Votre question

Virus bloque antivirus et mozilla

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Octobre 2011 19:54:27

Bonjour,

J'ai un petit soucis avec mozilla. En effet j'étais sur mozilla lorsqu'il à coupé et lorsque j'essai de le relancer, j'ai ce message

Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-etre pas des autorisations appropriées pour avoir l'accès à l'élément.

j'a donc réinstaller mozilla, mais au bout de 5 minutes ce problème revient.

De plus mes antivirus ne peuvent pas s'activer (avast ou antivir)


<config>Windows 7 / Internet Explorer 8.0</config>

Autres pages sur : virus bloque antivirus mozilla

14 Octobre 2011 20:43:59

Bonsoir
Citation :
De plus mes antivirus ne peuvent pas s'activer (avast ou antivir)

Déjà, commence par en désinstaller un... un seul antivirus suffit, tu rends ton pc instable en faisant ça...

ça pourrait aussi bien être max++...

On va vérifier..

1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    ++

    ****
    2


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...
    14 Octobre 2011 20:59:21

    Merci

    J'ai fait la 1ére étape mais quand je lance DSS, un bloc notes s'ouvre avec plein de ligne du genre:

    MZ ÿÿ ¸ @ Ø º ´ Í!¸LÍ!This program cannot be run in DOS mode.

    $ 1¸„:uÙêiuÙêiuÙêi¶ÖµiwÙêiuÙëiîÙêi¶Ö·idÙêi!úÚiÙêi²ßìitÙêiRichuÙêi PE L ÆãK à P   0ó ° @ í € ` ` UPX0   € àUPX1 P ° F @ à.rsrc J @ À 3.07 UPX!
    •» $И…‚Û 'C „ & "ÿ÷ÿU‹ìƒì\ƒ}t+F‹Eu
    ƒH‹
    ¨>Bÿ¿lÿ ‰HPÿuÿHr@ é uSÝŒ}÷V‹5°E¤WPLƒeôíæl»1EäP‹}ð¿ý±·ðDp; ï¶FRVV¯Uuÿ¿ýè‹Ï+MèÁ‰M™÷ÿ3ÒŠðQùÛÍNUMèÁ‹Ê1T»vé>ŠÈPE3Áá×m··ÀÈsôPBø¢p‡™åìrEðPˆTßÞ¾½ÿÓè9}qŒwÿ ƒ~Xÿºûteÿv4½5…À3tnÛ¶/jWÇ:« èî"Ý͹*Ê )XWKpÛg›ÛÿXÖðh -P¹gWøjÿh 6%Xr¿9Yˆw¤\_^3À[ÉÛßð·Â_‹L$¡ÈF‹ÑSiÒAVûÝÿÿW‹TöÂtOq3ÿ;5ÌsB‹Îiɼ}YþD‹ÁGët Ûÿö/BO…Ét ë
    u‹Ù3Úƒã9Ù´Û³÷‰F1ArÊt[Â…wÃ7îQQ‹U¿òiö˜{À3ÉóW?üB‹F¨^~ìö9Mt$¾B‰;„D‹ÂiÀ°ðýG|B‹‡
    ,RÛËö÷#ëu(›@ÿEüµwÍtëø;A‹Ðr¼ùÛ7
    ͈û,lü tóø·ù/ƒN@ëç‹€áƒÉ‰ëÙ?ö? V3öƒù s49Èv,Pö¿ð$¨uGÓç…züt~^°ÿ$þ‰FÂóÙò[Ù?á¡­seùZám†”ØB=#¼ïð+üß3Û9tK;ßsEÕrƒÆ5¶­°d„b(ý­pÛ <˜¦‹¾@ƒâÓàì…w¿«ü#È‹ÁÓâ;ÂvCÆxw[w{ßrÆt
    ÷ƒVã rŸßÚîmCüóŠ‹DÓN}@¹ÁmøÛ @eÁà
    +ÈQ;Jِq³ôvt$öj‹ÆxÐkÀtÜ]¸øƒ8C\P!0=¯ÿökœiCu@FëH‹£ãÛÛð+&|$ž/Œ{jv7ž{w5th0u
    u0q³±u/Ph¡ÿe…DÞ¯a{…ö}’Î^Š¸[ëõ»ïîÐ|'Ctlj…™hpŸ°sŽŸË? Qì¤o8^MÊ¡"JØWjc»°ðY}ØNÌKó¥ñÜcÿûmàš‹úÁæ
    ë‰]üÁç
    ñùMû…ïú܉
    h›M؃ÁþÚA‡˜ý×·½$(Sá?(
    ÿlÌlÛß½9]Ì„c
    !SÇø¶9vBH-…’9Öðw_‡S
    Õƒø±P8³-½×ˆ|„ÌFüÜ¿-¼
    ‚^äu"‹ˆ ?ö·s7yˆ`<‹§-k±±)‹Ö{/ó4…a‹;Ë”À#¬¾Ç¶…C…6ÿ4•VÆ[ø/WpÊ]`xl†Ö7+tRQ%„ÇœëÎ<„ÿ>[jð=V·}‚ò«àº„š…ÝØ=ÈÎ!X‹øWFéþ—ï_f;ótBj\V
    €SWŠˆˆEc³Ù:€u |=·÷j5Û†ªW
    x¨,ø…{¦Š'ˆF:Ãu¾àtjæBw„ÿmWh ˜Kb.t<>Äîjõ`SnN]ŸµcovjÐjß}‹ø»E¶#WV„pòjã<1×Íoíâê?Ø¿fk
    ÔWH°jäaniM~P‹·¥o:éHl#“;Æv%8²cþ³!C;ÃtƒÀ,`²ëVþvÛ ÇØìˆm…£D#6I7WÌhÿdÈBÇ{QVzSmdÍ>9o,jïíŸhü
    ÁÞ¢j1žÁƒàV‰uø³cÿkøzFÂV¾p›¥VŠ‘ÞY„IP"ÂÙwðßK~MÄ¿p£­}|1ʸm]‡Ì“èÏQw7·iü`‹Èñý
    Ñ€#ÁÆÞ\ã÷ØÒoÚu•ÖuÜ5C•êh$@íÛ´19þÿuv(S†ˆÅF–@WV
    -ùEZ1ðÝ„WPâÃÞØÁøPD#ƒ6·/е§S'HVjúé<ŽlúN/øjâsÁ±¤‹|ƒ´(êóîÓfTSSzuäÿ
    ÖÖ·6èÿ(Äì^‘
    îÂëèP…¢ßŒ¹¨øì;ûÞ$ƒ~ÌÅþÿþujéV®`~ëjî~¤%ÎhR pSë4
    ±[¦'ÜPÃYçVjØÂiD;¹Jò´¹…ìè†Wîðw’2Îø1‡'î ÇzsKx´j!jõ6G0º ïnÔ·J”}•td*[woh37Áäøˆ;ø~vx¼µ/sÔÇUnoc—»â„û}x,y‰»soC‹ûÿ›ÿˆ7’ÖMN: o1vìIÛÉR‰ððpÐä5±Ù"ôëì)W²äNŠ)KP¸Oøl,6w´Vô?à]
    Úy¸Bžÿ m9{KOæoÕð-Ùnÿ;ð|~–ësoèv†''œ,JìÕ¼À7ÄÔøwmè…¥)ÚÞ  ëb+^ÉÏ‹¡-lWäÇЖÛímù/ëJF#B3>Z04Û[îv+ÜuêÉë+ tø/>é
    ¹ôÕ8 úëE‹ƒÔùë&9Ù½ÓÿWŒ]òP†À¾— °ÄÌ›Ú-p¯}DH‹ßÝ|·Ž?uñ
    ÑƒÇ–Þ #ÜW³¡.•ýî]ÖKVP­;Ót%}ú8ù
    .GçW£6<dë'…ühj@ÖåpàŽ“ªóF.ÞG¾R„‰‰5÷Ƙé„T× ö¸\¬!ÃË„3á פëD8•íCÂm!ÿuDŽMðÁù'fjjðUøŠ™kɆf™…`¹qÂæ²?Dë,E/ôFƒìŠ‡ÙÉŠöf›5v1Q#Í/-v©
    CY&Üh&ß㌦ª‡FPg6Ê­s(rQTý1àù&ÌN¬%,J¹8’p¡ègîöð&ÛëA0Rq«Â/*.Àiv\5. j[ m0Û ÈS¶S 5븙4hr)VÛOfû|P HjZ°f{c\8.@P¥áÂáÐS*’£tž\¥î˜£„ Š ?½ûF­¥ÊÆ‹ˆ
    ˆ6÷Fî£h‰«çšm¢Š8·B„¦))6ïnèÞ‡lC¶ô`
    <S [\X
    jËئ
    ‘8ÈjìÒ¥bpؖ訐¬îþZ%
    S#Æp\΋[KŸ!hu
    gD pH„VvÇUp~ÃCÂ)T,ä¶øzî8FÓ9øãn‹jÀ½jdÖ=p'[m[tëöø#ôä(¸`b
    0J©Å¶Ðø¯€Å$Œ$ìyaÍÞZ±p Öÿs:ꊱN¢¿‰îÊÐ}Q6ZP…`ík8ø!aß7̜ؐ jƈ4ð5¹“Ô6J4nÐ0‰¼÷N@‰Í÷™DTÿpÙÍÆÜ„ÝÃ|ç&Šq9XÙsÉÜŒ¶U­]ÍŽoÑ
    ©qøÙ[wîjStzOWØ:ß=ketVW8œAÎb1íÄ«+(Ôªh(o=ÌâÄíÖÖáë
    vLj÷ÃJòá=ýÊ“¸&Kƒ…
    |ìrqö‚jç¡6ؼ߲ä,g†CÍl Eø"V¼D‡b!Ãàs–Ü’©@^r„q„åÂ,DÚÛ¶w뾄ÌRh”‹)ÿÿ²QØLªÿÑ·Æb<.¸$¾ì¾
    -¾ÿ!Á¦ÁK-çþÖ:Q‹ÿR<+Ü£lè‹@R4Þ)pµß–³U#Ö>0ÙœÁí”QDôr,~¼}|/¾h“ImoN+&п€_#—h@3q^̍=gœÌ
    Gp˜ÐÄïœþd>á°[ôëò°©Ih4Ï;nÒáu
    Sjù¯ˆ^…¹uœO Wˆ\«u·Ø0 8vf÷â¿-±‘‰¤º¨+¶f‰M¬'hc@7o`q™4BÿŽ,£=
    ð­t-j€ Å*p‚"«gñ 94é3öÀ¬‰V¸`Õ:8ØÞ Á†hœtŽÏ
    "ØR¦cfWÏ 2Hüv½!N~ B¾hÙVÝ"lÐÓlñúÐ$k÷©¢Vcu+ün;ÊŸ.õlѺó;VUðØöŽƒuQ=ÆïëRà:çå2a„öð±`çç‹uìÈðdX͘ŒéÍ#¶ýèÆS]
    P³É
    S UV‰¹ä"Rwƒ2<PƒþӠЪפߓpÛ@¾V£!XRMouc}S¡ÎµÈèUü
    ¼øÉ:^yh B‹ÐûC˶9¶Vê͐¦ø”³¹ÝÃøGQ±VQ¤D ½©n+UAG4¦t9Wžºt±uI‰…~O%0ëqÿ6k 8C
    gVm¤v#Ú\[ëUw¯3''Õ4¹u¾»‰YQVu…'ÊA8;:&æd׌Zup8K›:®û\ÙPŽ†¬&5Èjíä‘Óˆ¹À´¢¼,>0¢¬’Ôãíë
    ™±6«˜ûXs0ˆÑc.$Ùž(ô]Ô¶3DoóÛ>æ‹Ô;Á~ØÌŸŽ vµ vˆ]>–õ~}:( 467Ôµ³0÷8ÙzЈJ$,eÿZdÐx_ru!€}
    t+ou
    Š)ˆ>— s£t@;¥|¾ë9¶w€lPM>$Àï·]8<6<
    u1ëÜÝËBc4t|¾”º>|¢¸lXtŽLS¦êÏm“˜4€Ø–!aNf¾-.‰"8q‹ì›µÿt…\þi‘<Ó 1Hpu?Y¨bqè{,Q#Ef­Dƒ1w"+êÙ‚ÍSÛVˆVŽ:
    D$®f@6h=uÐb@díàgìš×»¡´`âDWW5ÑÚ×…pV?{¬„ãgà!íàw!»C]‰íÕùÖ:D ÐâV#MuàëÂЀ—¢TuõQÇQXÚ]MÈGúžÈ#W&õ{ЯæøQÙG¤œ;WåŽØ`ÿKËí»Hàjó^}µï^2ƒ`–¼DVð‹@“æÕ҃ʁºÀVä›5n­_À{|‹†, Vo=¬mRQëtÿ+ȺYj¯Eàëýd«%­ìD€N Ð'Ú_ÝMà‰Bý„•È¥˜n,y ~O;³J$t#XA•„cÔÝÞë­ÞÈ®XàëQ"Ç/cÅ]Œ‚”‰:Aÿ¸;дeƒë% êèV-+Qj́W“sTÀp–r²@ba½?# –MÓl·œ·ÊÖ›fÙ4ðg•³45M×lþ9ZE–YvnÓú!ØÛÓ4Ͳ
    "4µæ²lše&Xå­›¦YmŠ¥ÁéLÓusÅ6Ëå²P r!ô#"l–M矧#¯'$Y6M³ˆœ¾%ËÛ4˦ú&>|}'3uÍ`÷‹fy—}Ó4MӁˆ•™MÓ4M¡ª´ÁÙÝþ@2Íhÿ4j?0è¬gPl…öW‹¨ÐêÆ}ÃďȠm¡%*N.ŠµØ™êB''ú/R}W°‹ÇSR£òA´*ÀŸøüWP¡3Û]-éŒ* >ià
    =(œ@,d¶^hòuKôΚ"ñJüŽíW¼1ú>üÚÕ·uq¬cN„$5hHÖj°bÐB$~c÷3"uî>‰Ã‡DÞëßG³ÏÝ
    ¡$ €É °(¸±À):›ÅZ;p8ÐEÛM0÷Ð#']Ðm÷ƒX@}Ku9húçŽ4öîvðë!8½£NJ³ƒ=÷¦6[8°u¹;€Yp À<‘¤?3æÅCôh²í?ª=Dé9
    @pA µ·Â·ð;È|»¸dQ´…š“×692º¥ºÈ¡L(;"`诈ýí‰5ëv9§õY¸ ¶ëf±Œ¬â&j
    dXÚt-öö~±Ÿ»tG»¨hP±¬&~ûB?R#Vh;+]½ÙÜÂjo¦ =oìjP£ã1ài½^ÉÃ;(ls±/WÛø|~q°ú¾ ¬ºè
    S£òÁ³ñŒ˜€xccƒ,‰=B
    ¸t‘´=·
    V@œkV,P3Vœ°Ò0²Ñh“”£˜^à5eŽê@þYpá~Ø% ~yçR𩸶øWê·>;mÿîW²\.u~j÷Ü] ŒP*/©ðßþ…M;uqìàï¾­ÞuhìInsÿËòåtu_èsofVäNulluM EZý„W(ƒà \û»°cô¥‰
    _/kF®@­ö"à9‹ö/ÕDBpü;þvªßûÃ…\¼S’ÏY;5Î
    =iö}­SNðÀnS¿=_+÷,›!·¹0ÂYÏËý‰Wh‚*­(/ÎÑ
    j}ò¨„ŒÁÚwš…œ6ðU?¹¸k°`–ŽÂO^¼Øj¤jЉ
    ž%m›*¹ò¸þ;Žì¢Àp£¸¸h0ؐ0šY=PcKqŽUƒíU÷Ö®ƒr÷ј£Tå+ÛJÜ.pôVTDÍEHµÝíÄsŸðÞ¸`TëƒÆ…AÜ┣¸è¨­>ÃʼӸý—DYƒè0I@¡D<nc‰]0F<T·À $ƒÈzwµŒ(EWýÇ|®øôžw$WÁWÏD5Åj?&X3^o ?(6à`æì‹g³j,Ò,ÓTÃI,w¦Qºˆ›‹`ï5N>>A¤\h|!})kxŽŽü+´Ý¾@0"¿ }‹™+Z®apÇY…Ù



    Du coup j'ai fait l'étape 2 et relancé mon PC. je poste les 2 rapports que j'ai recu:

    20:45:22.0210 3752 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
    20:45:22.0732 3752 ============================================================
    20:45:22.0732 3752 Current date / time: 2011/10/14 20:45:22.0732
    20:45:22.0732 3752 SystemInfo:
    20:45:22.0732 3752
    20:45:22.0732 3752 OS Version: 6.1.7600 ServicePack: 0.0
    20:45:22.0732 3752 Product type: Workstation
    20:45:22.0732 3752 ComputerName: MAUXION-PC
    20:45:22.0732 3752 UserName: Mauxion
    20:45:22.0732 3752 Windows directory: C:\Windows
    20:45:22.0732 3752 System windows directory: C:\Windows
    20:45:22.0732 3752 Processor architecture: Intel x86
    20:45:22.0732 3752 Number of processors: 2
    20:45:22.0732 3752 Page size: 0x1000
    20:45:22.0732 3752 Boot type: Normal boot
    20:45:22.0732 3752 ============================================================
    20:45:24.0235 3752 Initialize success
    20:45:52.0512 4556 ============================================================
    20:45:52.0512 4556 Scan started
    20:45:52.0512 4556 Mode: Manual;
    20:45:52.0512 4556 ============================================================
    20:45:54.0300 4556 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
    20:45:54.0303 4556 1394ohci - ok
    20:45:54.0381 4556 5838ba5c (c1342272219a325e690067c84ae13d38) C:\Windows\1555707992:2814854563.exe
    20:45:54.0381 4556 Suspicious file (Hidden): C:\Windows\1555707992:2814854563.exe. md5: c1342272219a325e690067c84ae13d38
    20:45:54.0382 4556 5838ba5c ( HiddenFile.Multi.Generic ) - warning
    20:45:54.0382 4556 5838ba5c - detected HiddenFile.Multi.Generic (1)
    20:45:54.0510 4556 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
    20:45:54.0515 4556 ACPI - ok
    20:45:54.0557 4556 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
    20:45:54.0558 4556 AcpiPmi - ok
    20:45:54.0700 4556 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    20:45:54.0707 4556 adp94xx - ok
    20:45:54.0724 4556 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    20:45:54.0729 4556 adpahci - ok
    20:45:54.0747 4556 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    20:45:54.0750 4556 adpu320 - ok
    20:45:54.0894 4556 AFD (0db7a48388d54d154ebec120461a0fcd) C:\Windows\system32\drivers\afd.sys
    20:45:54.0900 4556 AFD - ok
    20:45:54.0989 4556 AgereSoftModem (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
    20:45:55.0007 4556 AgereSoftModem - ok
    20:45:55.0094 4556 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
    20:45:55.0095 4556 agp440 - ok
    20:45:55.0134 4556 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    20:45:55.0137 4556 aic78xx - ok
    20:45:55.0273 4556 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
    20:45:55.0275 4556 aliide - ok
    20:45:55.0288 4556 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
    20:45:55.0290 4556 amdagp - ok
    20:45:55.0300 4556 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
    20:45:55.0302 4556 amdide - ok
    20:45:55.0326 4556 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    20:45:55.0328 4556 AmdK8 - ok
    20:45:55.0341 4556 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    20:45:55.0343 4556 AmdPPM - ok
    20:45:55.0392 4556 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys
    20:45:55.0394 4556 amdsata - ok
    20:45:55.0536 4556 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    20:45:55.0540 4556 amdsbs - ok
    20:45:55.0579 4556 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys
    20:45:55.0580 4556 amdxata - ok
    20:45:55.0724 4556 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
    20:45:55.0726 4556 AppID - ok
    20:45:55.0881 4556 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    20:45:55.0883 4556 arc - ok
    20:45:55.0895 4556 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    20:45:55.0897 4556 arcsas - ok
    20:45:55.0920 4556 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    20:45:55.0922 4556 AsyncMac - ok
    20:45:55.0957 4556 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
    20:45:55.0957 4556 atapi - ok
    20:45:56.0098 4556 athr (76bab0c824e2d05b940c4dd40a9b08bf) C:\Windows\system32\DRIVERS\athr.sys
    20:45:56.0116 4556 athr - ok
    20:45:56.0258 4556 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
    20:45:56.0260 4556 avgntflt - ok
    20:45:56.0296 4556 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
    20:45:56.0298 4556 avipbb - ok
    20:45:56.0420 4556 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    20:45:56.0428 4556 b06bdrv - ok
    20:45:56.0530 4556 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    20:45:56.0535 4556 b57nd60x - ok
    20:45:56.0706 4556 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    20:45:56.0707 4556 Beep - ok
    20:45:56.0780 4556 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    20:45:56.0780 4556 blbdrive - ok
    20:45:56.0904 4556 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
    20:45:56.0905 4556 bowser - ok
    20:45:56.0940 4556 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    20:45:56.0941 4556 BrFiltLo - ok
    20:45:56.0957 4556 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    20:45:56.0958 4556 BrFiltUp - ok
    20:45:57.0079 4556 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    20:45:57.0084 4556 Brserid - ok
    20:45:57.0110 4556 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    20:45:57.0112 4556 BrSerWdm - ok
    20:45:57.0141 4556 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    20:45:57.0142 4556 BrUsbMdm - ok
    20:45:57.0162 4556 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    20:45:57.0163 4556 BrUsbSer - ok
    20:45:57.0259 4556 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    20:45:57.0261 4556 BTHMODEM - ok
    20:45:57.0317 4556 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    20:45:57.0318 4556 cdfs - ok
    20:45:57.0430 4556 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
    20:45:57.0433 4556 cdrom - ok
    20:45:57.0507 4556 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    20:45:57.0508 4556 circlass - ok
    20:45:57.0594 4556 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    20:45:57.0597 4556 CLFS - ok
    20:45:57.0678 4556 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    20:45:57.0679 4556 CmBatt - ok
    20:45:57.0777 4556 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
    20:45:57.0789 4556 cmdide - ok
    20:45:57.0840 4556 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
    20:45:57.0845 4556 CNG - ok
    20:45:57.0887 4556 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    20:45:57.0888 4556 Compbatt - ok
    20:45:57.0999 4556 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
    20:45:58.0000 4556 CompositeBus - ok
    20:45:58.0055 4556 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    20:45:58.0056 4556 crcdisk - ok
    20:45:58.0132 4556 CSC (1bdd33e6369709906bf05a847ff3ab23) C:\Windows\system32\drivers\csc.sys
    20:45:58.0134 4556 Suspicious file (Forged): C:\Windows\system32\drivers\csc.sys. Real md5: 1bdd33e6369709906bf05a847ff3ab23, Fake md5: 27c9490bdd0ae48911ab8cf1932591ed
    20:45:58.0136 4556 CSC ( Rootkit.Win32.ZAccess.j ) - infected
    20:45:58.0137 4556 CSC - detected Rootkit.Win32.ZAccess.j (0)
    20:45:58.0295 4556 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\Windows\system32\Drivers\dfsc.sys
    20:45:58.0296 4556 DfsC - ok
    20:45:58.0350 4556 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    20:45:58.0351 4556 discache - ok
    20:45:58.0486 4556 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    20:45:58.0488 4556 Disk - ok
    20:45:58.0570 4556 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\Windows\system32\DRIVERS\DKbFltr.sys
    20:45:58.0571 4556 DKbFltr - ok
    20:45:58.0707 4556 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    20:45:58.0708 4556 drmkaud - ok
    20:45:58.0766 4556 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
    20:45:58.0777 4556 DXGKrnl - ok
    20:45:58.0976 4556 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    20:45:59.0057 4556 ebdrv - ok
    20:45:59.0200 4556 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    20:45:59.0207 4556 elxstor - ok
    20:45:59.0301 4556 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
    20:45:59.0302 4556 ErrDev - ok
    20:45:59.0343 4556 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    20:45:59.0347 4556 exfat - ok
    20:45:59.0380 4556 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    20:45:59.0383 4556 fastfat - ok
    20:45:59.0499 4556 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    20:45:59.0500 4556 fdc - ok
    20:45:59.0558 4556 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    20:45:59.0559 4556 FileInfo - ok
    20:45:59.0601 4556 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    20:45:59.0602 4556 Filetrace - ok
    20:45:59.0664 4556 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    20:45:59.0665 4556 flpydisk - ok
    20:45:59.0760 4556 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    20:45:59.0763 4556 FltMgr - ok
    20:45:59.0801 4556 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    20:45:59.0803 4556 FsDepends - ok
    20:45:59.0832 4556 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    20:45:59.0834 4556 Fs_Rec - ok
    20:45:59.0956 4556 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
    20:45:59.0959 4556 fvevol - ok
    20:46:00.0020 4556 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    20:46:00.0022 4556 gagp30kx - ok
    20:46:00.0144 4556 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    20:46:00.0145 4556 GEARAspiWDM - ok
    20:46:00.0187 4556 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    20:46:00.0188 4556 hcw85cir - ok
    20:46:00.0315 4556 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
    20:46:00.0320 4556 HdAudAddService - ok
    20:46:00.0392 4556 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
    20:46:00.0394 4556 HDAudBus - ok
    20:46:00.0475 4556 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    20:46:00.0476 4556 HidBatt - ok
    20:46:00.0514 4556 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    20:46:00.0517 4556 HidBth - ok
    20:46:00.0791 4556 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    20:46:00.0793 4556 HidIr - ok
    20:46:00.0951 4556 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
    20:46:00.0952 4556 HidUsb - ok
    20:46:01.0038 4556 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
    20:46:01.0040 4556 HpSAMD - ok
    20:46:01.0167 4556 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
    20:46:01.0176 4556 HTTP - ok
    20:46:01.0260 4556 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
    20:46:01.0260 4556 hwpolicy - ok
    20:46:01.0324 4556 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
    20:46:01.0326 4556 i8042prt - ok
    20:46:01.0376 4556 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys
    20:46:01.0382 4556 iaStorV - ok
    20:46:01.0505 4556 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    20:46:01.0506 4556 iirsp - ok
    20:46:01.0527 4556 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
    20:46:01.0528 4556 intelide - ok
    20:46:01.0582 4556 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    20:46:01.0583 4556 intelppm - ok
    20:46:01.0612 4556 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    20:46:01.0614 4556 IpFilterDriver - ok
    20:46:01.0706 4556 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    20:46:01.0708 4556 IPMIDRV - ok
    20:46:01.0739 4556 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    20:46:01.0742 4556 IPNAT - ok
    20:46:01.0780 4556 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    20:46:01.0782 4556 IRENUM - ok
    20:46:01.0794 4556 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
    20:46:01.0796 4556 isapnp - ok
    20:46:01.0825 4556 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
    20:46:01.0829 4556 iScsiPrt - ok
    20:46:01.0942 4556 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    20:46:01.0943 4556 kbdclass - ok
    20:46:01.0994 4556 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
    20:46:01.0995 4556 kbdhid - ok
    20:46:02.0033 4556 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
    20:46:02.0034 4556 KSecDD - ok
    20:46:02.0109 4556 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
    20:46:02.0111 4556 KSecPkg - ok
    20:46:02.0217 4556 libusb0 (e2f1dcf4a68cc6cf694fbfba1842f4cd) C:\Windows\system32\drivers\libusb0.sys
    20:46:02.0218 4556 libusb0 - ok
    20:46:02.0373 4556 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    20:46:02.0374 4556 lltdio - ok
    20:46:02.0435 4556 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    20:46:02.0437 4556 LSI_FC - ok
    20:46:02.0451 4556 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    20:46:02.0453 4556 LSI_SAS - ok
    20:46:02.0465 4556 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    20:46:02.0467 4556 LSI_SAS2 - ok
    20:46:02.0480 4556 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    20:46:02.0483 4556 LSI_SCSI - ok
    20:46:02.0517 4556 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    20:46:02.0518 4556 luafv - ok
    20:46:02.0639 4556 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    20:46:02.0640 4556 megasas - ok
    20:46:02.0669 4556 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    20:46:02.0672 4556 MegaSR - ok
    20:46:02.0771 4556 Micorsoft Windows Service - ok
    20:46:02.0874 4556 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    20:46:02.0874 4556 Modem - ok
    20:46:02.0929 4556 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    20:46:02.0930 4556 monitor - ok
    20:46:02.0985 4556 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    20:46:02.0986 4556 mouclass - ok
    20:46:03.0108 4556 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    20:46:03.0110 4556 mouhid - ok
    20:46:03.0157 4556 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
    20:46:03.0158 4556 mountmgr - ok
    20:46:03.0203 4556 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
    20:46:03.0206 4556 mpio - ok
    20:46:03.0278 4556 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    20:46:03.0279 4556 mpsdrv - ok
    20:46:03.0315 4556 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
    20:46:03.0317 4556 MRxDAV - ok
    20:46:03.0392 4556 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\Windows\system32\DRIVERS\mrxsmb.sys
    20:46:03.0394 4556 mrxsmb - ok
    20:46:03.0473 4556 mrxsmb10 (f965c3ab2b2ae5c378f4562486e35051) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    20:46:03.0477 4556 mrxsmb10 - ok
    20:46:03.0536 4556 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    20:46:03.0538 4556 mrxsmb20 - ok
    20:46:03.0619 4556 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
    20:46:03.0620 4556 msahci - ok
    20:46:03.0672 4556 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
    20:46:03.0676 4556 msdsm - ok
    20:46:03.0779 4556 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    20:46:03.0780 4556 Msfs - ok
    20:46:03.0817 4556 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    20:46:03.0818 4556 mshidkmdf - ok
    20:46:03.0841 4556 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
    20:46:03.0842 4556 msisadrv - ok
    20:46:03.0956 4556 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    20:46:03.0957 4556 MSKSSRV - ok
    20:46:03.0995 4556 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    20:46:03.0996 4556 MSPCLOCK - ok
    20:46:04.0020 4556 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    20:46:04.0021 4556 MSPQM - ok
    20:46:04.0052 4556 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    20:46:04.0056 4556 MsRPC - ok
    20:46:04.0125 4556 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
    20:46:04.0126 4556 mssmbios - ok
    20:46:04.0209 4556 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    20:46:04.0211 4556 MSTEE - ok
    20:46:04.0256 4556 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    20:46:04.0258 4556 MTConfig - ok
    20:46:04.0292 4556 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    20:46:04.0293 4556 Mup - ok
    20:46:04.0417 4556 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    20:46:04.0422 4556 NativeWifiP - ok
    20:46:04.0543 4556 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
    20:46:04.0553 4556 NDIS - ok
    20:46:04.0672 4556 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    20:46:04.0673 4556 NdisCap - ok
    20:46:04.0728 4556 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    20:46:04.0730 4556 NdisTapi - ok
    20:46:04.0782 4556 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
    20:46:04.0783 4556 Ndisuio - ok
    20:46:04.0865 4556 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
    20:46:04.0869 4556 NdisWan - ok
    20:46:04.0919 4556 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
    20:46:04.0921 4556 NDProxy - ok
    20:46:04.0978 4556 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    20:46:04.0980 4556 NetBIOS - ok
    20:46:05.0068 4556 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
    20:46:05.0075 4556 NetBT - ok
    20:46:05.0183 4556 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    20:46:05.0184 4556 nfrd960 - ok
    20:46:05.0287 4556 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    20:46:05.0289 4556 Npfs - ok
    20:46:05.0318 4556 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    20:46:05.0318 4556 nsiproxy - ok
    20:46:05.0389 4556 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
    20:46:05.0407 4556 Ntfs - ok
    20:46:05.0494 4556 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    20:46:05.0495 4556 Null - ok
    20:46:05.0782 4556 nvlddmkm (e572ebf0a86a76e7cfcaab00648f0f83) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    20:46:06.0006 4556 nvlddmkm - ok
    20:46:06.0082 4556 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers\nvraid.sys
    20:46:06.0086 4556 nvraid - ok
    20:46:06.0125 4556 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers\nvstor.sys
    20:46:06.0129 4556 nvstor - ok
    20:46:06.0230 4556 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
    20:46:06.0232 4556 nv_agp - ok
    20:46:06.0304 4556 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
    20:46:06.0307 4556 ohci1394 - ok
    20:46:06.0472 4556 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    20:46:06.0474 4556 Parport - ok
    20:46:06.0505 4556 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
    20:46:06.0506 4556 partmgr - ok
    20:46:06.0531 4556 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    20:46:06.0532 4556 Parvdm - ok
    20:46:06.0558 4556 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
    20:46:06.0561 4556 pci - ok
    20:46:06.0678 4556 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
    20:46:06.0679 4556 pciide - ok
    20:46:06.0704 4556 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    20:46:06.0708 4556 pcmcia - ok
    20:46:06.0734 4556 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    20:46:06.0735 4556 pcw - ok
    20:46:06.0767 4556 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    20:46:06.0775 4556 PEAUTH - ok
    20:46:06.0923 4556 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    20:46:06.0926 4556 PptpMiniport - ok
    20:46:06.0960 4556 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    20:46:06.0962 4556 Processor - ok
    20:46:07.0027 4556 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    20:46:07.0028 4556 Psched - ok
    20:46:07.0137 4556 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    20:46:07.0158 4556 ql2300 - ok
    20:46:07.0259 4556 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    20:46:07.0262 4556 ql40xx - ok
    20:46:07.0277 4556 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    20:46:07.0279 4556 QWAVEdrv - ok
    20:46:07.0302 4556 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    20:46:07.0303 4556 RasAcd - ok
    20:46:07.0371 4556 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    20:46:07.0373 4556 RasAgileVpn - ok
    20:46:07.0457 4556 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    20:46:07.0459 4556 Rasl2tp - ok
    20:46:07.0513 4556 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    20:46:07.0515 4556 RasPppoe - ok
    20:46:07.0565 4556 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    20:46:07.0567 4556 RasSstp - ok
    20:46:07.0663 4556 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
    20:46:07.0668 4556 rdbss - ok
    20:46:07.0687 4556 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    20:46:07.0688 4556 rdpbus - ok
    20:46:07.0702 4556 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
    20:46:07.0703 4556 RDPCDD - ok
    20:46:07.0752 4556 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
    20:46:07.0755 4556 RDPDR - ok
    20:46:07.0868 4556 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    20:46:07.0869 4556 RDPENCDD - ok
    20:46:07.0895 4556 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    20:46:07.0895 4556 RDPREFMP - ok
    20:46:07.0932 4556 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
    20:46:07.0935 4556 RDPWD - ok
    20:46:08.0055 4556 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
    20:46:08.0058 4556 rdyboost - ok
    20:46:08.0098 4556 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    20:46:08.0099 4556 rspndr - ok
    20:46:08.0141 4556 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
    20:46:08.0142 4556 s3cap - ok
    20:46:08.0272 4556 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
    20:46:08.0273 4556 sbp2port - ok
    20:46:08.0305 4556 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
    20:46:08.0306 4556 scfilter - ok
    20:46:08.0382 4556 sdbus (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
    20:46:08.0384 4556 sdbus - ok
    20:46:08.0491 4556 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    20:46:08.0493 4556 secdrv - ok
    20:46:08.0583 4556 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    20:46:08.0584 4556 Serenum - ok
    20:46:08.0613 4556 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    20:46:08.0615 4556 Serial - ok
    20:46:08.0698 4556 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    20:46:08.0700 4556 sermouse - ok
    20:46:08.0773 4556 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
    20:46:08.0774 4556 sffdisk - ok
    20:46:08.0814 4556 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    20:46:08.0815 4556 sffp_mmc - ok
    20:46:08.0870 4556 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
    20:46:08.0871 4556 sffp_sd - ok
    20:46:08.0947 4556 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    20:46:08.0948 4556 sfloppy - ok
    20:46:09.0061 4556 Sftfs (74744f4d9eb18ddd0eb45e03cfdd648e) C:\Windows\system32\DRIVERS\Sftfslh.sys
    20:46:09.0069 4556 Sftfs - ok
    20:46:09.0194 4556 Sftplay (cbc5be6f81e86cc73656e61767002da9) C:\Windows\system32\DRIVERS\Sftplaylh.sys
    20:46:09.0198 4556 Sftplay - ok
    20:46:09.0270 4556 Sftredir (961e50666e6d6949328b1ffbc33adf43) C:\Windows\system32\DRIVERS\Sftredirlh.sys
    20:46:09.0271 4556 Sftredir - ok
    20:46:09.0310 4556 Sftvol (c8c02c8fe267751ec62b7e7d8d214c63) C:\Windows\system32\DRIVERS\Sftvollh.sys
    20:46:09.0311 4556 Sftvol - ok
    20:46:09.0422 4556 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
    20:46:09.0424 4556 sisagp - ok
    20:46:09.0510 4556 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    20:46:09.0512 4556 SiSRaid2 - ok
    20:46:09.0525 4556 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    20:46:09.0528 4556 SiSRaid4 - ok
    20:46:09.0646 4556 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    20:46:09.0648 4556 Smb - ok
    20:46:09.0746 4556 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    20:46:09.0748 4556 spldr - ok
    20:46:09.0886 4556 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\Windows\system32\DRIVERS\srv.sys
    20:46:09.0891 4556 srv - ok
    20:46:09.0929 4556 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\Windows\system32\DRIVERS\srv2.sys
    20:46:09.0935 4556 srv2 - ok
    20:46:10.0023 4556 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\Windows\system32\DRIVERS\srvnet.sys
    20:46:10.0025 4556 srvnet - ok
    20:46:10.0103 4556 SSHDRV85 (f0be373861a3f34cfab55c1b7ce1feb5) C:\Windows\system32\drivers\SSHDRV85.sys
    20:46:10.0105 4556 SSHDRV85 - ok
    20:46:10.0185 4556 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    20:46:10.0188 4556 ssmdrv - ok
    20:46:10.0268 4556 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    20:46:10.0283 4556 stexstor - ok
    20:46:10.0395 4556 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
    20:46:10.0396 4556 storflt - ok
    20:46:10.0456 4556 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
    20:46:10.0458 4556 storvsc - ok
    20:46:10.0494 4556 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
    20:46:10.0495 4556 swenum - ok
    20:46:10.0626 4556 Tcpip (c2daaeb48f3a47c410b041a0d2382ee1) C:\Windows\system32\drivers\tcpip.sys
    20:46:10.0646 4556 Tcpip - ok
    20:46:10.0770 4556 TCPIP6 (c2daaeb48f3a47c410b041a0d2382ee1) C:\Windows\system32\DRIVERS\tcpip.sys
    20:46:10.0778 4556 TCPIP6 - ok
    20:46:10.0871 4556 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
    20:46:10.0872 4556 tcpipreg - ok
    20:46:10.0913 4556 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
    20:46:10.0915 4556 TDPIPE - ok
    20:46:10.0927 4556 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
    20:46:10.0929 4556 TDTCP - ok
    20:46:10.0981 4556 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
    20:46:10.0982 4556 tdx - ok
    20:46:11.0025 4556 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
    20:46:11.0026 4556 TermDD - ok
    20:46:11.0182 4556 TrueSight (4bfab463e1d1f20dfa83a04a9698934d) c:\windows\system32\drivers\TrueSight.sys
    20:46:11.0184 4556 TrueSight - ok
    20:46:11.0293 4556 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
    20:46:11.0295 4556 tssecsrv - ok
    20:46:11.0408 4556 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
    20:46:11.0411 4556 tunnel - ok
    20:46:11.0447 4556 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    20:46:11.0449 4556 uagp35 - ok
    20:46:11.0498 4556 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
    20:46:11.0503 4556 udfs - ok
    20:46:11.0561 4556 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
    20:46:11.0563 4556 uliagpkx - ok
    20:46:11.0681 4556 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
    20:46:11.0683 4556 umbus - ok
    20:46:11.0757 4556 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    20:46:11.0758 4556 UmPass - ok
    20:46:11.0886 4556 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
    20:46:11.0887 4556 USBAAPL - ok
    20:46:11.0930 4556 usbccgp (c31ae588e403042632dc796cf09e30b0) C:\Windows\system32\DRIVERS\usbccgp.sys
    20:46:11.0932 4556 usbccgp - ok
    20:46:12.0044 4556 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
    20:46:12.0046 4556 usbcir - ok
    20:46:12.0080 4556 usbehci (e4c436d914768ce965d5e659ba7eebd8) C:\Windows\system32\DRIVERS\usbehci.sys
    20:46:12.0081 4556 usbehci - ok
    20:46:12.0209 4556 usbhub (bdcd7156ec37448f08633fd899823620) C:\Windows\system32\DRIVERS\usbhub.sys
    20:46:12.0214 4556 usbhub - ok
    20:46:12.0256 4556 usbohci (eb2d819a639015253c871cda09d91d58) C:\Windows\system32\drivers\usbohci.sys
    20:46:12.0257 4556 usbohci - ok
    20:46:12.0377 4556 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    20:46:12.0378 4556 usbprint - ok
    20:46:12.0430 4556 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    20:46:12.0432 4556 USBSTOR - ok
    20:46:12.0473 4556 usbuhci (22480bf4e5a09192e5e30ba4dde79fa4) C:\Windows\system32\DRIVERS\usbuhci.sys
    20:46:12.0476 4556 usbuhci - ok
    20:46:12.0608 4556 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
    20:46:12.0612 4556 usbvideo - ok
    20:46:12.0683 4556 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
    20:46:12.0684 4556 vdrvroot - ok
    20:46:12.0724 4556 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    20:46:12.0725 4556 vga - ok
    20:46:12.0810 4556 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    20:46:12.0812 4556 VgaSave - ok
    20:46:12.0852 4556 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
    20:46:12.0855 4556 vhdmp - ok
    20:46:12.0909 4556 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
    20:46:12.0912 4556 viaagp - ok
    20:46:13.0001 4556 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    20:46:13.0003 4556 ViaC7 - ok
    20:46:13.0033 4556 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
    20:46:13.0034 4556 viaide - ok
    20:46:13.0082 4556 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
    20:46:13.0086 4556 vmbus - ok
    20:46:13.0162 4556 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
    20:46:13.0164 4556 VMBusHID - ok
    20:46:13.0196 4556 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
    20:46:13.0198 4556 volmgr - ok
    20:46:13.0232 4556 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    20:46:13.0236 4556 volmgrx - ok
    20:46:13.0325 4556 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
    20:46:13.0328 4556 volsnap - ok
    20:46:13.0396 4556 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    20:46:13.0401 4556 vsmraid - ok
    20:46:13.0493 4556 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
    20:46:13.0494 4556 vwifibus - ok
    20:46:13.0541 4556 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
    20:46:13.0542 4556 vwififlt - ok
    20:46:13.0571 4556 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    20:46:13.0572 4556 WacomPen - ok
    20:46:13.0682 4556 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    20:46:13.0684 4556 WANARP - ok
    20:46:13.0689 4556 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    20:46:13.0690 4556 Wanarpv6 - ok
    20:46:13.0762 4556 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    20:46:13.0763 4556 Wd - ok
    20:46:13.0807 4556 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    20:46:13.0813 4556 Wdf01000 - ok
    20:46:13.0955 4556 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    20:46:13.0956 4556 WfpLwf - ok
    20:46:13.0976 4556 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    20:46:13.0978 4556 WIMMount - ok
    20:46:14.0021 4556 winbondcir (3fa87d56769838aac82fafc3e78fc732) C:\Windows\system32\DRIVERS\winbondcir.sys
    20:46:14.0023 4556 winbondcir - ok
    20:46:14.0165 4556 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
    20:46:14.0167 4556 WinUsb - ok
    20:46:14.0247 4556 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    20:46:14.0248 4556 WmiAcpi - ok
    20:46:14.0317 4556 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    20:46:14.0319 4556 ws2ifsl - ok
    20:46:14.0438 4556 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
    20:46:14.0442 4556 WudfPf - ok
    20:46:14.0481 4556 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
    20:46:14.0484 4556 WUDFRd - ok
    20:46:14.0554 4556 XPADFL02 (6ab0d2d28e2a984fbba5295f2dd81878) C:\Windows\system32\DRIVERS\xpadfl02.sys
    20:46:14.0556 4556 XPADFL02 - ok
    20:46:14.0604 4556 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    20:46:14.0625 4556 \Device\Harddisk0\DR0 - ok
    20:46:14.0630 4556 Boot (0x1200) (5c8abb1b913fab6ba62ead44120bd99e) \Device\Harddisk0\DR0\Partition0
    20:46:14.0631 4556 \Device\Harddisk0\DR0\Partition0 - ok
    20:46:14.0666 4556 Boot (0x1200) (a7ece97477c14d2f556fcf5bad5bbf74) \Device\Harddisk0\DR0\Partition1
    20:46:14.0667 4556 \Device\Harddisk0\DR0\Partition1 - ok
    20:46:14.0668 4556 ============================================================
    20:46:14.0668 4556 Scan finished
    20:46:14.0668 4556 ============================================================
    20:46:14.0685 4416 Detected object count: 2
    20:46:14.0686 4416 Actual detected object count: 2
    20:47:43.0413 4416 5838ba5c ( HiddenFile.Multi.Generic ) - skipped by user
    20:47:43.0413 4416 5838ba5c ( HiddenFile.Multi.Generic ) - User select action: Skip
    20:47:43.0636 4416 Backup copy found, using it..
    20:47:43.0692 4416 C:\Windows\system32\drivers\csc.sys - will be cured on reboot
    20:47:43.0692 4416 CSC ( Rootkit.Win32.ZAccess.j ) - User select action: Cure
    20:47:49.0283 4316 Deinitialize success


    LE 2EME

    20:54:36.0771 3980 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
    20:54:36.0961 3980 ============================================================
    20:54:36.0961 3980 Current date / time: 2011/10/14 20:54:36.0961
    20:54:36.0961 3980 SystemInfo:
    20:54:36.0961 3980
    20:54:36.0961 3980 OS Version: 6.1.7600 ServicePack: 0.0
    20:54:36.0961 3980 Product type: Workstation
    20:54:36.0961 3980 ComputerName: MAUXION-PC
    20:54:36.0961 3980 UserName: Mauxion
    20:54:36.0961 3980 Windows directory: C:\Windows
    20:54:36.0961 3980 System windows directory: C:\Windows
    20:54:36.0961 3980 Processor architecture: Intel x86
    20:54:36.0961 3980 Number of processors: 2
    20:54:36.0961 3980 Page size: 0x1000
    20:54:36.0961 3980 Boot type: Normal boot
    20:54:36.0961 3980 ============================================================
    20:54:38.0331 3980 Initialize success
    20:54:40.0623 3404 Deinitialize success
    Contenus similaires
    15 Octobre 2011 09:07:39

    Bonjour
    c'est bien ça:

    Citation :
    20:47:43.0413 4416 5838ba5c ( HiddenFile.Multi.Generic ) - skipped by user
    20:47:43.0413 4416 5838ba5c ( HiddenFile.Multi.Generic ) - User select action: Skip
    20:47:43.0636 4416 Backup copy found, using it..
    20:47:43.0692 4416 C:\Windows\system32\drivers\csc.sys - will be cured on reboot
    20:47:43.0692 4416 CSC ( Rootkit.Win32.ZAccess.j ) - User select action: Cure
    20:47:49.0283 4316 Deinitialize success


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++
    15 Octobre 2011 13:26:40

    MERCI voici le rapport:

    ComboFix 11-10-15.03 - Mauxion 15/10/2011 13:09:44.1.2 - x86
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3067.2326 [GMT 2:00]
    Lancé depuis: c:\users\Mauxion\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\FREEzeFrog
    c:\program files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll
    c:\program files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe
    c:\program files\FREEzeFrog\bin\1.0.670.0\LaunchHelp.dll
    c:\program files\Internet Explorer\IEXPLOREmgr.exe
    c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    c:\programdata\hE04903JaOmP04903
    c:\programdata\hE04903JaOmP04903\hE04903JaOmP04903
    c:\programdata\hE04903JaOmP04903\hE04903JaOmP04903.exe
    c:\users\lrx\AppData\Local\nrwnkbxt.log
    c:\users\Mauxion\AppData\Local\bfjgtgtq.log
    c:\users\Mauxion\AppData\Local\jyggefov.log
    c:\users\Mauxion\AppData\Local\kvvvcmop.log
    c:\users\Mauxion\AppData\Local\nrwnkbxt.log
    c:\users\Mauxion\AppData\Local\uxatcxpm.log
    c:\users\Mauxion\AppData\Local\wqtqowts.log
    c:\users\Mauxion\AppData\Roaming\FREEzeFrog
    c:\windows\$NtUninstallKB7579$
    c:\windows\$NtUninstallKB7579$\1480112732\@
    c:\windows\$NtUninstallKB7579$\1480112732\bckfg.tmp
    c:\windows\$NtUninstallKB7579$\1480112732\cfg.ini
    c:\windows\$NtUninstallKB7579$\1480112732\Desktop.ini
    c:\windows\$NtUninstallKB7579$\1480112732\keywords
    c:\windows\$NtUninstallKB7579$\1480112732\kwrd.dll
    c:\windows\$NtUninstallKB7579$\1480112732\L\xadqgnnk
    c:\windows\$NtUninstallKB7579$\1480112732\U\00000001.@
    c:\windows\$NtUninstallKB7579$\1480112732\U\00000002.@
    c:\windows\$NtUninstallKB7579$\1480112732\U\80000000.@
    c:\windows\$NtUninstallKB7579$\1480112732\U\80000032.@
    c:\windows\$NtUninstallKB7579$\2781897432
    c:\windows\1555707992
    c:\windows\system32\config\systemprofile\AppData\Local\ybhlwgsm\heybhgya.exe
    c:\windows\system32\jwlluuat.dll
    c:\windows\system32\winsett.exe
    c:\windows\Temp\nyzrst.exe
    c:\windows\winsett.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_MICORSOFT_WINDOWS_SERVICE
    -------\Service_5838ba5c
    -------\Service_ljkpeipo
    -------\Service_Micorsoft Windows Service
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-15 au 2011-10-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-10-15 11:18 . 2011-10-15 11:21 -------- d-----w- c:\users\Mauxion\AppData\Local\temp
    2011-10-15 11:18 . 2011-10-15 11:18 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-10-14 18:52 . 2011-10-14 18:52 -------- d-----w- c:\users\Mauxion\AppData\Roaming\Avira
    2011-10-14 17:58 . 2011-10-14 17:58 -------- d--h--w- c:\windows\PIF
    2011-10-14 17:58 . 2011-10-14 17:58 -------- d-----w- c:\users\Mauxion\AppData\Local\ElevatedDiagnostics
    2011-10-14 17:03 . 2011-07-21 10:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-10-14 17:03 . 2011-07-21 10:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-10-14 17:03 . 2011-10-14 17:03 -------- d-----w- c:\programdata\Avira
    2011-10-14 17:03 . 2011-10-14 17:03 -------- d-----w- c:\program files\Avira
    2011-10-14 16:40 . 2011-10-14 16:40 -------- d-----w- c:\users\Mauxion\AppData\Roaming\Lavasoft
    2011-10-14 16:40 . 2011-10-14 16:40 -------- d-----w- c:\program files\Lavasoft
    2011-10-14 16:09 . 2011-09-12 23:14 7269712 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{167463C2-B139-43E3-9D88-FD68586F302B}\mpengine.dll
    2011-10-12 18:23 . 2011-10-12 18:24 -------- d-----w- c:\users\lrx
    2011-10-12 16:44 . 2011-10-12 16:44 50000 ----a-w- c:\windows\system32\fi7y5lj.dll
    2011-10-11 19:05 . 2011-10-13 16:09 117325 ----a-w- c:\windows\system32\svchostmgr.exe
    2011-10-11 18:41 . 2011-10-11 18:41 -------- d-----w- c:\users\Mauxion\AppData\Roaming\Bandoo
    2011-10-10 16:38 . 2011-10-10 16:40 -------- d-----w- C:\Musique
    2011-10-09 11:36 . 2011-10-15 09:56 -------- d-----w- c:\users\Mauxion\AppData\Local\CrashDumps
    2011-10-09 10:24 . 2011-10-14 17:57 111744 ----a-w- c:\windows\system32\drivers\TrueSight.sys
    2011-10-09 10:10 . 2011-10-09 10:10 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2011-10-09 09:24 . 2011-10-09 09:24 -------- d-----w- c:\program files\CCleaner
    2011-10-09 09:08 . 2011-10-09 09:08 -------- d-----w- c:\windows\Sun
    2011-10-09 09:03 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2011-10-09 08:48 . 2011-10-09 10:45 -------- d-----w- c:\programdata\Norton
    2011-10-08 20:49 . 2011-10-14 16:54 -------- d-----w- c:\programdata\AVAST Software
    2011-10-08 20:49 . 2011-10-08 20:49 -------- d-----w- c:\program files\AVAST Software
    2011-10-08 08:12 . 2011-10-08 08:12 -------- d-----w- c:\program files\CodeBlocks
    2011-10-08 08:06 . 2011-10-08 08:06 -------- d-----w- c:\program files\Gravity
    2011-10-08 08:05 . 2011-10-08 08:05 -------- d-----w- c:\program files\Common Files\InstallShield
    2011-10-08 07:26 . 2011-10-11 18:21 -------- d-----w- c:\users\Mauxion\AppData\Roaming\codeblocks
    2011-10-04 16:36 . 2010-05-05 09:12 22016 ----a-w- c:\windows\system32\vsmon1.dll
    2011-09-24 11:30 . 2011-09-24 11:30 -------- d-----w- c:\program files\FreeTime
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-10-14 18:48 . 2009-07-13 23:15 387584 ----a-w- c:\windows\system32\drivers\csc.sys
    2011-10-12 18:31 . 2011-06-11 14:53 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-09-29 07:16 . 2011-06-04 09:16 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [-] 2011-07-04 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
    [7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
    [7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-05-26 15147400]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-09 858632]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 545136]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
    "vspdfprsrv.exe"="c:\program files\Avanquest\Expert PDF 7 Professional\vspdfprsrv.exe" [2011-08-26 4566016]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
    .
    c:\users\Mauxion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    heybhgya.exe [2011-10-13 117325]
    OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1318767]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\WI3C8A~1\Datamngr\datamngr.dll c:\progra~1\WI3C8A~1\Datamngr\IEBHO.dll c:\progra~1\Bandoo\BndHook.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:1036 /KBD:5 /dir:C:\Program
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-10-14 111744]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-06-07 1343400]
    R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
    S1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [2011-06-05 78848]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
    S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
    S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
    S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2009-12-02 483688]
    S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2009-12-02 550760]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2009-12-02 195944]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2009-12-02 21864]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2009-12-02 19304]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-02 209768]
    S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
    .
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.searchqu.com/406
    uInternet Settings,ProxyOverride = *.local
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Mauxion\AppData\Roaming\Mozilla\Firefox\Profiles\14w3kwzy.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.seeearch.com/
    FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
    FF - prefs.js: network.proxy.type - 0
    FF - user.js: browser.startup.homepage - hxxp://www.seeearch.com/
    .
    .
    ------- Associations de fichier -------
    .
    .scr=AutoCADLTScriptFile
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{54907718-B242-8C50-39E2-ED22D52F1B7C} - c:\windows\system32\jwlluuat.dll
    Toolbar-10 - (no file)
    ShellIconOverlayIdentifiers-{54907718-B242-8C50-39E2-ED22D52F1B7C} - c:\windows\system32\jwlluuat.dll
    AddRemove-FREEzeFrogSA - c:\program files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\AUDIODG.EXE
    c:\windows\system32\nvvsvc.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\windows\system32\conhost.exe
    c:\progra~1\Bandoo\Bandoo.exe
    c:\windows\system32\taskhost.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\conhost.exe
    c:\program files\Launch Manager\QtZgAcer.EXE
    c:\program files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-10-15 13:25:33 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-10-15 11:25
    .
    Avant-CF: 17 874 165 760 octets libres
    Après-CF: 17 708 724 224 octets libres
    .
    - - End Of File - - 58ED45EC793C6E69DCCA49600E06D8D9
    15 Octobre 2011 16:55:12

    Bonjour
    tu va sauvegarder tes données et me dire si tu as ton cd de windows sous la main avant de continuer car ça risque d'être un peu compliqué....



    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir

  • Analyse le fichier en gras et poste le rapport.

    c:\windows\system32\svchostmgr.exe

  • Si une fenêtre indique que le fichier a déjà été analysé, clique sur réanalyser le fichier maintenant.

    Aide:
    http://forum.malekal.com/virustotal-comment-scanner-fic...

    15 Octobre 2011 19:03:41

    ok voici le rapport:

    Antivirus Version Last Update Result
    AhnLab-V3 2011.10.13.00 2011.10.13 Trojan/Win32.HDC
    AntiVir 7.11.15.252 2011.10.13 TR/Gendal.KD.376457
    Antiy-AVL 2.0.3.7 2011.10.13 Hoax/Win32.SMUpdate.gen
    Avast 6.0.1289.0 2011.10.13 Win32:Trojan-gen
    AVG 10.0.0.1190 2011.10.13 Generic25.ABHG
    BitDefender 7.2 2011.10.13 Trojan.Generic.KD.376457
    ByteHero 1.0.0.1 2011.09.23 Virus.Win32.Heur.c
    CAT-QuickHeal 11.00 2011.10.13 -
    ClamAV 0.97.0.0 2011.10.13 -
    Commtouch 5.3.2.6 2011.10.13 -
    Comodo 10440 2011.10.13 Heur.Packed.Unknown
    DrWeb 5.0.2.03300 2011.10.12 -
    Emsisoft 5.1.0.11 2011.10.13 Hoax.Win32.SMUpdate!IK
    eSafe 7.0.17.0 2011.10.11 -
    eTrust-Vet 36.1.8617 2011.10.13 -
    F-Prot 4.6.5.141 2011.10.13 -
    F-Secure 9.0.16440.0 2011.10.13 Trojan.Generic.KD.376457
    Fortinet 4.3.370.0 2011.10.13 W32/Lebag.E!tr
    GData 22 2011.10.13 Trojan.Generic.KD.376457
    Ikarus T3.1.1.107.0 2011.10.13 Hoax.Win32.SMUpdate
    Jiangmin 13.0.900 2011.10.12 Trojan/Agent.fhub
    K7AntiVirus 9.115.5278 2011.10.13 Trojan
    Kaspersky 9.0.0.837 2011.10.13 Hoax.Win32.SMUpdate.xo
    McAfee 5.400.0.1158 2011.10.13 Generic.grp!do
    McAfee-GW-Edition 2010.1D 2011.10.13 Heuristic.LooksLike.Win32.Suspicious.J
    Microsoft 1.7702 2011.10.13 Trojan:Win32/Ramnit
    NOD32 6541 2011.10.13 a variant of Win32/Kryptik.TUZ
    Norman 6.07.11 2011.10.13 -
    nProtect 2011-10-13.01 2011.10.13 Gen:Variant.Kazy.40031
    Panda 10.0.3.5 2011.10.13 Trj/CI.A
    PCTools 8.0.0.5 2011.10.13 -
    Prevx 3.0 2011.10.15 -
    Rising 23.79.03.02 2011.10.13 -
    Sophos 4.70.0 2011.10.13 Mal/Generic-L
    SUPERAntiSpyware 4.40.0.1006 2011.10.13 Trojan.Dropper/Gen
    Symantec 20111.2.0.82 2011.10.13 -
    TheHacker 6.7.0.1.322 2011.10.13 -
    TrendMicro 9.500.0.1008 2011.10.13 -
    TrendMicro-HouseCall 9.500.0.1008 2011.10.13 -
    VBA32 3.12.16.4 2011.10.13 -
    VIPRE 10749 2011.10.13 Hoax.Win32.SMUpdate
    ViRobot 2011.10.13.4717 2011.10.13 -
    VirusBuster 14.1.11.0 2011.10.13 Trojan.Kryptik!XUnuiiGGcps



    En ce qui concerne mon CD, je ne pourrais l'avoir que le week end procain (je suis étudiant et j'ai du le laissé chez mes parents)
    16 Octobre 2011 18:35:31

    Bonjour


    à faire dans l'ordre:



    1

  • Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Lance-le (utilisateurs Vista/7 >> Clic droit dessus --> Exécuter en tant qu'administrateur).

  • Une fenêtre noire s'affiche et te demande de confirmer le scan. Tape Y et valide.

    ==> Deux solutions sont possibles :

  • Le fix t'informe qu’un des fichiers systèmes a été patché et te propose de le nettoyer (des lignes rouges apparaissent à l'écran). Tape alors Y (oui) et Entrée pour lancer le nettoyage.

    --> Si l’opération a réussi, tu dois avoir le message Cleaned en vert.
    Appuye sur une touche et redémarre l’ordinateur.

    Poste le contenu du rapport qui se trouve sur ton bureau, et qui s'appelle AntiZeroAccess_Log.txt

  • Le fix t'informe que le système n'est pas infecté par ZeroAccess (des lignes vertes s'affichent), dans ce cas dis-le moi.





    2
    Copie (Ctrl+C) le texte ci-dessous :
    Killall::

    File::
    c:\windows\system32\fi7y5lj.dll
    c:\windows\system32\svchostmgr.exe
    c:\users\Mauxion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    heybhgya.exe


    Folder::
    c:\users\Mauxion\AppData\Roaming\Bandoo
    c:\program files\WI3C8A~1\Datamngr
    c:\program files\Windows iLivid Toolba
    c:\program files\Bandoo\Bandoo.exe

    Registry:

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""


    DDS::

    uStart Page = hxxp://www.searchqu.com/406
    FF - prefs.js: browser.startup.homepage - hxxp://www.seeearch.com/
    FF - user.js: browser.startup.homepage - hxxp://www.seeearch.com/



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    3

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt



    4

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir

  • Analyse le fichier en gras et poste le rapport.

    c:\windows\System32\user32.dll

  • Si une fenêtre indique que le fichier a déjà été analysé, clique sur réanalyser le fichier maintenant.

    Aide:
    http://forum.malekal.com/virustotal-comment-scanner-fic...

    19 Octobre 2011 18:24:14

    1/ pas d'infectation

    2/ et 3/ et 4/j'ai les rapport mais je ne sais pas comment mettre en pièce jointe
    25 Octobre 2011 14:22:05

    Bonjour
    tu n'as pas fait semblant de t'infecter... je suis pas sûr du tout que ça se termine bien :/ 

    1

  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt


    ++++++++++++++++++++++++


    2


    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    ljkpeipo

    File::
    c:\windows\system32\jwlluuat.dll
    c:\users\Mauxion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    heybhgya.exe


    Folder::
    c:\users\Mauxion\AppData\Local\ybhlwgsm
    c:\windows\system32\config\systemprofile\AppData\Local\ybhlwgsm
    c:\program files\Bandoo

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54907718-B242-8C50-39E2-ED22D52F1B7C}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HeyBhgya"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "HeyBhgya"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "ljkpeipo"=-

    NetSvcs::
    ljkpeipo



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    3
    change manuellement la page de démarrage de firefox
    http://www.commentcamarche.net/faq/16919-comment-change...

    4
    Tu vas refaire une passe avec TDSSkiller car à mon avis, c'est là que ça pêche....



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS