Pc sous vista infecté

Salut Fabien10


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Lorsque demandé, taper 2 et valider
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

 Après tente de nouveau avec MalwareByte's et poste le rapport.


 @++  

Bonjour,

 voici le contenu du rapport de RogueKiller :

 RogueKiller V6.2.4 [01/12/2012] by Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Feedback: http://www.geekstogo.com/forum [...] guekiller/
 Blog: http://tigzyrk.blogspot.com

 Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Started in : Normal mode
 User: natacha [Admin rights]
 Mode: Remove -- Date : 01/19/2012 10:58:49

 ¤¤¤ Bad processes: 1 ¤¤¤
 [SUSP PATH] iph.exe -- C:\Users\natacha\AppData\Local​\iph.exe -> KILLED [TermProc]

 ¤¤¤ Registry Entries: 4 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : 1618cc4c (C:\Users\natacha\AppData\Loca​l\iph.exe) -> DELETED
 [SUSP PATH] 2131167528.job : \\?\globalroot\Device\Harddisk​Volume1\Users\natacha\AppData\​Local\Temp\slp2449216093470417​962.tmp -> DELETED
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED

 ¤¤¤ Particular Files / Folders: ¤¤¤

 ¤¤¤ Driver: [LOADED] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ HOSTS File: ¤¤¤


 ¤¤¤ MBR Check: ¤¤¤

 +++++ PhysicalDrive0: +++++
 --- User ---
 [MBR] 2978f53d7bc9bacaf8b3bf32d4e502​b9
 [BSP] a9a1da6e876e48c45d8755e54a89a6​e9 : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 239474 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 467724288 | Size: 10581 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Finished : << RKreport[1].txt >>
 RKreport[1].txt

 Dès que j'ai fait le scan avec Malaware'sByte, je poste le rapport.

 Bonne soirée.

Bonjour,

 voici le rapport du premier scan avec Malaware'sByte :
 Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Database version: v2012.01.19.04

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 natacha :: NATACHA-PC [administrator]

 1/19/2012 1:16:46 PM
 mbam-log-2012-01-19 (13-16-46).txt

 Scan type: Full scan
 Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
 Scan options disabled: P2P
 Objects scanned: 380091
 Time elapsed: 2 hour(s), 54 minute(s), 35 second(s)

 Memory Processes Detected: 0
 (No malicious items detected)

 Memory Modules Detected: 0
 (No malicious items detected)

 Registry Keys Detected: 22
 HKCR\CLSID\{0e8a6cb6-3b14-491d​-8bba-86a95a62ff72} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\TelevisionFanatic.PseudoT​ransparentPlugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\TelevisionFanatic.PseudoT​ransparentPlugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{0E8A6CB6-3B14-491D-8BBA-86​A95A62FF72} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\CLSID\{91a8da6b-8013-44aa​-b63f-00195312999a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\TypeLib\{03f59b4b-09d9-40​f0-a01a-6e895023f2f0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\Interface\{42CB7963-EFE0-​4737-A927-CE076FAA3BA0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\TelevisionFanatic.RadioSe​ttings.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\TelevisionFanatic.RadioSe​ttings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\CLSID\{c98d5b61-b0ea-4d48​-9839-1079d352d880} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C98D5B61-B0EA-4D48-9839-1079D​352D880} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C9​8D5B61-B0EA-4D48-9839-1079D352​D880} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\CLSID\{cd3cae95-556f-46ae​-b636-45dc6b297eb1} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\TelevisionFanatic.Toolbar​Plugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\TelevisionFanatic.Toolbar​Plugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\CLSID\{d09094b3-b426-4f16​-a6d9-e211fe222127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{D09094​B3-B426-4F16-A6D9-E211FE222127​} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{5D79F641-C168-40DF-A32F-BACEA​7509E75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{CB41FC95-F1B3-4797-8BB6-1012F​F62ABBA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{4e7f49​ed-8c94-4aaa-a407-3010d099b11a​} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKLM\SOFTWARE\MozillaPlugins\@​TelevisionFanatic.com/Plugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKCR\CLSID\{8cc1c055-a67a-43ef​-8ee1-0e1b2683fa67} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 Registry Values Detected: 4
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar|{C98D5B61-B0E​A-4D48-9839-1079D352D880} (Adware.MyWebSearch) -> Data:  -> Quarantined and deleted successfully.
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks\{0696f​815-a3a9-490a-bb14-9ec3350b127​6} (Adware.MyWebSearch) -> Data:  -> Quarantined and deleted successfully.
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar\{c98d5b61-b0e​a-4d48-9839-1079d352d880} (Adware.MyWebSearch) -> Data:  -> Quarantined and deleted successfully.
 HKLM\SOFTWARE\Mozilla\Firefox\​Extensions|64ffxtbr@Television​Fanatic.com (Adware.MyWebSearch) -> Data: C:\Program Files\TelevisionFanatic\bar\1.​bin -> Quarantined and deleted successfully.

 Registry Data Items Detected: 0
 (No malicious items detected)

 Folders Detected: 2
 C:\Program Files\TelevisionFanatic\bar\1.​bin (Adware.MyWebSearch) -> Delete on reboot.
 C:\Program Files\TelevisionFanatic\bar\1.​bin\chrome (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 Files Detected: 11
 C:\Program Files\TelevisionFanatic\bar\1.​bin\T8FFTBPR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\$RECYCLE.BIN\S-1-5-21-36144​28708-3495754820-485688670-100​0\$RA57JSR.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
 C:\Program Files\TelevisionFanatic\bar\1.​bin\NP64Stub.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\TelevisionFanatic\bar\1.​bin\T8RES.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Users\natacha\AppData\Local​Low\TelevisionFanaticEI\Instal​lr\Cache\0034BA79.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Users\natacha\Desktop\RK_Qu​arantine\iph.exe.vir (Trojan.FakeAV) -> Quarantined and deleted successfully.
 C:\Program Files\TelevisionFanatic\bar\1.​bin\CHROME.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\TelevisionFanatic\bar\1.​bin\INSTALL.RDF (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\TelevisionFanatic\bar\1.​bin\LOGO.BMP (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\TelevisionFanatic\bar\1.​bin\T8PATCH.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\TelevisionFanatic\bar\1.​bin\chrome\64ffxtbr.jar (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 (end)

 et le rapport du deuxième scan :
 Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Database version: v2012.01.19.04

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 natacha :: NATACHA-PC [administrator]

 1/19/2012 7:41:32 PM
 mbam-log-2012-01-19 (19-41-32).txt

 Scan type: Full scan
 Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
 Scan options disabled: P2P
 Objects scanned: 380083
 Time elapsed: 2 hour(s), 16 minute(s), 43 second(s)

 Memory Processes Detected: 0
 (No malicious items detected)

 Memory Modules Detected: 0
 (No malicious items detected)

 Registry Keys Detected: 0
 (No malicious items detected)

 Registry Values Detected: 1
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks\{0696f​815-a3a9-490a-bb14-9ec3350b127​6} (Adware.MyWebSearch) -> Data:  -> Quarantined and deleted successfully.

 Registry Data Items Detected: 0
 (No malicious items detected)

 Folders Detected: 0
 (No malicious items detected)

 Files Detected: 0
 (No malicious items detected)

 (end)


 Bonne soirée.

Re-bonjour,

 je vous joins le lien du rapport d'un scan fait avec ZHPDiag :
 http://cjoint.com/?3AtwF6i8M8V

 ainsi que le rapport de tdsskiller :

11:25:48.0258 4812   TDSS rootkit removing tool 2.7.6.0 Jan 19 2012 13:09:04

11:25:49.0358 4812   ==============================​==============================

11:25:49.0358 4812   Current date / time: 2012/01/19 11:25:49.0358

11:25:49.0358 4812   SystemInfo:

11:25:49.0358 4812

11:25:49.0358 4812   OS Version: 6.0.6002 ServicePack: 2.0

11:25:49.0358 4812   Product type: Workstation

11:25:49.0358 4812   ComputerName: NATACHA-PC

11:25:49.0358 4812   UserName: natacha

11:25:49.0358 4812   Windows directory: C:\Windows

11:25:49.0358 4812   System windows directory: C:\Windows

11:25:49.0359 4812   Processor architecture: Intel x86

11:25:49.0359 4812   Number of processors: 2

11:25:49.0359 4812   Page size: 0x1000

11:25:49.0359 4812   Boot type: Normal boot

11:25:49.0359 4812   ==============================​==============================

11:25:51.0675 4812   Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050

11:25:51.0815 4812   Initialize success

11:26:01.0540 5376   ==============================​==============================

11:26:01.0540 5376   Scan started

11:26:01.0540 5376   Mode: Manual;

11:26:01.0540 5376   ==============================​==============================

11:26:06.0533 5376   ACPI            (82b296ae1892fe3dbee00c9cf92f8​ac7) C:\Windows\system32\drivers\ac​pi.sys

11:26:06.0556 5376   ACPI - ok

11:26:06.0655 5376   adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8​303) C:\Windows\system32\drivers\ad​p94xx.sys

11:26:06.0684 5376   adp94xx - ok

11:26:06.0701 5376   adpahci         (60505e0041f7751bdbb80f88bf45c​2ce) C:\Windows\system32\drivers\ad​pahci.sys

11:26:06.0710 5376   adpahci - ok

11:26:06.0745 5376   adpu160m        (8a42779b02aec986eab64ecfc98f8​bd7) C:\Windows\system32\drivers\ad​pu160m.sys

11:26:06.0754 5376   adpu160m - ok

11:26:06.0812 5376   adpu320         (241c9e37f8ce45ef51c3de27515ca​4e5) C:\Windows\system32\drivers\ad​pu320.sys

11:26:06.0816 5376   adpu320 - ok

11:26:06.0882 5376   AFD             (3911b972b55fea0478476b2e777b2​9fa) C:\Windows\system32\drivers\af​d.sys

11:26:06.0893 5376   AFD - ok

11:26:06.0940 5376   agp440          (13f9e33747e6b41a3ff305c37db0d​360) C:\Windows\system32\drivers\ag​p440.sys

11:26:06.0942 5376   agp440 - ok

11:26:07.0001 5376   aic78xx         (ae1fdf7bf7bb6c6a70f67699d8805​92a) C:\Windows\system32\drivers\dj​svs.sys

11:26:07.0004 5376   aic78xx - ok

11:26:07.0069 5376   aliide          (9eaef5fc9b8e351afa7e78a6fae91​f91) C:\Windows\system32\drivers\al​iide.sys

11:26:07.0071 5376   aliide - ok

11:26:07.0120 5376   amdagp          (c47344bc706e5f0b9dce369516661​578) C:\Windows\system32\drivers\am​dagp.sys

11:26:07.0123 5376   amdagp - ok

11:26:07.0161 5376   amdide          (9b78a39a4c173fdbc1321e0dd659b​34c) C:\Windows\system32\drivers\am​dide.sys

11:26:07.0162 5376   amdide - ok

11:26:07.0201 5376   AmdK7           (18f29b49ad23ecee3d2a826c725c8​d48) C:\Windows\system32\drivers\am​dk7.sys

11:26:07.0203 5376   AmdK7 - ok

11:26:07.0257 5376   AmdK8           (93ae7f7dd54ab986a6f1a1b37be74​42d) C:\Windows\system32\DRIVERS\am​dk8.sys

11:26:07.0259 5376   AmdK8 - ok

11:26:07.0339 5376   arc             (5d2888182fb46632511acee92fdad​522) C:\Windows\system32\drivers\ar​c.sys

11:26:07.0342 5376   arc - ok

11:26:07.0548 5376   arcsas          (5e2a321bd7c8b3624e41fdec3e244​945) C:\Windows\system32\drivers\ar​csas.sys

11:26:07.0553 5376   arcsas - ok

11:26:08.0025 5376   AsyncMac        (53b202abee6455406254444303e87​be1) C:\Windows\system32\DRIVERS\as​yncmac.sys

11:26:08.0026 5376   AsyncMac - ok

11:26:08.0065 5376   atapi           (1f05b78ab91c9075565a9d8a4b880​bc4) C:\Windows\system32\drivers\at​api.sys

11:26:08.0066 5376   atapi - ok

11:26:08.0164 5376   athr            (600efe56f37adbd65a0fb076b50d1​b8d) C:\Windows\system32\DRIVERS\at​hr.sys

11:26:08.0199 5376   athr - ok

11:26:08.0294 5376   BCM43XV         (cf6a67c90951e3e763d2135dede44​b85) C:\Windows\system32\DRIVERS\bc​mwl6.sys

11:26:08.0320 5376   BCM43XV - ok

11:26:08.0377 5376   Beep            (67e506b75bd5326a3ec7b70bd014d​fb6) C:\Windows\system32\drivers\Be​ep.sys

11:26:08.0379 5376   Beep - ok

11:26:08.0409 5376   blbdrive        (d4df28447741fd3d953526e33a617​397) C:\Windows\system32\drivers\bl​bdrive.sys

11:26:08.0411 5376   blbdrive - ok

11:26:08.0474 5376   bowser          (35f376253f687bde63976ccb3f210​8ca) C:\Windows\system32\DRIVERS\bo​wser.sys

11:26:08.0477 5376   bowser - ok

11:26:08.0517 5376   BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43​309) C:\Windows\system32\drivers\br​filtlo.sys

11:26:08.0519 5376   BrFiltLo - ok

11:26:08.0574 5376   BrFiltUp        (56801ad62213a41f6497f96dee837​55a) C:\Windows\system32\drivers\br​filtup.sys

11:26:08.0576 5376   BrFiltUp - ok

11:26:08.0627 5376   Brserid         (b304e75cff293029eddf094246747​113) C:\Windows\system32\drivers\br​serid.sys

11:26:08.0629 5376   Brserid - ok

11:26:08.0679 5376   BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901​f6b) C:\Windows\system32\drivers\br​serwdm.sys

11:26:08.0698 5376   BrSerWdm - ok

11:26:08.0731 5376   BrUsbMdm        (bd456606156ba17e60a04e18016ae​54b) C:\Windows\system32\drivers\br​usbmdm.sys

11:26:08.0733 5376   BrUsbMdm - ok

11:26:08.0764 5376   BrUsbSer        (af72ed54503f717a43268b3cc5fae​c2e) C:\Windows\system32\drivers\br​usbser.sys

11:26:08.0765 5376   BrUsbSer - ok

11:26:08.0825 5376   BTHMODEM        (ad07c1ec6665b8b35741ab91200c6​b68) C:\Windows\system32\drivers\bt​hmodem.sys

11:26:08.0829 5376   BTHMODEM - ok

11:26:08.0870 5376   cdfs            (7add03e75beb9e6dd102c3081d298​40a) C:\Windows\system32\DRIVERS\cd​fs.sys

11:26:08.0883 5376   cdfs - ok

11:26:08.0933 5376   cdrom           (ce85042e0aad5e68045431d6ef7f8​b60) C:\Windows\system32\DRIVERS\cd​rom.sys

11:26:08.0936 5376   cdrom ( Virus.Win32.ZAccess.k ) - infected

11:26:08.0944 5376   cdrom - detected Virus.Win32.ZAccess.k (0)

11:26:08.0993 5376   circlass        (e5d4133f37219dbcfe102bc610725​89d) C:\Windows\system32\drivers\ci​rclass.sys

11:26:08.0995 5376   circlass - ok

11:26:09.0051 5376   CLFS            (d7659d3b5b92c31e84e53c1431f35​132) C:\Windows\system32\CLFS.sys

11:26:09.0057 5376   CLFS - ok

11:26:09.0104 5376   CmBatt          (99afc3795b58cc478fbbbcdc658fc​b56) C:\Windows\system32\DRIVERS\Cm​Batt.sys

11:26:09.0112 5376   CmBatt - ok

11:26:09.0137 5376   cmdide          (0ca25e686a4928484e9fdabd168ab​629) C:\Windows\system32\drivers\cm​dide.sys

11:26:09.0138 5376   cmdide - ok

11:26:09.0269 5376   CnxtHdAudService (1adf6f4852e7d7e2e8ac481bdb970​586) C:\Windows\system32\drivers\CH​DRT32.sys

11:26:09.0276 5376   CnxtHdAudService - ok

11:26:09.0312 5376   Compbatt        (6afef0b60fa25de07c0968983ee4f​60a) C:\Windows\system32\DRIVERS\co​mpbatt.sys

11:26:09.0313 5376   Compbatt - ok

11:26:09.0377 5376   crcdisk         (741e9dff4f42d2d8477d0fc1dc0df​871) C:\Windows\system32\drivers\cr​cdisk.sys

11:26:09.0378 5376   crcdisk - ok

11:26:09.0433 5376   Crusoe          (1f07becdca750766a96cda811ba86​410) C:\Windows\system32\drivers\cr​usoe.sys

11:26:09.0435 5376   Crusoe - ok

11:26:09.0529 5376   DfsC            (622c41a07ca7e6dd91770f50d532c​b6c) C:\Windows\system32\Drivers\df​sc.sys

11:26:09.0531 5376   DfsC - ok

11:26:09.0595 5376   disk            (5d4aefc3386920236a548271f8f1a​f6a) C:\Windows\system32\drivers\di​sk.sys

11:26:09.0597 5376   disk - ok

11:26:09.0675 5376   drmkaud         (97fef831ab90bee128c9af390e243​f80) C:\Windows\system32\drivers\dr​mkaud.sys

11:26:09.0676 5376   drmkaud - ok

11:26:09.0760 5376   DXGKrnl         (c68ac676b0ef30cfbb1080adce49e​b1f) C:\Windows\System32\drivers\dx​gkrnl.sys

11:26:09.0789 5376   DXGKrnl - ok

11:26:09.0830 5376   E1G60           (5425f74ac0c1dbd96a1e04f17d63f​94c) C:\Windows\system32\DRIVERS\E1​G60I32.sys

11:26:09.0844 5376   E1G60 - ok

11:26:09.0908 5376   Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe​371) C:\Windows\system32\drivers\ec​ache.sys

11:26:09.0912 5376   Ecache - ok

11:26:09.0982 5376   elxstor         (23b62471681a124889978f6295b3f​4c6) C:\Windows\system32\drivers\el​xstor.sys

11:26:09.0990 5376   elxstor - ok

11:26:10.0105 5376   ErrDev          (3db974f3935483555d7148663f726​c61) C:\Windows\system32\drivers\er​rdev.sys

11:26:10.0106 5376   ErrDev - ok

11:26:10.0202 5376   exfat           (22b408651f9123527bcee54b4f6c5​cae) C:\Windows\system32\drivers\ex​fat.sys

11:26:10.0206 5376   exfat - ok

11:26:10.0270 5376   fastfat         (1e9b9a70d332103c52995e957dc09​ef8) C:\Windows\system32\drivers\fa​stfat.sys

11:26:10.0274 5376   fastfat - ok

11:26:10.0317 5376   fdc             (afe1e8b9782a0dd7fb46bbd88e43f​89a) C:\Windows\system32\DRIVERS\fd​c.sys

11:26:10.0319 5376   fdc - ok

11:26:10.0374 5376   FileInfo        (a8c0139a884861e3aae9cfe73b208​a9f) C:\Windows\system32\drivers\fi​leinfo.sys

11:26:10.0376 5376   FileInfo - ok

11:26:10.0430 5376   Filetrace       (0ae429a696aecbc5970e3cf2c6263​5ae) C:\Windows\system32\drivers\fi​letrace.sys

11:26:10.0433 5376   Filetrace - ok

11:26:10.0479 5376   flpydisk        (85b7cf99d532820495d68d747fda9​ebd) C:\Windows\system32\DRIVERS\fl​pydisk.sys

11:26:10.0481 5376   flpydisk - ok

11:26:10.0539 5376   FltMgr          (01334f9ea68e6877c4ef05d3ea8ab​b05) C:\Windows\system32\drivers\fl​tmgr.sys

11:26:10.0545 5376   FltMgr - ok

11:26:10.0604 5376   Fs_Rec          (65ea8b77b5851854f0c55c43fa51a​198) C:\Windows\system32\drivers\Fs​_Rec.sys

11:26:10.0611 5376   Fs_Rec - ok

11:26:10.0650 5376   gagp30kx        (34582a6e6573d54a07ece5fe24a12​6b5) C:\Windows\system32\drivers\ga​gp30kx.sys

11:26:10.0652 5376   gagp30kx - ok

11:26:10.0719 5376   GEARAspiWDM     (f2f431d1573ee632975c524418655​b84) C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys

11:26:10.0720 5376   GEARAspiWDM - ok

11:26:10.0880 5376   HdAudAddService (3f90e001369a07243763bd5a523d8​722) C:\Windows\system32\drivers\Hd​Audio.sys

11:26:10.0886 5376   HdAudAddService - ok

11:26:10.0969 5376   HDAudBus        (062452b7ffd68c8c042a6261fe8df​f4a) C:\Windows\system32\DRIVERS\HD​AudBus.sys

11:26:10.0983 5376   HDAudBus - ok

11:26:11.0129 5376   HidBth          (1338520e78d90154ed6be8f84de5f​ceb) C:\Windows\system32\drivers\hi​dbth.sys

11:26:11.0131 5376   HidBth - ok

11:26:11.0161 5376   HidIr           (ff3160c3a2445128c5a6d9b076da5​19e) C:\Windows\system32\drivers\hi​dir.sys

11:26:11.0163 5376   HidIr - ok

11:26:11.0240 5376   HidUsb          (e2b5bd48afcc0f0974fb44641b223​250) C:\Windows\system32\DRIVERS\hi​dusb.sys

11:26:11.0258 5376   HidUsb - ok

11:26:11.0321 5376   HpCISSs         (16ee7b23a009e00d835cdb79574a9​1a6) C:\Windows\system32\drivers\hp​cisss.sys

11:26:11.0323 5376   HpCISSs - ok

11:26:11.0394 5376   HpqKbFiltr      (35956140e686d53bf676cf0c77888​0fc) C:\Windows\system32\DRIVERS\Hp​qKbFiltr.sys

11:26:11.0395 5376   HpqKbFiltr - ok

11:26:11.0445 5376   HpqRemHid       (115c0933b3ed51dfbec4449348c80​65b) C:\Windows\system32\DRIVERS\Hp​qRemHid.sys

11:26:11.0449 5376   HpqRemHid - ok

11:26:11.0535 5376   HSFHWAZL        (46d67209550973257601a533e2ac5​785) C:\Windows\system32\DRIVERS\VS​TAZL3.SYS

11:26:11.0545 5376   HSFHWAZL - ok

11:26:11.0605 5376   HSF_DPV         (cc267848cb3508e72762be65734e7​64d) C:\Windows\system32\DRIVERS\HS​X_DPV.sys

11:26:11.0629 5376   HSF_DPV - ok

11:26:11.0665 5376   HSXHWAZL        (a2882945cc4b6e3e4e9e825590438​888) C:\Windows\system32\DRIVERS\HS​XHWAZL.sys

11:26:11.0677 5376   HSXHWAZL - ok

11:26:11.0729 5376   HTTP            (f870aa3e254628ebeafe754108d66​4de) C:\Windows\system32\drivers\HT​TP.sys

11:26:11.0743 5376   HTTP - ok

11:26:11.0811 5376   i2omp           (c6b032d69650985468160fc9937cf​5b4) C:\Windows\system32\drivers\i2​omp.sys

11:26:11.0814 5376   i2omp - ok

11:26:11.0865 5376   i8042prt        (22d56c8184586b7a1f6fa60be5f5a​2bd) C:\Windows\system32\DRIVERS\i8​042prt.sys

11:26:11.0867 5376   i8042prt - ok

11:26:11.0910 5376   iaStorV         (54155ea1b0df185878e0fc9ec3ac3​a14) C:\Windows\system32\drivers\ia​storv.sys

11:26:11.0933 5376   iaStorV - ok

11:26:12.0000 5376   iirsp           (2d077bf86e843f901d8db709c95b4​9a5) C:\Windows\system32\drivers\ii​rsp.sys

11:26:12.0002 5376   iirsp - ok

11:26:12.0057 5376   intelide        (83aa759f3189e6370c30de5dc5590​718) C:\Windows\system32\drivers\in​telide.sys

11:26:12.0058 5376   intelide - ok

11:26:12.0121 5376   intelppm        (224191001e78c89dfa78924c3ea59​5ff) C:\Windows\system32\DRIVERS\in​telppm.sys

11:26:12.0123 5376   intelppm - ok

11:26:12.0185 5376   IpFilterDriver  (62c265c38769b864cb25b4bcf62df​6c3) C:\Windows\system32\DRIVERS\ip​fltdrv.sys

11:26:12.0187 5376   IpFilterDriver - ok

11:26:12.0219 5376   IpInIp - ok

11:26:12.0254 5376   IPMIDRV         (b25aaf203552b7b3491139d582b39​ad1) C:\Windows\system32\drivers\ip​midrv.sys

11:26:12.0258 5376   IPMIDRV - ok

11:26:12.0313 5376   IPNAT           (8793643a67b42cec66490b2a0cf92​d68) C:\Windows\system32\DRIVERS\ip​nat.sys

11:26:12.0316 5376   IPNAT - ok

11:26:12.0377 5376   IRENUM          (109c0dfb82c3632fbd11949b73aee​ac9) C:\Windows\system32\drivers\ir​enum.sys

11:26:12.0378 5376   IRENUM - ok

11:26:12.0441 5376   isapnp          (6c70698a3e5c4376c6ab5c7c17fb0​614) C:\Windows\system32\drivers\is​apnp.sys

11:26:12.0443 5376   isapnp - ok

11:26:12.0471 5376   iScsiPrt        (232fa340531d940aac623b121a595​034) C:\Windows\system32\DRIVERS\ms​iscsi.sys

11:26:12.0476 5376   iScsiPrt - ok

11:26:12.0511 5376   iteatapi        (bced60d16156e428f8df8cf27b0df​150) C:\Windows\system32\drivers\it​eatapi.sys

11:26:12.0513 5376   iteatapi - ok

11:26:12.0547 5376   iteraid         (06fa654504a498c30adca8bec4e87​e7e) C:\Windows\system32\drivers\it​eraid.sys

11:26:12.0549 5376   iteraid - ok

11:26:12.0591 5376   kbdclass        (37605e0a8cf00cbba538e753e4344​c6e) C:\Windows\system32\DRIVERS\kb​dclass.sys

11:26:12.0594 5376   kbdclass - ok

11:26:12.0631 5376   kbdhid          (18247836959ba67e3511b62846b9c​2e0) C:\Windows\system32\DRIVERS\kb​dhid.sys

11:26:12.0634 5376   kbdhid - ok

11:26:12.0690 5376   KSecDD          (86165728af9bf72d6442a894fdfb4​f8b) C:\Windows\system32\Drivers\ks​ecdd.sys

11:26:12.0701 5376   KSecDD - ok

11:26:12.0825 5376   lltdio          (d1c5883087a0c3f1344d9d55a4490​1f6) C:\Windows\system32\DRIVERS\ll​tdio.sys

11:26:12.0827 5376   lltdio - ok

11:26:12.0925 5376   LSI_FC          (c7e15e82879bf3235b559563d4185​365) C:\Windows\system32\drivers\ls​i_fc.sys

11:26:12.0929 5376   LSI_FC - ok

11:26:12.0985 5376   LSI_SAS         (ee01ebae8c9bf0fa072e0ff687189​20a) C:\Windows\system32\drivers\ls​i_sas.sys

11:26:12.0988 5376   LSI_SAS - ok

11:26:13.0155 5376   LSI_SCSI        (912a04696e9ca30146a62afa1463d​d5c) C:\Windows\system32\drivers\ls​i_scsi.sys

11:26:13.0159 5376   LSI_SCSI - ok

11:26:13.0209 5376   luafv           (8f5c7426567798e62a3b3614965d6​2cc) C:\Windows\system32\drivers\lu​afv.sys

11:26:13.0212 5376   luafv - ok

11:26:13.0274 5376   mdmxsdk         (0cea2d0d3fa284b85ed5b68365114​f76) C:\Windows\system32\DRIVERS\md​mxsdk.sys

11:26:13.0276 5376   mdmxsdk - ok

11:26:13.0322 5376   megasas         (0001ce609d66632fa17b84705f658​879) C:\Windows\system32\drivers\me​gasas.sys

11:26:13.0324 5376   megasas - ok

11:26:13.0354 5376   MegaSR          (c252f32cd9a49dbfc25ecf26ebd51​a99) C:\Windows\system32\drivers\me​gasr.sys

11:26:13.0374 5376   MegaSR - ok

11:26:13.0414 5376   Modem           (e13b5ea0f51ba5b1512ec671393d0​9ba) C:\Windows\system32\drivers\mo​dem.sys

11:26:13.0416 5376   Modem - ok

11:26:13.0462 5376   monitor         (0a9bb33b56e294f686abb7c1e4e2d​8a8) C:\Windows\system32\DRIVERS\mo​nitor.sys

11:26:13.0464 5376   monitor - ok

11:26:13.0502 5376   mouclass        (5bf6a1326a335c5298477754a506d​263) C:\Windows\system32\DRIVERS\mo​uclass.sys

11:26:13.0504 5376   mouclass - ok

11:26:13.0535 5376   mouhid          (93b8d4869e12cfbe6639155029008​76f) C:\Windows\system32\DRIVERS\mo​uhid.sys

11:26:13.0537 5376   mouhid - ok

11:26:13.0562 5376   MountMgr        (bdafc88aa6b92f7842416ea6a48e1​600) C:\Windows\system32\drivers\mo​untmgr.sys

11:26:13.0564 5376   MountMgr - ok

11:26:13.0625 5376   mozyFilter      (957f5e54b0bc53dc5bebe8327dd15​4d9) C:\Windows\system32\DRIVERS\mo​zy.sys

11:26:13.0627 5376   mozyFilter - ok

11:26:13.0689 5376   mpio            (511d011289755dd9f9a7579fb0b06​4e6) C:\Windows\system32\drivers\mp​io.sys

11:26:13.0692 5376   mpio - ok

11:26:13.0736 5376   mpsdrv          (22241feba9b2defa669c8cb0a8dd7​d2e) C:\Windows\system32\drivers\mp​sdrv.sys

11:26:13.0738 5376   mpsdrv - ok

11:26:13.0762 5376   Mraid35x        (4fbbb70d30fd20ec51f80061703b0​01e) C:\Windows\system32\drivers\mr​aid35x.sys

11:26:13.0765 5376   Mraid35x - ok

11:26:13.0913 5376   MREMP50         (9bd4dcb5412921864a7aacdedfbd1​923) C:\PROGRA~1\COMMON~1\Motive\MR​EMP50.SYS

11:26:13.0915 5376   MREMP50 - ok

11:26:13.0946 5376   MRESP50         (07c02c892e8e1a72d6bf35004f0e9​c5e) C:\PROGRA~1\COMMON~1\Motive\MR​ESP50.SYS

11:26:13.0948 5376   MRESP50 - ok

11:26:14.0021 5376   MRxDAV          (82cea0395524aacfeb58ba1448e83​25c) C:\Windows\system32\drivers\mr​xdav.sys

11:26:14.0042 5376   MRxDAV - ok

11:26:14.0104 5376   mrxsmb          (1e94971c4b446ab2290deb71d01cf​0c2) C:\Windows\system32\DRIVERS\mr​xsmb.sys

11:26:14.0108 5376   mrxsmb - ok

11:26:14.0143 5376   mrxsmb10        (4fccb34d793b116423209c0f8b7a3​b03) C:\Windows\system32\DRIVERS\mr​xsmb10.sys

11:26:14.0149 5376   mrxsmb10 - ok

11:26:14.0181 5376   mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9​d7c) C:\Windows\system32\DRIVERS\mr​xsmb20.sys

11:26:14.0206 5376   mrxsmb20 - ok

11:26:14.0260 5376   msahci          (28023e86f17001f7cd9b15a5bc9ae​07d) C:\Windows\system32\drivers\ms​ahci.sys

11:26:14.0263 5376   msahci - ok

11:26:14.0321 5376   msdsm           (4468b0f385a86ecddaf8d3ca662ec​0e7) C:\Windows\system32\drivers\ms​dsm.sys

11:26:14.0331 5376   msdsm - ok

11:26:14.0386 5376   Msfs            (a9927f4a46b816c92f461acb90cf8​515) C:\Windows\system32\drivers\Ms​fs.sys

11:26:14.0388 5376   Msfs - ok

11:26:14.0425 5376   msisadrv        (0f400e306f385c56317357d6dea56​f62) C:\Windows\system32\drivers\ms​isadrv.sys

11:26:14.0426 5376   msisadrv - ok

11:26:14.0489 5376   MSKSSRV         (d8c63d34d9c9e56c059e24ec7185c​c07) C:\Windows\system32\drivers\MS​KSSRV.sys

11:26:14.0490 5376   MSKSSRV - ok

11:26:14.0521 5376   MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d​65e) C:\Windows\system32\drivers\MS​PCLOCK.sys

11:26:14.0522 5376   MSPCLOCK - ok

11:26:14.0535 5376   MSPQM           (b572da05bf4e098d4bba3a4734fb5​05b) C:\Windows\system32\drivers\MS​PQM.sys

11:26:14.0553 5376   MSPQM - ok

11:26:14.0596 5376   MsRPC           (b49456d70555de905c311bcda6ec6​adb) C:\Windows\system32\drivers\Ms​RPC.sys

11:26:14.0600 5376   MsRPC - ok

11:26:14.0622 5376   mssmbios        (e384487cb84be41d09711c30ca796​46c) C:\Windows\system32\DRIVERS\ms​smbios.sys

11:26:14.0624 5376   mssmbios - ok

11:26:14.0688 5376   MSTEE           (7199c1eec1e4993caf96b8c0a26bd​58a) C:\Windows\system32\drivers\MS​TEE.sys

11:26:14.0690 5376   MSTEE - ok

11:26:14.0745 5376   Mup             (6a57b5733d4cb702c8ea4542e836b​96c) C:\Windows\system32\Drivers\mu​p.sys

11:26:14.0748 5376   Mup - ok

11:26:14.0828 5376   NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4​416) C:\Windows\system32\DRIVERS\nw​ifi.sys

11:26:14.0833 5376   NativeWifiP - ok

11:26:15.0013 5376   NDIS            (1357274d1883f68300aeadd15d7bb​b42) C:\Windows\system32\drivers\nd​is.sys

11:26:15.0026 5376   NDIS - ok

11:26:15.0054 5376   NdisTapi        (0e186e90404980569fb449ba7519a​e61) C:\Windows\system32\DRIVERS\nd​istapi.sys

11:26:15.0060 5376   NdisTapi - ok

11:26:15.0105 5376   Ndisuio         (d6973aa34c4d5d76c0430b181c3cd​389) C:\Windows\system32\DRIVERS\nd​isuio.sys

11:26:15.0289 5376   Ndisuio - ok

11:26:15.0386 5376   NdisWan         (818f648618ae34f729fdb47ec6834​5c3) C:\Windows\system32\DRIVERS\nd​iswan.sys

11:26:15.0389 5376   NdisWan - ok

11:26:15.0449 5376   NDProxy         (71dab552b41936358f3b541ae5997​fb3) C:\Windows\system32\drivers\ND​Proxy.sys

11:26:15.0451 5376   NDProxy - ok

11:26:15.0478 5376   NetBIOS         (bcd093a5a6777cf626434568dc7db​a78) C:\Windows\system32\DRIVERS\ne​tbios.sys

11:26:15.0481 5376   NetBIOS - ok

11:26:15.0546 5376   netbt           (ecd64230a59cbd93c85f1cd1cab9f​3f6) C:\Windows\system32\DRIVERS\ne​tbt.sys

11:26:15.0551 5376   netbt - ok

11:26:15.0668 5376   nfrd960         (2e7fb731d4790a1bc6270accefacb​36e) C:\Windows\system32\drivers\nf​rd960.sys

11:26:15.0706 5376   nfrd960 - ok

11:26:15.0771 5376   Npfs            (d36f239d7cce1931598e8fb90a0db​c26) C:\Windows\system32\drivers\Np​fs.sys

11:26:15.0773 5376   Npfs - ok

11:26:15.0833 5376   nsiproxy        (609773e344a97410ce4ebf74a8914​fcf) C:\Windows\system32\drivers\ns​iproxy.sys

11:26:15.0835 5376   nsiproxy - ok

11:26:15.0937 5376   Ntfs            (6a4a98cee84cf9e99564510dda4ba​a47) C:\Windows\system32\drivers\Nt​fs.sys

11:26:16.0141 5376   Ntfs - ok

11:26:16.0345 5376   ntrigdigi       (e875c093aec0c978a90f30c9e0dfb​b72) C:\Windows\system32\drivers\nt​rigdigi.sys

11:26:16.0346 5376   ntrigdigi - ok

11:26:16.0409 5376   Null            (c5dbbcda07d780bda9b685df333bb​41e) C:\Windows\system32\drivers\Nu​ll.sys

11:26:16.0410 5376   Null - ok

11:26:16.0518 5376   NVENETFD        (ae78a7285df03a277415fc62f8ce8​f24) C:\Windows\system32\DRIVERS\nv​mfdx32.sys

11:26:16.0540 5376   NVENETFD - ok

11:26:16.0641 5376   NVHDA           (b0dd52428bf564f5fc5ee331060be​2a6) C:\Windows\system32\drivers\nv​hda32v.sys

11:26:16.0643 5376   NVHDA - ok

11:26:17.0252 5376   nvlddmkm        (9dac05d828e56801fd6ce5fdfced6​4af) C:\Windows\system32\DRIVERS\nv​lddmkm.sys

11:26:17.0816 5376   nvlddmkm - ok

11:26:18.0026 5376   nvraid          (2edf9e7751554b42cbb60116de727​101) C:\Windows\system32\drivers\nv​raid.sys

11:26:18.0047 5376   nvraid - ok

11:26:18.0114 5376   nvsmu           (0fb6bf3ab170fc5bd403d25e134ea​fde) C:\Windows\system32\DRIVERS\nv​smu.sys

11:26:18.0115 5376   nvsmu - ok

11:26:18.0176 5376   nvstor          (abed0c09758d1d97db0042dbb2688​177) C:\Windows\system32\drivers\nv​stor.sys

11:26:18.0178 5376   nvstor - ok

11:26:18.0243 5376   nv_agp          (18bbdf913916b71bd54575bdb6eea​c0b) C:\Windows\system32\drivers\nv​_agp.sys

11:26:18.0247 5376   nv_agp - ok

11:26:18.0261 5376   NwlnkFlt - ok

11:26:18.0278 5376   NwlnkFwd - ok

11:26:18.0338 5376   ohci1394        (be32da025a0be1878f0ee8d6d9386​cd5) C:\Windows\system32\drivers\oh​ci1394.sys

11:26:18.0340 5376   ohci1394 - ok

11:26:18.0447 5376   PAC207          (dca942c0a19a0ad2abcd9acf94eb4​b10) C:\Windows\system32\DRIVERS\PF​C027.SYS

11:26:18.0459 5376   PAC207 - ok

11:26:18.0499 5376   Parport         (0fa9b5055484649d63c303fe404e5​f4d) C:\Windows\system32\drivers\pa​rport.sys

11:26:18.0502 5376   Parport - ok

11:26:18.0564 5376   partmgr         (57389fa59a36d96b3eb09d0cb91e9​cdc) C:\Windows\system32\drivers\pa​rtmgr.sys

11:26:18.0567 5376   partmgr - ok

11:26:18.0632 5376   Parvdm          (4f9a6a8a31413180d0fcb279ad5d8​112) C:\Windows\system32\drivers\pa​rvdm.sys

11:26:18.0650 5376   Parvdm - ok

11:26:18.0714 5376   pci             (941dc1d19e7e8620f40bbc206981e​fdb) C:\Windows\system32\drivers\pc​i.sys

11:26:18.0718 5376   pci - ok

11:26:18.0784 5376   pciide          (1636d43f10416aeb483bc6001097b​26c) C:\Windows\system32\drivers\pc​iide.sys

11:26:18.0786 5376   pciide - ok

11:26:18.0842 5376   pcmcia          (e6f3fb1b86aa519e7698ad05e58b0​4e5) C:\Windows\system32\drivers\pc​mcia.sys

11:26:18.0847 5376   pcmcia - ok

11:26:18.0909 5376   PEAUTH          (6349f6ed9c623b44b52ea3c63c831​a92) C:\Windows\system32\drivers\pe​auth.sys

11:26:18.0943 5376   PEAUTH - ok

11:26:19.0068 5376   PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1​db1) C:\Windows\system32\DRIVERS\ra​spptp.sys

11:26:19.0071 5376   PptpMiniport - ok

11:26:19.0096 5376   Processor       (2027293619dd0f047c584cf2e7df4​ffd) C:\Windows\system32\DRIVERS\pr​ocessr.sys

11:26:19.0097 5376   Processor - ok

11:26:19.0176 5376   PSched          (99514faa8df93d34b5589187db3aa​0ba) C:\Windows\system32\DRIVERS\pa​cer.sys

11:26:19.0195 5376   PSched - ok

11:26:19.0264 5376   ql2300          (0a6db55afb7820c99aa1f3a1d270f​4f6) C:\Windows\system32\drivers\ql​2300.sys

11:26:19.0305 5376   ql2300 - ok

11:26:19.0334 5376   ql40xx          (81a7e5c076e59995d54bc1ed3a16e​60b) C:\Windows\system32\drivers\ql​40xx.sys

11:26:19.0355 5376   ql40xx - ok

11:26:19.0417 5376   QWAVEdrv        (9f5e0e1926014d17486901c88eca2​db7) C:\Windows\system32\drivers\qw​avedrv.sys

11:26:19.0419 5376   QWAVEdrv - ok

11:26:19.0460 5376   RasAcd          (147d7f9c556d259924351feb0de60​6c3) C:\Windows\system32\DRIVERS\ra​sacd.sys

11:26:19.0462 5376   RasAcd - ok

11:26:19.0513 5376   Rasl2tp         (a214adbaf4cb47dd2728859ef31f2​6b0) C:\Windows\system32\DRIVERS\ra​sl2tp.sys

11:26:19.0518 5376   Rasl2tp - ok

11:26:19.0551 5376   RasPppoe        (509a98dd18af4375e1fc40bc175f1​def) C:\Windows\system32\DRIVERS\ra​spppoe.sys

11:26:19.0553 5376   RasPppoe - ok

11:26:19.0589 5376   RasSstp         (2005f4a1e05fa09389ac85840f0a9​e4d) C:\Windows\system32\DRIVERS\ra​ssstp.sys

11:26:19.0599 5376   RasSstp - ok

11:26:19.0674 5376   rdbss           (b14c9d5b9add2f84f70570bbbfaa7​935) C:\Windows\system32\DRIVERS\rd​bss.sys

11:26:19.0714 5376   rdbss - ok

11:26:19.0731 5376   RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9​899) C:\Windows\system32\DRIVERS\RD​PCDD.sys

11:26:19.0734 5376   RDPCDD - ok

11:26:19.0803 5376   rdpdr           (fbc0bacd9c3d7f6956853f64a66e2​52d) C:\Windows\system32\drivers\rd​pdr.sys

11:26:19.0810 5376   rdpdr - ok

11:26:19.0839 5376   RDPENCDD        (9d91fe5286f748862ecffa05f8a07​10c) C:\Windows\system32\drivers\rd​pencdd.sys

11:26:19.0840 5376   RDPENCDD - ok

11:26:19.0930 5376   RDPWD           (30bfbdfb7f95559ede971f9ddb9a0​0ba) C:\Windows\system32\drivers\RD​PWD.sys

11:26:19.0936 5376   RDPWD - ok

11:26:20.0090 5376   RsFx0150        (a95840a95a9ff74b0009e5d848cdd​b39) C:\Windows\system32\DRIVERS\Rs​Fx0150.sys

11:26:20.0095 5376   RsFx0150 - ok

11:26:20.0133 5376   rspndr          (9c508f4074a39e8b4b31d27198146​fad) C:\Windows\system32\DRIVERS\rs​pndr.sys

11:26:20.0136 5376   rspndr - ok

11:26:20.0187 5376   sbp2port        (3ce8f073a557e172b330109436984​e30) C:\Windows\system32\drivers\sb​p2port.sys

11:26:20.0190 5376   sbp2port - ok

11:26:20.0342 5376   secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\Windows\system32\drivers\se​cdrv.sys

11:26:20.0372 5376   secdrv - ok

11:26:20.0441 5376   Serenum         (68e44e331d46f0fb38f0863a84cd1​a31) C:\Windows\system32\drivers\se​renum.sys

11:26:20.0443 5376   Serenum - ok

11:26:20.0488 5376   Serial          (c70d69a918b178d3c3b06339b40c2​e1b) C:\Windows\system32\drivers\se​rial.sys

11:26:20.0508 5376   Serial - ok

11:26:20.0551 5376   sermouse        (8af3d28a879bf75db53a0ee7a4289​624) C:\Windows\system32\drivers\se​rmouse.sys

11:26:20.0569 5376   sermouse - ok

11:26:20.0633 5376   sffdisk         (3efa810bdca87f6ecc24f9832243f​e86) C:\Windows\system32\drivers\sf​fdisk.sys

11:26:20.0634 5376   sffdisk - ok

11:26:20.0665 5376   sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42​dc5) C:\Windows\system32\drivers\sf​fp_mmc.sys

11:26:20.0667 5376   sffp_mmc - ok

11:26:20.0730 5376   sffp_sd         (3d0ea348784b7ac9ea9bd9f317980​979) C:\Windows\system32\drivers\sf​fp_sd.sys

11:26:20.0732 5376   sffp_sd - ok

11:26:20.0804 5376   sfloppy         (46ed8e91793b2e6f848015445a0ac​188) C:\Windows\system32\drivers\sf​loppy.sys

11:26:20.0806 5376   sfloppy - ok

11:26:20.0857 5376   sisagp          (1d76624a09a054f682d746b924e2d​bc3) C:\Windows\system32\drivers\si​sagp.sys

11:26:20.0860 5376   sisagp - ok

11:26:20.0992 5376   SiSRaid2        (43cb7aa756c7db280d01da9b676cf​de2) C:\Windows\system32\drivers\si​sraid2.sys

11:26:20.0994 5376   SiSRaid2 - ok

11:26:21.0039 5376   SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57​f94) C:\Windows\system32\drivers\si​sraid4.sys

11:26:21.0050 5376   SiSRaid4 - ok

11:26:21.0114 5376   Smb             (7b75299a4d201d6a6533603d6914a​b04) C:\Windows\system32\DRIVERS\sm​b.sys

11:26:21.0117 5376   Smb - ok

11:26:21.0209 5376   spldr           (7aebdeef071fe28b0eef2cdd69102​bff) C:\Windows\system32\drivers\sp​ldr.sys

11:26:21.0211 5376   spldr - ok

11:26:21.0307 5376   srv             (41987f9fc0e61adf54f581e15029a​d91) C:\Windows\system32\DRIVERS\sr​v.sys

11:26:21.0314 5376   srv - ok

11:26:21.0381 5376   srv2            (ff33aff99564b1aa534f58868cbe4​1ef) C:\Windows\system32\DRIVERS\sr​v2.sys

11:26:21.0393 5376   srv2 - ok

11:26:21.0415 5376   srvnet          (7605c0e1d01a08f3ecd743f38b834​a44) C:\Windows\system32\DRIVERS\sr​vnet.sys

11:26:21.0429 5376   srvnet - ok

11:26:21.0487 5376   StillCam        (ef70b3d22b4bffda6ea851ecb063e​faa) C:\Windows\system32\DRIVERS\se​rscan.sys

11:26:21.0488 5376   StillCam - ok

11:26:21.0537 5376   swenum          (7ba58ecf0c0a9a69d44b3dca62bec​f56) C:\Windows\system32\DRIVERS\sw​enum.sys

11:26:21.0539 5376   swenum - ok

11:26:21.0593 5376   Symc8xx         (192aa3ac01df071b541094f251dee​d10) C:\Windows\system32\drivers\sy​mc8xx.sys

11:26:21.0595 5376   Symc8xx - ok

11:26:21.0639 5376   Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64​125) C:\Windows\system32\drivers\sy​m_hi.sys

11:26:21.0641 5376   Sym_hi - ok

11:26:21.0661 5376   Sym_u3          (8072af52b5fd103bbba387a1e49f6​2cb) C:\Windows\system32\drivers\sy​m_u3.sys

11:26:21.0663 5376   Sym_u3 - ok

11:26:21.0735 5376   SynTP           (00b19f27858f56181edb58b71a7c6​7a0) C:\Windows\system32\DRIVERS\Sy​nTP.sys

11:26:21.0743 5376   SynTP - ok

11:26:21.0952 5376   Tcpip           (814a1c66fbd4e1b310a517221f145​6bf) C:\Windows\system32\drivers\tc​pip.sys

11:26:22.0020 5376   Tcpip - ok

11:26:22.0095 5376   Tcpip6          (814a1c66fbd4e1b310a517221f145​6bf) C:\Windows\system32\DRIVERS\tc​pip.sys

11:26:22.0104 5376   Tcpip6 - ok

11:26:22.0147 5376   tcpipreg        (608c345a255d82a6289c2d468eb41​fd7) C:\Windows\system32\drivers\tc​pipreg.sys

11:26:22.0149 5376   tcpipreg - ok

11:26:22.0233 5376   TDPIPE          (5dcf5e267be67a1ae926f2df77fbc​c56) C:\Windows\system32\drivers\td​pipe.sys

11:26:22.0235 5376   TDPIPE - ok

11:26:22.0280 5376   TDTCP           (389c63e32b3cefed425b61ed92d3f​021) C:\Windows\system32\drivers\td​tcp.sys

11:26:22.0282 5376   TDTCP - ok

11:26:22.0330 5376   tdx             (76b06eb8a01fc8624d699e7045303​e54) C:\Windows\system32\DRIVERS\td​x.sys

11:26:22.0333 5376   tdx - ok

11:26:22.0404 5376   TermDD          (3cad38910468eab9a6479e2f01db4​3c7) C:\Windows\system32\DRIVERS\te​rmdd.sys

11:26:22.0406 5376   TermDD - ok

11:26:22.0534 5376   TrueSight       (f69641efdb19acb4753b0155f7fde​ed5) c:\windows\system32\drivers\Tr​ueSight.sys

11:26:22.0554 5376   TrueSight - ok

11:26:22.0618 5376   tssecsrv        (dcf0f056a2e4f52287264f5ab29cf​206) C:\Windows\system32\DRIVERS\ts​secsrv.sys

11:26:22.0621 5376   tssecsrv - ok

11:26:22.0661 5376   tunmp           (caecc0120ac49e3d2f758b9169872​d38) C:\Windows\system32\DRIVERS\tu​nmp.sys

11:26:22.0663 5376   tunmp - ok

11:26:22.0720 5376   tunnel          (300db877ac094feab0be7688c3454​a9c) C:\Windows\system32\DRIVERS\tu​nnel.sys

11:26:22.0721 5376   tunnel - ok

11:26:22.0753 5376   uagp35          (7d33c4db2ce363c8518d2dfcf5339​41f) C:\Windows\system32\drivers\ua​gp35.sys

11:26:22.0755 5376   uagp35 - ok

11:26:22.0842 5376   udfs            (d9728af68c4c7693cb100b8441cbd​ec6) C:\Windows\system32\DRIVERS\ud​fs.sys

11:26:22.0850 5376   udfs - ok

11:26:22.0927 5376   uliagpkx        (b0acfdc9e4af279e9116c03e014b2​b27) C:\Windows\system32\drivers\ul​iagpkx.sys

11:26:22.0929 5376   uliagpkx - ok

11:26:22.0971 5376   uliahci         (9224bb254f591de4ca8d572a5f0d6​35c) C:\Windows\system32\drivers\ul​iahci.sys

11:26:22.0978 5376   uliahci - ok

11:26:23.0014 5376   UlSata          (8514d0e5cd0534467c5fc61be94a5​69f) C:\Windows\system32\drivers\ul​sata.sys

11:26:23.0073 5376   UlSata - ok

11:26:23.0148 5376   ulsata2         (38c3c6e62b157a6bc46594fada45c​62b) C:\Windows\system32\drivers\ul​sata2.sys

11:26:23.0152 5376   ulsata2 - ok

11:26:23.0172 5376   umbus           (32cff9f809ae9aed85464492bf3e3​2d2) C:\Windows\system32\DRIVERS\um​bus.sys

11:26:23.0174 5376   umbus - ok

11:26:23.0237 5376   USBAAPL         (026f7f224f088ee11e383bca448ff​f81) C:\Windows\system32\Drivers\us​baapl.sys

11:26:23.0239 5376   USBAAPL - ok

11:26:23.0292 5376   usbccgp         (8bd3ae150d97ba4e633c6c5c51b41​ae1) C:\Windows\system32\drivers\us​bccgp.sys

11:26:23.0295 5376   usbccgp - ok

11:26:23.0394 5376   usbcir          (e9476e6c486e76bc4898074768fb7​131) C:\Windows\system32\drivers\us​bcir.sys

11:26:23.0418 5376   usbcir - ok

11:26:23.0545 5376   usbehci         (79e96c23a97ce7b8f14d310da2db0​c9b) C:\Windows\system32\DRIVERS\us​behci.sys

11:26:23.0549 5376   usbehci - ok

11:26:23.0586 5376   usbhub          (4673bbcb006af60e7abddbe7a130b​a42) C:\Windows\system32\DRIVERS\us​bhub.sys

11:26:23.0591 5376   usbhub - ok

11:26:23.0651 5376   usbohci         (ce697fee0d479290d89bec80dfe79​3b7) C:\Windows\system32\DRIVERS\us​bohci.sys

11:26:23.0653 5376   usbohci - ok

11:26:23.0700 5376   usbprint        (b51e52acf758be00ef3a58ea452fe​360) C:\Windows\system32\drivers\us​bprint.sys

11:26:23.0705 5376   usbprint - ok

11:26:23.0769 5376   USBSTOR         (be3da31c191bc222d9ad503c5224f​2ad) C:\Windows\system32\DRIVERS\US​BSTOR.SYS

11:26:23.0772 5376   USBSTOR - ok

11:26:23.0833 5376   usbuhci         (814d653efc4d48be3b04a307eceff​56f) C:\Windows\system32\DRIVERS\us​buhci.sys

11:26:23.0835 5376   usbuhci - ok

11:26:23.0911 5376   vga             (87b06e1f30b749a114f74622d013f​8d4) C:\Windows\system32\DRIVERS\vg​apnp.sys

11:26:23.0923 5376   vga - ok

11:26:23.0962 5376   VgaSave         (2e93ac0a1d8c79d019db6c51f0366​36c) C:\Windows\System32\drivers\vg​a.sys

11:26:23.0964 5376   VgaSave - ok

11:26:24.0018 5376   viaagp          (5d7159def58a800d5781ba3a87962​7bc) C:\Windows\system32\drivers\vi​aagp.sys

11:26:24.0020 5376   viaagp - ok

11:26:24.0094 5376   ViaC7           (c4f3a691b5bad343e6249bd8c2d45​dee) C:\Windows\system32\drivers\vi​ac7.sys

11:26:24.0096 5376   ViaC7 - ok

11:26:24.0155 5376   viaide          (aadf5587a4063f52c2c3fed788742​6fc) C:\Windows\system32\drivers\vi​aide.sys

11:26:24.0156 5376   viaide - ok

11:26:24.0218 5376   volmgr          (69503668ac66c77c6cd7af86fbdf8​c43) C:\Windows\system32\drivers\vo​lmgr.sys

11:26:24.0221 5376   volmgr - ok

11:26:24.0260 5376   volmgrx         (23e41b834759917bfd6b9a0d625d0​c28) C:\Windows\system32\drivers\vo​lmgrx.sys

11:26:24.0276 5376   volmgrx - ok

11:26:24.0350 5376   volsnap         (147281c01fcb1df9252de2a10d5e7​093) C:\Windows\system32\drivers\vo​lsnap.sys

11:26:24.0358 5376   volsnap - ok

11:26:24.0411 5376   vsmraid         (587253e09325e6bf226b299774b72​8a9) C:\Windows\system32\drivers\vs​mraid.sys

11:26:24.0417 5376   vsmraid - ok

11:26:24.0505 5376   WacomPen        (48dfee8f1af7c8235d4e626f0c4fe​031) C:\Windows\system32\drivers\wa​compen.sys

11:26:24.0507 5376   WacomPen - ok

11:26:24.0563 5376   Wanarp          (55201897378cca7af8b5efd874374​a26) C:\Windows\system32\DRIVERS\wa​narp.sys

11:26:24.0565 5376   Wanarp - ok

11:26:24.0576 5376   Wanarpv6        (55201897378cca7af8b5efd874374​a26) C:\Windows\system32\DRIVERS\wa​narp.sys

11:26:24.0577 5376   Wanarpv6 - ok

11:26:24.0641 5376   Wd              (78fe9542363f297b18c027b2d7e7c​07f) C:\Windows\system32\drivers\wd​.sys

11:26:24.0642 5376   Wd - ok

11:26:24.0680 5376   Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8​d96) C:\Windows\system32\drivers\Wd​f01000.sys

11:26:24.0705 5376   Wdf01000 - ok

11:26:24.0830 5376   winachsf        (0acd399f5db3df1b58903cf4949ab​5a8) C:\Windows\system32\DRIVERS\HS​X_CNXT.sys

11:26:24.0852 5376   winachsf - ok

11:26:24.0955 5376   WmiAcpi         (2e7255d172df0b8283cdfb7b433b8​64e) C:\Windows\system32\DRIVERS\wm​iacpi.sys

11:26:24.0966 5376   WmiAcpi - ok

11:26:25.0084 5376   WpdUsb          (de9d36f91a4df3d911626643debf1​1ea) C:\Windows\system32\DRIVERS\wp​dusb.sys

11:26:25.0086 5376   WpdUsb - ok

11:26:25.0141 5376   ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a3​89c) C:\Windows\system32\drivers\ws​2ifsl.sys

11:26:25.0144 5376   ws2ifsl - ok

11:26:25.0209 5376   WUDFRd          (ac13cb789d93412106b0fb6c7eb2b​cb6) C:\Windows\system32\DRIVERS\WU​DFRd.sys

11:26:25.0213 5376   WUDFRd - ok

11:26:25.0272 5376   XAudio          (dab33cfa9dd24251aaa389ff36b64​d4b) C:\Windows\system32\DRIVERS\xa​udio.sys

11:26:25.0274 5376   XAudio - ok

11:26:25.0350 5376   MBR (0x1B8)     (85d751f0e41b8e520aee8c07a8da7​77b) \Device\Harddisk0\DR0

11:26:25.0384 5376   \Device\Harddisk0\DR0 - ok

11:26:25.0401 5376   Boot (0x1200)   (6470a9173286df750b46439e6c622​906) \Device\Harddisk0\DR0\Partitio​n0

11:26:25.0402 5376   \Device\Harddisk0\DR0\Partitio​n0 - ok

11:26:25.0413 5376   Boot (0x1200)   (d10ac31b8696f1f7722fb279c0e2b​51e) \Device\Harddisk0\DR0\Partitio​n1

11:26:25.0414 5376   \Device\Harddisk0\DR0\Partitio​n1 - ok

11:26:25.0433 5376   ==============================​==============================

11:26:25.0433 5376   Scan finished

11:26:25.0433 5376   ==============================​==============================

11:26:25.0461 4972   Detected object count: 1

11:26:25.0462 4972   Actual detected object count: 1

11:27:44.0704 4972   VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Win​dows\system32\drivers\cdrom.sy​s) error 1813

11:27:45.0618 4972   Backup copy found, using it..

11:27:45.0658 4972   C:\Windows\system32\DRIVERS\cd​rom.sys - will be cured on reboot

11:27:49.0744 4972   cdrom ( Virus.Win32.ZAccess.k ) - User select action: Cure

11:28:29.0479 4216   Deinitialize success

 Bonne soirée.

Salut Fabien10


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s

 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++  

Bonjour,

 voici le lien vers le rapport otl.txt :
 http://cjoint.com/?3AvsXgsfFB1

 et le lein vers les rapport Extras.txt :
 http://cjoint.com/?3AvsYk2a0R5

 Peut-on faire la mise à jour de java, sachant que les problèmes sont apparus après avoir essayé de faire la mise à jour de Java.
 Peut-on faire les mise à jour de Vista?

 Bonne journée.

Salut Fabien10


 On voie avec les mises à jour en fin de désinfection...

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  

Bonjour,

 combofix a été lancé sur le pc après avoir désactivé la protection résidente d'avg 2012(version gratuite).
 Au bout de quelques minutes, windows a affiché un message comme quoi combofix a rencontré une erreur et a été fermé (combofix a planté avant l'étape où il modifie l'heure du pc).
 Ensuite explorer a planté, le portable a du être arrêté manuellement et au redémarrage, un message a indiqué que la corbeille a été corrompu et qu'il fallait la vider, ce qui a été fait.

 Je ne comprend pas, pourtant aucune autre application ne tournait pendant que combofix s'est lancé et la protection résidente a été désactivée.

 Le seul message intriguant a été le suivant (en substance) :
 combofix ne peut se lancer car avg 2011 antispyware et avg 2011 antivirus sont actifs, ce qui est étrange car l'antivirus installé est avg 2012.
 Avg a aussi envoyé un message comme quoi combofix était une menace potentielle et on l'a bien autorisé à se lancer.

 Bonne soirée.

Salut Fabien10


 OK, tente le scan en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++  

Bonjour,

 en fait il s'agit du virus zeroacess ... Sur un autre forum, j'ai eu des conseils pour le supprimer.
 Par contre il est impossible de lancer le pare-feu (le service VistaFirewallService ne figure pas dans la liste des services et quand on va dans la fenêtre d'activation du pare-feu, il n'y a rien pour l'activer).

 Y aurait-il une relation entre le plantage de combofix et l'impossibilité d'activer le parefeu?

 Bonne soirée.

Salut Fabien10


 

 Quel forum? Donne l'adresse du lien...


 @++  

Bonjour,

 je me suis fait aidé sur le forum informatruc, voici le lien vers la discussion :
 http://www.informatruc.com/forum/topic32307.html

 En regardant sur le site de Malhekal, j'ai lu que le virus ZeroAcess... faisait planter combofix.

 Par contre du coup, le pc se trouve sans pare-feu, ce qui est un peu dangereux.

 Bonne soirée.