Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Ouverture intempestive de page web

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Ouverture intempestive de page web

Prévenir les modérateurs en cas d'abus 
loxylann
loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/10/2011 à 19:51:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai un problème qui date d'environ 2 semaines : des pages web s'ouvrent de manière intempestive sur mon navigateur internet (Mozilla ou IE). En fait, soit des onglets s'ouvrent tous seuls, soit lorsque j'essaye d'accéder à une page je suis redirigée (des fois, l'url change, des fois elle reste identique).
 Exemples de pages web intempestives:
 - vuwl free web directory
 - gomeo eyes on the web
 - cc search
 - et depuis aujourd'hui des pages porno ! (c'est là où je me suis dit "faudrait peut-être que tu t'occupe de régler ce problème" )

 Avec ce problème je me suis rendu compte que mon antivirus n'était plus actif : "Service avast! arrêté; Le programme avast! a été arrêté ou est instable. Impossible de le réactiver."
 Ni connaissant rien, j'ai voulu le réinstaller mais après avoir été actif 10 secondes il s'est redésactivé.

 J'ai vu plusieurs sujet sur ce problème mais je n'y comprends pas grand chose.
 C'est pour cela que j'appelle votre aide !

 Merci d'avance !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/10/2011 à 20:25:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann, bienvenu sur 01net


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/10/2011 à 12:11:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désolée de ne répondre que maintenant, je ne pensais pas que mon problème serait pris en charge aussi rapidement (oui c'est la 1ère fois que je poste sur un forum :)

 Voici les 2 fichiers demandés :
 ODL : http://cjoint.com/?AJqnasVuQG3
 Extra : http://cjoint.com/?AJqnjKXfcYs

 Merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/10/2011 à 13:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/10/2011 à 21:30:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ta réponse dédétraqué.
 Voici le rapport :


 22:13:18.0821 5728 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
 22:13:19.0060 5728 ==============================​==============================
 22:13:19.0060 5728 Current date / time: 2011/10/16 22:13:19.0060
 22:13:19.0060 5728 SystemInfo:
 22:13:19.0060 5728  
 22:13:19.0061 5728 OS Version: 6.1.7600 ServicePack: 0.0
 22:13:19.0061 5728 Product type: Workstation
 22:13:19.0061 5728 ComputerName: ROXANE-PC
 22:13:19.0061 5728 UserName: Roxane
 22:13:19.0061 5728 Windows directory: C:\windows
 22:13:19.0061 5728 System windows directory: C:\windows
 22:13:19.0061 5728 Processor architecture: Intel x86
 22:13:19.0061 5728 Number of processors: 2
 22:13:19.0061 5728 Page size: 0x1000
 22:13:19.0061 5728 Boot type: Normal boot
 22:13:19.0061 5728 ==============================​==============================
 22:13:19.0472 5728 Initialize success
 22:18:59.0214 2228 ==============================​==============================
 22:18:59.0214 2228 Scan started
 22:18:59.0214 2228 Mode: Manual;
 22:18:59.0214 2228 ==============================​==============================
 22:19:00.0570 2228 1394ohci        (6d2aca41739bfe8cb86ee8e85f296​97d) C:\windows\system32\DRIVERS\13​94ohci.sys
 22:19:00.0574 2228 1394ohci - ok
 22:19:00.0728 2228 5016            (064174ffdc5ea65754ada557af272​645) C:\Users\Roxane\AppData\Local\​Temp\5016.sys
 22:19:00.0731 2228 5016 - ok
 22:19:00.0819 2228 5b155edb        (8f2bb1827cac01aee6a16e30a1260​199) C:\windows\3680376155:27668401​00.exe
 22:19:00.0819 2228 Suspicious file (Hidden): C:\windows\3680376155:27668401​00.exe. md5: 8f2bb1827cac01aee6a16e30a12601​99
 22:19:00.0820 2228 5b155edb ( HiddenFile.Multi.Generic ) - warning
 22:19:00.0820 2228 5b155edb - detected HiddenFile.Multi.Generic (1)
 22:19:00.0906 2228 ACPI            (f0e07d144c8685b8774bc32fc8da4​df0) C:\windows\system32\DRIVERS\AC​PI.sys
 22:19:00.0911 2228 ACPI - ok
 22:19:00.0949 2228 AcpiPmi         (98d81ca942d19f7d9153b095162ac​013) C:\windows\system32\DRIVERS\ac​pipmi.sys
 22:19:00.0952 2228 AcpiPmi - ok
 22:19:01.0016 2228 adp94xx         (21e785ebd7dc90a06391141aac789​2fb) C:\windows\system32\DRIVERS\ad​p94xx.sys
 22:19:01.0025 2228 adp94xx - ok
 22:19:01.0079 2228 adpahci         (0c676bc278d5b59ff5abd57bbe912​3f2) C:\windows\system32\DRIVERS\ad​pahci.sys
 22:19:01.0086 2228 adpahci - ok
 22:19:01.0126 2228 adpu320         (7c7b5ee4b7b822ec85321fe23a27d​b33) C:\windows\system32\DRIVERS\ad​pu320.sys
 22:19:01.0130 2228 adpu320 - ok
 22:19:01.0248 2228 AFD             (0db7a48388d54d154ebec120461a0​fcd) C:\windows\system32\drivers\af​d.sys
 22:19:01.0254 2228 AFD - ok
 22:19:01.0287 2228 agp440          (507812c3054c21cef746b6ee3d04d​d6e) C:\windows\system32\DRIVERS\ag​p440.sys
 22:19:01.0289 2228 agp440 - ok
 22:19:01.0333 2228 aic78xx         (8b30250d573a8f6b4bd23195160d8​707) C:\windows\system32\DRIVERS\dj​svs.sys
 22:19:01.0336 2228 aic78xx - ok
 22:19:01.0419 2228 aliide          (0d40bcf52ea90fc7df2aeab6503de​a44) C:\windows\system32\DRIVERS\al​iide.sys
 22:19:01.0422 2228 aliide - ok
 22:19:01.0462 2228 amdagp          (3c6600a0696e90a463771c7422e23​ab5) C:\windows\system32\DRIVERS\am​dagp.sys
 22:19:01.0466 2228 amdagp - ok
 22:19:01.0518 2228 amdide          (cd5914170297126b6266860198d1d​4f0) C:\windows\system32\DRIVERS\am​dide.sys
 22:19:01.0520 2228 amdide - ok
 22:19:01.0548 2228 AmdK8           (00dda200d71bac534bf56a9db5dfd​666) C:\windows\system32\DRIVERS\am​dk8.sys
 22:19:01.0550 2228 AmdK8 - ok
 22:19:01.0564 2228 AmdPPM          (3cbf30f5370fda40dd3e87df38ea5​3b6) C:\windows\system32\DRIVERS\am​dppm.sys
 22:19:01.0568 2228 AmdPPM - ok
 22:19:01.0623 2228 amdsata         (19ce906b4cdc11fc4fef5745f33a6​3b6) C:\windows\system32\drivers\am​dsata.sys
 22:19:01.0626 2228 amdsata - ok
 22:19:01.0667 2228 amdsbs          (ea43af0c423ff267355f74e7a53bd​aba) C:\windows\system32\DRIVERS\am​dsbs.sys
 22:19:01.0671 2228 amdsbs - ok
 22:19:01.0692 2228 amdxata         (869e67d66be326a5a9159fba8746f​a70) C:\windows\system32\drivers\am​dxata.sys
 22:19:01.0693 2228 amdxata - ok
 22:19:01.0729 2228 AppID           (feb834c02ce1e84b6a38f953ca067​706) C:\windows\system32\drivers\ap​pid.sys
 22:19:01.0731 2228 AppID - ok
 22:19:01.0789 2228 arc             (2932004f49677bd84dbc72edb754f​fb3) C:\windows\system32\DRIVERS\ar​c.sys
 22:19:01.0792 2228 arc - ok
 22:19:01.0822 2228 arcsas          (5d6f36c46fd283ae1b57bd2e9feb0​bc7) C:\windows\system32\DRIVERS\ar​csas.sys
 22:19:01.0825 2228 arcsas - ok
 22:19:01.0897 2228 aswFsBlk        (c47623ffd181a1e7d63574dde2a0a​711) C:\windows\system32\drivers\as​wFsBlk.sys
 22:19:01.0898 2228 aswFsBlk - ok
 22:19:01.0973 2228 aswMonFlt       (4804753a4ec7d67cc22d226bffd1c​1e3) C:\windows\system32\drivers\as​wMonFlt.sys
 22:19:01.0976 2228 aswMonFlt - ok
 22:19:02.0027 2228 aswRdr          (36239e24470a3dd81fae37510953c​c6c) C:\windows\system32\drivers\as​wRdr.sys
 22:19:02.0029 2228 aswRdr - ok
 22:19:02.0093 2228 aswSnx          (caa846e9c83836bdc3d2d700c678d​b65) C:\windows\system32\drivers\as​wSnx.sys
 22:19:02.0101 2228 aswSnx - ok
 22:19:02.0194 2228 aswSP           (748ae7f2d7da33adb063fe05704a9​969) C:\windows\system32\drivers\as​wSP.sys
 22:19:02.0201 2228 aswSP - ok
 22:19:02.0271 2228 aswTdi          (ca9925ce1dbd07ffe1eb357752cf5​577) C:\windows\system32\drivers\as​wTdi.sys
 22:19:02.0274 2228 aswTdi - ok
 22:19:02.0326 2228 AsyncMac        (add2ade1c2b285ab8378d2daaf991​481) C:\windows\system32\DRIVERS\as​yncmac.sys
 22:19:02.0328 2228 AsyncMac - ok
 22:19:02.0407 2228 atapi           (338c86357871c167a96ab976519bf​59e) C:\windows\system32\DRIVERS\at​api.sys
 22:19:02.0409 2228 atapi - ok
 22:19:02.0491 2228 athr            (0f4b6b99d6cdc1d93df1fa690796b​2f7) C:\windows\system32\DRIVERS\at​hr.sys
 22:19:02.0512 2228 athr - ok
 22:19:02.0766 2228 b06bdrv         (1a231abec60fd316ec54c66715543​cec) C:\windows\system32\DRIVERS\bx​vbdx.sys
 22:19:02.0775 2228 b06bdrv - ok
 22:19:02.0838 2228 b57nd60x        (bd8869eb9cde6bbe4508d86992986​9ee) C:\windows\system32\DRIVERS\b5​7nd60x.sys
 22:19:02.0842 2228 b57nd60x - ok
 22:19:02.0945 2228 Beep            (505506526a9d467307b3c393dedaf​858) C:\windows\system32\drivers\Be​ep.sys
 22:19:02.0947 2228 Beep - ok
 22:19:02.0979 2228 blbdrive        (2287078ed48fcfc477b05b20cf38f​36f) C:\windows\system32\DRIVERS\bl​bdrive.sys
 22:19:02.0981 2228 blbdrive - ok
 22:19:03.0028 2228 bowser          (9a5c671b7fbae4865149bb11f59b9​1b2) C:\windows\system32\DRIVERS\bo​wser.sys
 22:19:03.0031 2228 bowser - ok
 22:19:03.0055 2228 BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43​309) C:\windows\system32\DRIVERS\Br​FiltLo.sys
 22:19:03.0057 2228 BrFiltLo - ok
 22:19:03.0098 2228 BrFiltUp        (56801ad62213a41f6497f96dee837​55a) C:\windows\system32\DRIVERS\Br​FiltUp.sys
 22:19:03.0099 2228 BrFiltUp - ok
 22:19:03.0136 2228 Brserid         (845b8ce732e67f3b4133164868c66​6ea) C:\windows\System32\Drivers\Br​serid.sys
 22:19:03.0142 2228 Brserid - ok
 22:19:03.0171 2228 BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901​f6b) C:\windows\System32\Drivers\Br​SerWdm.sys
 22:19:03.0173 2228 BrSerWdm - ok
 22:19:03.0197 2228 BrUsbMdm        (bd456606156ba17e60a04e18016ae​54b) C:\windows\System32\Drivers\Br​UsbMdm.sys
 22:19:03.0199 2228 BrUsbMdm - ok
 22:19:03.0210 2228 BrUsbSer        (af72ed54503f717a43268b3cc5fae​c2e) C:\windows\System32\Drivers\Br​UsbSer.sys
 22:19:03.0214 2228 BrUsbSer - ok
 22:19:03.0276 2228 BthEnum         (2865a5c8e98c70c605f417908cebb​3a4) C:\windows\system32\drivers\Bt​hEnum.sys
 22:19:03.0278 2228 BthEnum - ok
 22:19:03.0299 2228 BTHMODEM        (ed3df7c56ce0084eb2034432fc565​65a) C:\windows\system32\DRIVERS\bt​hmodem.sys
 22:19:03.0302 2228 BTHMODEM - ok
 22:19:03.0337 2228 BthPan          (ad1872e5829e8a2c3b5b4b641c3ea​b0e) C:\windows\system32\DRIVERS\bt​hpan.sys
 22:19:03.0340 2228 BthPan - ok
 22:19:03.0390 2228 BTHPORT         (88059ff1ded4472acd17eebabd393​069) C:\windows\System32\Drivers\BT​Hport.sys
 22:19:03.0399 2228 BTHPORT - ok
 22:19:03.0465 2228 BTHUSB          (80e6384beec03b8bd45edea29802d​657) C:\windows\System32\Drivers\BT​HUSB.sys
 22:19:03.0468 2228 BTHUSB - ok
 22:19:03.0503 2228 cdfs            (77ea11b065e0a8ab902d78145ca51​e10) C:\windows\system32\DRIVERS\cd​fs.sys
 22:19:03.0506 2228 cdfs - ok
 22:19:03.0570 2228 cdrom           (ba6e70aa0e6091bc39de29477d866​a77) C:\windows\system32\DRIVERS\cd​rom.sys
 22:19:03.0573 2228 cdrom - ok
 22:19:03.0622 2228 circlass        (3fe3fe94a34df6fb06e6418d0f6a0​060) C:\windows\system32\DRIVERS\ci​rclass.sys
 22:19:03.0625 2228 circlass - ok
 22:19:03.0680 2228 CLFS            (635181e0e9bbf16871bf5380d71db​02d) C:\windows\system32\CLFS.sys
 22:19:03.0686 2228 CLFS - ok
 22:19:03.0723 2228 CmBatt          (dea805815e587dad1dd2c502220b5​616) C:\windows\system32\DRIVERS\Cm​Batt.sys
 22:19:03.0726 2228 CmBatt - ok
 22:19:03.0755 2228 cmdide          (c537b1db64d495b9b4717b4d6d9ed​bf2) C:\windows\system32\DRIVERS\cm​dide.sys
 22:19:03.0757 2228 cmdide - ok
 22:19:03.0798 2228 CNG             (1b675691ed940766149c93e8f4488​d68) C:\windows\system32\Drivers\cn​g.sys
 22:19:03.0805 2228 CNG - ok
 22:19:03.0843 2228 Compbatt        (a6023d3823c37043986713f118a89​bee) C:\windows\system32\DRIVERS\co​mpbatt.sys
 22:19:03.0845 2228 Compbatt - ok
 22:19:03.0875 2228 CompositeBus    (f1724ba27e97d627f808fb0ba77a2​8a6) C:\windows\system32\DRIVERS\Co​mpositeBus.sys
 22:19:03.0878 2228 CompositeBus - ok
 22:19:03.0932 2228 crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c6​1d1) C:\windows\system32\DRIVERS\cr​cdisk.sys
 22:19:03.0934 2228 crcdisk - ok
 22:19:04.0023 2228 DfsC            (83d1ecea8faae75604c0fa49ac7ad​996) C:\windows\system32\Drivers\df​sc.sys
 22:19:04.0026 2228 DfsC - ok
 22:19:04.0050 2228 discache        (1a050b0274bfb3890703d490f330c​0da) C:\windows\system32\drivers\di​scache.sys
 22:19:04.0053 2228 discache - ok
 22:19:04.0099 2228 Disk            (565003f326f99802e68ca78f2a68e​9ff) C:\windows\system32\DRIVERS\di​sk.sys
 22:19:04.0101 2228 Disk - ok
 22:19:04.0158 2228 drmkaud         (b918e7c5f9bf77202f89e1a9539f2​eb4) C:\windows\system32\drivers\dr​mkaud.sys
 22:19:04.0160 2228 drmkaud - ok
 22:19:04.0225 2228 DXGKrnl         (1679a4669326cb1a67cc95658d273​234) C:\windows\System32\drivers\dx​gkrnl.sys
 22:19:04.0233 2228 DXGKrnl - ok
 22:19:04.0356 2228 ebdrv           (024e1b5cac09731e4d868e64dbfb4​ab0) C:\windows\system32\DRIVERS\ev​bdx.sys
 22:19:04.0410 2228 ebdrv - ok
 22:19:04.0552 2228 elxstor         (0ed67910c8c326796faa00b2bf6d9​d3c) C:\windows\system32\DRIVERS\el​xstor.sys
 22:19:04.0562 2228 elxstor - ok
 22:19:04.0590 2228 ErrDev          (8fc3208352dd3912c94367a206ab3​f11) C:\windows\system32\DRIVERS\er​rdev.sys
 22:19:04.0592 2228 ErrDev - ok
 22:19:04.0664 2228 exfat           (2dc9108d74081149cc8b651d3a262​07f) C:\windows\system32\drivers\ex​fat.sys
 22:19:04.0668 2228 exfat - ok
 22:19:04.0694 2228 fastfat         (7e0ab74553476622fb6ae36f73d97​d35) C:\windows\system32\drivers\fa​stfat.sys
 22:19:04.0698 2228 fastfat - ok
 22:19:04.0743 2228 fdc             (e817a017f82df2a1f8cfdbda29388​b29) C:\windows\system32\DRIVERS\fd​c.sys
 22:19:04.0745 2228 fdc - ok
 22:19:04.0787 2228 FileInfo        (6cf00369c97f3cf563be99be983d1​3d8) C:\windows\system32\drivers\fi​leinfo.sys
 22:19:04.0789 2228 FileInfo - ok
 22:19:04.0809 2228 Filetrace       (42c51dc94c91da21cb9196eb64c45​db9) C:\windows\system32\drivers\fi​letrace.sys
 22:19:04.0811 2228 Filetrace - ok
 22:19:04.0883 2228 flpydisk        (87907aa70cb3c56600f1c2fb88415​79b) C:\windows\system32\DRIVERS\fl​pydisk.sys
 22:19:04.0886 2228 flpydisk - ok
 22:19:04.0931 2228 FltMgr          (7520ec808e0c35e0ee6f841294316​653) C:\windows\system32\drivers\fl​tmgr.sys
 22:19:04.0935 2228 FltMgr - ok
 22:19:04.0973 2228 FsDepends       (1a16b57943853e598cff37fe2b8cb​f1d) C:\windows\system32\drivers\Fs​Depends.sys
 22:19:04.0975 2228 FsDepends - ok
 22:19:05.0029 2228 fssfltr         (b74b0578fd1d3f897e95f2a2b69ea​051) C:\windows\system32\DRIVERS\fs​sfltr.sys
 22:19:05.0032 2228 fssfltr - ok
 22:19:05.0082 2228 Fs_Rec          (a574b4360e438977038aae4bf60d7​9a2) C:\windows\system32\drivers\Fs​_Rec.sys
 22:19:05.0084 2228 Fs_Rec - ok
 22:19:05.0147 2228 fvevol          (dafbd9fe39197495aed6d51f3b85b​5d2) C:\windows\system32\DRIVERS\fv​evol.sys
 22:19:05.0151 2228 fvevol - ok
 22:19:05.0193 2228 gagp30kx        (65ee0c7a58b65e74ae05637418153​938) C:\windows\system32\DRIVERS\ga​gp30kx.sys
 22:19:05.0196 2228 gagp30kx - ok
 22:19:05.0250 2228 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\windows\system32\DRIVERS\GE​ARAspiWDM.sys
 22:19:05.0252 2228 GEARAspiWDM - ok
 22:19:05.0308 2228 hcw85cir        (c44e3c2bab6837db337ddee754473​6db) C:\windows\system32\drivers\hc​w85cir.sys
 22:19:05.0310 2228 hcw85cir - ok
 22:19:05.0359 2228 HdAudAddService (3530cad25deba7dc7de8bb51632cb​c5f) C:\windows\system32\drivers\Hd​Audio.sys
 22:19:05.0365 2228 HdAudAddService - ok
 22:19:05.0407 2228 HDAudBus        (717a2207fd6f13ad3e664c7d5a43c​7bf) C:\windows\system32\DRIVERS\HD​AudBus.sys
 22:19:05.0411 2228 HDAudBus - ok
 22:19:05.0423 2228 HidBatt         (1d58a7f3e11a9731d0eaaaa8405ac​c36) C:\windows\system32\DRIVERS\Hi​dBatt.sys
 22:19:05.0428 2228 HidBatt - ok
 22:19:05.0455 2228 HidBth          (89448f40e6df260c206a193a4683b​a78) C:\windows\system32\DRIVERS\hi​dbth.sys
 22:19:05.0459 2228 HidBth - ok
 22:19:05.0513 2228 HidIr           (cf50b4cf4a4f229b9f3c08351f99c​a5e) C:\windows\system32\DRIVERS\hi​dir.sys
 22:19:05.0516 2228 HidIr - ok
 22:19:05.0557 2228 HidUsb          (25072fb35ac90b25f9e4e3bacf774​102) C:\windows\system32\DRIVERS\hi​dusb.sys
 22:19:05.0559 2228 HidUsb - ok
 22:19:05.0608 2228 HpSAMD          (295fdc419039090eb8b49ffdbb374​549) C:\windows\system32\DRIVERS\Hp​SAMD.sys
 22:19:05.0611 2228 HpSAMD - ok
 22:19:05.0648 2228 HTTP            (c531c7fd9e8b62021112787c4e2c5​a5a) C:\windows\system32\drivers\HT​TP.sys
 22:19:05.0659 2228 HTTP - ok
 22:19:05.0683 2228 hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8​d42) C:\windows\system32\drivers\hw​policy.sys
 22:19:05.0685 2228 hwpolicy - ok
 22:19:05.0729 2228 i8042prt        (f151f0bdc47f4a28b1b20a0818ea3​6d6) C:\windows\system32\DRIVERS\i8​042prt.sys
 22:19:05.0732 2228 i8042prt - ok
 22:19:05.0786 2228 iaStor          (d483687eace0c065ee772481a96e0​5f5) C:\windows\system32\DRIVERS\ia​Stor.sys
 22:19:05.0790 2228 iaStor - ok
 22:19:05.0850 2228 iaStorV         (71f1a494fedf4b33c02c4a6a28d6d​9e9) C:\windows\system32\drivers\ia​StorV.sys
 22:19:05.0857 2228 iaStorV - ok
 22:19:06.0139 2228 igfx            (8266ae06df974e5ba047b3e9e9e70​b3f) C:\windows\system32\DRIVERS\ig​dkmd32.sys
 22:19:06.0381 2228 igfx - ok
 22:19:06.0477 2228 iirsp           (4173ff5708f3236cf25195fecd742​915) C:\windows\system32\DRIVERS\ii​rsp.sys
 22:19:06.0479 2228 iirsp - ok
 22:19:06.0606 2228 IntcAzAudAddService (db96b8bd676bb24bd4f1dc53ca1f1​82c) C:\windows\system32\drivers\RT​KVHDA.sys
 22:19:06.0649 2228 IntcAzAudAddService - ok
 22:19:06.0768 2228 IntcHdmiAddService (264632ade8127b7baa2190cf6fad4​35b) C:\windows\system32\drivers\In​tcHdmi.sys
 22:19:06.0772 2228 IntcHdmiAddService - ok
 22:19:06.0810 2228 intelide        (a0f12f2c9ba6c72f3987ce780e77c​130) C:\windows\system32\DRIVERS\in​telide.sys
 22:19:06.0813 2228 intelide - ok
 22:19:06.0850 2228 intelppm        (3b514d27bfc4accb4037bc6685f76​6e0) C:\windows\system32\DRIVERS\in​telppm.sys
 22:19:06.0853 2228 intelppm - ok
 22:19:06.0892 2228 IpFilterDriver  (709d1761d3b19a932ff0238ea6d50​200) C:\windows\system32\DRIVERS\ip​fltdrv.sys
 22:19:06.0895 2228 IpFilterDriver - ok
 22:19:06.0928 2228 IPMIDRV         (e4454b6c37d7ffd5649611f649630​8a7) C:\windows\system32\DRIVERS\IP​MIDrv.sys
 22:19:06.0931 2228 IPMIDRV - ok
 22:19:06.0957 2228 IPNAT           (a5fa468d67abcdaa36264e463a7bb​0cd) C:\windows\system32\drivers\ip​nat.sys
 22:19:06.0960 2228 IPNAT - ok
 22:19:06.0997 2228 IRENUM          (42996cff20a3084a56017b7902307​e9f) C:\windows\system32\drivers\ir​enum.sys
 22:19:07.0001 2228 IRENUM - ok
 22:19:07.0047 2228 isapnp          (1f32bb6b38f62f7df1a7ab7292638​a35) C:\windows\system32\DRIVERS\is​apnp.sys
 22:19:07.0049 2228 isapnp - ok
 22:19:07.0082 2228 iScsiPrt        (ed46c223ae46c6866ab77cdc41c40​4b7) C:\windows\system32\DRIVERS\ms​iscsi.sys
 22:19:07.0087 2228 iScsiPrt - ok
 22:19:07.0126 2228 kbdclass        (adef52ca1aeae82b50df86b564131​07e) C:\windows\system32\DRIVERS\kb​dclass.sys
 22:19:07.0129 2228 kbdclass - ok
 22:19:07.0172 2228 kbdhid          (3d9f0ebf350edcfd6498057301455​964) C:\windows\system32\DRIVERS\kb​dhid.sys
 22:19:07.0175 2228 kbdhid - ok
 22:19:07.0203 2228 KSecDD          (e36a061ec11b373826905b21be109​48f) C:\windows\system32\Drivers\ks​ecdd.sys
 22:19:07.0205 2228 KSecDD - ok
 22:19:07.0236 2228 KSecPkg         (365c6154bbbc5377173f1ca7bfb6c​c59) C:\windows\system32\Drivers\ks​ecpkg.sys
 22:19:07.0239 2228 KSecPkg - ok
 22:19:07.0299 2228 lltdio          (f7611ec07349979da9b0ae1f18ccc​7a6) C:\windows\system32\DRIVERS\ll​tdio.sys
 22:19:07.0302 2228 lltdio - ok
 22:19:07.0357 2228 LSI_FC          (eb119a53ccf2acc000ac71b065b78​fef) C:\windows\system32\DRIVERS\ls​i_fc.sys
 22:19:07.0361 2228 LSI_FC - ok
 22:19:07.0413 2228 LSI_SAS         (8ade1c877256a22e49b75d1cc9161​f9c) C:\windows\system32\DRIVERS\ls​i_sas.sys
 22:19:07.0417 2228 LSI_SAS - ok
 22:19:07.0444 2228 LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b1​1e9) C:\windows\system32\DRIVERS\ls​i_sas2.sys
 22:19:07.0447 2228 LSI_SAS2 - ok
 22:19:07.0478 2228 LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0​524) C:\windows\system32\DRIVERS\ls​i_scsi.sys
 22:19:07.0481 2228 LSI_SCSI - ok
 22:19:07.0513 2228 luafv           (6703e366cc18d3b6e534f5cf7df39​cee) C:\windows\system32\drivers\lu​afv.sys
 22:19:07.0516 2228 luafv - ok
 22:19:07.0541 2228 megasas         (0fff5b045293002ab38eb1fd1fc2f​b74) C:\windows\system32\DRIVERS\me​gasas.sys
 22:19:07.0543 2228 megasas - ok
 22:19:07.0577 2228 MegaSR          (dcbab2920c75f390caf1d29f675d0​3d6) C:\windows\system32\DRIVERS\Me​gaSR.sys
 22:19:07.0583 2228 MegaSR - ok
 22:19:07.0614 2228 Modem           (f001861e5700ee84e2d4e52c712f4​964) C:\windows\system32\drivers\mo​dem.sys
 22:19:07.0616 2228 Modem - ok
 22:19:07.0654 2228 monitor         (79d10964de86b292320e9dfe02282​a23) C:\windows\system32\DRIVERS\mo​nitor.sys
 22:19:07.0656 2228 monitor - ok
 22:19:07.0706 2228 mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0​609) C:\windows\system32\DRIVERS\mo​uclass.sys
 22:19:07.0709 2228 mouclass - ok
 22:19:07.0757 2228 mouhid          (2c388d2cd01c9042596cf3c8f3c7b​24d) C:\windows\system32\DRIVERS\mo​uhid.sys
 22:19:07.0760 2228 mouhid - ok
 22:19:07.0790 2228 mountmgr        (921c18727c5920d6c030073664693​1c2) C:\windows\system32\drivers\mo​untmgr.sys
 22:19:07.0792 2228 mountmgr - ok
 22:19:07.0827 2228 mpio            (2af5997438c55fb79d33d015c30e1​974) C:\windows\system32\DRIVERS\mp​io.sys
 22:19:07.0831 2228 mpio - ok
 22:19:07.0863 2228 mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf​4d0) C:\windows\system32\drivers\mp​sdrv.sys
 22:19:07.0866 2228 mpsdrv - ok
 22:19:07.0902 2228 MRxDAV          (b1be47008d20e43da3adc37c24cdb​89d) C:\windows\system32\drivers\mr​xdav.sys
 22:19:07.0907 2228 MRxDAV - ok
 22:19:07.0948 2228 mrxsmb          (ca7570e42522e24324a12161db14e​c02) C:\windows\system32\DRIVERS\mr​xsmb.sys
 22:19:07.0951 2228 mrxsmb - ok
 22:19:08.0001 2228 mrxsmb10        (f965c3ab2b2ae5c378f4562486e35​051) C:\windows\system32\DRIVERS\mr​xsmb10.sys
 22:19:08.0007 2228 mrxsmb10 - ok
 22:19:08.0030 2228 mrxsmb20        (25c38264a3c72594dd21d355d70d7​a5d) C:\windows\system32\DRIVERS\mr​xsmb20.sys
 22:19:08.0033 2228 mrxsmb20 - ok
 22:19:08.0065 2228 msahci          (4326d168944123f38dd3b2d9c37a0​b12) C:\windows\system32\DRIVERS\ms​ahci.sys
 22:19:08.0066 2228 msahci - ok
 22:19:08.0091 2228 msdsm           (455029c7174a2dbb03dba8a0d8bdd​d9a) C:\windows\system32\DRIVERS\ms​dsm.sys
 22:19:08.0095 2228 msdsm - ok
 22:19:08.0132 2228 Msfs            (daefb28e3af5a76abcc2c3078c073​27f) C:\windows\system32\drivers\Ms​fs.sys
 22:19:08.0134 2228 Msfs - ok
 22:19:08.0165 2228 mshidkmdf       (3e1e5767043c5af9367f0056295e9​f84) C:\windows\System32\drivers\ms​hidkmdf.sys
 22:19:08.0168 2228 mshidkmdf - ok
 22:19:08.0198 2228 msisadrv        (0a4e5757ae09fa9622e3158cc1aef​114) C:\windows\system32\DRIVERS\ms​isadrv.sys
 22:19:08.0200 2228 msisadrv - ok
 22:19:08.0244 2228 MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e​631) C:\windows\system32\drivers\MS​KSSRV.sys
 22:19:08.0246 2228 MSKSSRV - ok
 22:19:08.0286 2228 MSPCLOCK        (3ea8b949f963562cedbb549eac0c1​1ce) C:\windows\system32\drivers\MS​PCLOCK.sys
 22:19:08.0287 2228 MSPCLOCK - ok
 22:19:08.0309 2228 MSPQM           (f456e973590d663b1073e9c463b40​932) C:\windows\system32\drivers\MS​PQM.sys
 22:19:08.0311 2228 MSPQM - ok
 22:19:08.0335 2228 MsRPC           (0e008fc4819d238c51d7c93e7b41e​560) C:\windows\system32\drivers\Ms​RPC.sys
 22:19:08.0338 2228 MsRPC - ok
 22:19:08.0359 2228 mssmbios        (fc6b9ff600cc585ea38b12589bd4e​246) C:\windows\system32\DRIVERS\ms​smbios.sys
 22:19:08.0362 2228 mssmbios - ok
 22:19:08.0404 2228 MSTEE           (b42c6b921f61a6e55159b8be6cd54​a36) C:\windows\system32\drivers\MS​TEE.sys
 22:19:08.0406 2228 MSTEE - ok
 22:19:08.0426 2228 MTConfig        (33599130f44e1f34631cea241de8a​c84) C:\windows\system32\DRIVERS\MT​Config.sys
 22:19:08.0428 2228 MTConfig - ok
 22:19:08.0451 2228 Mup             (159fad02f64e6381758c990f753bc​c80) C:\windows\system32\Drivers\mu​p.sys
 22:19:08.0453 2228 Mup - ok
 22:19:08.0516 2228 NativeWifiP     (26384429fcd85d83746f63e798ab1​480) C:\windows\system32\DRIVERS\nw​ifi.sys
 22:19:08.0522 2228 NativeWifiP - ok
 22:19:08.0567 2228 NDIS            (23759d175a0a9baaf04d05047bc13​5a8) C:\windows\system32\drivers\nd​is.sys
 22:19:08.0581 2228 NDIS - ok
 22:19:08.0613 2228 NdisCap         (0e1787aa6c9191d3d319e8bafe86f​80c) C:\windows\system32\DRIVERS\nd​iscap.sys
 22:19:08.0616 2228 NdisCap - ok
 22:19:08.0655 2228 NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c​888) C:\windows\system32\DRIVERS\nd​istapi.sys
 22:19:08.0658 2228 NdisTapi - ok
 22:19:08.0673 2228 Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fc​e75) C:\windows\system32\DRIVERS\nd​isuio.sys
 22:19:08.0678 2228 Ndisuio - ok
 22:19:08.0698 2228 NdisWan         (267c415eadcbe53c9ca873dee39cf​3a4) C:\windows\system32\DRIVERS\nd​iswan.sys
 22:19:08.0701 2228 NdisWan - ok
 22:19:08.0728 2228 NDProxy         (af7e7c63dcef3f8772726f86039d6​eb4) C:\windows\system32\drivers\ND​Proxy.sys
 22:19:08.0730 2228 NDProxy - ok
 22:19:08.0765 2228 NetBIOS         (d97bc69e3f6ee25770776ae7a55b1​efe) C:\windows\system32\DRIVERS\ne​tbios.sys
 22:19:08.0767 2228 Suspicious file (Forged): C:\windows\system32\DRIVERS\ne​tbios.sys. Real md5: d97bc69e3f6ee25770776ae7a55b1e​fe, Fake md5: 8ed51d2ecce8dba8e422dd06b3e748​69
 22:19:08.0768 2228 NetBIOS ( Rootkit.Win32.ZAccess.e ) - infected
 22:19:08.0769 2228 NetBIOS - detected Rootkit.Win32.ZAccess.e (0)
 22:19:08.0798 2228 NetBT           (dd52a733bf4ca5af84562a5e2f963​b91) C:\windows\system32\DRIVERS\ne​tbt.sys
 22:19:08.0803 2228 NetBT - ok
 22:19:08.0858 2228 nfrd960         (1d85c4b390b0ee09c7a46b91efb2c​097) C:\windows\system32\DRIVERS\nf​rd960.sys
 22:19:08.0861 2228 nfrd960 - ok
 22:19:08.0890 2228 Npfs            (1db262a9f8c087e8153d89bef3d22​35f) C:\windows\system32\drivers\Np​fs.sys
 22:19:08.0892 2228 Npfs - ok
 22:19:08.0921 2228 nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293​c58) C:\windows\system32\drivers\ns​iproxy.sys
 22:19:08.0923 2228 nsiproxy - ok
 22:19:09.0006 2228 Ntfs            (187002ce05693c306f43c873f8213​81f) C:\windows\system32\drivers\Nt​fs.sys
 22:19:09.0027 2228 Ntfs - ok
 22:19:09.0061 2228 Null            (f9756a98d69098dca8945d62858a8​12c) C:\windows\system32\drivers\Nu​ll.sys
 22:19:09.0063 2228 Null - ok
 22:19:09.0117 2228 nvraid          (f1b0bed906f97e16f6d0c3629d2f2​1c6) C:\windows\system32\drivers\nv​raid.sys
 22:19:09.0121 2228 nvraid - ok
 22:19:09.0152 2228 nvstor          (4520b63899e867f354ee012d34e11​536) C:\windows\system32\drivers\nv​stor.sys
 22:19:09.0155 2228 nvstor - ok
 22:19:09.0187 2228 nv_agp          (5a0983915f02bae73267cc2a041f7​17d) C:\windows\system32\DRIVERS\nv​_agp.sys
 22:19:09.0191 2228 nv_agp - ok
 22:19:09.0248 2228 ohci1394        (08a70a1f2cdde9bb49b885cb817a6​6eb) C:\windows\system32\DRIVERS\oh​ci1394.sys
 22:19:09.0251 2228 ohci1394 - ok
 22:19:09.0333 2228 Parport         (2ea877ed5dd9713c5ac74e8ea7348​d14) C:\windows\system32\DRIVERS\pa​rport.sys
 22:19:09.0336 2228 Parport - ok
 22:19:09.0361 2228 partmgr         (ff4218952b51de44fe910953a3e68​6b9) C:\windows\system32\drivers\pa​rtmgr.sys
 22:19:09.0364 2228 partmgr - ok
 22:19:09.0388 2228 Parvdm          (eb0a59f29c19b86479d36b35983da​adc) C:\windows\system32\DRIVERS\pa​rvdm.sys
 22:19:09.0390 2228 Parvdm - ok
 22:19:09.0425 2228 pci             (c858cb77c577780ecc456a892e7e7​d0f) C:\windows\system32\DRIVERS\pc​i.sys
 22:19:09.0429 2228 pci - ok
 22:19:09.0460 2228 pciide          (afe86f419014db4e5593f69ffe26c​e0a) C:\windows\system32\DRIVERS\pc​iide.sys
 22:19:09.0463 2228 pciide - ok
 22:19:09.0485 2228 pcmcia          (f396431b31693e71e8a80687ef523​506) C:\windows\system32\DRIVERS\pc​mcia.sys
 22:19:09.0490 2228 pcmcia - ok
 22:19:09.0518 2228 pcw             (250f6b43d2b613172035c6747aeeb​19f) C:\windows\system32\drivers\pc​w.sys
 22:19:09.0521 2228 pcw - ok
 22:19:09.0557 2228 PEAUTH          (9e0104ba49f4e6973749a02bf4134​4ed) C:\windows\system32\drivers\pe​auth.sys
 22:19:09.0569 2228 PEAUTH - ok
 22:19:09.0672 2228 PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f​2db) C:\windows\system32\DRIVERS\ra​spptp.sys
 22:19:09.0676 2228 PptpMiniport - ok
 22:19:09.0707 2228 Processor       (85b1e3a0c7585bc4aae6899ec6fcf​011) C:\windows\system32\DRIVERS\pr​ocessr.sys
 22:19:09.0710 2228 Processor - ok
 22:19:09.0763 2228 Psched          (6270ccae2a86de6d146529fe55b32​46a) C:\windows\system32\DRIVERS\pa​cer.sys
 22:19:09.0766 2228 Psched - ok
 22:19:09.0826 2228 ql2300          (ab95ecf1f6659a60ddc166d8315b0​751) C:\windows\system32\DRIVERS\ql​2300.sys
 22:19:09.0851 2228 ql2300 - ok
 22:19:09.0881 2228 ql40xx          (b4dd51dd25182244b86737dc51af2​270) C:\windows\system32\DRIVERS\ql​40xx.sys
 22:19:09.0885 2228 ql40xx - ok
 22:19:09.0952 2228 QWAVEdrv        (584078ca1b95ca72df2a27c336f97​19d) C:\windows\system32\drivers\qw​avedrv.sys
 22:19:09.0955 2228 QWAVEdrv - ok
 22:19:09.0980 2228 RasAcd          (30a81b53c766d0133bb86d234e555​6ab) C:\windows\system32\DRIVERS\ra​sacd.sys
 22:19:09.0983 2228 RasAcd - ok
 22:19:10.0030 2228 RasAgileVpn     (57ec4aef73660166074d8f7f31c0d​4fd) C:\windows\system32\DRIVERS\Ag​ileVpn.sys
 22:19:10.0032 2228 RasAgileVpn - ok
 22:19:10.0059 2228 Rasl2tp         (d9f91eafec2815365cbe6d167e4e3​32a) C:\windows\system32\DRIVERS\ra​sl2tp.sys
 22:19:10.0062 2228 Rasl2tp - ok
 22:19:10.0101 2228 RasPppoe        (0fe8b15916307a6ac12bfb6a63e45​507) C:\windows\system32\DRIVERS\ra​spppoe.sys
 22:19:10.0104 2228 RasPppoe - ok
 22:19:10.0141 2228 RasSstp         (44101f495a83ea6401d886e7fd700​96b) C:\windows\system32\DRIVERS\ra​ssstp.sys
 22:19:10.0144 2228 RasSstp - ok
 22:19:10.0170 2228 rdbss           (835d7e81bf517a3b72384bdcc85e1​ce6) C:\windows\system32\DRIVERS\rd​bss.sys
 22:19:10.0175 2228 rdbss - ok
 22:19:10.0200 2228 rdpbus          (0d8f05481cb76e70e1da06ee9f0da​9df) C:\windows\system32\DRIVERS\rd​pbus.sys
 22:19:10.0203 2228 rdpbus - ok
 22:19:10.0227 2228 RDPCDD          (1e016846895b15a99f9a176a05029​075) C:\windows\system32\DRIVERS\RD​PCDD.sys
 22:19:10.0229 2228 RDPCDD - ok
 22:19:10.0255 2228 RDPENCDD        (5a53ca1598dd4156d44196d200c94​b8a) C:\windows\system32\drivers\rd​pencdd.sys
 22:19:10.0258 2228 RDPENCDD - ok
 22:19:10.0276 2228 RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4​e1f) C:\windows\system32\drivers\rd​prefmp.sys
 22:19:10.0279 2228 RDPREFMP - ok
 22:19:10.0313 2228 RDPWD           (801371ba9782282892d00aadb08ee​367) C:\windows\system32\drivers\RD​PWD.sys
 22:19:10.0318 2228 RDPWD - ok
 22:19:10.0370 2228 rdyboost        (4ea225bf1cf05e158853f30a99ca2​9a7) C:\windows\system32\drivers\rd​yboost.sys
 22:19:10.0374 2228 rdyboost - ok
 22:19:10.0433 2228 RFCOMM          (cb928d9e6daf51879dd6ba8d02f01​321) C:\windows\system32\DRIVERS\rf​comm.sys
 22:19:10.0437 2228 RFCOMM - ok
 22:19:10.0494 2228 rspndr          (032b0d36ad92b582d869879f5af5b​928) C:\windows\system32\DRIVERS\rs​pndr.sys
 22:19:10.0497 2228 rspndr - ok
 22:19:10.0551 2228 RTL8167         (05c2613f661584190c752f6184d1c​8ef) C:\windows\system32\DRIVERS\Rt​86win7.sys
 22:19:10.0556 2228 RTL8167 - ok
 22:19:10.0613 2228 SABI            (6e5fbb7cbaec47038b945d5e9b144​a64) C:\windows\system32\Drivers\SA​BI.sys
 22:19:10.0616 2228 SABI - ok
 22:19:10.0660 2228 sbp2port        (34ee0c44b724e3e4ce2eff29126de​5b5) C:\windows\system32\DRIVERS\sb​p2port.sys
 22:19:10.0664 2228 sbp2port - ok
 22:19:10.0691 2228 scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6​b51) C:\windows\system32\DRIVERS\sc​filter.sys
 22:19:10.0693 2228 scfilter - ok
 22:19:10.0748 2228 secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\windows\system32\drivers\se​cdrv.sys
 22:19:10.0750 2228 secdrv - ok
 22:19:10.0810 2228 Serenum         (9ad8b8b515e3df6acd4212ef465de​2d1) C:\windows\system32\DRIVERS\se​renum.sys
 22:19:10.0812 2228 Serenum - ok
 22:19:10.0849 2228 Serial          (5fb7fcea0490d821f26f39cc5ea3d​1e2) C:\windows\system32\DRIVERS\se​rial.sys
 22:19:10.0852 2228 Serial - ok
 22:19:10.0892 2228 sermouse        (79bffb520327ff916a582dfea17aa​813) C:\windows\system32\DRIVERS\se​rmouse.sys
 22:19:10.0894 2228 sermouse - ok
 22:19:10.0943 2228 sffdisk         (9f976e1eb233df46fce808d9dea3e​b9c) C:\windows\system32\DRIVERS\sf​fdisk.sys
 22:19:10.0946 2228 sffdisk - ok
 22:19:10.0976 2228 sffp_mmc        (932a68ee27833cfd57c1639d375f2​731) C:\windows\system32\DRIVERS\sf​fp_mmc.sys
 22:19:10.0979 2228 sffp_mmc - ok
 22:19:10.0999 2228 sffp_sd         (4f1e5b0fe7c8050668dbfade8999a​efb) C:\windows\system32\DRIVERS\sf​fp_sd.sys
 22:19:11.0002 2228 sffp_sd - ok
 22:19:11.0031 2228 sfloppy         (db96666cc8312ebc45032f30b007a​547) C:\windows\system32\DRIVERS\sf​loppy.sys
 22:19:11.0034 2228 sfloppy - ok
 22:19:11.0069 2228 sisagp          (2565cac0dc9fe0371bdce60832582​b2e) C:\windows\system32\DRIVERS\si​sagp.sys
 22:19:11.0073 2228 sisagp - ok
 22:19:11.0113 2228 SiSRaid2        (a9f0486851becb6dda1d89d381e71​055) C:\windows\system32\DRIVERS\Si​SRaid2.sys
 22:19:11.0116 2228 SiSRaid2 - ok
 22:19:11.0144 2228 SiSRaid4        (3727097b55738e2f554972c3be5bc​1aa) C:\windows\system32\DRIVERS\si​sraid4.sys
 22:19:11.0148 2228 SiSRaid4 - ok
 22:19:11.0211 2228 Smb             (3e21c083b8a01cb70ba1f09303010​fce) C:\windows\system32\DRIVERS\sm​b.sys
 22:19:11.0214 2228 Smb - ok
 22:19:11.0250 2228 spldr           (95cf1ae7527fb70f7816563cbc09d​942) C:\windows\system32\drivers\sp​ldr.sys
 22:19:11.0252 2228 spldr - ok
 22:19:11.0335 2228 srv             (c4a027b8c0bd3fc0699f41fa5e9e0​c87) C:\windows\system32\DRIVERS\sr​v.sys
 22:19:11.0341 2228 srv - ok
 22:19:11.0365 2228 srv2            (414bb592cad8a79649d01f9d94318​fb3) C:\windows\system32\DRIVERS\sr​v2.sys
 22:19:11.0371 2228 srv2 - ok
 22:19:11.0402 2228 srvnet          (ff207d67700aa18242aaf985d3e7d​8f4) C:\windows\system32\DRIVERS\sr​vnet.sys
 22:19:11.0405 2228 srvnet - ok
 22:19:11.0456 2228 stexstor        (db32d325c192b801df274bfd12a7e​72b) C:\windows\system32\DRIVERS\st​exstor.sys
 22:19:11.0459 2228 stexstor - ok
 22:19:11.0494 2228 swenum          (e58c78a848add9610a4db6d214af5​224) C:\windows\system32\DRIVERS\sw​enum.sys
 22:19:11.0497 2228 swenum - ok
 22:19:11.0588 2228 SynTP           (215a45246c6e2d0a9c263ce1786c8​d8a) C:\windows\system32\DRIVERS\Sy​nTP.sys
 22:19:11.0593 2228 SynTP - ok
 22:19:11.0685 2228 Tcpip           (c2daaeb48f3a47c410b041a0d2382​ee1) C:\windows\system32\drivers\tc​pip.sys
 22:19:11.0707 2228 Tcpip - ok
 22:19:11.0749 2228 TCPIP6          (c2daaeb48f3a47c410b041a0d2382​ee1) C:\windows\system32\DRIVERS\tc​pip.sys
 22:19:11.0765 2228 TCPIP6 - ok
 22:19:11.0804 2228 tcpipreg        (e64444523add154f86567c469bc0b​17f) C:\windows\system32\drivers\tc​pipreg.sys
 22:19:11.0807 2228 tcpipreg - ok
 22:19:11.0845 2228 TDPIPE          (1875c1490d99e70e449e3afae9fcb​adf) C:\windows\system32\drivers\td​pipe.sys
 22:19:11.0848 2228 TDPIPE - ok
 22:19:11.0874 2228 TDTCP           (7551e91ea999ee9a8e9c331d5a9c3​1f3) C:\windows\system32\drivers\td​tcp.sys
 22:19:11.0880 2228 TDTCP - ok
 22:19:11.0911 2228 tdx             (cb39e896a2a83702d1737bfd402b3​542) C:\windows\system32\DRIVERS\td​x.sys
 22:19:11.0915 2228 tdx - ok
 22:19:11.0933 2228 TermDD          (c36f41ee20e6999dbf4b042596326​8a5) C:\windows\system32\DRIVERS\te​rmdd.sys
 22:19:11.0937 2228 TermDD - ok
 22:19:12.0006 2228 tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4​242) C:\windows\system32\DRIVERS\ts​secsrv.sys
 22:19:12.0008 2228 tssecsrv - ok
 22:19:12.0039 2228 tunnel          (3e461d890a97f9d4c168f5fda36e1​d00) C:\windows\system32\DRIVERS\tu​nnel.sys
 22:19:12.0043 2228 tunnel - ok
 22:19:12.0071 2228 uagp35          (750fbcb269f4d7dd2e420c56b795d​b6d) C:\windows\system32\DRIVERS\ua​gp35.sys
 22:19:12.0075 2228 uagp35 - ok
 22:19:12.0132 2228 udfs            (eb0a7bd4d471ac3ce55564a4c55b9​d8e) C:\windows\system32\DRIVERS\ud​fs.sys
 22:19:12.0137 2228 udfs - ok
 22:19:12.0186 2228 uliagpkx        (44e8048ace47befbfdc2e9be4cbc8​880) C:\windows\system32\DRIVERS\ul​iagpkx.sys
 22:19:12.0189 2228 uliagpkx - ok
 22:19:12.0223 2228 umbus           (049b3a50b3d646baeeee9eec9b066​8dc) C:\windows\system32\DRIVERS\um​bus.sys
 22:19:12.0227 2228 umbus - ok
 22:19:12.0248 2228 UmPass          (7550ad0c6998ba1cb4843e920ee0f​eac) C:\windows\system32\DRIVERS\um​pass.sys
 22:19:12.0251 2228 UmPass - ok
 22:19:12.0318 2228 usbaudio        (2436a42aab4ad48a9b714e5b0f344​627) C:\windows\system32\drivers\us​baudio.sys
 22:19:12.0322 2228 usbaudio - ok
 22:19:12.0366 2228 usbccgp         (c31ae588e403042632dc796cf09e3​0b0) C:\windows\system32\DRIVERS\us​bccgp.sys
 22:19:12.0370 2228 usbccgp - ok
 22:19:12.0418 2228 usbcir          (04ec7cec62ec3b6d9354eee93327f​c82) C:\windows\system32\DRIVERS\us​bcir.sys
 22:19:12.0421 2228 usbcir - ok
 22:19:12.0451 2228 usbehci         (e4c436d914768ce965d5e659ba7ee​bd8) C:\windows\system32\DRIVERS\us​behci.sys
 22:19:12.0454 2228 usbehci - ok
 22:19:12.0493 2228 usbhub          (bdcd7156ec37448f08633fd899823​620) C:\windows\system32\DRIVERS\us​bhub.sys
 22:19:12.0499 2228 usbhub - ok
 22:19:12.0528 2228 usbohci         (eb2d819a639015253c871cda09d91​d58) C:\windows\system32\drivers\us​bohci.sys
 22:19:12.0531 2228 usbohci - ok
 22:19:12.0558 2228 usbprint        (797d862fe0875e75c7cc4c1ad7b30​252) C:\windows\system32\DRIVERS\us​bprint.sys
 22:19:12.0561 2228 usbprint - ok
 22:19:12.0613 2228 USBSTOR         (1c4287739a93594e57e2a9e6a3ed7​353) C:\windows\system32\drivers\US​BSTOR.SYS
 22:19:12.0617 2228 USBSTOR - ok
 22:19:12.0637 2228 usbuhci         (22480bf4e5a09192e5e30ba4dde79​fa4) C:\windows\system32\DRIVERS\us​buhci.sys
 22:19:12.0640 2228 usbuhci - ok
 22:19:12.0699 2228 usbvideo        (b5f6a992d996282b7fae7048e50af​83a) C:\windows\System32\Drivers\us​bvideo.sys
 22:19:12.0704 2228 usbvideo - ok
 22:19:12.0764 2228 vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd​3cb) C:\windows\system32\DRIVERS\vd​rvroot.sys
 22:19:12.0766 2228 vdrvroot - ok
 22:19:12.0797 2228 vga             (17c408214ea61696cec9c66e388b1​4f3) C:\windows\system32\DRIVERS\vg​apnp.sys
 22:19:12.0800 2228 vga - ok
 22:19:12.0824 2228 VgaSave         (8e38096ad5c8570a6f1570a61e251​561) C:\windows\System32\drivers\vg​a.sys
 22:19:12.0827 2228 VgaSave - ok
 22:19:12.0857 2228 vhdmp           (3be6e1f3a4f1afec8cee0d7883f93​583) C:\windows\system32\DRIVERS\vh​dmp.sys
 22:19:12.0862 2228 vhdmp - ok
 22:19:12.0906 2228 viaagp          (c829317a37b4bea8f39735d4b076e​923) C:\windows\system32\DRIVERS\vi​aagp.sys
 22:19:12.0910 2228 viaagp - ok
 22:19:12.0927 2228 ViaC7           (e02f079a6aa107f06b16549c6e5c7​b74) C:\windows\system32\DRIVERS\vi​ac7.sys
 22:19:12.0932 2228 ViaC7 - ok
 22:19:12.0961 2228 viaide          (e43574f6a56a0ee11809b48c09e4f​d3c) C:\windows\system32\DRIVERS\vi​aide.sys
 22:19:12.0964 2228 viaide - ok
 22:19:12.0991 2228 volmgr          (384e5a2aa49934295171e499f86ba​6f3) C:\windows\system32\DRIVERS\vo​lmgr.sys
 22:19:12.0993 2228 volmgr - ok
 22:19:13.0036 2228 volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3​c87) C:\windows\system32\drivers\vo​lmgrx.sys
 22:19:13.0042 2228 volmgrx - ok
 22:19:13.0075 2228 volsnap         (58df9d2481a56edde167e51b334d4​4fd) C:\windows\system32\DRIVERS\vo​lsnap.sys
 22:19:13.0080 2228 volsnap - ok
 22:19:13.0113 2228 vsmraid         (9dfa0cc2f8855a04816729651175b​631) C:\windows\system32\DRIVERS\vs​mraid.sys
 22:19:13.0123 2228 vsmraid - ok
 22:19:13.0156 2228 vwifibus        (90567b1e658001e79d7c8bbd3dde5​aa6) C:\windows\system32\DRIVERS\vw​ifibus.sys
 22:19:13.0159 2228 vwifibus - ok
 22:19:13.0186 2228 vwififlt        (7090d3436eeb4e7da3373090a2344​8f7) C:\windows\system32\DRIVERS\vw​ififlt.sys
 22:19:13.0189 2228 vwififlt - ok
 22:19:13.0231 2228 WacomPen        (de3721e89c653aa281428c8a69745​d90) C:\windows\system32\DRIVERS\wa​compen.sys
 22:19:13.0234 2228 WacomPen - ok
 22:19:13.0269 2228 WANARP          (692a712062146e96d28ba0b7d75de​31b) C:\windows\system32\DRIVERS\wa​narp.sys
 22:19:13.0273 2228 WANARP - ok
 22:19:13.0280 2228 Wanarpv6        (692a712062146e96d28ba0b7d75de​31b) C:\windows\system32\DRIVERS\wa​narp.sys
 22:19:13.0284 2228 Wanarpv6 - ok
 22:19:13.0371 2228 Wd              (1112a9badacb47b7c0bb0392e3158​dff) C:\windows\system32\DRIVERS\wd​.sys
 22:19:13.0374 2228 Wd - ok
 22:19:13.0406 2228 Wdf01000        (9950e3d0f08141c7e89e64456ae7d​c73) C:\windows\system32\drivers\Wd​f01000.sys
 22:19:13.0415 2228 Wdf01000 - ok
 22:19:13.0494 2228 WfpLwf          (8b9a943f3b53861f2bfaf6c186168​f79) C:\windows\system32\DRIVERS\wf​plwf.sys
 22:19:13.0497 2228 WfpLwf - ok
 22:19:13.0529 2228 WIMMount        (5cf95b35e59e2a38023836fff31be​64c) C:\windows\system32\drivers\wi​mmount.sys
 22:19:13.0531 2228 WIMMount - ok
 22:19:13.0620 2228 WmiAcpi         (0217679b8fca58714c3bf2726d2ca​84e) C:\windows\system32\DRIVERS\wm​iacpi.sys
 22:19:13.0622 2228 WmiAcpi - ok
 22:19:13.0662 2228 ws2ifsl         (6db3276587b853bf886b69528fdb0​48c) C:\windows\system32\drivers\ws​2ifsl.sys
 22:19:13.0666 2228 ws2ifsl - ok
 22:19:13.0716 2228 WudfPf          (6f9b6c0c93232cff47d0f72d6db1d​21e) C:\windows\system32\drivers\Wu​dfPf.sys
 22:19:13.0720 2228 WudfPf - ok
 22:19:13.0762 2228 WUDFRd          (f91ff1e51fca30b3c3981db7d5924​252) C:\windows\system32\DRIVERS\WU​DFRd.sys
 22:19:13.0767 2228 WUDFRd - ok
 22:19:13.0822 2228 MBR (0x1B8)     (2e5debb2116b3417023e0d6562d7e​d07) \Device\Harddisk0\DR0
 22:19:14.0101 2228 \Device\Harddisk0\DR0 - ok
 22:19:14.0112 2228 Boot (0x1200)   (417f55f0bec8b4e09ca8e2f20885e​e4f) \Device\Harddisk0\DR0\Partitio​n0
 22:19:14.0113 2228 \Device\Harddisk0\DR0\Partitio​n0 - ok
 22:19:14.0124 2228 Boot (0x1200)   (5b233fcd1f34df9690a9d7d3c2c29​8ac) \Device\Harddisk0\DR0\Partitio​n1
 22:19:14.0126 2228 \Device\Harddisk0\DR0\Partitio​n1 - ok
 22:19:14.0147 2228 Boot (0x1200)   (247a5e45b3dac89ca0180552d3afc​f91) \Device\Harddisk0\DR0\Partitio​n2
 22:19:14.0148 2228 \Device\Harddisk0\DR0\Partitio​n2 - ok
 22:19:14.0149 2228 ==============================​==============================
 22:19:14.0149 2228 Scan finished
 22:19:14.0149 2228 ==============================​==============================
 22:19:14.0170 1176 Detected object count: 2
 22:19:14.0170 1176 Actual detected object count: 2
 22:20:59.0450 1176 5b155edb ( HiddenFile.Multi.Generic ) - skipped by user
 22:20:59.0450 1176 5b155edb ( HiddenFile.Multi.Generic ) - User select action: Skip
 22:20:59.0555 1176 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\win​dows\system32\drivers\netbios.​sys) error 1813
 22:21:00.0522 1176 Backup copy found, using it..
 22:21:00.0534 1176 C:\windows\system32\DRIVERS\ne​tbios.sys - will be cured on reboot
 22:21:00.0534 1176 NetBIOS ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
 22:21:05.0544 3204 Deinitialize success

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2011 à 01:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 Relance TdssKiller et quand tu vas voir cette ligne, met sur Delete, poste le rapport:
 22:20:59.0450 1176 5b155edb ( HiddenFile.Multi.Generic ) - skipped by user


 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://download.bleepingcomput [...] mboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n&#8217;est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d&#8217;installer la console si elle n&#8217;est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/10/2011 à 10:28:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Encore merci pour ton aide. Voici les 2 rapports demandés :

 TdssKiller :


 09:28:34.0987 1048 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
 09:28:35.0313 1048 ==============================​==============================
 09:28:35.0313 1048 Current date / time: 2011/10/17 09:28:35.0313
 09:28:35.0313 1048 SystemInfo:
 09:28:35.0313 1048  
 09:28:35.0314 1048 OS Version: 6.1.7600 ServicePack: 0.0
 09:28:35.0314 1048 Product type: Workstation
 09:28:35.0314 1048 ComputerName: ROXANE-PC
 09:28:35.0314 1048 UserName: Roxane
 09:28:35.0314 1048 Windows directory: C:\windows
 09:28:35.0314 1048 System windows directory: C:\windows
 09:28:35.0314 1048 Processor architecture: Intel x86
 09:28:35.0314 1048 Number of processors: 2
 09:28:35.0314 1048 Page size: 0x1000
 09:28:35.0314 1048 Boot type: Normal boot
 09:28:35.0314 1048 ==============================​==============================
 09:28:35.0701 1048 Initialize success
 09:28:37.0385 3624 ==============================​==============================
 09:28:37.0385 3624 Scan started
 09:28:37.0385 3624 Mode: Manual;
 09:28:37.0385 3624 ==============================​==============================
 09:28:37.0863 3624 1394ohci        (6d2aca41739bfe8cb86ee8e85f296​97d) C:\windows\system32\DRIVERS\13​94ohci.sys
 09:28:37.0867 3624 1394ohci - ok
 09:28:38.0010 3624 5016            (064174ffdc5ea65754ada557af272​645) C:\Users\Roxane\AppData\Local\​Temp\5016.sys
 09:28:38.0013 3624 5016 - ok
 09:28:38.0096 3624 5b155edb        (8f2bb1827cac01aee6a16e30a1260​199) C:\windows\3680376155:27668401​00.exe
 09:28:38.0096 3624 Suspicious file (Hidden): C:\windows\3680376155:27668401​00.exe. md5: 8f2bb1827cac01aee6a16e30a12601​99
 09:28:38.0097 3624 5b155edb ( HiddenFile.Multi.Generic ) - warning
 09:28:38.0097 3624 5b155edb - detected HiddenFile.Multi.Generic (1)
 09:28:38.0189 3624 ACPI            (f0e07d144c8685b8774bc32fc8da4​df0) C:\windows\system32\DRIVERS\AC​PI.sys
 09:28:38.0195 3624 ACPI - ok
 09:28:38.0254 3624 AcpiPmi         (98d81ca942d19f7d9153b095162ac​013) C:\windows\system32\DRIVERS\ac​pipmi.sys
 09:28:38.0256 3624 AcpiPmi - ok
 09:28:38.0332 3624 adp94xx         (21e785ebd7dc90a06391141aac789​2fb) C:\windows\system32\DRIVERS\ad​p94xx.sys
 09:28:38.0340 3624 adp94xx - ok
 09:28:38.0417 3624 adpahci         (0c676bc278d5b59ff5abd57bbe912​3f2) C:\windows\system32\DRIVERS\ad​pahci.sys
 09:28:38.0423 3624 adpahci - ok
 09:28:38.0453 3624 adpu320         (7c7b5ee4b7b822ec85321fe23a27d​b33) C:\windows\system32\DRIVERS\ad​pu320.sys
 09:28:38.0457 3624 adpu320 - ok
 09:28:38.0575 3624 AFD             (0db7a48388d54d154ebec120461a0​fcd) C:\windows\system32\drivers\af​d.sys
 09:28:38.0581 3624 AFD - ok
 09:28:38.0614 3624 agp440          (507812c3054c21cef746b6ee3d04d​d6e) C:\windows\system32\DRIVERS\ag​p440.sys
 09:28:38.0617 3624 agp440 - ok
 09:28:38.0672 3624 aic78xx         (8b30250d573a8f6b4bd23195160d8​707) C:\windows\system32\DRIVERS\dj​svs.sys
 09:28:38.0675 3624 aic78xx - ok
 09:28:38.0725 3624 aliide          (0d40bcf52ea90fc7df2aeab6503de​a44) C:\windows\system32\DRIVERS\al​iide.sys
 09:28:38.0727 3624 aliide - ok
 09:28:38.0757 3624 amdagp          (3c6600a0696e90a463771c7422e23​ab5) C:\windows\system32\DRIVERS\am​dagp.sys
 09:28:38.0759 3624 amdagp - ok
 09:28:38.0801 3624 amdide          (cd5914170297126b6266860198d1d​4f0) C:\windows\system32\DRIVERS\am​dide.sys
 09:28:38.0803 3624 amdide - ok
 09:28:38.0865 3624 AmdK8           (00dda200d71bac534bf56a9db5dfd​666) C:\windows\system32\DRIVERS\am​dk8.sys
 09:28:38.0867 3624 AmdK8 - ok
 09:28:38.0881 3624 AmdPPM          (3cbf30f5370fda40dd3e87df38ea5​3b6) C:\windows\system32\DRIVERS\am​dppm.sys
 09:28:38.0883 3624 AmdPPM - ok
 09:28:38.0951 3624 amdsata         (19ce906b4cdc11fc4fef5745f33a6​3b6) C:\windows\system32\drivers\am​dsata.sys
 09:28:38.0954 3624 amdsata - ok
 09:28:38.0984 3624 amdsbs          (ea43af0c423ff267355f74e7a53bd​aba) C:\windows\system32\DRIVERS\am​dsbs.sys
 09:28:38.0987 3624 amdsbs - ok
 09:28:39.0019 3624 amdxata         (869e67d66be326a5a9159fba8746f​a70) C:\windows\system32\drivers\am​dxata.sys
 09:28:39.0021 3624 amdxata - ok
 09:28:39.0068 3624 AppID           (feb834c02ce1e84b6a38f953ca067​706) C:\windows\system32\drivers\ap​pid.sys
 09:28:39.0070 3624 AppID - ok
 09:28:39.0117 3624 arc             (2932004f49677bd84dbc72edb754f​fb3) C:\windows\system32\DRIVERS\ar​c.sys
 09:28:39.0119 3624 arc - ok
 09:28:39.0150 3624 arcsas          (5d6f36c46fd283ae1b57bd2e9feb0​bc7) C:\windows\system32\DRIVERS\ar​csas.sys
 09:28:39.0152 3624 arcsas - ok
 09:28:39.0213 3624 aswFsBlk        (c47623ffd181a1e7d63574dde2a0a​711) C:\windows\system32\drivers\as​wFsBlk.sys
 09:28:39.0215 3624 aswFsBlk - ok
 09:28:39.0301 3624 aswMonFlt       (4804753a4ec7d67cc22d226bffd1c​1e3) C:\windows\system32\drivers\as​wMonFlt.sys
 09:28:39.0303 3624 aswMonFlt - ok
 09:28:39.0410 3624 aswRdr          (36239e24470a3dd81fae37510953c​c6c) C:\windows\system32\drivers\as​wRdr.sys
 09:28:39.0412 3624 aswRdr - ok
 09:28:39.0454 3624 aswSnx          (caa846e9c83836bdc3d2d700c678d​b65) C:\windows\system32\drivers\as​wSnx.sys
 09:28:39.0459 3624 aswSnx - ok
 09:28:39.0522 3624 aswSP           (748ae7f2d7da33adb063fe05704a9​969) C:\windows\system32\drivers\as​wSP.sys
 09:28:39.0526 3624 aswSP - ok
 09:28:39.0566 3624 aswTdi          (ca9925ce1dbd07ffe1eb357752cf5​577) C:\windows\system32\drivers\as​wTdi.sys
 09:28:39.0567 3624 aswTdi - ok
 09:28:39.0598 3624 AsyncMac        (add2ade1c2b285ab8378d2daaf991​481) C:\windows\system32\DRIVERS\as​yncmac.sys
 09:28:39.0600 3624 AsyncMac - ok
 09:28:39.0657 3624 atapi           (338c86357871c167a96ab976519bf​59e) C:\windows\system32\DRIVERS\at​api.sys
 09:28:39.0659 3624 atapi - ok
 09:28:39.0730 3624 athr            (0f4b6b99d6cdc1d93df1fa690796b​2f7) C:\windows\system32\DRIVERS\at​hr.sys
 09:28:39.0748 3624 athr - ok
 09:28:39.0894 3624 b06bdrv         (1a231abec60fd316ec54c66715543​cec) C:\windows\system32\DRIVERS\bx​vbdx.sys
 09:28:39.0902 3624 b06bdrv - ok
 09:28:39.0943 3624 b57nd60x        (bd8869eb9cde6bbe4508d86992986​9ee) C:\windows\system32\DRIVERS\b5​7nd60x.sys
 09:28:39.0948 3624 b57nd60x - ok
 09:28:39.0996 3624 Beep            (505506526a9d467307b3c393dedaf​858) C:\windows\system32\drivers\Be​ep.sys
 09:28:39.0997 3624 Beep - ok
 09:28:40.0029 3624 blbdrive        (2287078ed48fcfc477b05b20cf38f​36f) C:\windows\system32\DRIVERS\bl​bdrive.sys
 09:28:40.0030 3624 blbdrive - ok
 09:28:40.0078 3624 bowser          (9a5c671b7fbae4865149bb11f59b9​1b2) C:\windows\system32\DRIVERS\bo​wser.sys
 09:28:40.0081 3624 bowser - ok
 09:28:40.0105 3624 BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43​309) C:\windows\system32\DRIVERS\Br​FiltLo.sys
 09:28:40.0107 3624 BrFiltLo - ok
 09:28:40.0137 3624 BrFiltUp        (56801ad62213a41f6497f96dee837​55a) C:\windows\system32\DRIVERS\Br​FiltUp.sys
 09:28:40.0138 3624 BrFiltUp - ok
 09:28:40.0164 3624 Brserid         (845b8ce732e67f3b4133164868c66​6ea) C:\windows\System32\Drivers\Br​serid.sys
 09:28:40.0169 3624 Brserid - ok
 09:28:40.0198 3624 BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901​f6b) C:\windows\System32\Drivers\Br​SerWdm.sys
 09:28:40.0201 3624 BrSerWdm - ok
 09:28:40.0225 3624 BrUsbMdm        (bd456606156ba17e60a04e18016ae​54b) C:\windows\System32\Drivers\Br​UsbMdm.sys
 09:28:40.0227 3624 BrUsbMdm - ok
 09:28:40.0237 3624 BrUsbSer        (af72ed54503f717a43268b3cc5fae​c2e) C:\windows\System32\Drivers\Br​UsbSer.sys
 09:28:40.0239 3624 BrUsbSer - ok
 09:28:40.0304 3624 BthEnum         (2865a5c8e98c70c605f417908cebb​3a4) C:\windows\system32\drivers\Bt​hEnum.sys
 09:28:40.0306 3624 BthEnum - ok
 09:28:40.0327 3624 BTHMODEM        (ed3df7c56ce0084eb2034432fc565​65a) C:\windows\system32\DRIVERS\bt​hmodem.sys
 09:28:40.0330 3624 BTHMODEM - ok
 09:28:40.0365 3624 BthPan          (ad1872e5829e8a2c3b5b4b641c3ea​b0e) C:\windows\system32\DRIVERS\bt​hpan.sys
 09:28:40.0368 3624 BthPan - ok
 09:28:40.0407 3624 BTHPORT         (88059ff1ded4472acd17eebabd393​069) C:\windows\System32\Drivers\BT​Hport.sys
 09:28:40.0415 3624 BTHPORT - ok
 09:28:40.0482 3624 BTHUSB          (80e6384beec03b8bd45edea29802d​657) C:\windows\System32\Drivers\BT​HUSB.sys
 09:28:40.0484 3624 BTHUSB - ok
 09:28:40.0531 3624 cdfs            (77ea11b065e0a8ab902d78145ca51​e10) C:\windows\system32\DRIVERS\cd​fs.sys
 09:28:40.0533 3624 cdfs - ok
 09:28:40.0597 3624 cdrom           (ba6e70aa0e6091bc39de29477d866​a77) C:\windows\system32\DRIVERS\cd​rom.sys
 09:28:40.0600 3624 cdrom - ok
 09:28:40.0639 3624 circlass        (3fe3fe94a34df6fb06e6418d0f6a0​060) C:\windows\system32\DRIVERS\ci​rclass.sys
 09:28:40.0642 3624 circlass - ok
 09:28:40.0686 3624 CLFS            (635181e0e9bbf16871bf5380d71db​02d) C:\windows\system32\CLFS.sys
 09:28:40.0691 3624 CLFS - ok
 09:28:40.0718 3624 CmBatt          (dea805815e587dad1dd2c502220b5​616) C:\windows\system32\DRIVERS\Cm​Batt.sys
 09:28:40.0719 3624 CmBatt - ok
 09:28:40.0750 3624 cmdide          (c537b1db64d495b9b4717b4d6d9ed​bf2) C:\windows\system32\DRIVERS\cm​dide.sys
 09:28:40.0751 3624 cmdide - ok
 09:28:40.0793 3624 CNG             (1b675691ed940766149c93e8f4488​d68) C:\windows\system32\Drivers\cn​g.sys
 09:28:40.0799 3624 CNG - ok
 09:28:40.0838 3624 Compbatt        (a6023d3823c37043986713f118a89​bee) C:\windows\system32\DRIVERS\co​mpbatt.sys
 09:28:40.0840 3624 Compbatt - ok
 09:28:40.0881 3624 CompositeBus    (f1724ba27e97d627f808fb0ba77a2​8a6) C:\windows\system32\DRIVERS\Co​mpositeBus.sys
 09:28:40.0883 3624 CompositeBus - ok
 09:28:40.0938 3624 crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c6​1d1) C:\windows\system32\DRIVERS\cr​cdisk.sys
 09:28:40.0939 3624 crcdisk - ok
 09:28:41.0018 3624 DfsC            (83d1ecea8faae75604c0fa49ac7ad​996) C:\windows\system32\Drivers\df​sc.sys
 09:28:41.0021 3624 DfsC - ok
 09:28:41.0045 3624 discache        (1a050b0274bfb3890703d490f330c​0da) C:\windows\system32\drivers\di​scache.sys
 09:28:41.0047 3624 discache - ok
 09:28:41.0105 3624 Disk            (565003f326f99802e68ca78f2a68e​9ff) C:\windows\system32\DRIVERS\di​sk.sys
 09:28:41.0107 3624 Disk - ok
 09:28:41.0164 3624 drmkaud         (b918e7c5f9bf77202f89e1a9539f2​eb4) C:\windows\system32\drivers\dr​mkaud.sys
 09:28:41.0165 3624 drmkaud - ok
 09:28:41.0230 3624 DXGKrnl         (1679a4669326cb1a67cc95658d273​234) C:\windows\System32\drivers\dx​gkrnl.sys
 09:28:41.0239 3624 DXGKrnl - ok
 09:28:41.0350 3624 ebdrv           (024e1b5cac09731e4d868e64dbfb4​ab0) C:\windows\system32\DRIVERS\ev​bdx.sys
 09:28:41.0395 3624 ebdrv - ok
 09:28:41.0546 3624 elxstor         (0ed67910c8c326796faa00b2bf6d9​d3c) C:\windows\system32\DRIVERS\el​xstor.sys
 09:28:41.0554 3624 elxstor - ok
 09:28:41.0584 3624 ErrDev          (8fc3208352dd3912c94367a206ab3​f11) C:\windows\system32\DRIVERS\er​rdev.sys
 09:28:41.0585 3624 ErrDev - ok
 09:28:41.0636 3624 exfat           (2dc9108d74081149cc8b651d3a262​07f) C:\windows\system32\drivers\ex​fat.sys
 09:28:41.0640 3624 exfat - ok
 09:28:41.0666 3624 fastfat         (7e0ab74553476622fb6ae36f73d97​d35) C:\windows\system32\drivers\fa​stfat.sys
 09:28:41.0670 3624 fastfat - ok
 09:28:41.0703 3624 fdc             (e817a017f82df2a1f8cfdbda29388​b29) C:\windows\system32\DRIVERS\fd​c.sys
 09:28:41.0705 3624 fdc - ok
 09:28:41.0748 3624 FileInfo        (6cf00369c97f3cf563be99be983d1​3d8) C:\windows\system32\drivers\fi​leinfo.sys
 09:28:41.0750 3624 FileInfo - ok
 09:28:41.0769 3624 Filetrace       (42c51dc94c91da21cb9196eb64c45​db9) C:\windows\system32\drivers\fi​letrace.sys
 09:28:41.0771 3624 Filetrace - ok
 09:28:41.0843 3624 flpydisk        (87907aa70cb3c56600f1c2fb88415​79b) C:\windows\system32\DRIVERS\fl​pydisk.sys
 09:28:41.0845 3624 flpydisk - ok
 09:28:41.0880 3624 FltMgr          (7520ec808e0c35e0ee6f841294316​653) C:\windows\system32\drivers\fl​tmgr.sys
 09:28:41.0885 3624 FltMgr - ok
 09:28:41.0910 3624 FsDepends       (1a16b57943853e598cff37fe2b8cb​f1d) C:\windows\system32\drivers\Fs​Depends.sys
 09:28:41.0913 3624 FsDepends - ok
 09:28:41.0967 3624 fssfltr         (b74b0578fd1d3f897e95f2a2b69ea​051) C:\windows\system32\DRIVERS\fs​sfltr.sys
 09:28:41.0969 3624 fssfltr - ok
 09:28:42.0009 3624 Fs_Rec          (a574b4360e438977038aae4bf60d7​9a2) C:\windows\system32\drivers\Fs​_Rec.sys
 09:28:42.0011 3624 Fs_Rec - ok
 09:28:42.0074 3624 fvevol          (dafbd9fe39197495aed6d51f3b85b​5d2) C:\windows\system32\DRIVERS\fv​evol.sys
 09:28:42.0078 3624 fvevol - ok
 09:28:42.0120 3624 gagp30kx        (65ee0c7a58b65e74ae05637418153​938) C:\windows\system32\DRIVERS\ga​gp30kx.sys
 09:28:42.0122 3624 gagp30kx - ok
 09:28:42.0188 3624 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\windows\system32\DRIVERS\GE​ARAspiWDM.sys
 09:28:42.0190 3624 GEARAspiWDM - ok
 09:28:42.0235 3624 hcw85cir        (c44e3c2bab6837db337ddee754473​6db) C:\windows\system32\drivers\hc​w85cir.sys
 09:28:42.0237 3624 hcw85cir - ok
 09:28:42.0285 3624 HdAudAddService (3530cad25deba7dc7de8bb51632cb​c5f) C:\windows\system32\drivers\Hd​Audio.sys
 09:28:42.0291 3624 HdAudAddService - ok
 09:28:42.0323 3624 HDAudBus        (717a2207fd6f13ad3e664c7d5a43c​7bf) C:\windows\system32\DRIVERS\HD​AudBus.sys
 09:28:42.0326 3624 HDAudBus - ok
 09:28:42.0356 3624 HidBatt         (1d58a7f3e11a9731d0eaaaa8405ac​c36) C:\windows\system32\DRIVERS\Hi​dBatt.sys
 09:28:42.0358 3624 HidBatt - ok
 09:28:42.0394 3624 HidBth          (89448f40e6df260c206a193a4683b​a78) C:\windows\system32\DRIVERS\hi​dbth.sys
 09:28:42.0397 3624 HidBth - ok
 09:28:42.0451 3624 HidIr           (cf50b4cf4a4f229b9f3c08351f99c​a5e) C:\windows\system32\DRIVERS\hi​dir.sys
 09:28:42.0454 3624 HidIr - ok
 09:28:42.0495 3624 HidUsb          (25072fb35ac90b25f9e4e3bacf774​102) C:\windows\system32\DRIVERS\hi​dusb.sys
 09:28:42.0497 3624 HidUsb - ok
 09:28:42.0546 3624 HpSAMD          (295fdc419039090eb8b49ffdbb374​549) C:\windows\system32\DRIVERS\Hp​SAMD.sys
 09:28:42.0548 3624 HpSAMD - ok
 09:28:42.0586 3624 HTTP            (c531c7fd9e8b62021112787c4e2c5​a5a) C:\windows\system32\drivers\HT​TP.sys
 09:28:42.0595 3624 HTTP - ok
 09:28:42.0610 3624 hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8​d42) C:\windows\system32\drivers\hw​policy.sys
 09:28:42.0612 3624 hwpolicy - ok
 09:28:42.0656 3624 i8042prt        (f151f0bdc47f4a28b1b20a0818ea3​6d6) C:\windows\system32\DRIVERS\i8​042prt.sys
 09:28:42.0658 3624 i8042prt - ok
 09:28:42.0713 3624 iaStor          (d483687eace0c065ee772481a96e0​5f5) C:\windows\system32\DRIVERS\ia​Stor.sys
 09:28:42.0717 3624 iaStor - ok
 09:28:42.0777 3624 iaStorV         (71f1a494fedf4b33c02c4a6a28d6d​9e9) C:\windows\system32\drivers\ia​StorV.sys
 09:28:42.0784 3624 iaStorV - ok
 09:28:43.0041 3624 igfx            (8266ae06df974e5ba047b3e9e9e70​b3f) C:\windows\system32\DRIVERS\ig​dkmd32.sys
 09:28:43.0253 3624 igfx - ok
 09:28:43.0359 3624 iirsp           (4173ff5708f3236cf25195fecd742​915) C:\windows\system32\DRIVERS\ii​rsp.sys
 09:28:43.0362 3624 iirsp - ok
 09:28:43.0500 3624 IntcAzAudAddService (db96b8bd676bb24bd4f1dc53ca1f1​82c) C:\windows\system32\drivers\RT​KVHDA.sys
 09:28:43.0529 3624 IntcAzAudAddService - ok
 09:28:43.0651 3624 IntcHdmiAddService (264632ade8127b7baa2190cf6fad4​35b) C:\windows\system32\drivers\In​tcHdmi.sys
 09:28:43.0654 3624 IntcHdmiAddService - ok
 09:28:43.0693 3624 intelide        (a0f12f2c9ba6c72f3987ce780e77c​130) C:\windows\system32\DRIVERS\in​telide.sys
 09:28:43.0695 3624 intelide - ok
 09:28:43.0732 3624 intelppm        (3b514d27bfc4accb4037bc6685f76​6e0) C:\windows\system32\DRIVERS\in​telppm.sys
 09:28:43.0734 3624 intelppm - ok
 09:28:43.0764 3624 IpFilterDriver  (709d1761d3b19a932ff0238ea6d50​200) C:\windows\system32\DRIVERS\ip​fltdrv.sys
 09:28:43.0766 3624 IpFilterDriver - ok
 09:28:43.0800 3624 IPMIDRV         (e4454b6c37d7ffd5649611f649630​8a7) C:\windows\system32\DRIVERS\IP​MIDrv.sys
 09:28:43.0802 3624 IPMIDRV - ok
 09:28:43.0828 3624 IPNAT           (a5fa468d67abcdaa36264e463a7bb​0cd) C:\windows\system32\drivers\ip​nat.sys
 09:28:43.0836 3624 IPNAT - ok
 09:28:43.0869 3624 IRENUM          (42996cff20a3084a56017b7902307​e9f) C:\windows\system32\drivers\ir​enum.sys
 09:28:43.0871 3624 IRENUM - ok
 09:28:43.0907 3624 isapnp          (1f32bb6b38f62f7df1a7ab7292638​a35) C:\windows\system32\DRIVERS\is​apnp.sys
 09:28:43.0909 3624 isapnp - ok
 09:28:43.0931 3624 iScsiPrt        (ed46c223ae46c6866ab77cdc41c40​4b7) C:\windows\system32\DRIVERS\ms​iscsi.sys
 09:28:43.0935 3624 iScsiPrt - ok
 09:28:43.0976 3624 kbdclass        (adef52ca1aeae82b50df86b564131​07e) C:\windows\system32\DRIVERS\kb​dclass.sys
 09:28:43.0977 3624 kbdclass - ok
 09:28:44.0022 3624 kbdhid          (3d9f0ebf350edcfd6498057301455​964) C:\windows\system32\DRIVERS\kb​dhid.sys
 09:28:44.0023 3624 kbdhid - ok
 09:28:44.0052 3624 KSecDD          (e36a061ec11b373826905b21be109​48f) C:\windows\system32\Drivers\ks​ecdd.sys
 09:28:44.0055 3624 KSecDD - ok
 09:28:44.0084 3624 KSecPkg         (365c6154bbbc5377173f1ca7bfb6c​c59) C:\windows\system32\Drivers\ks​ecpkg.sys
 09:28:44.0088 3624 KSecPkg - ok
 09:28:44.0149 3624 lltdio          (f7611ec07349979da9b0ae1f18ccc​7a6) C:\windows\system32\DRIVERS\ll​tdio.sys
 09:28:44.0151 3624 lltdio - ok
 09:28:44.0207 3624 LSI_FC          (eb119a53ccf2acc000ac71b065b78​fef) C:\windows\system32\DRIVERS\ls​i_fc.sys
 09:28:44.0209 3624 LSI_FC - ok
 09:28:44.0263 3624 LSI_SAS         (8ade1c877256a22e49b75d1cc9161​f9c) C:\windows\system32\DRIVERS\ls​i_sas.sys
 09:28:44.0266 3624 LSI_SAS - ok
 09:28:44.0293 3624 LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b1​1e9) C:\windows\system32\DRIVERS\ls​i_sas2.sys
 09:28:44.0295 3624 LSI_SAS2 - ok
 09:28:44.0339 3624 LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0​524) C:\windows\system32\DRIVERS\ls​i_scsi.sys
 09:28:44.0342 3624 LSI_SCSI - ok
 09:28:44.0407 3624 luafv           (6703e366cc18d3b6e534f5cf7df39​cee) C:\windows\system32\drivers\lu​afv.sys
 09:28:44.0410 3624 luafv - ok
 09:28:44.0434 3624 megasas         (0fff5b045293002ab38eb1fd1fc2f​b74) C:\windows\system32\DRIVERS\me​gasas.sys
 09:28:44.0437 3624 megasas - ok
 09:28:44.0471 3624 MegaSR          (dcbab2920c75f390caf1d29f675d0​3d6) C:\windows\system32\DRIVERS\Me​gaSR.sys
 09:28:44.0477 3624 MegaSR - ok
 09:28:44.0507 3624 Modem           (f001861e5700ee84e2d4e52c712f4​964) C:\windows\system32\drivers\mo​dem.sys
 09:28:44.0509 3624 Modem - ok
 09:28:44.0547 3624 monitor         (79d10964de86b292320e9dfe02282​a23) C:\windows\system32\DRIVERS\mo​nitor.sys
 09:28:44.0549 3624 monitor - ok
 09:28:44.0600 3624 mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0​609) C:\windows\system32\DRIVERS\mo​uclass.sys
 09:28:44.0601 3624 mouclass - ok
 09:28:44.0640 3624 mouhid          (2c388d2cd01c9042596cf3c8f3c7b​24d) C:\windows\system32\DRIVERS\mo​uhid.sys
 09:28:44.0642 3624 mouhid - ok
 09:28:44.0672 3624 mountmgr        (921c18727c5920d6c030073664693​1c2) C:\windows\system32\drivers\mo​untmgr.sys
 09:28:44.0675 3624 mountmgr - ok
 09:28:44.0710 3624 mpio            (2af5997438c55fb79d33d015c30e1​974) C:\windows\system32\DRIVERS\mp​io.sys
 09:28:44.0713 3624 mpio - ok
 09:28:44.0745 3624 mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf​4d0) C:\windows\system32\drivers\mp​sdrv.sys
 09:28:44.0747 3624 mpsdrv - ok
 09:28:44.0785 3624 MRxDAV          (b1be47008d20e43da3adc37c24cdb​89d) C:\windows\system32\drivers\mr​xdav.sys
 09:28:44.0788 3624 MRxDAV - ok
 09:28:44.0833 3624 mrxsmb          (ca7570e42522e24324a12161db14e​c02) C:\windows\system32\DRIVERS\mr​xsmb.sys
 09:28:44.0836 3624 mrxsmb - ok
 09:28:44.0883 3624 mrxsmb10        (f965c3ab2b2ae5c378f4562486e35​051) C:\windows\system32\DRIVERS\mr​xsmb10.sys
 09:28:44.0888 3624 mrxsmb10 - ok
 09:28:44.0912 3624 mrxsmb20        (25c38264a3c72594dd21d355d70d7​a5d) C:\windows\system32\DRIVERS\mr​xsmb20.sys
 09:28:44.0915 3624 mrxsmb20 - ok
 09:28:44.0947 3624 msahci          (4326d168944123f38dd3b2d9c37a0​b12) C:\windows\system32\DRIVERS\ms​ahci.sys
 09:28:44.0949 3624 msahci - ok
 09:28:44.0974 3624 msdsm           (455029c7174a2dbb03dba8a0d8bdd​d9a) C:\windows\system32\DRIVERS\ms​dsm.sys
 09:28:44.0977 3624 msdsm - ok
 09:28:45.0015 3624 Msfs            (daefb28e3af5a76abcc2c3078c073​27f) C:\windows\system32\drivers\Ms​fs.sys
 09:28:45.0016 3624 Msfs - ok
 09:28:45.0037 3624 mshidkmdf       (3e1e5767043c5af9367f0056295e9​f84) C:\windows\System32\drivers\ms​hidkmdf.sys
 09:28:45.0039 3624 mshidkmdf - ok
 09:28:45.0059 3624 msisadrv        (0a4e5757ae09fa9622e3158cc1aef​114) C:\windows\system32\DRIVERS\ms​isadrv.sys
 09:28:45.0061 3624 msisadrv - ok
 09:28:45.0127 3624 MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e​631) C:\windows\system32\drivers\MS​KSSRV.sys
 09:28:45.0128 3624 MSKSSRV - ok
 09:28:45.0157 3624 MSPCLOCK        (3ea8b949f963562cedbb549eac0c1​1ce) C:\windows\system32\drivers\MS​PCLOCK.sys
 09:28:45.0159 3624 MSPCLOCK - ok
 09:28:45.0181 3624 MSPQM           (f456e973590d663b1073e9c463b40​932) C:\windows\system32\drivers\MS​PQM.sys
 09:28:45.0182 3624 MSPQM - ok
 09:28:45.0229 3624 MsRPC           (0e008fc4819d238c51d7c93e7b41e​560) C:\windows\system32\drivers\Ms​RPC.sys
 09:28:45.0232 3624 MsRPC - ok
 09:28:45.0264 3624 mssmbios        (fc6b9ff600cc585ea38b12589bd4e​246) C:\windows\system32\DRIVERS\ms​smbios.sys
 09:28:45.0265 3624 mssmbios - ok
 09:28:45.0309 3624 MSTEE           (b42c6b921f61a6e55159b8be6cd54​a36) C:\windows\system32\drivers\MS​TEE.sys
 09:28:45.0311 3624 MSTEE - ok
 09:28:45.0331 3624 MTConfig        (33599130f44e1f34631cea241de8a​c84) C:\windows\system32\DRIVERS\MT​Config.sys
 09:28:45.0333 3624 MTConfig - ok
 09:28:45.0356 3624 Mup             (159fad02f64e6381758c990f753bc​c80) C:\windows\system32\Drivers\mu​p.sys
 09:28:45.0358 3624 Mup - ok
 09:28:45.0410 3624 NativeWifiP     (26384429fcd85d83746f63e798ab1​480) C:\windows\system32\DRIVERS\nw​ifi.sys
 09:28:45.0415 3624 NativeWifiP - ok
 09:28:45.0450 3624 NDIS            (23759d175a0a9baaf04d05047bc13​5a8) C:\windows\system32\drivers\nd​is.sys
 09:28:45.0463 3624 NDIS - ok
 09:28:45.0485 3624 NdisCap         (0e1787aa6c9191d3d319e8bafe86f​80c) C:\windows\system32\DRIVERS\nd​iscap.sys
 09:28:45.0487 3624 NdisCap - ok
 09:28:45.0527 3624 NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c​888) C:\windows\system32\DRIVERS\nd​istapi.sys
 09:28:45.0529 3624 NdisTapi - ok
 09:28:45.0567 3624 Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fc​e75) C:\windows\system32\DRIVERS\nd​isuio.sys
 09:28:45.0569 3624 Ndisuio - ok
 09:28:45.0591 3624 NdisWan         (267c415eadcbe53c9ca873dee39cf​3a4) C:\windows\system32\DRIVERS\nd​iswan.sys
 09:28:45.0595 3624 NdisWan - ok
 09:28:45.0611 3624 NDProxy         (af7e7c63dcef3f8772726f86039d6​eb4) C:\windows\system32\drivers\ND​Proxy.sys
 09:28:45.0613 3624 NDProxy - ok
 09:28:45.0647 3624 NetBIOS         (80b275b1ce3b0e79909db7b39af74​d51) C:\windows\system32\DRIVERS\ne​tbios.sys
 09:28:45.0649 3624 NetBIOS - ok
 09:28:45.0670 3624 NetBT           (6fd6a33cd1aa0ea3e3a6c973d47f8​b9f) C:\windows\system32\DRIVERS\ne​tbt.sys
 09:28:45.0672 3624 Suspicious file (Forged): C:\windows\system32\DRIVERS\ne​tbt.sys. Real md5: 6fd6a33cd1aa0ea3e3a6c973d47f8b​9f, Fake md5: dd52a733bf4ca5af84562a5e2f963b​91
 09:28:45.0673 3624 NetBT ( Rootkit.Win32.ZAccess.e ) - infected
 09:28:45.0673 3624 NetBT - detected Rootkit.Win32.ZAccess.e (0)
 09:28:45.0730 3624 nfrd960         (1d85c4b390b0ee09c7a46b91efb2c​097) C:\windows\system32\DRIVERS\nf​rd960.sys
 09:28:45.0732 3624 nfrd960 - ok
 09:28:45.0761 3624 Npfs            (1db262a9f8c087e8153d89bef3d22​35f) C:\windows\system32\drivers\Np​fs.sys
 09:28:45.0764 3624 Npfs - ok
 09:28:45.0781 3624 nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293​c58) C:\windows\system32\drivers\ns​iproxy.sys
 09:28:45.0783 3624 nsiproxy - ok
 09:28:45.0865 3624 Ntfs            (187002ce05693c306f43c873f8213​81f) C:\windows\system32\drivers\Nt​fs.sys
 09:28:45.0884 3624 Ntfs - ok
 09:28:45.0921 3624 Null            (f9756a98d69098dca8945d62858a8​12c) C:\windows\system32\drivers\Nu​ll.sys
 09:28:45.0923 3624 Null - ok
 09:28:45.0977 3624 nvraid          (f1b0bed906f97e16f6d0c3629d2f2​1c6) C:\windows\system32\drivers\nv​raid.sys
 09:28:45.0981 3624 nvraid - ok
 09:28:46.0012 3624 nvstor          (4520b63899e867f354ee012d34e11​536) C:\windows\system32\drivers\nv​stor.sys
 09:28:46.0016 3624 nvstor - ok
 09:28:46.0048 3624 nv_agp          (5a0983915f02bae73267cc2a041f7​17d) C:\windows\system32\DRIVERS\nv​_agp.sys
 09:28:46.0051 3624 nv_agp - ok
 09:28:46.0108 3624 ohci1394        (08a70a1f2cdde9bb49b885cb817a6​6eb) C:\windows\system32\DRIVERS\oh​ci1394.sys
 09:28:46.0111 3624 ohci1394 - ok
 09:28:46.0194 3624 Parport         (2ea877ed5dd9713c5ac74e8ea7348​d14) C:\windows\system32\DRIVERS\pa​rport.sys
 09:28:46.0196 3624 Parport - ok
 09:28:46.0222 3624 partmgr         (ff4218952b51de44fe910953a3e68​6b9) C:\windows\system32\drivers\pa​rtmgr.sys
 09:28:46.0224 3624 partmgr - ok
 09:28:46.0248 3624 Parvdm          (eb0a59f29c19b86479d36b35983da​adc) C:\windows\system32\DRIVERS\pa​rvdm.sys
 09:28:46.0250 3624 Parvdm - ok
 09:28:46.0286 3624 pci             (c858cb77c577780ecc456a892e7e7​d0f) C:\windows\system32\DRIVERS\pc​i.sys
 09:28:46.0290 3624 pci - ok
 09:28:46.0321 3624 pciide          (afe86f419014db4e5593f69ffe26c​e0a) C:\windows\system32\DRIVERS\pc​iide.sys
 09:28:46.0323 3624 pciide - ok
 09:28:46.0345 3624 pcmcia          (f396431b31693e71e8a80687ef523​506) C:\windows\system32\DRIVERS\pc​mcia.sys
 09:28:46.0349 3624 pcmcia - ok
 09:28:46.0379 3624 pcw             (250f6b43d2b613172035c6747aeeb​19f) C:\windows\system32\drivers\pc​w.sys
 09:28:46.0381 3624 pcw - ok
 09:28:46.0417 3624 PEAUTH          (9e0104ba49f4e6973749a02bf4134​4ed) C:\windows\system32\drivers\pe​auth.sys
 09:28:46.0428 3624 PEAUTH - ok
 09:28:46.0532 3624 PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f​2db) C:\windows\system32\DRIVERS\ra​spptp.sys
 09:28:46.0535 3624 PptpMiniport - ok
 09:28:46.0556 3624 Processor       (85b1e3a0c7585bc4aae6899ec6fcf​011) C:\windows\system32\DRIVERS\pr​ocessr.sys
 09:28:46.0558 3624 Processor - ok
 09:28:46.0612 3624 Psched          (6270ccae2a86de6d146529fe55b32​46a) C:\windows\system32\DRIVERS\pa​cer.sys
 09:28:46.0615 3624 Psched - ok
 09:28:46.0675 3624 ql2300          (ab95ecf1f6659a60ddc166d8315b0​751) C:\windows\system32\DRIVERS\ql​2300.sys
 09:28:46.0700 3624 ql2300 - ok
 09:28:46.0719 3624 ql40xx          (b4dd51dd25182244b86737dc51af2​270) C:\windows\system32\DRIVERS\ql​40xx.sys
 09:28:46.0722 3624 ql40xx - ok
 09:28:46.0790 3624 QWAVEdrv        (584078ca1b95ca72df2a27c336f97​19d) C:\windows\system32\drivers\qw​avedrv.sys
 09:28:46.0792 3624 QWAVEdrv - ok
 09:28:46.0818 3624 RasAcd          (30a81b53c766d0133bb86d234e555​6ab) C:\windows\system32\DRIVERS\ra​sacd.sys
 09:28:46.0820 3624 RasAcd - ok
 09:28:46.0868 3624 RasAgileVpn     (57ec4aef73660166074d8f7f31c0d​4fd) C:\windows\system32\DRIVERS\Ag​ileVpn.sys
 09:28:46.0870 3624 RasAgileVpn - ok
 09:28:46.0897 3624 Rasl2tp         (d9f91eafec2815365cbe6d167e4e3​32a) C:\windows\system32\DRIVERS\ra​sl2tp.sys
 09:28:46.0900 3624 Rasl2tp - ok
 09:28:46.0939 3624 RasPppoe        (0fe8b15916307a6ac12bfb6a63e45​507) C:\windows\system32\DRIVERS\ra​spppoe.sys
 09:28:46.0941 3624 RasPppoe - ok
 09:28:46.0979 3624 RasSstp         (44101f495a83ea6401d886e7fd700​96b) C:\windows\system32\DRIVERS\ra​ssstp.sys
 09:28:46.0982 3624 RasSstp - ok
 09:28:47.0008 3624 rdbss           (835d7e81bf517a3b72384bdcc85e1​ce6) C:\windows\system32\DRIVERS\rd​bss.sys
 09:28:47.0012 3624 rdbss - ok
 09:28:47.0038 3624 rdpbus          (0d8f05481cb76e70e1da06ee9f0da​9df) C:\windows\system32\DRIVERS\rd​pbus.sys
 09:28:47.0040 3624 rdpbus - ok
 09:28:47.0065 3624 RDPCDD          (1e016846895b15a99f9a176a05029​075) C:\windows\system32\DRIVERS\RD​PCDD.sys
 09:28:47.0067 3624 RDPCDD - ok
 09:28:47.0093 3624 RDPENCDD        (5a53ca1598dd4156d44196d200c94​b8a) C:\windows\system32\drivers\rd​pencdd.sys
 09:28:47.0095 3624 RDPENCDD - ok
 09:28:47.0114 3624 RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4​e1f) C:\windows\system32\drivers\rd​prefmp.sys
 09:28:47.0116 3624 RDPREFMP - ok
 09:28:47.0151 3624 RDPWD           (801371ba9782282892d00aadb08ee​367) C:\windows\system32\drivers\RD​PWD.sys
 09:28:47.0156 3624 RDPWD - ok
 09:28:47.0208 3624 rdyboost        (4ea225bf1cf05e158853f30a99ca2​9a7) C:\windows\system32\drivers\rd​yboost.sys
 09:28:47.0213 3624 rdyboost - ok
 09:28:47.0260 3624 RFCOMM          (cb928d9e6daf51879dd6ba8d02f01​321) C:\windows\system32\DRIVERS\rf​comm.sys
 09:28:47.0264 3624 RFCOMM - ok
 09:28:47.0321 3624 rspndr          (032b0d36ad92b582d869879f5af5b​928) C:\windows\system32\DRIVERS\rs​pndr.sys
 09:28:47.0323 3624 rspndr - ok
 09:28:47.0378 3624 RTL8167         (05c2613f661584190c752f6184d1c​8ef) C:\windows\system32\DRIVERS\Rt​86win7.sys
 09:28:47.0382 3624 RTL8167 - ok
 09:28:47.0429 3624 SABI            (6e5fbb7cbaec47038b945d5e9b144​a64) C:\windows\system32\Drivers\SA​BI.sys
 09:28:47.0431 3624 SABI - ok
 09:28:47.0476 3624 sbp2port        (34ee0c44b724e3e4ce2eff29126de​5b5) C:\windows\system32\DRIVERS\sb​p2port.sys
 09:28:47.0479 3624 sbp2port - ok
 09:28:47.0506 3624 scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6​b51) C:\windows\system32\DRIVERS\sc​filter.sys
 09:28:47.0509 3624 scfilter - ok
 09:28:47.0553 3624 secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\windows\system32\drivers\se​cdrv.sys
 09:28:47.0555 3624 secdrv - ok
 09:28:47.0614 3624 Serenum         (9ad8b8b515e3df6acd4212ef465de​2d1) C:\windows\system32\DRIVERS\se​renum.sys
 09:28:47.0617 3624 Serenum - ok
 09:28:47.0665 3624 Serial          (5fb7fcea0490d821f26f39cc5ea3d​1e2) C:\windows\system32\DRIVERS\se​rial.sys
 09:28:47.0668 3624 Serial - ok
 09:28:47.0708 3624 sermouse        (79bffb520327ff916a582dfea17aa​813) C:\windows\system32\DRIVERS\se​rmouse.sys
 09:28:47.0710 3624 sermouse - ok
 09:28:47.0759 3624 sffdisk         (9f976e1eb233df46fce808d9dea3e​b9c) C:\windows\system32\DRIVERS\sf​fdisk.sys
 09:28:47.0761 3624 sffdisk - ok
 09:28:47.0792 3624 sffp_mmc        (932a68ee27833cfd57c1639d375f2​731) C:\windows\system32\DRIVERS\sf​fp_mmc.sys
 09:28:47.0794 3624 sffp_mmc - ok
 09:28:47.0815 3624 sffp_sd         (4f1e5b0fe7c8050668dbfade8999a​efb) C:\windows\system32\DRIVERS\sf​fp_sd.sys
 09:28:47.0817 3624 sffp_sd - ok
 09:28:47.0836 3624 sfloppy         (db96666cc8312ebc45032f30b007a​547) C:\windows\system32\DRIVERS\sf​loppy.sys
 09:28:47.0838 3624 sfloppy - ok
 09:28:47.0874 3624 sisagp          (2565cac0dc9fe0371bdce60832582​b2e) C:\windows\system32\DRIVERS\si​sagp.sys
 09:28:47.0877 3624 sisagp - ok
 09:28:47.0918 3624 SiSRaid2        (a9f0486851becb6dda1d89d381e71​055) C:\windows\system32\DRIVERS\Si​SRaid2.sys
 09:28:47.0921 3624 SiSRaid2 - ok
 09:28:47.0949 3624 SiSRaid4        (3727097b55738e2f554972c3be5bc​1aa) C:\windows\system32\DRIVERS\si​sraid4.sys
 09:28:47.0952 3624 SiSRaid4 - ok
 09:28:47.0983 3624 Smb             (3e21c083b8a01cb70ba1f09303010​fce) C:\windows\system32\DRIVERS\sm​b.sys
 09:28:47.0986 3624 Smb - ok
 09:28:48.0021 3624 spldr           (95cf1ae7527fb70f7816563cbc09d​942) C:\windows\system32\drivers\sp​ldr.sys
 09:28:48.0024 3624 spldr - ok
 09:28:48.0106 3624 srv             (c4a027b8c0bd3fc0699f41fa5e9e0​c87) C:\windows\system32\DRIVERS\sr​v.sys
 09:28:48.0113 3624 srv - ok
 09:28:48.0136 3624 srv2            (414bb592cad8a79649d01f9d94318​fb3) C:\windows\system32\DRIVERS\sr​v2.sys
 09:28:48.0143 3624 srv2 - ok
 09:28:48.0162 3624 srvnet          (ff207d67700aa18242aaf985d3e7d​8f4) C:\windows\system32\DRIVERS\sr​vnet.sys
 09:28:48.0165 3624 srvnet - ok
 09:28:48.0216 3624 stexstor        (db32d325c192b801df274bfd12a7e​72b) C:\windows\system32\DRIVERS\st​exstor.sys
 09:28:48.0219 3624 stexstor - ok
 09:28:48.0254 3624 swenum          (e58c78a848add9610a4db6d214af5​224) C:\windows\system32\DRIVERS\sw​enum.sys
 09:28:48.0256 3624 swenum - ok
 09:28:48.0348 3624 SynTP           (215a45246c6e2d0a9c263ce1786c8​d8a) C:\windows\system32\DRIVERS\Sy​nTP.sys
 09:28:48.0351 3624 SynTP - ok
 09:28:48.0456 3624 Tcpip           (c2daaeb48f3a47c410b041a0d2382​ee1) C:\windows\system32\drivers\tc​pip.sys
 09:28:48.0473 3624 Tcpip - ok
 09:28:48.0508 3624 TCPIP6          (c2daaeb48f3a47c410b041a0d2382​ee1) C:\windows\system32\DRIVERS\tc​pip.sys
 09:28:48.0522 3624 TCPIP6 - ok
 09:28:48.0565 3624 tcpipreg        (e64444523add154f86567c469bc0b​17f) C:\windows\system32\drivers\tc​pipreg.sys
 09:28:48.0567 3624 tcpipreg - ok
 09:28:48.0605 3624 TDPIPE          (1875c1490d99e70e449e3afae9fcb​adf) C:\windows\system32\drivers\td​pipe.sys
 09:28:48.0607 3624 TDPIPE - ok
 09:28:48.0635 3624 TDTCP           (7551e91ea999ee9a8e9c331d5a9c3​1f3) C:\windows\system32\drivers\td​tcp.sys
 09:28:48.0637 3624 TDTCP - ok
 09:28:48.0661 3624 tdx             (cb39e896a2a83702d1737bfd402b3​542) C:\windows\system32\DRIVERS\td​x.sys
 09:28:48.0663 3624 tdx - ok
 09:28:48.0683 3624 TermDD          (c36f41ee20e6999dbf4b042596326​8a5) C:\windows\system32\DRIVERS\te​rmdd.sys
 09:28:48.0685 3624 TermDD - ok
 09:28:48.0744 3624 tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4​242) C:\windows\system32\DRIVERS\ts​secsrv.sys
 09:28:48.0746 3624 tssecsrv - ok
 09:28:48.0777 3624 tunnel          (3e461d890a97f9d4c168f5fda36e1​d00) C:\windows\system32\DRIVERS\tu​nnel.sys
 09:28:48.0781 3624 tunnel - ok
 09:28:48.0810 3624 uagp35          (750fbcb269f4d7dd2e420c56b795d​b6d) C:\windows\system32\DRIVERS\ua​gp35.sys
 09:28:48.0813 3624 uagp35 - ok
 09:28:48.0859 3624 udfs            (eb0a7bd4d471ac3ce55564a4c55b9​d8e) C:\windows\system32\DRIVERS\ud​fs.sys
 09:28:48.0864 3624 udfs - ok
 09:28:48.0913 3624 uliagpkx        (44e8048ace47befbfdc2e9be4cbc8​880) C:\windows\system32\DRIVERS\ul​iagpkx.sys
 09:28:48.0916 3624 uliagpkx - ok
 09:28:48.0950 3624 umbus           (049b3a50b3d646baeeee9eec9b066​8dc) C:\windows\system32\DRIVERS\um​bus.sys
 09:28:48.0952 3624 umbus - ok
 09:28:48.0986 3624 UmPass          (7550ad0c6998ba1cb4843e920ee0f​eac) C:\windows\system32\DRIVERS\um​pass.sys
 09:28:48.0989 3624 UmPass - ok
 09:28:49.0056 3624 usbaudio        (2436a42aab4ad48a9b714e5b0f344​627) C:\windows\system32\drivers\us​baudio.sys
 09:28:49.0059 3624 usbaudio - ok
 09:28:49.0105 3624 usbccgp         (c31ae588e403042632dc796cf09e3​0b0) C:\windows\system32\DRIVERS\us​bccgp.sys
 09:28:49.0108 3624 usbccgp - ok
 09:28:49.0145 3624 usbcir          (04ec7cec62ec3b6d9354eee93327f​c82) C:\windows\system32\DRIVERS\us​bcir.sys
 09:28:49.0148 3624 usbcir - ok
 09:28:49.0200 3624 usbehci         (e4c436d914768ce965d5e659ba7ee​bd8) C:\windows\system32\DRIVERS\us​behci.sys
 09:28:49.0202 3624 usbehci - ok
 09:28:49.0242 3624 usbhub          (bdcd7156ec37448f08633fd899823​620) C:\windows\system32\DRIVERS\us​bhub.sys
 09:28:49.0248 3624 usbhub - ok
 09:28:49.0266 3624 usbohci         (eb2d819a639015253c871cda09d91​d58) C:\windows\system32\drivers\us​bohci.sys
 09:28:49.0269 3624 usbohci - ok
 09:28:49.0308 3624 usbprint        (797d862fe0875e75c7cc4c1ad7b30​252) C:\windows\system32\DRIVERS\us​bprint.sys
 09:28:49.0310 3624 usbprint - ok
 09:28:49.0362 3624 USBSTOR         (1c4287739a93594e57e2a9e6a3ed7​353) C:\windows\system32\drivers\US​BSTOR.SYS
 09:28:49.0365 3624 USBSTOR - ok
 09:28:49.0408 3624 usbuhci         (22480bf4e5a09192e5e30ba4dde79​fa4) C:\windows\system32\DRIVERS\us​buhci.sys
 09:28:49.0411 3624 usbuhci - ok
 09:28:49.0471 3624 usbvideo        (b5f6a992d996282b7fae7048e50af​83a) C:\windows\System32\Drivers\us​bvideo.sys
 09:28:49.0474 3624 usbvideo - ok
 09:28:49.0547 3624 vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd​3cb) C:\windows\system32\DRIVERS\vd​rvroot.sys
 09:28:49.0549 3624 vdrvroot - ok
 09:28:49.0580 3624 vga             (17c408214ea61696cec9c66e388b1​4f3) C:\windows\system32\DRIVERS\vg​apnp.sys
 09:28:49.0583 3624 vga - ok
 09:28:49.0618 3624 VgaSave         (8e38096ad5c8570a6f1570a61e251​561) C:\windows\System32\drivers\vg​a.sys
 09:28:49.0620 3624 VgaSave - ok
 09:28:49.0651 3624 vhdmp           (3be6e1f3a4f1afec8cee0d7883f93​583) C:\windows\system32\DRIVERS\vh​dmp.sys
 09:28:49.0655 3624 vhdmp - ok
 09:28:49.0700 3624 viaagp          (c829317a37b4bea8f39735d4b076e​923) C:\windows\system32\DRIVERS\vi​aagp.sys
 09:28:49.0703 3624 viaagp - ok
 09:28:49.0732 3624 ViaC7           (e02f079a6aa107f06b16549c6e5c7​b74) C:\windows\system32\DRIVERS\vi​ac7.sys
 09:28:49.0735 3624 ViaC7 - ok
 09:28:49.0766 3624 viaide          (e43574f6a56a0ee11809b48c09e4f​d3c) C:\windows\system32\DRIVERS\vi​aide.sys
 09:28:49.0768 3624 viaide - ok
 09:28:49.0795 3624 volmgr          (384e5a2aa49934295171e499f86ba​6f3) C:\windows\system32\DRIVERS\vo​lmgr.sys
 09:28:49.0798 3624 volmgr - ok
 09:28:49.0829 3624 volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3​c87) C:\windows\system32\drivers\vo​lmgrx.sys
 09:28:49.0835 3624 volmgrx - ok
 09:28:49.0858 3624 volsnap         (58df9d2481a56edde167e51b334d4​4fd) C:\windows\system32\DRIVERS\vo​lsnap.sys
 09:28:49.0863 3624 volsnap - ok
 09:28:49.0896 3624 vsmraid         (9dfa0cc2f8855a04816729651175b​631) C:\windows\system32\DRIVERS\vs​mraid.sys
 09:28:49.0900 3624 vsmraid - ok
 09:28:49.0928 3624 vwifibus        (90567b1e658001e79d7c8bbd3dde5​aa6) C:\windows\system32\DRIVERS\vw​ifibus.sys
 09:28:49.0930 3624 vwifibus - ok
 09:28:49.0958 3624 vwififlt        (7090d3436eeb4e7da3373090a2344​8f7) C:\windows\system32\DRIVERS\vw​ififlt.sys
 09:28:49.0960 3624 vwififlt - ok
 09:28:49.0989 3624 WacomPen        (de3721e89c653aa281428c8a69745​d90) C:\windows\system32\DRIVERS\wa​compen.sys
 09:28:49.0991 3624 WacomPen - ok
 09:28:50.0019 3624 WANARP          (692a712062146e96d28ba0b7d75de​31b) C:\windows\system32\DRIVERS\wa​narp.sys
 09:28:50.0021 3624 WANARP - ok
 09:28:50.0028 3624 Wanarpv6        (692a712062146e96d28ba0b7d75de​31b) C:\windows\system32\DRIVERS\wa​narp.sys
 09:28:50.0031 3624 Wanarpv6 - ok
 09:28:50.0086 3624 Wd              (1112a9badacb47b7c0bb0392e3158​dff) C:\windows\system32\DRIVERS\wd​.sys
 09:28:50.0089 3624 Wd - ok
 09:28:50.0122 3624 Wdf01000        (9950e3d0f08141c7e89e64456ae7d​c73) C:\windows\system32\drivers\Wd​f01000.sys
 09:28:50.0131 3624 Wdf01000 - ok
 09:28:50.0199 3624 WfpLwf          (8b9a943f3b53861f2bfaf6c186168​f79) C:\windows\system32\DRIVERS\wf​plwf.sys
 09:28:50.0201 3624 WfpLwf - ok
 09:28:50.0222 3624 WIMMount        (5cf95b35e59e2a38023836fff31be​64c) C:\windows\system32\drivers\wi​mmount.sys
 09:28:50.0225 3624 WIMMount - ok
 09:28:50.0291 3624 WmiAcpi         (0217679b8fca58714c3bf2726d2ca​84e) C:\windows\system32\DRIVERS\wm​iacpi.sys
 09:28:50.0293 3624 WmiAcpi - ok
 09:28:50.0330 3624 ws2ifsl         (6db3276587b853bf886b69528fdb0​48c) C:\windows\system32\drivers\ws​2ifsl.sys
 09:28:50.0332 3624 ws2ifsl - ok
 09:28:50.0377 3624 WudfPf          (6f9b6c0c93232cff47d0f72d6db1d​21e) C:\windows\system32\drivers\Wu​dfPf.sys
 09:28:50.0380 3624 WudfPf - ok
 09:28:50.0401 3624 WUDFRd          (f91ff1e51fca30b3c3981db7d5924​252) C:\windows\system32\DRIVERS\WU​DFRd.sys
 09:28:50.0405 3624 WUDFRd - ok
 09:28:50.0471 3624 MBR (0x1B8)     (2e5debb2116b3417023e0d6562d7e​d07) \Device\Harddisk0\DR0
 09:28:50.0741 3624 \Device\Harddisk0\DR0 - ok
 09:28:50.0747 3624 Boot (0x1200)   (417f55f0bec8b4e09ca8e2f20885e​e4f) \Device\Harddisk0\DR0\Partitio​n0
 09:28:50.0749 3624 \Device\Harddisk0\DR0\Partitio​n0 - ok
 09:28:50.0763 3624 Boot (0x1200)   (5b233fcd1f34df9690a9d7d3c2c29​8ac) \Device\Harddisk0\DR0\Partitio​n1
 09:28:50.0764 3624 \Device\Harddisk0\DR0\Partitio​n1 - ok
 09:28:50.0785 3624 Boot (0x1200)   (247a5e45b3dac89ca0180552d3afc​f91) \Device\Harddisk0\DR0\Partitio​n2
 09:28:50.0786 3624 \Device\Harddisk0\DR0\Partitio​n2 - ok
 09:28:50.0787 3624 ==============================​==============================
 09:28:50.0787 3624 Scan finished
 09:28:50.0787 3624 ==============================​==============================
 09:28:50.0809 1592 Detected object count: 2
 09:28:50.0809 1592 Actual detected object count: 2
 09:29:07.0038 1592 HKLM\SYSTEM\ControlSet001\serv​ices\5b155edb - will be deleted on reboot
 09:29:07.0106 1592 HKLM\SYSTEM\ControlSet002\serv​ices\5b155edb - will be deleted on reboot
 09:29:07.0137 1592 C:\windows\3680376155:27668401​00.exe - will be deleted on reboot
 09:29:07.0137 1592 5b155edb ( HiddenFile.Multi.Generic ) - User select action: Delete
 09:29:07.0408 1592 Backup copy found, using it..
 09:29:07.0418 1592 C:\windows\system32\DRIVERS\ne​tbt.sys - will be cured on reboot
 09:29:07.0418 1592 NetBT ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
 09:29:11.0655 1060 Deinitialize success




 Puis le rapport Combofix :



 ComboFix 11-10-16.03 - Roxane 17/10/2011  10:35:04.1.2 - x86
 Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.303​3.2173 [GMT 2:00]
 Lancé depuis: c:\users\Roxane\Desktop\ComboF​ix.exe
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\program files\ClickPotatoLite
 c:\program files\ClickPotatoLite\bin\10.0​.666.0\ClickPotatoLiteSAAX.dll
 c:\program files\ClickPotatoLite\bin\10.0​.666.0\ClickPotatoLiteSABHO.dl​l
 c:\program files\ClickPotatoLite\bin\10.0​.666.0\ClickPotatoLiteSAHook.d​ll
 c:\program files\ClickPotatoLite\bin\10.0​.666.0\ClickPotatoLiteUninstal​ler.exe
 c:\program files\ClickPotatoLite\bin\10.0​.666.0\firefox\extensions\inst​all.rdf
 c:\program files\Mozilla Firefox\extensions\{D9ADB0A8-7​BFB-498D-9880-EE78A81CCFA0}
 c:\program files\Mozilla Firefox\extensions\{D9ADB0A8-7​BFB-498D-9880-EE78A81CCFA0}\ch​rome.manifest
 c:\program files\Mozilla Firefox\extensions\{D9ADB0A8-7​BFB-498D-9880-EE78A81CCFA0}\ch​rome\questbrowse.jar
 c:\program files\Mozilla Firefox\extensions\{D9ADB0A8-7​BFB-498D-9880-EE78A81CCFA0}\de​faults\preferences\prefs.js
 c:\program files\Mozilla Firefox\extensions\{D9ADB0A8-7​BFB-498D-9880-EE78A81CCFA0}\in​stall.rdf
 c:\program files\QuestBrwSearch
 c:\program files\QuestBrwSearch\questbrws​earch.exe
 c:\program files\QuestBrwSearch\uninstall​.exe
 c:\program files\ShopperReports3
 c:\program files\ShopperReports3\bin\3.0.​517.0\BRNStie.dll
 c:\program files\ShopperReports3\bin\3.0.​517.0\CmndFF.dll
 c:\program files\ShopperReports3\bin\3.0.​517.0\CnTNtcntr.dll
 c:\program files\ShopperReports3\bin\3.0.​517.0\firefox\firefoxtoolbar\e​xtensions\chrome.manifest
 c:\program files\ShopperReports3\bin\3.0.​517.0\firefox\firefoxtoolbar\e​xtensions\chrome\firefoxtoolba​r.jar
 c:\program files\ShopperReports3\bin\3.0.​517.0\firefox\firefoxtoolbar\e​xtensions\components\BRNstFF.d​ll
 c:\program files\ShopperReports3\bin\3.0.​517.0\firefox\firefoxtoolbar\e​xtensions\components\BRNstFF.x​pt
 c:\program files\ShopperReports3\bin\3.0.​517.0\firefox\firefoxtoolbar\e​xtensions\install.rdf
 c:\program files\ShopperReports3\bin\3.0.​517.0\link.ico
 c:\program files\ShopperReports3\bin\3.0.​517.0\mozillaps.dll
 c:\program files\ShopperReports3\bin\3.0.​517.0\ShopperReportsUninstalle​r.exe
 c:\programdata\2ACA5CC3-0F83-4​53D-A079-1076FE1A8B65
 c:\programdata\ClickPotatoLite​SA
 c:\programdata\ClickPotatoLite​SA\ClickPotatoLiteSA.dat
 c:\programdata\ClickPotatoLite​SA\ClickPotatoLiteSAAbout.mht
 c:\programdata\ClickPotatoLite​SA\ClickPotatoLiteSAEULA.mht
 c:\programdata\FullRemove.exe
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\ClickPotato
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\ClickPotato\Abou​t Us.lnk
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\ClickPotato\Clic​kPotato Customer Support.lnk
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\ClickPotato\Clic​kPotato Uninstall Instructions.lnk
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\ShopperReports
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\ShopperReports\A​bout Us.lnk
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\ShopperReports\C​ustomer Support.lnk
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\ShopperReports\S​hopperReports Uninstall Instructions.lnk
 c:\programdata\QuestBrwSearch
 c:\programdata\QuestBrwSearch\​questbrowse133.exe
 c:\users\Roxane\AppData\Roamin​g\ShopperReports3
 c:\windows\$NtUninstallKB64049​$
 c:\windows\$NtUninstallKB64049​$\1528127195\@
 c:\windows\$NtUninstallKB64049​$\1528127195\L\xadqgnnk
 c:\windows\$NtUninstallKB64049​$\1528127195\loader.tlb
 c:\windows\$NtUninstallKB64049​$\1528127195\U\@00000001
 c:\windows\$NtUninstallKB64049​$\1528127195\U\@000000c0
 c:\windows\$NtUninstallKB64049​$\1528127195\U\@000000cb
 c:\windows\$NtUninstallKB64049​$\1528127195\U\@000000cf
 c:\windows\$NtUninstallKB64049​$\1528127195\U\@80000000
 c:\windows\$NtUninstallKB64049​$\1528127195\U\@800000c0
 c:\windows\$NtUninstallKB64049​$\1528127195\U\@800000cb
 c:\windows\$NtUninstallKB64049​$\1528127195\U\@800000cf
 c:\windows\$NtUninstallKB64049​$\3643197545
 c:\windows\{2521BB91-29B1-4d7e​-9137-AC9875D77735}
 c:\windows\3680376155
 c:\windows\msxml4-KB954430-enu​.LOG
 c:\windows\msxml4-KB973688-enu​.LOG
 c:\windows\system32\
 c:\windows\system32\c_59795.nl​s
 .
 Une copie infectée de c:\windows\system32\userinit.e​xe a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\SoftwareDistributio​n\Download\18e2c83e42cc8f0cc17​b5dbfaf982690\x86_microsoft-wi​ndows-userinit_31bf3856ad364e3​5_6.1.7601.17514_none_de302401​2ff21116\userinit.exe
 .
 c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe . . . est infecté!!
 c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe . . . was deleted!! You should re-install the program it pertains to
 .
 c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe . . . est infecté!!
 c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe . . . was deleted!! You should re-install the program it pertains to
 .
 Une copie infectée de c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\Installer\$PatchCac​he$\Managed\000021091100000000​00000000F01FEC\12.0.4518\OSE.E​XE
 .
 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 -------\Service_5b155edb
 -------\Service_QuestBrowse Service
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-09-17 au 2011-10-17  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-10-17 09:07 . 2011-10-17 09:10 -------- d-----w- c:\users\Roxane\AppData\Local\​temp
 2011-10-17 09:07 . 2011-10-17 09:07 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2011-10-17 09:07 . 2006-10-26 13:03 145184 ----a-w- c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
 2011-10-17 07:49 . 2009-07-13 23:11 80896 ----a-w- c:\windows\system32\drivers\i8​042prt.sys
 2011-10-17 07:30 . 2011-10-17 09:10 56200 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{7C53A94A-C827-4F3C-95​22-9E837B875EFF}\offreg.dll
 2011-10-15 07:16 . 2011-10-17 07:30 48016 --sha-w- c:\windows\system32\c_59795.nl​_
 2011-10-14 20:45 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\us​bvideo.sys
 2011-10-14 20:45 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks​.sys
 2011-10-14 20:45 . 2011-10-14 20:45 -------- d-----w- c:\program files\MSXML 4.0
 2011-10-14 20:45 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dl​l
 2011-10-14 17:57 . 2011-03-12 11:31 442880 ----a-w- c:\windows\system32\XpsPrint.d​ll
 2011-10-14 17:57 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fv​evol.sys
 2011-10-14 17:57 . 2011-03-25 03:06 284160 ----a-w- c:\windows\system32\drivers\us​bport.sys
 2011-10-14 17:57 . 2011-03-25 03:06 43008 ----a-w- c:\windows\system32\drivers\us​behci.sys
 2011-10-14 17:57 . 2011-02-18 05:33 31232 ----a-w- c:\windows\system32\prevhost.e​xe
 2011-10-14 17:57 . 2011-03-25 03:06 258560 ----a-w- c:\windows\system32\drivers\us​bhub.sys
 2011-10-14 17:57 . 2011-03-25 03:06 75776 ----a-w- c:\windows\system32\drivers\us​bccgp.sys
 2011-10-14 17:57 . 2011-03-25 03:06 20480 ----a-w- c:\windows\system32\drivers\us​bohci.sys
 2011-10-14 17:57 . 2011-03-25 03:06 24064 ----a-w- c:\windows\system32\drivers\us​buhci.sys
 2011-10-14 17:57 . 2011-03-25 03:06 5888 ----a-w- c:\windows\system32\drivers\us​bd.sys
 2011-10-14 17:56 . 2011-06-23 04:38 3957120 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2011-10-14 17:56 . 2011-06-23 04:38 3902336 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2011-10-14 17:56 . 2011-03-11 05:44 143744 ----a-w- c:\windows\system32\drivers\nv​stor.sys
 2011-10-14 17:56 . 2011-03-11 05:44 1210240 ----a-w- c:\windows\system32\drivers\nt​fs.sys
 2011-10-14 17:56 . 2011-03-11 05:44 117120 ----a-w- c:\windows\system32\drivers\nv​raid.sys
 2011-10-14 17:56 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\system32\esent.dll
 2011-10-14 17:56 . 2011-03-11 05:44 146304 ----a-w- c:\windows\system32\drivers\st​orport.sys
 2011-10-14 17:56 . 2011-03-11 05:43 332160 ----a-w- c:\windows\system32\drivers\ia​StorV.sys
 2011-10-14 17:56 . 2011-03-11 05:43 80256 ----a-w- c:\windows\system32\drivers\am​dsata.sys
 2011-10-14 17:56 . 2011-03-11 05:43 22400 ----a-w- c:\windows\system32\drivers\am​dxata.sys
 2011-10-14 17:56 . 2011-03-11 05:37 74240 ----a-w- c:\windows\system32\fsutil.exe
 2011-10-14 17:50 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll
 2011-10-14 17:50 . 2011-08-17 04:26 465408 ----a-w- c:\windows\system32\psisdecd.d​ll
 2011-10-14 17:50 . 2011-08-17 04:22 75776 ----a-w- c:\windows\system32\psisrndr.a​x
 2011-10-14 17:50 . 2011-08-17 04:22 72704 ----a-w- c:\windows\system32\Mpeg2Data.​ax
 2011-10-14 17:50 . 2011-08-17 04:22 59904 ----a-w- c:\windows\system32\MSDvbNP.ax
 2011-10-14 17:50 . 2011-08-17 04:22 204288 ----a-w- c:\windows\system32\MSNP.ax
 2011-10-14 17:50 . 2011-07-09 02:26 222720 ----a-w- c:\windows\system32\drivers\mr​xsmb10.sys
 2011-10-14 17:50 . 2011-08-27 04:43 571904 ----a-w- c:\windows\system32\oleaut32.d​ll
 2011-10-14 17:50 . 2011-08-27 04:43 233472 ----a-w- c:\windows\system32\oleacc.dll
 2011-10-14 17:50 . 2011-07-09 04:30 2048 ----a-w- c:\windows\system32\tzres.dll
 2011-10-14 17:49 . 2011-06-21 05:39 1286016 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2011-10-14 17:49 . 2011-09-06 02:38 2332672 ----a-w- c:\windows\system32\win32k.sys
 2011-10-14 17:49 . 2011-05-04 04:53 1553920 ----a-w- c:\windows\system32\tquery.dll
 2011-10-14 17:49 . 2011-05-04 04:52 1401856 ----a-w- c:\windows\system32\mssrch.dll
 2011-10-14 17:49 . 2011-05-04 04:52 666624 ----a-w- c:\windows\system32\mssvp.dll
 2011-10-14 17:49 . 2011-05-04 04:52 337408 ----a-w- c:\windows\system32\mssph.dll
 2011-10-14 17:49 . 2011-05-04 04:52 197120 ----a-w- c:\windows\system32\mssphtb.dl​l
 2011-10-14 17:49 . 2011-05-04 04:52 86528 ----a-w- c:\windows\system32\SearchFilt​erHost.exe
 2011-10-14 17:49 . 2011-05-04 04:52 428032 ----a-w- c:\windows\system32\SearchInde​xer.exe
 2011-10-14 17:49 . 2011-05-04 04:52 164352 ----a-w- c:\windows\system32\SearchProt​ocolHost.exe
 2011-10-14 17:49 . 2011-05-04 04:52 59392 ----a-w- c:\windows\system32\msscntrs.d​ll
 2011-10-14 17:43 . 2011-02-24 05:32 288256 ----a-w- c:\windows\system32\XpsGdiConv​erter.dll
 2011-10-14 17:39 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\explorer.exe
 2011-10-14 17:35 . 2011-07-16 04:34 290816 ----a-w- c:\windows\system32\KernelBase​.dll
 2011-10-14 17:35 . 2011-07-16 04:31 271360 ----a-w- c:\windows\system32\conhost.ex​e
 2011-10-14 17:31 . 2011-06-15 09:04 86016 ----a-w- c:\windows\system32\odbccu32.d​ll
 2011-10-14 17:30 . 2010-10-19 08:10 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
 2011-10-14 17:30 . 2011-04-22 19:36 26496 ----a-w- c:\windows\system32\drivers\Di​skdump.sys
 2011-10-14 17:30 . 2011-02-03 05:45 219008 ----a-w- c:\windows\system32\drivers\dx​gmms1.sys
 2011-10-14 17:30 . 2010-11-02 04:46 728448 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2011-10-14 17:30 . 2010-11-02 04:23 107520 ----a-w- c:\windows\system32\cdd.dll
 2011-10-14 17:26 . 2011-09-21 07:00 7269712 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{7C53A94A-C827-4F3C-95​22-9E837B875EFF}\mpengine.dll
 2011-10-14 12:47 . 2011-10-14 13:27 -------- d-----w- c:\users\Roxane\AppData\Local\​Microsoft Games
 2011-10-14 11:49 . 2011-10-14 11:49 -------- d-----w- c:\program files\Microsoft Analysis Services
 2011-10-13 15:50 . 2011-10-17 09:10 -------- d-----w- c:\programdata\xiu
 2011-10-13 15:42 . 2011-10-14 05:55 -------- d-----w- c:\programdata\eviq
 2011-09-30 15:50 . 2011-09-06 20:36 20568 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2011-09-30 15:50 . 2011-09-06 20:37 320856 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2011-09-30 15:50 . 2011-09-06 20:36 34392 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2011-09-30 15:50 . 2011-09-06 20:38 442200 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2011-09-30 15:50 . 2011-09-06 20:36 52568 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2011-09-30 15:50 . 2011-09-06 20:36 54616 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2011-09-30 15:50 . 2011-09-06 20:45 41184 ----a-w- c:\windows\avastSS.scr
 2011-09-30 15:50 . 2011-09-06 20:45 199304 ----a-w- c:\windows\system32\aswBoot.ex​e
 2011-09-30 11:55 . 2011-09-30 15:49 -------- d-----w- c:\programdata\AVAST Software
 2011-09-30 11:55 . 2011-09-30 11:55 -------- d-----w- c:\program files\AVAST Software
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-10-17 18:25 . 2009-07-13 23:11 35328 ----a-w- c:\windows\system32\drivers\np​fs.sys
 2011-10-17 07:29 . 2009-07-13 23:12 187904 ----a-w- c:\windows\system32\drivers\ne​tbt.sys
 2011-10-16 20:21 . 2009-07-13 23:53 36352 ----a-w- c:\windows\system32\drivers\ne​tbios.sys
 2011-10-16 07:34 . 2011-05-11 02:29 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-11-26 39408]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
 "CreoLab"="c:\programdata\xiu\​glutkw.exe" [2011-10-13 3661824]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVC​pl.exe" [2009-09-30 7744032]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2009-10-10 1578280]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" [2009-05-19 222504]
 "AdobeCS4ServiceManager"="c:\p​rogram files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe" [2008-08-14 611712]
 "AdobeAAMUpdater-1.0"="c:\prog​ram files\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe" [2010-03-06 500208]
 "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\Switch​Board.exe" [2010-02-19 517096]
 "AdobeCS5ServiceManager"="c:\p​rogram files\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe" [2010-02-22 406992]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2010-08-25 136216]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2010-08-25 171032]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2010-08-25 170520]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
 "SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2011-06-24 534880]
 "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 0 (0x0)
 "ConsentPromptBehaviorUser"= 0 (0x0)
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 R2 5016;5016;c:\users\Roxane\AppD​ata\Local\Temp\5016.sys [x]
 R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE [2010-01-09 4640000]
 R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt86win7.sys [2009-08-21 189440]
 R3 SwitchBoard;SwitchBoard;c:\pro​gram files\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-06-15 1343400]
 S1 aswSnx;aswSnx; [x]
 S1 aswSP;aswSP; [x]
 S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\​SABI.sys [2009-05-28 10752]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-13 48128]
 S2 Akamai;Akamai NetSession Interface;c:\windows\System32\​svchost.exe [2009-07-14 20992]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2011-09-06 54616]
 S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drive​rs\IntcHdmi.sys [2009-07-10 122880]
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 Akamai REG_MULTI_SZ    Akamai
 .
 Contenu du dossier 'Tâches planifiées'
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uInternet Settings,ProxyServer = proxy.minet.net:81
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_7461B1589E8B4F​B7.dll/cmsidewiki.html
 TCP: DhcpNameServer = 10.188.0.1
 FF - ProfilePath - c:\users\Roxane\AppData\Roamin​g\Mozilla\Firefox\Profiles\k5v​d4aat.default\
 FF - prefs.js: browser.startup.homepage - hxxps://mail.google.com/mail/?​hl=fr&shva=1#
 FF - prefs.js: network.proxy.type - 4
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-Locked - (no file)
 SafeBoot-54932501.sys
 SafeBoot-63424171.sys
 SafeBoot-88832259.sys
 SafeBoot-mcmscsvc
 SafeBoot-MCODS
 AddRemove-QuestBrowse - c:\program files\QuestBrwSearch\uninstall​.exe
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\taskhost.e​xe
 c:\windows\system32\conhost.ex​e
 c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.ex​e
 c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
 c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
 c:\windows\system32\igfxext.ex​e
 c:\windows\servicing\TrustedIn​staller.exe
 c:\windows\system32\igfxsrvc.e​xe
 c:\program files\Synaptics\SynTP\SynTPHel​per.exe
 c:\windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 c:\windows\system32\sppsvc.exe
 c:\program files\Windows Media Player\wmpnetwk.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-10-17  11:18:27 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-10-17 09:18
 .
 Avant-CF: 53 582 123 008 octets libres
 Après-CF: 54 104 571 904 octets libres
 .
 - - End Of File - - 3AE93B21ADD1FD3379446E11E17722​DE

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2011 à 13:56:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 - Clique sur le menu démarrer/Exécuter, tape notepad à l&#8217;invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 Driver::
 5016

 File::
 c:\windows\system32\c_59795.nl​_
 c:\users\Roxane\AppData\Local\​Temp\5016.sys

 Folder::
 "c:\programdata\xiu
 c:\programdata\eviq

 Registry::
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CreoLab"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l&#8217;icône est un lion) :

 http://i538.photobucket.com/al​bums/ff348/Images-Secu/CFScrip​t.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

(Publicité)
loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/10/2011 à 15:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Je pensais que c'était fini car j'ai plus le problème des pages qui s'ouvrent toutes seules :)

 Voici le rapport :


 ComboFix 11-10-16.03 - Roxane 17/10/2011  15:47:04.2.2 - x86
 Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.303​3.1982 [GMT 2:00]
 Lancé depuis: c:\users\Roxane\Desktop\ComboF​ix.exe
 Commutateurs utilisés :: c:\users\Roxane\Desktop\CFScri​pt.txt
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 FILE ::
 "c:\users\Roxane\AppData\Local​\Temp\5016.sys"
 "c:\windows\system32\c_59795.n​l_"
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\programdata\eviq
 c:\programdata\xiu
 c:\programdata\xiu\FRed32.dll
 c:\programdata\xiu\glutkw.exe
 c:\programdata\xiu\instr.ini
 c:\programdata\xiu\SmartGeargl​utkw.exe
 c:\programdata\xiu\spoof.avi
 c:\windows\system32\c_59795.nl​_
 .
 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 -------\Legacy_5016
 -------\Service_5016
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-09-17 au 2011-10-17  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-10-17 14:07 . 2011-10-17 14:07 -------- d-----w- c:\users\Roxane\AppData\Local\​temp
 2011-10-17 14:07 . 2011-10-17 14:07 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2011-10-17 11:17 . 2011-10-17 11:17 56200 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{7C53A94A-C827-4F3C-95​22-9E837B875EFF}\offreg.dll
 2011-10-17 09:07 . 2006-10-26 13:03 145184 ----a-w- c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
 2011-10-17 07:49 . 2009-07-13 23:11 80896 ----a-w- c:\windows\system32\drivers\i8​042prt.sys
 2011-10-14 20:45 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\us​bvideo.sys
 2011-10-14 20:45 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks​.sys
 2011-10-14 20:45 . 2011-10-14 20:45 -------- d-----w- c:\program files\MSXML 4.0
 2011-10-14 20:45 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dl​l
 2011-10-14 17:57 . 2011-03-12 11:31 442880 ----a-w- c:\windows\system32\XpsPrint.d​ll
 2011-10-14 17:57 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fv​evol.sys
 2011-10-14 17:57 . 2011-03-25 03:06 284160 ----a-w- c:\windows\system32\drivers\us​bport.sys
 2011-10-14 17:57 . 2011-03-25 03:06 43008 ----a-w- c:\windows\system32\drivers\us​behci.sys
 2011-10-14 17:57 . 2011-02-18 05:33 31232 ----a-w- c:\windows\system32\prevhost.e​xe
 2011-10-14 17:57 . 2011-03-25 03:06 258560 ----a-w- c:\windows\system32\drivers\us​bhub.sys
 2011-10-14 17:57 . 2011-03-25 03:06 75776 ----a-w- c:\windows\system32\drivers\us​bccgp.sys
 2011-10-14 17:57 . 2011-03-25 03:06 20480 ----a-w- c:\windows\system32\drivers\us​bohci.sys
 2011-10-14 17:57 . 2011-03-25 03:06 24064 ----a-w- c:\windows\system32\drivers\us​buhci.sys
 2011-10-14 17:57 . 2011-03-25 03:06 5888 ----a-w- c:\windows\system32\drivers\us​bd.sys
 2011-10-14 17:56 . 2011-06-23 04:38 3957120 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2011-10-14 17:56 . 2011-06-23 04:38 3902336 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2011-10-14 17:56 . 2011-03-11 05:44 143744 ----a-w- c:\windows\system32\drivers\nv​stor.sys
 2011-10-14 17:56 . 2011-03-11 05:44 1210240 ----a-w- c:\windows\system32\drivers\nt​fs.sys
 2011-10-14 17:56 . 2011-03-11 05:44 117120 ----a-w- c:\windows\system32\drivers\nv​raid.sys
 2011-10-14 17:56 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\system32\esent.dll
 2011-10-14 17:56 . 2011-03-11 05:44 146304 ----a-w- c:\windows\system32\drivers\st​orport.sys
 2011-10-14 17:56 . 2011-03-11 05:43 332160 ----a-w- c:\windows\system32\drivers\ia​StorV.sys
 2011-10-14 17:56 . 2011-03-11 05:43 80256 ----a-w- c:\windows\system32\drivers\am​dsata.sys
 2011-10-14 17:56 . 2011-03-11 05:43 22400 ----a-w- c:\windows\system32\drivers\am​dxata.sys
 2011-10-14 17:56 . 2011-03-11 05:37 74240 ----a-w- c:\windows\system32\fsutil.exe
 2011-10-14 17:50 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll
 2011-10-14 17:50 . 2011-08-17 04:26 465408 ----a-w- c:\windows\system32\psisdecd.d​ll
 2011-10-14 17:50 . 2011-08-17 04:22 75776 ----a-w- c:\windows\system32\psisrndr.a​x
 2011-10-14 17:50 . 2011-08-17 04:22 72704 ----a-w- c:\windows\system32\Mpeg2Data.​ax
 2011-10-14 17:50 . 2011-08-17 04:22 59904 ----a-w- c:\windows\system32\MSDvbNP.ax
 2011-10-14 17:50 . 2011-08-17 04:22 204288 ----a-w- c:\windows\system32\MSNP.ax
 2011-10-14 17:50 . 2011-07-09 02:26 222720 ----a-w- c:\windows\system32\drivers\mr​xsmb10.sys
 2011-10-14 17:50 . 2011-08-27 04:43 571904 ----a-w- c:\windows\system32\oleaut32.d​ll
 2011-10-14 17:50 . 2011-08-27 04:43 233472 ----a-w- c:\windows\system32\oleacc.dll
 2011-10-14 17:50 . 2011-07-09 04:30 2048 ----a-w- c:\windows\system32\tzres.dll
 2011-10-14 17:49 . 2011-06-21 05:39 1286016 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2011-10-14 17:49 . 2011-09-06 02:38 2332672 ----a-w- c:\windows\system32\win32k.sys
 2011-10-14 17:49 . 2011-05-04 04:53 1553920 ----a-w- c:\windows\system32\tquery.dll
 2011-10-14 17:49 . 2011-05-04 04:52 1401856 ----a-w- c:\windows\system32\mssrch.dll
 2011-10-14 17:49 . 2011-05-04 04:52 666624 ----a-w- c:\windows\system32\mssvp.dll
 2011-10-14 17:49 . 2011-05-04 04:52 337408 ----a-w- c:\windows\system32\mssph.dll
 2011-10-14 17:49 . 2011-05-04 04:52 197120 ----a-w- c:\windows\system32\mssphtb.dl​l
 2011-10-14 17:49 . 2011-05-04 04:52 86528 ----a-w- c:\windows\system32\SearchFilt​erHost.exe
 2011-10-14 17:49 . 2011-05-04 04:52 428032 ----a-w- c:\windows\system32\SearchInde​xer.exe
 2011-10-14 17:49 . 2011-05-04 04:52 164352 ----a-w- c:\windows\system32\SearchProt​ocolHost.exe
 2011-10-14 17:49 . 2011-05-04 04:52 59392 ----a-w- c:\windows\system32\msscntrs.d​ll
 2011-10-14 17:43 . 2011-02-24 05:32 288256 ----a-w- c:\windows\system32\XpsGdiConv​erter.dll
 2011-10-14 17:39 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\explorer.exe
 2011-10-14 17:35 . 2011-07-16 04:34 290816 ----a-w- c:\windows\system32\KernelBase​.dll
 2011-10-14 17:35 . 2011-07-16 04:31 271360 ----a-w- c:\windows\system32\conhost.ex​e
 2011-10-14 17:31 . 2011-06-15 09:04 86016 ----a-w- c:\windows\system32\odbccu32.d​ll
 2011-10-14 17:30 . 2010-10-19 08:10 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
 2011-10-14 17:30 . 2011-04-22 19:36 26496 ----a-w- c:\windows\system32\drivers\Di​skdump.sys
 2011-10-14 17:30 . 2011-02-03 05:45 219008 ----a-w- c:\windows\system32\drivers\dx​gmms1.sys
 2011-10-14 17:30 . 2010-11-02 04:46 728448 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2011-10-14 17:30 . 2010-11-02 04:23 107520 ----a-w- c:\windows\system32\cdd.dll
 2011-10-14 17:26 . 2011-09-21 07:00 7269712 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{7C53A94A-C827-4F3C-95​22-9E837B875EFF}\mpengine.dll
 2011-10-14 12:47 . 2011-10-14 13:27 -------- d-----w- c:\users\Roxane\AppData\Local\​Microsoft Games
 2011-10-14 11:49 . 2011-10-14 11:49 -------- d-----w- c:\program files\Microsoft Analysis Services
 2011-09-30 11:55 . 2011-10-17 11:15 -------- d-----w- c:\programdata\AVAST Software
 2011-09-30 11:55 . 2011-09-30 11:55 -------- d-----w- c:\program files\AVAST Software
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-10-17 18:25 . 2009-07-13 23:11 35328 ----a-w- c:\windows\system32\drivers\np​fs.sys
 2011-10-17 07:29 . 2009-07-13 23:12 187904 ----a-w- c:\windows\system32\drivers\ne​tbt.sys
 2011-10-16 20:21 . 2009-07-13 23:53 36352 ----a-w- c:\windows\system32\drivers\ne​tbios.sys
 2011-10-16 07:34 . 2011-05-11 02:29 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-11-26 39408]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVC​pl.exe" [2009-09-30 7744032]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2009-10-10 1578280]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" [2009-05-19 222504]
 "AdobeCS4ServiceManager"="c:\p​rogram files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe" [2008-08-14 611712]
 "AdobeAAMUpdater-1.0"="c:\prog​ram files\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe" [2010-03-06 500208]
 "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\Switch​Board.exe" [2010-02-19 517096]
 "AdobeCS5ServiceManager"="c:\p​rogram files\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe" [2010-02-22 406992]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2010-08-25 136216]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2010-08-25 171032]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2010-08-25 170520]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
 "SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2011-06-24 534880]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 0 (0x0)
 "ConsentPromptBehaviorUser"= 0 (0x0)
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE [2010-01-09 4640000]
 R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt86win7.sys [2009-08-21 189440]
 R3 SwitchBoard;SwitchBoard;c:\pro​gram files\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-06-15 1343400]
 S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\​SABI.sys [2009-05-28 10752]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-13 48128]
 S2 Akamai;Akamai NetSession Interface;c:\windows\System32\​svchost.exe [2009-07-14 20992]
 S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drive​rs\IntcHdmi.sys [2009-07-10 122880]
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 Akamai REG_MULTI_SZ    Akamai
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uInternet Settings,ProxyServer = proxy.minet.net:81
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_7461B1589E8B4F​B7.dll/cmsidewiki.html
 TCP: DhcpNameServer = 10.188.0.1
 FF - ProfilePath - c:\users\Roxane\AppData\Roamin​g\Mozilla\Firefox\Profiles\k5v​d4aat.default\
 FF - prefs.js: browser.startup.homepage - hxxps://mail.google.com/mail/?​hl=fr&shva=1#
 FF - prefs.js: network.proxy.type - 4
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\taskhost.e​xe
 c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.ex​e
 c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
 c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
 c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
 c:\windows\system32\conhost.ex​e
 c:\program files\Synaptics\SynTP\SynTPHel​per.exe
 c:\windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 c:\windows\servicing\TrustedIn​staller.exe
 c:\windows\system32\igfxext.ex​e
 c:\windows\system32\igfxsrvc.e​xe
 c:\windows\system32\sppsvc.exe
 c:\program files\Windows Media Player\wmpnetwk.exe
 c:\windows\system32\taskhost.e​xe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-10-17  16:16:04 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-10-17 14:16
 ComboFix2.txt  2011-10-17 09:18
 .
 Avant-CF: 53 792 788 480 octets libres
 Après-CF: 53 693 145 088 octets libres
 .
 - - End Of File - - C903B860CEAD211517F12090ACAF1A​C9

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2011 à 16:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 Non cela n'est pas encore fini, encore infecté...


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html
 

 @++  :)

loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/10/2011 à 16:26:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah ok, merci pour l'explication. Voici le rapport de Ad-Remover :


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:18:33 le 17/10/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X86)
 Roxane@ROXANE-PC (SAMSUNG ELECTRONICS CO., LTD. X420/X520)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@my​browserbar.com
 Erreur suppression dossier: C:\Program Files\Application Updater
 Dossier supprimé: C:\Users\Roxane\AppData\LocalL​ow\pdfforge
 Dossier supprimé: C:\Program Files\pdfforge Toolbar
 Dossier supprimé: C:\Users\Roxane\AppData\LocalL​ow\Search Settings
 Dossier supprimé: C:\Program Files\Common Files\Spigot

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\Interfac​e\{17BF1E05-C0E8-413C-BD1F-A48​1EEA3B8E9}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{30B15818-E110-4527-9C05-46A​CE5A3460D}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{419EDA30-6DFF-432C-B534-E15​D899ABEE4}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{618AAD04-921F-44C2-BE38-C08​18AF69861}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{83B2FE06-BA20-4F7D-96C6-6FC​3A4E877D3}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{B32966A2-F7C2-4362-A6CF-399​EC8B44110}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{B5D2ED96-62F9-4C2C-956D-E42​5B1F67337}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{D3A412E8-1E4B-47D2-9B12-F88​291F5AFBB}
 Clé supprimée: HKLM\Software\Application Updater
 Clé supprimée: HKLM\Software\pdfforge
 Clé supprimée: HKLM\Software\QuestBrowse
 Clé supprimée: HKLM\Software\Search Settings
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\Search Settings
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\CB2848362903CD24EA1​A37254619A177
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\CB2848​362903CD24EA1A37254619A177
 Clé supprimée: HKLM\Software\Classes\AppID\{8​258B35C-05B8-4c0e-9525-9BCCC70​F8F2D}

 Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|ShopperReports@Shop​perReports.com
 Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|ClickPotatoLite@Cli​ckPotatoLite.com
 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|SearchSet​tings


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [7.0.1 (fr)] ****

 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype extension  )

 -- C:\Users\Roxane\AppData\Roamin​g\Mozilla\FireFox\Profiles\k5v​d4aat.default --
 Prefs.js - browser.download.lastDir, C:\\Users\\Roxane\\Pictures\\V​etement à vendre
 Prefs.js - browser.startup.homepage, hxxps://mail.google.com/mail/?​hl=fr&shva=1#
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110928134238
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:7.0.1

 ==============================​==========

 **** Internet Explorer Version [8.0.7600.16385] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (x)
 HKLM_ElevationPolicy\{C442AC41​-9200-4770-8CC0-7CDB4F245C55} - C:\Program Files\Google\Update\GoogleUpda​te.exe (x)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 69 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 17/10/2011 17:18:54 (4764 Octet(s))

 Fin à: 17:20:14, 17/10/2011
 
 ============== E.O.F ==============

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2011 à 16:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 On va procéder a un dernier ménage :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/10/2011 à 17:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a pas de rapport "Extra" qui a été crée. J'ai mal fait quelque chose?
 Voici le rapport OTL : http://cjoint.com/?AJrsoqChtyc

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2011 à 20:59:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 FF - prefs.js..extensions.enabledIt​ems: {D9ADB0A8-7BFB-498D-9880-EE78A​81CCFA0}:1.0    
 FF - prefs.js..extensions.enabledIt​ems: ShopperReports@ShopperReports.​com:3.0.517.0
 FF - prefs.js..extensions.enabledIt​ems: ClickPotatoLite@ClickPotatoLit​e.com:10.0.0.0
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 [2 C:\Users\Roxane\Desktop\*.tmp files -> C:\Users\Roxane\Desktop\*.tmp -> ]

 :Files
 C:\Program Files\Application Updater    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/10/2011 à 07:13:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué. Voici le rapport :


 All processes killed
 ========== OTL ==========
 Prefs.js: {D9ADB0A8-7BFB-498D-9880-EE78A​81CCFA0}:1.0 removed from extensions.enabledItems
 Prefs.js: ShopperReports@ShopperReports.​com:3.0.517.0 removed from extensions.enabledItems
 Prefs.js: ClickPotatoLite@ClickPotatoLit​e.com:10.0.0.0 removed from extensions.enabledItems
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 C:\Users\Roxane\Desktop\~WRL03​75.tmp deleted successfully.
 C:\Users\Roxane\Desktop\~WRL36​46.tmp deleted successfully.
 ========== FILES ==========
 C:\Program Files\Application Updater folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 41620 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Roxane
 ->Flash cache emptied: 2073480 bytes
 
 Total Flash Files Cleaned = 2.00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 ->Temp folder emptied: 0 bytes
 
 User: Roxane
 ->Temp folder emptied: 52962 bytes
 ->Temporary Internet Files folder emptied: 142626789 bytes
 ->FireFox cache emptied: 180553104 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 7656 bytes
 RecycleBin emptied: 1900436004 bytes
 
 Total Files Cleaned = 2,121.00 mb
 
 
 OTL by OldTimer - Version 3.2.30.0 log created on 10182011_080906

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/10/2011 à 15:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 Comment va le PC, d'autre souci?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/10/2011 à 19:06:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le PC n'a plus aucun symptômes ! Mes navigateurs web se lance instantanément (ils étaient très long avec le virus), plus aucune ouverture intempestive de pages web et avast! refonctionne correctement (était-ce le virus qui me le désactivait?).
 MERCI beaucoup !

 Voici le rapport :

 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6528
 # api_version=3.0.2
 # EOSSerial=c7f2348271d7ad4c8d66​4794fab882f2
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2011-10-18 06:02:43
 # local_time=2011-10-18 08:02:43 )
 # country="France"
 # lang=1033
 # osver=6.1.7600 NT
 # compatibility_mode=768 16777215 100 0 49926737 49926737 0 0
 # compatibility_mode=5893 16776573 100 94 33250 70582736 0 0
 # compatibility_mode=8192 67108863 100 0 0 0 0 0
 # scanned=190090
 # found=34
 # cleaned=34
 # scan_time=9419
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe.vi​r a variant of Win32/Adware.Toolbar.Dealio application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.vir a variant of Win32/Adware.Toolbar.Dealio application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbar​IE.dll.vir a variant of Win32/Adware.Toolbar.Dealio application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0​.666.0\ClickPotatoLiteSAAX.dll​.vir a variant of Win32/Adware.HotBar.E application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0​.666.0\ClickPotatoLiteSAHook.d​ll.vir a variant of Win32/Adware.180Solutions application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0​.666.0\ClickPotatoLiteUninstal​ler.exe.vir a variant of Win32/Adware.HotBar.E application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE.vir Win32/Patched.HN trojan (cleaned - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe.vir Win32/Patched.HN trojan (cleaned - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe.v​ir Win32/Patched.HN trojan (cleaned - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\extensions\{D9ADB0A8-7​BFB-498D-9880-EE78A81CCFA0}\ch​rome\questbrowse.jar.vir Win32/Adware.OneStep application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\QuestBrwSearch\questbrws​earch.exe.vir a variant of Win32/Adware.OneStep.Y application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.​517.0\BRNStie.dll.vir a variant of Win32/Adware.Toolbar.Shopper.A​D application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.​517.0\CmndFF.dll.vir a variant of Win32/Adware.Toolbar.Shopper.A​C application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.​517.0\CnTNtcntr.dll.vir a variant of Win32/Adware.Toolbar.Shopper.A​D application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.​517.0\mozillaps.dll.vir a variant of Win32/Adware.Toolbar.Shopper.A​D application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.​517.0\firefox\firefoxtoolbar\e​xtensions\chrome\firefoxtoolba​r.jar.vir Win32/Adware.Toolbar.Shopper.A​D application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.​517.0\firefox\firefoxtoolbar\e​xtensions\components\BRNstFF.d​ll.vir a variant of Win32/Adware.Toolbar.Shopper.A​D application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program​Data\QuestBrwSearch\questbrows​e133.exe.vir a variant of Win32/Adware.OneStep.Y application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program​Data\xiu\SmartGearglutkw.exe.v​ir probably a variant of Win32/Agent.NUHPXBD trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program​Data\xiu\spoof.avi.vir Win32/Agent.SWD trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Windows​\3680376155.vir:2766840100.exe Win32/Sirefef.CT trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Windows​\assembly\GAC_MSIL\desktop.ini​.vir a variant of Win32/Sirefef.CH trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Windows​\system32\c_59795.nl_.vir a variant of Win32/Sirefef.CR trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Users\Roxane\Documents\Mes cours\EM3\Management Projet Complexe\mini-KMS_Activator_v1​.053_ENG.zip a variant of Win32/HackKMS.A application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Users\Roxane\Documents\Mes cours\EM3\Management Projet Complexe\mini-KMS_Activator_v1​.053_ENG\mini-KMS_Activator_v1​.053_ENG.exe a variant of Win32/HackKMS.A application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Windows\Installer\2edeb95.m​si a variant of Win32/Adware.Toolbar.Dealio application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\ERHFF618\upg​rade[1].cab a variant of Win32/Adware.OneStep.Y application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\MI14N47W\upg​rade[1].cab a variant of Win32/Adware.OneStep.Y application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\NX6RZ6OU\upg​rade[1].cab a variant of Win32/Adware.OneStep.X application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\NX6RZ6OU\upg​rade[2].cab a variant of Win32/Adware.OneStep.Y application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Windows\winsxs\x86_microsof​t-windows-tcpip-binaries_31bf3​856ad364e35_6.1.7600.16802_non​e_b347f075c77b9c9d\tcpip.sys Win32/Rootkit.Agent.NUT trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10182011_08​0906\C_Program Files\Application Updater\  probably a variant of Win32/Adware.Toolbar.Dealio application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 D:\Photoshop\AP_CS5_KG-EMBRACE​.rar a variant of Win32/HackTool.Patcher.P application (deleted - quarantined) 000000000000000000000000000000​00 C
 D:\Photoshop\Adobe Photoshop CS5_Keymaker-EMBRACE\Adobe.Pho​toshop.CS5.Extended.v12.0.Keym​aker-EMBRACE.exe a variant of Win32/HackTool.Patcher.P application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/10/2011 à 19:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 Bien de rien, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l&#8217;ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2011 à 14:46:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai fait toutes les étapes. J'ai eu un soucis avec la mise à jour du Service Pack Windows (échec de la mise à jour). Pour tout le reste c'est bon.

 Voici le rapport DelFix (qui m'a d'ailleurs supprimé un fichier perso):


 # DelFix v8.6 - Rapport créé le 18/10/2011 à 20:40:19
 # Mis à jour le 13/10/11 à 18h par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (32 bits)
 # Nom d'utilisateur : Roxane - ROXANE-PC (Administrateur)
 # Exécuté depuis : C:\Users\Roxane\Desktop\delfix​.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\_OTL
 Supprimé : C:\Program Files\Ad-Remover

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Ad-Report-CLEAN[1].txt
 Supprimé : C:\ComboFix.txt
 Supprimé : C:\PhysicalMBR.bin
 Supprimé : C:\TDSSKiller.2.6.9.0_16.10.20​11_22.12.16_log.txt
 Supprimé : C:\TDSSKiller.2.6.9.0_16.10.20​11_22.13.18_log.txt
 Supprimé : C:\TDSSKiller.2.6.9.0_16.10.20​11_23.12.21_log.txt
 Supprimé : C:\TDSSKiller.2.6.9.0_17.10.20​11_09.28.34_log.txt
 Supprimé : C:\Users\Roxane\Desktop\AD-R.l​nk
 Supprimé : C:\Users\Roxane\Desktop\ComboF​ix.exe
 Supprimé : C:\Users\Roxane\Desktop\hotspo​tSFR.png
 Supprimé : C:\Users\Roxane\Desktop\OTL.ex​e
 Supprimé : C:\Users\Roxane\Desktop\OTL.Tx​t
 Supprimé : C:\Users\Roxane\Desktop\rappor​t.txt
 Supprimé : C:\Users\Roxane\Desktop\tdsski​ller.exe
 Supprimé : C:\Users\Roxane\Desktop\Voyage Décembre.xlsx
 Supprimé : C:\Users\Roxane\Desktop\Voyage​Decembre.txt
 Supprimé : C:\Users\Roxane\Downloads\eset​smartinstaller_enu.exe
 Supprimé : C:\windows\grep.exe
 Supprimé : C:\windows\PEV.exe
 Supprimé : C:\windows\NIRCMD.exe
 Supprimé : C:\windows\MBR.exe
 Supprimé : C:\windows\SED.exe
 Supprimé : C:\windows\SWREG.exe
 Supprimé : C:\windows\SWSC.exe
 Supprimé : C:\windows\SWXCACLS.exe
 Supprimé : C:\windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\Ad-Remover
 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 Désinstallé : ESET Online Scanner
 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [2027 octets] - [18/10/2011 20:40:19]

 ########## EOF - C:\DelFix[S1].txt - [2151 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2011 à 16:30:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 Relance Del Fix et clique sur Désinstallation.


 



J'ai eu un soucis avec la mise à jour du Service Pack Windows (échec de la mise à jour)



 Tu as quoi comme message d'erreur?


 @++   :)

loxylann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2011 à 17:08:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Del Fix désinstallé !

 Fausse alerte, j'ai relancer WindowsUpdate (car je me souvenez plus qu message d'erreur) et il s'est déroulé correctement.

 Encore un grand merci pour ton aide !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2011 à 17:25:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loxylann


 Bien de rien, je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d&#8217;infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

stephanief
  1. Posté le 24/12/2011 à 12:59:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai le même problème que Loxylann et ai fait les memes manip que celles que vous avez indiqué.


 Par contre je ne sais plus quoi faire!

 Pourriez vous m'indiquer ce que je dois maintenant faire?
 Je vous en :super:  remercie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2011 à 15:07:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut stephanief


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html

 De joyeuses fêtes pour toi et pour ceux qui te sont chères  :super:  


 @++  http://smiley.imagup.com/noel-​fetes/emot49.gif

gotal
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2013 à 10:42:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué, ici Gotal. J'ai vu ta résolution du Prob Loxylann.Pas mal et sympa. :jap:
 J'ai le même prob avec pages web qui s'ouvrent de façon intempestive.
 On peut suivre la même facon si tu peux ?Chaque ordi est différent. Donc on peut pas transposer?
 Peux tu me filer un coup de main la dessus ?

 je t'en remercie par avance.

 Gotal

 Page :
1

Aller à :
 

Sujets relatifs
Problème ouverture automatique de publicité internet page internet et pc se ferme tout seul
Infecté par Adware Gibmedia et Ecobar [résolu] pubs qui s'ouvrent quand je suis sur internet [résolu]
PC tres lent au demarrage (sur le bureau) =>RESOLU fenêtres de pub intenpestives [resolu]
[résolu]trojan dans win32 album photo 2007 pub intempestive (yes messenger;casino;spyware;etc)
Plus de sujets relatifs à : [résolu] Ouverture intempestive de page web

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Navigateurs internet ne s'ouvre plus + Alureon.A 11
Problème refus de mise en veille et redémarrage systématique [ RESOLU ] 16
Fichiers infectés par Clickpotato, comment s'en débarasser? 15
pc ne repond pas et antivirus impossible a ouvrir!!! 53
pare-feu seven s'active pas 5