Sujet Précédent Sujet Suivant

Blocage quand j'ouvre certaines fenêtres

Fermé
Hirosk - 7 oct. 2011 à 19:32
 Utilisateur anonyme - 9 oct. 2011 à 16:07
Bonsoir,

J'aimerais un petit peu d'aide pour résoudre mon problème. Quand je veux faire une recherche de programme à partir du menu démarrer, que je veux ouvrir le panneau de configuration ou quand j'ouvre une fenêtre permettant d'accéder aux fichiers d'un disque dur externe ou d'une clef USB mon PC se bloque soudainement et je suis souvent obligé de redémarrer mon pc parce qu'il ne veut plus se débloquer (je ne peux même pas ouvrir le gestionnaire de tâches) et depuis le moment où ces symptômes sont apparus, je ne peux plus jouer à FIFA 11 parce que ça buggue trop.

Je pense qu'il y a une saloperie qui se cache quelque part. J'ai déjà fait une analyse anti-virus avec Avira mais il ne trouve rien (d'ailleurs le parapluie de l'icône est tout le temps fermé alors qu'il est activé, je trouve ça bizarre).

Un petit peu d'aide serait la bienvenue.

Merci!



A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Hirosk
8 oct. 2011 à 00:01
Ahem.
0
Réponse 2 / 22
Utilisateur anonyme
8 oct. 2011 à 00:13
salut

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 3 / 22
Hirosk
8 oct. 2011 à 11:30
Merci de m'aider! Il était écrit "Suspicious object" donc j'ai laissé skip comme tu l'as indiqué!

Voilà le rapport:

11:27:17.0335 2616 TDSS rootkit removing tool 2.6.6.0 Oct 7 2011 12:45:24
11:27:17.0499 2616 ============================================================
11:27:17.0499 2616 Current date / time: 2011/10/08 11:27:17.0499
11:27:17.0499 2616 SystemInfo:
11:27:17.0499 2616
11:27:17.0499 2616 OS Version: 6.1.7601 ServicePack: 1.0
11:27:17.0499 2616 Product type: Workstation
11:27:17.0500 2616 ComputerName: ILYES-PC
11:27:17.0500 2616 UserName: Ilyes
11:27:17.0500 2616 Windows directory: C:\Windows
11:27:17.0500 2616 System windows directory: C:\Windows
11:27:17.0500 2616 Running under WOW64
11:27:17.0500 2616 Processor architecture: Intel x64
11:27:17.0500 2616 Number of processors: 2
11:27:17.0500 2616 Page size: 0x1000
11:27:17.0500 2616 Boot type: Normal boot
11:27:17.0500 2616 ============================================================
11:27:17.0917 2616 Initialize success
11:27:24.0769 5076 ============================================================
11:27:24.0769 5076 Scan started
11:27:24.0769 5076 Mode: Manual;
11:27:24.0769 5076 ============================================================
11:27:25.0324 5076 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
11:27:25.0340 5076 1394ohci - ok
11:27:25.0413 5076 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
11:27:25.0419 5076 ACPI - ok
11:27:25.0449 5076 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
11:27:25.0455 5076 AcpiPmi - ok
11:27:25.0523 5076 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
11:27:25.0556 5076 adp94xx - ok
11:27:25.0598 5076 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
11:27:25.0620 5076 adpahci - ok
11:27:25.0682 5076 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
11:27:25.0694 5076 adpu320 - ok
11:27:25.0811 5076 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
11:27:25.0817 5076 AFD - ok
11:27:25.0840 5076 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
11:27:25.0846 5076 agp440 - ok
11:27:25.0874 5076 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
11:27:25.0880 5076 aliide - ok
11:27:25.0908 5076 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
11:27:25.0914 5076 amdide - ok
11:27:25.0937 5076 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
11:27:25.0956 5076 AmdK8 - ok
11:27:25.0971 5076 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
11:27:25.0978 5076 AmdPPM - ok
11:27:26.0020 5076 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
11:27:26.0026 5076 amdsata - ok
11:27:26.0063 5076 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
11:27:26.0074 5076 amdsbs - ok
11:27:26.0087 5076 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
11:27:26.0088 5076 amdxata - ok
11:27:26.0170 5076 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
11:27:26.0175 5076 AppID - ok
11:27:26.0216 5076 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
11:27:26.0227 5076 arc - ok
11:27:26.0277 5076 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
11:27:26.0286 5076 arcsas - ok
11:27:26.0320 5076 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
11:27:26.0326 5076 AsyncMac - ok
11:27:26.0348 5076 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
11:27:26.0349 5076 atapi - ok
11:27:26.0460 5076 athr (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
11:27:26.0482 5076 athr - ok
11:27:26.0547 5076 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
11:27:26.0548 5076 avgntflt - ok
11:27:26.0562 5076 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
11:27:26.0571 5076 avipbb - ok
11:27:26.0628 5076 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
11:27:26.0649 5076 b06bdrv - ok
11:27:26.0690 5076 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
11:27:26.0703 5076 b57nd60a - ok
11:27:26.0755 5076 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
11:27:26.0767 5076 Beep - ok
11:27:26.0856 5076 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
11:27:26.0862 5076 blbdrive - ok
11:27:26.0909 5076 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
11:27:26.0911 5076 bowser - ok
11:27:26.0936 5076 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:27:26.0940 5076 BrFiltLo - ok
11:27:26.0963 5076 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:27:26.0966 5076 BrFiltUp - ok
11:27:27.0022 5076 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
11:27:27.0036 5076 Brserid - ok
11:27:27.0088 5076 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
11:27:27.0095 5076 BrSerWdm - ok
11:27:27.0132 5076 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
11:27:27.0136 5076 BrUsbMdm - ok
11:27:27.0154 5076 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
11:27:27.0159 5076 BrUsbSer - ok
11:27:27.0186 5076 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
11:27:27.0195 5076 BTHMODEM - ok
11:27:27.0262 5076 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
11:27:27.0270 5076 cdfs - ok
11:27:27.0344 5076 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
11:27:27.0356 5076 cdrom - ok
11:27:27.0412 5076 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
11:27:27.0421 5076 circlass - ok
11:27:27.0479 5076 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
11:27:27.0486 5076 CLFS - ok
11:27:27.0541 5076 clwvd - ok
11:27:27.0571 5076 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
11:27:27.0576 5076 CmBatt - ok
11:27:27.0630 5076 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
11:27:27.0636 5076 cmdide - ok
11:27:27.0679 5076 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
11:27:27.0686 5076 CNG - ok
11:27:27.0698 5076 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
11:27:27.0699 5076 Compbatt - ok
11:27:27.0742 5076 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
11:27:27.0751 5076 CompositeBus - ok
11:27:27.0780 5076 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
11:27:27.0785 5076 crcdisk - ok
11:27:27.0850 5076 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
11:27:27.0851 5076 DfsC - ok
11:27:27.0880 5076 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
11:27:27.0881 5076 discache - ok
11:27:27.0908 5076 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
11:27:27.0909 5076 Disk - ok
11:27:27.0962 5076 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
11:27:27.0972 5076 Dot4 - ok
11:27:28.0024 5076 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\drivers\Dot4Prt.sys
11:27:28.0029 5076 Dot4Print - ok
11:27:28.0078 5076 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
11:27:28.0085 5076 dot4usb - ok
11:27:28.0109 5076 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
11:27:28.0112 5076 drmkaud - ok
11:27:28.0193 5076 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
11:27:28.0242 5076 DXGKrnl - ok
11:27:28.0330 5076 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
11:27:28.0455 5076 ebdrv - ok
11:27:28.0502 5076 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
11:27:28.0515 5076 elxstor - ok
11:27:28.0551 5076 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
11:27:28.0554 5076 ErrDev - ok
11:27:28.0584 5076 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
11:27:28.0592 5076 exfat - ok
11:27:28.0611 5076 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
11:27:28.0619 5076 fastfat - ok
11:27:28.0656 5076 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
11:27:28.0661 5076 fdc - ok
11:27:28.0689 5076 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
11:27:28.0690 5076 FileInfo - ok
11:27:28.0707 5076 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
11:27:28.0712 5076 Filetrace - ok
11:27:28.0743 5076 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
11:27:28.0754 5076 flpydisk - ok
11:27:28.0839 5076 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
11:27:28.0843 5076 FltMgr - ok
11:27:28.0880 5076 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
11:27:28.0888 5076 FsDepends - ok
11:27:28.0916 5076 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
11:27:28.0922 5076 Fs_Rec - ok
11:27:29.0009 5076 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
11:27:29.0012 5076 fvevol - ok
11:27:29.0043 5076 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
11:27:29.0052 5076 gagp30kx - ok
11:27:29.0137 5076 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
11:27:29.0144 5076 hamachi - ok
11:27:29.0201 5076 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
11:27:29.0210 5076 hcw85cir - ok
11:27:29.0269 5076 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
11:27:29.0303 5076 HdAudAddService - ok
11:27:29.0356 5076 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
11:27:29.0358 5076 HDAudBus - ok
11:27:29.0397 5076 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
11:27:29.0405 5076 HECIx64 - ok
11:27:29.0423 5076 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
11:27:29.0429 5076 HidBatt - ok
11:27:29.0446 5076 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
11:27:29.0465 5076 HidBth - ok
11:27:29.0496 5076 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
11:27:29.0503 5076 HidIr - ok
11:27:29.0533 5076 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
11:27:29.0539 5076 HidUsb - ok
11:27:29.0616 5076 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
11:27:29.0624 5076 HpSAMD - ok
11:27:29.0761 5076 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
11:27:29.0778 5076 HTTP - ok
11:27:29.0822 5076 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
11:27:29.0822 5076 hwpolicy - ok
11:27:29.0851 5076 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
11:27:29.0860 5076 i8042prt - ok
11:27:29.0906 5076 iaStor (1384872112e8e7fd5786eceb8bddf4c9) C:\Windows\system32\DRIVERS\iaStor.sys
11:27:29.0911 5076 iaStor - ok
11:27:29.0979 5076 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
11:27:29.0992 5076 iaStorV - ok
11:27:30.0015 5076 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
11:27:30.0021 5076 iirsp - ok
11:27:30.0148 5076 IntcAzAudAddService (718a4008ee5da174400396b27509ef82) C:\Windows\system32\drivers\RTKVHD64.sys
11:27:30.0285 5076 IntcAzAudAddService - ok
11:27:30.0319 5076 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
11:27:30.0324 5076 intelide - ok
11:27:30.0355 5076 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
11:27:30.0356 5076 intelppm - ok
11:27:30.0412 5076 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:27:30.0419 5076 IpFilterDriver - ok
11:27:30.0444 5076 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
11:27:30.0452 5076 IPMIDRV - ok
11:27:30.0476 5076 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
11:27:30.0478 5076 IPNAT - ok
11:27:30.0499 5076 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
11:27:30.0503 5076 IRENUM - ok
11:27:30.0528 5076 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
11:27:30.0533 5076 isapnp - ok
11:27:30.0560 5076 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
11:27:30.0574 5076 iScsiPrt - ok
11:27:30.0635 5076 k57nd60a (37e053a2cf8f0082b689ed74106e0cec) C:\Windows\system32\DRIVERS\k57nd60a.sys
11:27:30.0648 5076 k57nd60a - ok
11:27:30.0674 5076 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
11:27:30.0680 5076 kbdclass - ok
11:27:30.0703 5076 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
11:27:30.0709 5076 kbdhid - ok
11:27:30.0742 5076 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
11:27:30.0761 5076 KSecDD - ok
11:27:30.0879 5076 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
11:27:30.0881 5076 KSecPkg - ok
11:27:30.0912 5076 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
11:27:30.0918 5076 ksthunk - ok
11:27:30.0998 5076 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
11:27:31.0006 5076 lltdio - ok
11:27:31.0102 5076 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
11:27:31.0111 5076 LSI_FC - ok
11:27:31.0190 5076 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
11:27:31.0199 5076 LSI_SAS - ok
11:27:31.0254 5076 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:27:31.0263 5076 LSI_SAS2 - ok
11:27:31.0283 5076 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:27:31.0293 5076 LSI_SCSI - ok
11:27:31.0316 5076 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
11:27:31.0318 5076 luafv - ok
11:27:31.0344 5076 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
11:27:31.0352 5076 megasas - ok
11:27:31.0379 5076 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
11:27:31.0401 5076 MegaSR - ok
11:27:31.0430 5076 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
11:27:31.0436 5076 Modem - ok
11:27:31.0458 5076 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
11:27:31.0459 5076 monitor - ok
11:27:31.0483 5076 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
11:27:31.0492 5076 mouclass - ok
11:27:31.0524 5076 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
11:27:31.0530 5076 mouhid - ok
11:27:31.0574 5076 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
11:27:31.0576 5076 mountmgr - ok
11:27:31.0598 5076 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
11:27:31.0611 5076 mpio - ok
11:27:31.0637 5076 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
11:27:31.0645 5076 mpsdrv - ok
11:27:31.0698 5076 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
11:27:31.0710 5076 MRxDAV - ok
11:27:31.0753 5076 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
11:27:31.0755 5076 mrxsmb - ok
11:27:31.0795 5076 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:27:31.0799 5076 mrxsmb10 - ok
11:27:31.0826 5076 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:27:31.0828 5076 mrxsmb20 - ok
11:27:31.0853 5076 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
11:27:31.0860 5076 msahci - ok
11:27:31.0892 5076 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
11:27:31.0903 5076 msdsm - ok
11:27:31.0928 5076 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
11:27:31.0929 5076 Msfs - ok
11:27:31.0956 5076 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
11:27:31.0959 5076 mshidkmdf - ok
11:27:31.0980 5076 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
11:27:31.0981 5076 msisadrv - ok
11:27:32.0013 5076 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
11:27:32.0017 5076 MSKSSRV - ok
11:27:32.0034 5076 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
11:27:32.0037 5076 MSPCLOCK - ok
11:27:32.0060 5076 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
11:27:32.0064 5076 MSPQM - ok
11:27:32.0107 5076 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
11:27:32.0112 5076 MsRPC - ok
11:27:32.0133 5076 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
11:27:32.0134 5076 mssmbios - ok
11:27:32.0162 5076 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
11:27:32.0165 5076 MSTEE - ok
11:27:32.0175 5076 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
11:27:32.0179 5076 MTConfig - ok
11:27:32.0210 5076 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
11:27:32.0211 5076 Mup - ok
11:27:32.0268 5076 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
11:27:32.0269 5076 mwlPSDFilter - ok
11:27:32.0283 5076 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
11:27:32.0288 5076 mwlPSDNServ - ok
11:27:32.0313 5076 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
11:27:32.0319 5076 mwlPSDVDisk - ok
11:27:32.0371 5076 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
11:27:32.0383 5076 NativeWifiP - ok
11:27:32.0485 5076 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
11:27:32.0506 5076 NDIS - ok
11:27:32.0532 5076 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
11:27:32.0539 5076 NdisCap - ok
11:27:32.0579 5076 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
11:27:32.0585 5076 NdisTapi - ok
11:27:32.0630 5076 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
11:27:32.0638 5076 Ndisuio - ok
11:27:32.0679 5076 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
11:27:32.0692 5076 NdisWan - ok
11:27:32.0725 5076 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
11:27:32.0733 5076 NDProxy - ok
11:27:32.0801 5076 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
11:27:32.0802 5076 NetBIOS - ok
11:27:32.0851 5076 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
11:27:32.0855 5076 NetBT - ok
11:27:32.0920 5076 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
11:27:32.0929 5076 nfrd960 - ok
11:27:32.0944 5076 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
11:27:32.0945 5076 Npfs - ok
11:27:32.0970 5076 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
11:27:32.0971 5076 nsiproxy - ok
11:27:33.0051 5076 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
11:27:33.0089 5076 Ntfs - ok
11:27:33.0127 5076 NTIDrvr (ee3ba1024594d5d09e314f206b94069e) C:\Windows\system32\drivers\NTIDrvr.sys
11:27:33.0131 5076 NTIDrvr - ok
11:27:33.0155 5076 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
11:27:33.0158 5076 Null - ok
11:27:33.0201 5076 NVHDA (e20abd5b229760158f753ca90b97e090) C:\Windows\system32\drivers\nvhda64v.sys
11:27:33.0209 5076 NVHDA - ok
11:27:33.0457 5076 nvlddmkm (b4402e1d61a3015fc29bef94bb1c81fd) C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:27:33.0796 5076 nvlddmkm - ok
11:27:33.0844 5076 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
11:27:33.0851 5076 nvraid - ok
11:27:33.0884 5076 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
11:27:33.0892 5076 nvstor - ok
11:27:33.0926 5076 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
11:27:33.0934 5076 nv_agp - ok
11:27:33.0994 5076 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
11:27:34.0001 5076 ohci1394 - ok
11:27:34.0068 5076 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
11:27:34.0075 5076 Parport - ok
11:27:34.0123 5076 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
11:27:34.0125 5076 partmgr - ok
11:27:34.0154 5076 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
11:27:34.0157 5076 pci - ok
11:27:34.0171 5076 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
11:27:34.0177 5076 pciide - ok
11:27:34.0207 5076 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
11:27:34.0218 5076 pcmcia - ok
11:27:34.0246 5076 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
11:27:34.0247 5076 pcw - ok
11:27:34.0276 5076 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
11:27:34.0308 5076 PEAUTH - ok
11:27:34.0408 5076 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
11:27:34.0419 5076 PptpMiniport - ok
11:27:34.0449 5076 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
11:27:34.0458 5076 Processor - ok
11:27:34.0523 5076 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
11:27:34.0526 5076 Psched - ok
11:27:34.0582 5076 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
11:27:34.0668 5076 ql2300 - ok
11:27:34.0702 5076 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
11:27:34.0711 5076 ql40xx - ok
11:27:34.0735 5076 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
11:27:34.0750 5076 QWAVEdrv - ok
11:27:34.0774 5076 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
11:27:34.0778 5076 RasAcd - ok
11:27:34.0820 5076 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
11:27:34.0826 5076 RasAgileVpn - ok
11:27:34.0881 5076 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
11:27:34.0889 5076 Rasl2tp - ok
11:27:34.0914 5076 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\Windows\system32\DRIVERS\raspppoe.sys
11:27:34.0920 5076 RasPppoe - ok
11:27:34.0948 5076 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
11:27:34.0955 5076 RasSstp - ok
11:27:34.0983 5076 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
11:27:34.0987 5076 rdbss - ok
11:27:35.0011 5076 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
11:27:35.0016 5076 rdpbus - ok
11:27:35.0033 5076 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
11:27:35.0034 5076 RDPCDD - ok
11:27:35.0050 5076 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
11:27:35.0050 5076 RDPENCDD - ok
11:27:35.0086 5076 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
11:27:35.0087 5076 RDPREFMP - ok
11:27:35.0121 5076 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
11:27:35.0131 5076 RDPWD - ok
11:27:35.0170 5076 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
11:27:35.0174 5076 rdyboost - ok
11:27:35.0234 5076 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
11:27:35.0241 5076 rspndr - ok
11:27:35.0301 5076 RSUSBSTOR (763ae0c6d9df4c24b7e2c26036a8188a) C:\Windows\system32\Drivers\RtsUStor.sys
11:27:35.0315 5076 RSUSBSTOR - ok
11:27:35.0368 5076 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
11:27:35.0378 5076 sbp2port - ok
11:27:35.0419 5076 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
11:27:35.0427 5076 scfilter - ok
11:27:35.0461 5076 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
11:27:35.0465 5076 secdrv - ok
11:27:35.0495 5076 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
11:27:35.0500 5076 Serenum - ok
11:27:35.0533 5076 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
11:27:35.0540 5076 Serial - ok
11:27:35.0562 5076 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
11:27:35.0566 5076 sermouse - ok
11:27:35.0616 5076 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
11:27:35.0620 5076 sffdisk - ok
11:27:35.0636 5076 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
11:27:35.0640 5076 sffp_mmc - ok
11:27:35.0653 5076 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
11:27:35.0657 5076 sffp_sd - ok
11:27:35.0682 5076 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
11:27:35.0686 5076 sfloppy - ok
11:27:35.0725 5076 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:27:35.0731 5076 SiSRaid2 - ok
11:27:35.0756 5076 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
11:27:35.0763 5076 SiSRaid4 - ok
11:27:35.0784 5076 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
11:27:35.0791 5076 Smb - ok
11:27:35.0830 5076 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
11:27:35.0831 5076 spldr - ok
11:27:35.0904 5076 sptd (34f974f8b3c86de03a30dcbe79091c97) C:\Windows\system32\Drivers\sptd.sys
11:27:35.0904 5076 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 34f974f8b3c86de03a30dcbe79091c97
11:27:35.0906 5076 sptd ( LockedFile.Multi.Generic ) - warning
11:27:35.0907 5076 sptd - detected LockedFile.Multi.Generic (1)
11:27:35.0952 5076 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
11:27:35.0960 5076 srv - ok
11:27:36.0022 5076 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
11:27:36.0029 5076 srv2 - ok
11:27:36.0079 5076 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
11:27:36.0083 5076 srvnet - ok
11:27:36.0138 5076 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
11:27:36.0143 5076 stexstor - ok
11:27:36.0186 5076 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
11:27:36.0190 5076 StillCam - ok
11:27:36.0236 5076 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
11:27:36.0241 5076 swenum - ok
11:27:36.0298 5076 SynTP (064a2530a4a7c7cec1be6a1945645be4) C:\Windows\system32\DRIVERS\SynTP.sys
11:27:36.0319 5076 SynTP - ok
11:27:36.0429 5076 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
11:27:36.0475 5076 Tcpip - ok
11:27:36.0523 5076 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
11:27:36.0535 5076 TCPIP6 - ok
11:27:36.0577 5076 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
11:27:36.0582 5076 tcpipreg - ok
11:27:36.0608 5076 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
11:27:36.0611 5076 TDPIPE - ok
11:27:36.0637 5076 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
11:27:36.0641 5076 TDTCP - ok
11:27:36.0689 5076 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
11:27:36.0698 5076 tdx - ok
11:27:36.0738 5076 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
11:27:36.0745 5076 TermDD - ok
11:27:36.0810 5076 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
11:27:36.0817 5076 tssecsrv - ok
11:27:36.0894 5076 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
11:27:36.0904 5076 TsUsbFlt - ok
11:27:36.0975 5076 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
11:27:36.0977 5076 tunnel - ok
11:27:37.0004 5076 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
11:27:37.0013 5076 uagp35 - ok
11:27:37.0048 5076 UBHelper (a17d5e1a6df4eab0a480f2c490de4c9d) C:\Windows\system32\drivers\UBHelper.sys
11:27:37.0054 5076 UBHelper - ok
11:27:37.0110 5076 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
11:27:37.0132 5076 udfs - ok
11:27:37.0171 5076 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
11:27:37.0178 5076 uliagpkx - ok
11:27:37.0195 5076 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
11:27:37.0202 5076 umbus - ok
11:27:37.0231 5076 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
11:27:37.0235 5076 UmPass - ok
11:27:37.0272 5076 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
11:27:37.0282 5076 usbccgp - ok
11:27:37.0312 5076 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
11:27:37.0323 5076 usbcir - ok
11:27:37.0348 5076 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
11:27:37.0354 5076 usbehci - ok
11:27:37.0391 5076 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
11:27:37.0404 5076 usbhub - ok
11:27:37.0432 5076 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
11:27:37.0437 5076 usbohci - ok
11:27:37.0465 5076 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
11:27:37.0471 5076 usbprint - ok
11:27:37.0504 5076 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
11:27:37.0509 5076 usbscan - ok
11:27:37.0538 5076 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
11:27:37.0545 5076 USBSTOR - ok
11:27:37.0566 5076 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
11:27:37.0573 5076 usbuhci - ok
11:27:37.0629 5076 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
11:27:37.0638 5076 usbvideo - ok
11:27:37.0694 5076 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
11:27:37.0695 5076 vdrvroot - ok
11:27:37.0735 5076 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
11:27:37.0742 5076 vga - ok
11:27:37.0783 5076 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
11:27:37.0789 5076 VgaSave - ok
11:27:37.0823 5076 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
11:27:37.0840 5076 vhdmp - ok
11:27:37.0863 5076 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
11:27:37.0868 5076 viaide - ok
11:27:37.0892 5076 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
11:27:37.0894 5076 volmgr - ok
11:27:37.0937 5076 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
11:27:37.0941 5076 volmgrx - ok
11:27:37.0966 5076 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
11:27:37.0971 5076 volsnap - ok
11:27:38.0002 5076 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
11:27:38.0010 5076 vsmraid - ok
11:27:38.0037 5076 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
11:27:38.0038 5076 vwifibus - ok
11:27:38.0053 5076 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
11:27:38.0060 5076 vwififlt - ok
11:27:38.0091 5076 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
11:27:38.0092 5076 vwifimp - ok
11:27:38.0115 5076 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
11:27:38.0120 5076 WacomPen - ok
11:27:38.0145 5076 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
11:27:38.0152 5076 WANARP - ok
11:27:38.0156 5076 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
11:27:38.0158 5076 Wanarpv6 - ok
11:27:38.0198 5076 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
11:27:38.0203 5076 Wd - ok
11:27:38.0231 5076 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
11:27:38.0238 5076 Wdf01000 - ok
11:27:38.0276 5076 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
11:27:38.0279 5076 WfpLwf - ok
11:27:38.0301 5076 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
11:27:38.0306 5076 WIMMount - ok
11:27:38.0361 5076 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
11:27:38.0368 5076 WinUsb - ok
11:27:38.0393 5076 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
11:27:38.0393 5076 WmiAcpi - ok
11:27:38.0428 5076 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
11:27:38.0432 5076 ws2ifsl - ok
11:27:38.0474 5076 WSDPrintDevice (8d918b1db190a4d9b1753a66fa8c96e8) C:\Windows\system32\DRIVERS\WSDPrint.sys
11:27:38.0478 5076 WSDPrintDevice - ok
11:27:38.0528 5076 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
11:27:38.0536 5076 WudfPf - ok
11:27:38.0583 5076 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
11:27:38.0591 5076 WUDFRd - ok
11:27:38.0664 5076 xusb21 (2ee48cfce7ca8e0db4c44c7476c0943b) C:\Windows\system32\DRIVERS\xusb21.sys
11:27:38.0674 5076 xusb21 - ok
11:27:38.0726 5076 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
11:27:38.0746 5076 \Device\Harddisk0\DR0 - ok
11:27:38.0750 5076 Boot (0x1200) (2d16ae9c5f1c1eed5895b913020c9ad3) \Device\Harddisk0\DR0\Partition0
11:27:38.0751 5076 \Device\Harddisk0\DR0\Partition0 - ok
11:27:38.0768 5076 Boot (0x1200) (af0df28d820042f75ff7d75f67ff26b5) \Device\Harddisk0\DR0\Partition1
11:27:38.0769 5076 \Device\Harddisk0\DR0\Partition1 - ok
11:27:38.0770 5076 ============================================================
11:27:38.0770 5076 Scan finished
11:27:38.0770 5076 ============================================================
11:27:38.0781 4452 Detected object count: 1
11:27:38.0781 4452 Actual detected object count: 1
11:28:21.0662 4452 sptd ( LockedFile.Multi.Generic ) - skipped by user
11:28:21.0662 4452 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
11:28:39.0153 3400 Deinitialize success
0
Réponse 4 / 22
Utilisateur anonyme
8 oct. 2011 à 11:33
parfait c'est un lecteur virtuel...

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Hirosk
8 oct. 2011 à 12:44
OTL: http://www.cijoint.fr/cjlink.php?file=cj201110/cijpsBjkez.txt
Extras: http://www.cijoint.fr/cjlink.php?file=cj201110/cij7GkXxhI.txt
0
Réponse 6 / 22
Utilisateur anonyme
8 oct. 2011 à 13:01
bizarre...

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 7 / 22
Hirosk
8 oct. 2011 à 13:25
Attends, quand je veux poster le message ça note " Titre du message non renseigné"...

Jle mets sur cijoint, ça te dérange pas?

http://www.cijoint.fr/cjlink.php?file=cj201110/cijBkRZm98.txt
0
Réponse 8 / 22
Utilisateur anonyme
8 oct. 2011 à 13:29
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 9 / 22
Hirosk
8 oct. 2011 à 13:39
http://www.cijoint.fr/cjlink.php?file=cj201110/cijplRxVbO.txt
0
Réponse 10 / 22
Utilisateur anonyme
8 oct. 2011 à 13:53
franchement je vois pas trop ce qui te porte prejudice

quelques broutilles mais cela n'explique pas

=========================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"HP Software Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-

folder::
C:\Users\Ilyes\AppData\Roaming\Mozilla\Firefox\Profiles\pvrnhxhm.default\extensions\vshare@toolbar
C:\6cad7cca178b436ad6f30f7361
C:\fe21a2c30b0b39c3a908845d6862f9
C:\Windows\A5B5A16D277A476B8F621029A2F23072.TMP

attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 11 / 22
Hirosk
8 oct. 2011 à 13:56
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 06/10/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Ilyes (Administrateurs)
Ordinateur : ILYES-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 3.6.23 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 13:55:35

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

non Supprimé : C:\Users\Ilyes\AppData\Roaming\Mozilla\Firefox\Profiles\pvrnhxhm.default\extensions\vshare@toolbar
Supprimé : C:\6cad7cca178b436ad6f30f7361
non Supprimé : C:\fe21a2c30b0b39c3a908845d6862f9
Supprimé : C:\Windows\A5B5A16D277A476B8F621029A2F23072.TMP

¤

Disques externes : 0 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 15 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 7 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 8 Objets réattribués
Windows : 95 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 19 Objets réattribués

¤

Fin : 13:55:56

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 12 / 22
Hirosk
8 oct. 2011 à 13:58
J'viens de remarquer aussi que quand je fais un clic droit sur mon bureau, ça bloque aussi.
0
Réponse 13 / 22
Utilisateur anonyme
8 oct. 2011 à 14:11
refais-en un avec ca :

___________________________
Kill::

Folder::
C:\Users\Ilyes\AppData\Roaming\Mozilla\Firefox\Profiles\pvrnhxhm.default\extensions\vshare@toolbar
___________________________
0
Réponse 14 / 22
Hirosk
8 oct. 2011 à 14:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.91 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 06/10/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Ilyes (Administrateurs)
Ordinateur : ILYES-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 3.6.23 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 14:14:05

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Absent : C:\Users\Ilyes\AppData\Roaming\Mozilla\Firefox\Profiles\pvrnhxhm.default\extensions\vshare@toolbar

¤


explorer.exe -> Processus redémarré

Fin : 14:14:05

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 22
Utilisateur anonyme
8 oct. 2011 à 14:22
refais OTL ?
0
Réponse 16 / 22
Hirosk
8 oct. 2011 à 14:25
Avec la même personnalisation que toute à l'heure?
0
Réponse 17 / 22
Utilisateur anonyme
8 oct. 2011 à 14:38
oui
0
Réponse 18 / 22
Hirosk
8 oct. 2011 à 14:47
OTL: http://www.cijoint.fr/cjlink.php?file=cj201110/cijey8vi1U.txt
Extras: http://www.cijoint.fr/cjlink.php?file=cj201110/cijxDtTP3M.txt
0
Réponse 19 / 22
Utilisateur anonyme
8 oct. 2011 à 14:58
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 20 / 22
Hirosk
8 oct. 2011 à 17:27
Il a rien détecté...


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7895

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

08/10/2011 16:32:46
mbam-log-2011-10-08 (16-32-46).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 392071
Temps écoulé: 1 heure(s), 28 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
DYMO Letratag
gege -
MPMP10 -

1 réponse
Dymo Letratag blocage rub
Fanny -
Mady -

4 réponses
Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses