytes 21/05/2010 12:54:50
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 21/05/2010 12:54:51
    AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 23:25:20
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/05/2010 12:54:49
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/05/2010 12:54:49

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +JOKE,

    Début de la recherche : mardi 11 octobre 2011 21:07

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    c:\windows\$ntuninstallkb38923$\2114766954
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ec59594.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\@
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ecc9599.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\bckfg.tmp
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4eff95c7.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\cfg.ini
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4efb95cb.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\desktop.ini
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4f0795cb.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\keywords
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4f0d95cb.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\kwrd.dll
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4f0695de.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\l\qnbwvoto
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ef695d6.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\u\00000001.@
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ec49598.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\u\00000002.@
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ec49599.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\u\80000000.@
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ec4959a.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\u\80000032.@
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4af60cc3.qua ( QUARANTAINE )
    c:\windows\system32\config\systemprofile\appdata\local\ykmaodev\hnemdomk.exe
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ef995d9.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058
    [INFO] Le répertoire n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ecd95a0.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\l
    [INFO] Le répertoire n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ecc95a1.qua ( QUARANTAINE )
    c:\windows\$ntuninstallkb38923$\749620058\u
    [INFO] Le répertoire n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ecc95a2.qua ( QUARANTAINE )
    c:\users\xam\appdata\roaming\microsoft\windows\start menu\programs\startup\hnemdomk.exe
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ef995db.qua ( QUARANTAINE )
    '254553' objets ont été contrôlés, '17' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    a c 612 8 Sécurité
    16 Octobre 2011 22:09:53

    Re,

    Pas de souci, mais là le rapport n'est pas complet.

    Passe par ceci pour héberger le rapport :
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Puis fais ceci aussi en même temps :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    17 Octobre 2011 21:11:00

    Voilà le rapport :
    (pour le lien des rapports en ligne, lorsque je clique dessus une page avec uniquement "Welcome to nginx!!" apparait et rien d'autre...?)

    21:04:54.0935 6060 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
    21:04:56.0938 6060 ============================================================
    21:04:56.0938 6060 Current date / time: 2011/10/17 21:04:56.0938
    21:04:56.0938 6060 SystemInfo:
    21:04:56.0938 6060
    21:04:56.0938 6060 OS Version: 6.0.6002 ServicePack: 2.0
    21:04:56.0939 6060 Product type: Workstation
    21:04:56.0939 6060 ComputerName: PC-DE-XAM
    21:04:56.0939 6060 UserName: Xam
    21:04:56.0939 6060 Windows directory: C:\Windows
    21:04:56.0939 6060 System windows directory: C:\Windows
    21:04:56.0939 6060 Processor architecture: Intel x86
    21:04:56.0939 6060 Number of processors: 2
    21:04:56.0939 6060 Page size: 0x1000
    21:04:56.0939 6060 Boot type: Normal boot
    21:04:56.0939 6060 ============================================================
    21:04:57.0551 6060 Initialize success
    21:05:00.0868 5560 ============================================================
    21:05:00.0868 5560 Scan started
    21:05:00.0868 5560 Mode: Manual;
    21:05:00.0868 5560 ============================================================
    21:05:02.0888 5560 2cae4b5a (812e43abc7b5a2dd3d544beff66a46fc) C:\Windows\1514909228:3545347237.exe
    21:05:02.0889 5560 Suspicious file (Hidden): C:\Windows\1514909228:3545347237.exe. md5: 812e43abc7b5a2dd3d544beff66a46fc
    21:05:02.0889 5560 2cae4b5a ( HiddenFile.Multi.Generic ) - warning
    21:05:02.0889 5560 2cae4b5a - detected HiddenFile.Multi.Generic (1)
    21:05:03.0136 5560 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    21:05:03.0139 5560 ACPI - ok
    21:05:03.0199 5560 ACXAudio (235d321368eb66ab52e6cfcbc94442e6) C:\Windows\system32\drivers\ACXAudio.sys
    21:05:03.0207 5560 ACXAudio - ok
    21:05:03.0380 5560 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
    21:05:03.0397 5560 adfs - ok
    21:05:03.0468 5560 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    21:05:03.0500 5560 adp94xx - ok
    21:05:03.0557 5560 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    21:05:03.0568 5560 adpahci - ok
    21:05:03.0607 5560 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    21:05:03.0614 5560 adpu160m - ok
    21:05:03.0639 5560 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    21:05:03.0647 5560 adpu320 - ok
    21:05:03.0726 5560 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
    21:05:03.0748 5560 AFD - ok
    21:05:03.0909 5560 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    21:05:03.0917 5560 agp440 - ok
    21:05:03.0958 5560 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    21:05:03.0966 5560 aic78xx - ok
    21:05:04.0003 5560 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    21:05:04.0008 5560 aliide - ok
    21:05:04.0037 5560 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    21:05:04.0045 5560 amdagp - ok
    21:05:04.0068 5560 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    21:05:04.0074 5560 amdide - ok
    21:05:04.0093 5560 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    21:05:04.0101 5560 AmdK7 - ok
    21:05:04.0116 5560 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    21:05:04.0123 5560 AmdK8 - ok
    21:05:04.0194 5560 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    21:05:04.0203 5560 arc - ok
    21:05:04.0222 5560 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    21:05:04.0230 5560 arcsas - ok
    21:05:04.0241 5560 ASPI32 - ok
    21:05:04.0278 5560 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    21:05:04.0283 5560 AsyncMac - ok
    21:05:04.0307 5560 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    21:05:04.0311 5560 atapi - ok
    21:05:04.0401 5560 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    21:05:04.0405 5560 avgio - ok
    21:05:04.0440 5560 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
    21:05:04.0445 5560 avgntflt - ok
    21:05:04.0480 5560 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
    21:05:04.0487 5560 avipbb - ok
    21:05:04.0503 5560 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    21:05:04.0504 5560 Beep - ok
    21:05:04.0557 5560 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    21:05:04.0563 5560 blbdrive - ok
    21:05:04.0598 5560 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    21:05:04.0599 5560 bowser - ok
    21:05:04.0630 5560 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    21:05:04.0637 5560 BrFiltLo - ok
    21:05:04.0659 5560 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    21:05:04.0663 5560 BrFiltUp - ok
    21:05:04.0694 5560 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    21:05:04.0701 5560 Brserid - ok
    21:05:04.0730 5560 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    21:05:04.0736 5560 BrSerWdm - ok
    21:05:04.0766 5560 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    21:05:04.0770 5560 BrUsbMdm - ok
    21:05:04.0795 5560 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    21:05:04.0795 5560 BrUsbSer - ok
    21:05:04.0835 5560 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    21:05:04.0839 5560 BTHMODEM - ok
    21:05:04.0868 5560 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    21:05:04.0875 5560 cdfs - ok
    21:05:04.0898 5560 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    21:05:04.0899 5560 cdrom - ok
    21:05:04.0923 5560 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    21:05:04.0929 5560 circlass - ok
    21:05:05.0132 5560 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    21:05:05.0136 5560 CLFS - ok
    21:05:05.0170 5560 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    21:05:05.0177 5560 cmdide - ok
    21:05:05.0209 5560 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
    21:05:05.0215 5560 Compbatt - ok
    21:05:05.0231 5560 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    21:05:05.0240 5560 crcdisk - ok
    21:05:05.0280 5560 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    21:05:05.0287 5560 Crusoe - ok
    21:05:05.0396 5560 CrystalSysInfo - ok
    21:05:05.0459 5560 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
    21:05:05.0477 5560 DfsC - ok
    21:05:05.0530 5560 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    21:05:05.0540 5560 disk - ok
    21:05:05.0596 5560 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    21:05:05.0599 5560 drmkaud - ok
    21:05:05.0663 5560 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    21:05:05.0668 5560 DXGKrnl - ok
    21:05:05.0693 5560 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    21:05:05.0694 5560 E1G60 - ok
    21:05:05.0754 5560 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    21:05:05.0765 5560 Ecache - ok
    21:05:05.0810 5560 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    21:05:05.0835 5560 elxstor - ok
    21:05:05.0854 5560 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    21:05:05.0859 5560 ErrDev - ok
    21:05:05.0913 5560 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    21:05:05.0915 5560 exfat - ok
    21:05:05.0947 5560 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    21:05:05.0955 5560 fastfat - ok
    21:05:05.0983 5560 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    21:05:05.0988 5560 fdc - ok
    21:05:06.0016 5560 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    21:05:06.0018 5560 FileInfo - ok
    21:05:06.0040 5560 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    21:05:06.0046 5560 Filetrace - ok
    21:05:06.0108 5560 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    21:05:06.0113 5560 flpydisk - ok
    21:05:06.0301 5560 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    21:05:06.0313 5560 FltMgr - ok
    21:05:06.0336 5560 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    21:05:06.0338 5560 Fs_Rec - ok
    21:05:06.0373 5560 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    21:05:06.0375 5560 gagp30kx - ok
    21:05:06.0418 5560 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    21:05:06.0419 5560 GEARAspiWDM - ok
    21:05:06.0517 5560 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    21:05:06.0541 5560 HdAudAddService - ok
    21:05:06.0577 5560 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    21:05:06.0584 5560 HDAudBus - ok
    21:05:06.0627 5560 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    21:05:06.0633 5560 HidBth - ok
    21:05:06.0663 5560 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    21:05:06.0668 5560 HidIr - ok
    21:05:06.0720 5560 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    21:05:06.0721 5560 HidUsb - ok
    21:05:06.0758 5560 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    21:05:06.0766 5560 HpCISSs - ok
    21:05:06.0816 5560 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    21:05:06.0824 5560 HTTP - ok
    21:05:06.0866 5560 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    21:05:06.0873 5560 i2omp - ok
    21:05:06.0909 5560 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    21:05:06.0917 5560 i8042prt - ok
    21:05:06.0955 5560 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    21:05:06.0989 5560 iaStorV - ok
    21:05:07.0024 5560 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    21:05:07.0032 5560 iirsp - ok
    21:05:07.0129 5560 IntcAzAudAddService (febdd0310fba3da13f56ede2e9f7b5dc) C:\Windows\system32\drivers\RTKVHDA.sys
    21:05:07.0170 5560 IntcAzAudAddService - ok
    21:05:07.0215 5560 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    21:05:07.0267 5560 intelide - ok
    21:05:07.0290 5560 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    21:05:07.0292 5560 intelppm - ok
    21:05:07.0441 5560 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    21:05:07.0467 5560 IpFilterDriver - ok
    21:05:07.0526 5560 IpInIp - ok
    21:05:07.0570 5560 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    21:05:07.0608 5560 IPMIDRV - ok
    21:05:07.0637 5560 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    21:05:07.0640 5560 IPNAT - ok
    21:05:07.0678 5560 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    21:05:07.0679 5560 IRENUM - ok
    21:05:07.0710 5560 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    21:05:07.0722 5560 isapnp - ok
    21:05:07.0776 5560 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    21:05:07.0777 5560 iScsiPrt - ok
    21:05:07.0818 5560 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    21:05:07.0826 5560 iteatapi - ok
    21:05:07.0848 5560 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    21:05:07.0853 5560 iteraid - ok
    21:05:07.0883 5560 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    21:05:07.0884 5560 kbdclass - ok
    21:05:07.0908 5560 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    21:05:07.0909 5560 kbdhid - ok
    21:05:07.0943 5560 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    21:05:07.0969 5560 KSecDD - ok
    21:05:08.0006 5560 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    21:05:08.0007 5560 lltdio - ok
    21:05:08.0056 5560 LMIInfo - ok
    21:05:08.0080 5560 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\Windows\system32\DRIVERS\lmimirr.sys
    21:05:08.0085 5560 lmimirr - ok
    21:05:08.0097 5560 LMIRfsClientNP - ok
    21:05:08.0132 5560 LMIRfsDriver (622704763da924c1565344e8c7d6ca4d) C:\Windows\system32\drivers\LMIRfsDriver.sys
    21:05:08.0137 5560 LMIRfsDriver - ok
    21:05:08.0178 5560 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    21:05:08.0185 5560 LSI_FC - ok
    21:05:08.0208 5560 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    21:05:08.0215 5560 LSI_SAS - ok
    21:05:08.0242 5560 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    21:05:08.0249 5560 LSI_SCSI - ok
    21:05:08.0261 5560 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    21:05:08.0268 5560 luafv - ok
    21:05:08.0296 5560 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    21:05:08.0297 5560 megasas - ok
    21:05:08.0339 5560 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    21:05:08.0361 5560 MegaSR - ok
    21:05:08.0382 5560 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    21:05:08.0386 5560 Modem - ok
    21:05:08.0409 5560 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    21:05:08.0410 5560 monitor - ok
    21:05:08.0426 5560 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    21:05:08.0427 5560 mouclass - ok
    21:05:08.0444 5560 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    21:05:08.0447 5560 mouhid - ok
    21:05:08.0459 5560 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    21:05:08.0467 5560 MountMgr - ok
    21:05:08.0506 5560 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    21:05:08.0518 5560 mpio - ok
    21:05:08.0618 5560 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    21:05:08.0624 5560 mpsdrv - ok
    21:05:08.0659 5560 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    21:05:08.0665 5560 Mraid35x - ok
    21:05:08.0692 5560 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    21:05:08.0701 5560 MRxDAV - ok
    21:05:08.0751 5560 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
    21:05:08.0760 5560 mrxsmb - ok
    21:05:08.0784 5560 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    21:05:08.0806 5560 mrxsmb10 - ok
    21:05:08.0818 5560 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    21:05:08.0829 5560 mrxsmb20 - ok
    21:05:08.0854 5560 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
    21:05:08.0861 5560 msahci - ok
    21:05:08.0880 5560 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    21:05:08.0890 5560 msdsm - ok
    21:05:08.0927 5560 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    21:05:08.0931 5560 Msfs - ok
    21:05:08.0957 5560 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    21:05:08.0963 5560 msisadrv - ok
    21:05:09.0014 5560 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    21:05:09.0018 5560 MSKSSRV - ok
    21:05:09.0060 5560 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    21:05:09.0063 5560 MSPCLOCK - ok
    21:05:09.0093 5560 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    21:05:09.0096 5560 MSPQM - ok
    21:05:09.0138 5560 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    21:05:09.0148 5560 MsRPC - ok
    21:05:09.0167 5560 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    21:05:09.0168 5560 mssmbios - ok
    21:05:09.0197 5560 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    21:05:09.0198 5560 MSTEE - ok
    21:05:09.0231 5560 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    21:05:09.0241 5560 Mup - ok
    21:05:09.0285 5560 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    21:05:09.0296 5560 NativeWifiP - ok
    21:05:09.0368 5560 NCHSSVAD (0df9cc7b5cc173f545723f23e68fac93) C:\Windows\system32\drivers\nchssvad.sys
    21:05:09.0430 5560 NCHSSVAD - ok
    21:05:09.0618 5560 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    21:05:09.0624 5560 NDIS - ok
    21:05:09.0784 5560 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    21:05:09.0791 5560 NdisTapi - ok
    21:05:09.0821 5560 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    21:05:09.0822 5560 Ndisuio - ok
    21:05:09.0892 5560 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    21:05:09.0905 5560 NdisWan - ok
    21:05:09.0931 5560 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    21:05:09.0940 5560 NDProxy - ok
    21:05:09.0970 5560 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    21:05:09.0979 5560 NetBIOS - ok
    21:05:10.0045 5560 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    21:05:10.0059 5560 netbt - ok
    21:05:10.0119 5560 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    21:05:10.0128 5560 nfrd960 - ok
    21:05:10.0203 5560 NPF (6623e51595c0076755c29c00846c4eb2) C:\Windows\system32\drivers\npf.sys
    21:05:10.0211 5560 NPF - ok
    21:05:10.0244 5560 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    21:05:10.0252 5560 Npfs - ok
    21:05:10.0278 5560 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    21:05:10.0283 5560 nsiproxy - ok
    21:05:10.0360 5560 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    21:05:10.0443 5560 Ntfs - ok
    21:05:10.0485 5560 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
    21:05:10.0491 5560 NTIDrvr - ok
    21:05:10.0534 5560 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    21:05:10.0539 5560 ntrigdigi - ok
    21:05:10.0552 5560 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    21:05:10.0557 5560 Null - ok
    21:05:10.0625 5560 NVENETFD (d668632606d1cebf0b6ec64c1df7ed6f) C:\Windows\system32\DRIVERS\nvmfdx32.sys
    21:05:10.0679 5560 NVENETFD - ok
    21:05:11.0154 5560 nvlddmkm (35b7985d727974c7f6046b215ee01048) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    21:05:11.0461 5560 nvlddmkm - ok
    21:05:11.0627 5560 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    21:05:11.0638 5560 nvraid - ok
    21:05:11.0669 5560 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    21:05:11.0680 5560 nvstor - ok
    21:05:11.0761 5560 nvstor32 (1a649b87a7b7c1220a2b16b121f2198e) C:\Windows\system32\DRIVERS\nvstor32.sys
    21:05:11.0763 5560 nvstor32 - ok
    21:05:11.0874 5560 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    21:05:11.0886 5560 nv_agp - ok
    21:05:11.0910 5560 NwlnkFlt - ok
    21:05:11.0974 5560 NwlnkFwd - ok
    21:05:12.0060 5560 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    21:05:12.0061 5560 ohci1394 - ok
    21:05:12.0320 5560 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
    21:05:12.0339 5560 Parport - ok
    21:05:12.0561 5560 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    21:05:12.0594 5560 partmgr - ok
    21:05:12.0677 5560 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
    21:05:12.0695 5560 Parvdm - ok
    21:05:12.0795 5560 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    21:05:12.0809 5560 pci - ok
    21:05:12.0866 5560 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    21:05:12.0870 5560 pciide - ok
    21:05:12.0929 5560 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    21:05:12.0941 5560 pcmcia - ok
    21:05:13.0011 5560 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    21:05:13.0060 5560 PEAUTH - ok
    21:05:13.0157 5560 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    21:05:13.0163 5560 PptpMiniport - ok
    21:05:13.0205 5560 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    21:05:13.0212 5560 Processor - ok
    21:05:13.0386 5560 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    21:05:13.0387 5560 PSched - ok
    21:05:13.0440 5560 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\DRIVERS\PxHelp20.sys
    21:05:13.0451 5560 PxHelp20 - ok
    21:05:13.0552 5560 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    21:05:13.0601 5560 ql2300 - ok
    21:05:13.0624 5560 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    21:05:13.0633 5560 ql40xx - ok
    21:05:13.0669 5560 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    21:05:13.0676 5560 QWAVEdrv - ok
    21:05:13.0726 5560 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    21:05:13.0731 5560 RasAcd - ok
    21:05:13.0755 5560 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    21:05:13.0764 5560 Rasl2tp - ok
    21:05:13.0795 5560 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    21:05:13.0802 5560 RasPppoe - ok
    21:05:13.0831 5560 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    21:05:13.0840 5560 RasSstp - ok
    21:05:13.0869 5560 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    21:05:13.0892 5560 rdbss - ok
    21:05:13.0915 5560 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    21:05:13.0916 5560 RDPCDD - ok
    21:05:13.0960 5560 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    21:05:13.0985 5560 rdpdr - ok
    21:05:13.0997 5560 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    21:05:14.0004 5560 RDPENCDD - ok
    21:05:14.0036 5560 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    21:05:14.0050 5560 RDPWD - ok
    21:05:14.0106 5560 ROCKEYNT (bbe64ff51a3e01ffc6bf8bcf292c44aa) C:\Windows\system32\DRIVERS\Rockey4.sys
    21:05:14.0112 5560 ROCKEYNT - ok
    21:05:14.0158 5560 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    21:05:14.0166 5560 rspndr - ok
    21:05:14.0193 5560 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    21:05:14.0206 5560 sbp2port - ok
    21:05:14.0271 5560 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    21:05:14.0276 5560 secdrv - ok
    21:05:14.0311 5560 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
    21:05:14.0318 5560 Serenum - ok
    21:05:14.0342 5560 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
    21:05:14.0354 5560 Serial - ok
    21:05:14.0382 5560 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    21:05:14.0390 5560 sermouse - ok
    21:05:14.0444 5560 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    21:05:14.0453 5560 sffdisk - ok
    21:05:14.0486 5560 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    21:05:14.0487 5560 sffp_mmc - ok
    21:05:14.0521 5560 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    21:05:14.0521 5560 sffp_sd - ok
    21:05:14.0547 5560 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    21:05:14.0571 5560 sfloppy - ok
    21:05:14.0675 5560 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    21:05:14.0693 5560 sisagp - ok
    21:05:14.0719 5560 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    21:05:14.0744 5560 SiSRaid2 - ok
    21:05:14.0775 5560 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    21:05:14.0796 5560 SiSRaid4 - ok
    21:05:14.0856 5560 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    21:05:14.0874 5560 Smb - ok
    21:05:14.0919 5560 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    21:05:14.0939 5560 spldr - ok
    21:05:15.0016 5560 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    21:05:15.0020 5560 srv - ok
    21:05:15.0075 5560 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
    21:05:15.0084 5560 srv2 - ok
    21:05:15.0102 5560 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
    21:05:15.0112 5560 srvnet - ok
    21:05:15.0159 5560 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys
    21:05:15.0167 5560 ssmdrv - ok
    21:05:15.0211 5560 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    21:05:15.0217 5560 swenum - ok
    21:05:15.0255 5560 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    21:05:15.0261 5560 Symc8xx - ok
    21:05:15.0287 5560 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    21:05:15.0297 5560 Sym_hi - ok
    21:05:15.0321 5560 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    21:05:15.0327 5560 Sym_u3 - ok
    21:05:15.0370 5560 SynasUSB (bb277d40458b4bdddda51f02a1e77f99) C:\Windows\system32\drivers\SynasUSB.sys
    21:05:15.0374 5560 SynasUSB - ok
    21:05:15.0430 5560 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
    21:05:15.0494 5560 Tcpip - ok
    21:05:15.0539 5560 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
    21:05:15.0547 5560 Tcpip6 - ok
    21:05:15.0590 5560 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    21:05:15.0591 5560 tcpipreg - ok
    21:05:15.0631 5560 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    21:05:15.0632 5560 TDPIPE - ok
    21:05:15.0683 5560 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    21:05:15.0689 5560 TDTCP - ok
    21:05:15.0733 5560 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    21:05:15.0741 5560 tdx - ok
    21:05:15.0764 5560 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    21:05:15.0772 5560 TermDD - ok
    21:05:15.0824 5560 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    21:05:15.0830 5560 tssecsrv - ok
    21:05:15.0881 5560 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    21:05:15.0882 5560 tunmp - ok
    21:05:15.0933 5560 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    21:05:15.0938 5560 tunnel - ok
    21:05:15.0955 5560 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    21:05:15.0963 5560 uagp35 - ok
    21:05:16.0008 5560 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
    21:05:16.0012 5560 UBHelper - ok
    21:05:16.0055 5560 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    21:05:16.0080 5560 udfs - ok
    21:05:16.0121 5560 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    21:05:16.0128 5560 uliagpkx - ok
    21:05:16.0141 5560 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    21:05:16.0151 5560 uliahci - ok
    21:05:16.0166 5560 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    21:05:16.0168 5560 UlSata - ok
    21:05:16.0200 5560 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    21:05:16.0208 5560 ulsata2 - ok
    21:05:16.0242 5560 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    21:05:16.0297 5560 umbus - ok
    21:05:16.0370 5560 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
    21:05:16.0376 5560 USBAAPL - ok
    21:05:16.0403 5560 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    21:05:16.0411 5560 usbccgp - ok
    21:05:16.0438 5560 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    21:05:16.0449 5560 usbcir - ok
    21:05:16.0488 5560 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    21:05:16.0494 5560 usbehci - ok
    21:05:16.0519 5560 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    21:05:16.0533 5560 usbhub - ok
    21:05:16.0564 5560 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    21:05:16.0569 5560 usbohci - ok
    21:05:16.0600 5560 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    21:05:16.0605 5560 usbprint - ok
    21:05:16.0652 5560 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    21:05:16.0653 5560 USBSTOR - ok
    21:05:16.0683 5560 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    21:05:16.0687 5560 usbuhci - ok
    21:05:16.0735 5560 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    21:05:16.0742 5560 vga - ok
    21:05:16.0765 5560 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    21:05:16.0771 5560 VgaSave - ok
    21:05:16.0797 5560 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    21:05:16.0806 5560 viaagp - ok
    21:05:16.0819 5560 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    21:05:16.0831 5560 ViaC7 - ok
    21:05:16.0844 5560 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    21:05:16.0845 5560 viaide - ok
    21:05:16.0868 5560 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    21:05:16.0876 5560 volmgr - ok
    21:05:16.0914 5560 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    21:05:16.0917 5560 volmgrx - ok
    21:05:16.0964 5560 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    21:05:16.0985 5560 volsnap - ok
    21:05:17.0018 5560 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    21:05:17.0019 5560 vsmraid - ok
    21:05:17.0051 5560 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    21:05:17.0052 5560 WacomPen - ok
    21:05:17.0087 5560 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    21:05:17.0088 5560 Wanarp - ok
    21:05:17.0100 5560 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    21:05:17.0101 5560 Wanarpv6 - ok
    21:05:17.0138 5560 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    21:05:17.0143 5560 Wd - ok
    21:05:17.0278 5560 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    21:05:17.0324 5560 Wdf01000 - ok
    21:05:17.0433 5560 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    21:05:17.0434 5560 WmiAcpi - ok
    21:05:17.0509 5560 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    21:05:17.0529 5560 WpdUsb - ok
    21:05:17.0578 5560 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    21:05:17.0597 5560 ws2ifsl - ok
    21:05:17.0659 5560 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    21:05:17.0666 5560 WUDFRd - ok
    21:05:17.0708 5560 MBR (0x1B8) (ef932eaa6ef4c94e66a7f6ceec7eb422) \Device\Harddisk0\DR0
    21:05:18.0332 5560 \Device\Harddisk0\DR0 - ok
    21:05:18.0366 5560 Boot (0x1200) (f5bbb01163b4e15597b0ad5ed9802d53) \Device\Harddisk0\DR0\Partition0
    21:05:18.0367 5560 \Device\Harddisk0\DR0\Partition0 - ok
    21:05:18.0388 5560 Boot (0x1200) (bf689f1c7ed4d0ac1576a6e8bc90a9da) \Device\Harddisk0\DR0\Partition1
    21:05:18.0389 5560 \Device\Harddisk0\DR0\Partition1 - ok
    21:05:18.0389 5560 ============================================================
    21:05:18.0389 5560 Scan finished
    21:05:18.0389 5560 ============================================================
    21:05:18.0408 0196 Detected object count: 1
    21:05:18.0408 0196 Actual detected object count: 1
    21:05:26.0503 0196 2cae4b5a ( HiddenFile.Multi.Generic ) - skipped by user
    21:05:26.0503 0196 2cae4b5a ( HiddenFile.Multi.Generic ) - User select action: Skip
    a c 612 8 Sécurité
    17 Octobre 2011 21:56:29

    Re,

    J'ai vu ce que je voulais voir, et ce n'est pas bon ...
    C'est ce que je pensais, infection zeroaccess ...

    Tu n'as pas lu la procédure convenablement, l'outil n'a donc pas géré l'infection détectée !!

    Je te laisse lire ce préambule que j'aurais dû posté ...

    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !


    Maintenant on recommence :

    1) Relance TDSSkiller

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :

  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete

  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    1) Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS