Sujet Précédent Sujet Suivant

Jollysearch systeme

Résolu/Fermé
conanDada Messages postés 114 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 12 avril 2016 - Modifié par BmV le 25/12/2011 à 12:24
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 21 oct. 2011 à 15:26
Bonjour,
En voulant télécharger un logicielle de récupération j'ai sans doute télécharger un virus, il consiste apparement a me rediriger vers une page publicitaire tout en gardant l'adresse du site voulu. Le seul moyen d'accedé a la page c'est de recharger la page en question.
J'ai chercher sur google, tout est en anglais ! Et ils n'avertisse que les gens comme si on allez lister les virus a faire attention.
j'ai rechercher dans mes processus, mes plugins installé... RIEN !
Sur microsoft security essentials, quand je veut faire un scan il refuse en me marquand "accès refuser".
que faire....



</config>

5 réponses

Réponse 1 / 5
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
20 oct. 2011 à 23:52
Bonjour,

Je voudrais que tu fasses ceci:

Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
2
Réponse 2 / 5
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 oct. 2011 à 09:24
Redémarre le PC et ensuite tu vas faire ceci:

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tues sous XP, accepte d'installer la console de récupération

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart
2
conanDada Messages postés 114 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 12 avril 2016 3
21 oct. 2011 à 15:06
Sa marche :) sincerement merci pour avoir trouver la soluce.
J'ai eu aucun soucis et aucun probleme de démarrage, le logiciel que tu m'a donner a bien fait son boulot sans faire de dommage interne qui pourrais nuire au systeme.

Bonne journée
0
Réponse 3 / 5
Bleuet' Messages postés 574 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 32
20 oct. 2011 à 23:51
Salut,

N'accepte aucune analyse en ligne ou avec un logiciel.
Un petit diagnostic avant >
A TITRE PREVENTIF

Télécharger ZHPDiag à partir de clien >

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

/!\Il est très important de l'enregistrer sur le bureau / !\

Une fois téléchargé, Une icône apparaitra alors sur le bureau.
Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).
[list]
[*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
Puis l' héberger comme suit (le rapport risque d'être très long) :

A partir de ce lien :

http://www.cijoint.fr/

ou celui-ci si le précédent est en erreur.

https://www.cjoint.com/

Sur la page qui s'ouvre :
[list]
[*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
[*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
[*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

Il ne reste plus qu'à copier/coller ce lien sur le forum.

Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.

+ ;)
0
Réponse 4 / 5
conanDada Messages postés 114 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 12 avril 2016 3
21 oct. 2011 à 03:05
voilà


00:23:16.0940 4292 TDSS rootkit removing tool 2.6.11.0 Oct 19 2011 13:50:27
00:23:17.0354 4292 ============================================================
00:23:17.0354 4292 Current date / time: 2011/10/21 00:23:17.0354
00:23:17.0354 4292 SystemInfo:
00:23:17.0354 4292
00:23:17.0354 4292 OS Version: 6.0.6002 ServicePack: 2.0
00:23:17.0354 4292 Product type: Workstation
00:23:17.0354 4292 ComputerName: PC-DE-FLORENCE
00:23:17.0355 4292 UserName: florence
00:23:17.0355 4292 Windows directory: C:\Windows
00:23:17.0355 4292 System windows directory: C:\Windows
00:23:17.0355 4292 Processor architecture: Intel x86
00:23:17.0355 4292 Number of processors: 2
00:23:17.0355 4292 Page size: 0x1000
00:23:17.0355 4292 Boot type: Normal boot
00:23:17.0355 4292 ============================================================
00:23:20.0717 4292 Initialize success
00:23:23.0616 5056 ============================================================
00:23:23.0616 5056 Scan started
00:23:23.0616 5056 Mode: Manual;
00:23:23.0616 5056 ============================================================
00:23:27.0265 5056 573ee149 (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\1239498327:2831228598.exe
00:23:27.0266 5056 Suspicious file (Hidden): C:\Windows\1239498327:2831228598.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
00:23:27.0266 5056 573ee149 ( HiddenFile.Multi.Generic ) - warning
00:23:27.0267 5056 573ee149 - detected HiddenFile.Multi.Generic (1)
00:23:27.0346 5056 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
00:23:27.0438 5056 ACPI - ok
00:23:27.0491 5056 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
00:23:27.0509 5056 adp94xx - ok
00:23:27.0536 5056 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
00:23:27.0547 5056 adpahci - ok
00:23:27.0564 5056 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
00:23:27.0568 5056 adpu160m - ok
00:23:27.0587 5056 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
00:23:27.0592 5056 adpu320 - ok
00:23:27.0676 5056 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
00:23:27.0688 5056 AFD - ok
00:23:27.0735 5056 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
00:23:27.0737 5056 agp440 - ok
00:23:27.0759 5056 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
00:23:27.0763 5056 aic78xx - ok
00:23:27.0789 5056 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
00:23:27.0791 5056 aliide - ok
00:23:27.0812 5056 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
00:23:27.0815 5056 amdagp - ok
00:23:27.0828 5056 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
00:23:27.0831 5056 amdide - ok
00:23:27.0865 5056 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
00:23:27.0867 5056 AmdK7 - ok
00:23:27.0887 5056 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
00:23:27.0890 5056 AmdK8 - ok
00:23:27.0971 5056 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) C:\Windows\system32\DRIVERS\AmdLLD.sys
00:23:27.0979 5056 AmdLLD - ok
00:23:28.0082 5056 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
00:23:28.0087 5056 arc - ok
00:23:28.0106 5056 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
00:23:28.0109 5056 arcsas - ok
00:23:28.0276 5056 aswMonFlt (4804753a4ec7d67cc22d226bffd1c1e3) C:\Windows\system32\drivers\aswMonFlt.sys
00:23:28.0296 5056 aswMonFlt - ok
00:23:28.0360 5056 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\Windows\system32\drivers\aswRdr.sys
00:23:28.0363 5056 aswRdr - ok
00:23:28.0525 5056 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\Windows\system32\drivers\aswSnx.sys
00:23:28.0536 5056 aswSnx - ok
00:23:28.0659 5056 aswSP (c6ce914cbee3b64a967ec2b246986092) C:\Windows\system32\drivers\aswSP.sys
00:23:28.0665 5056 Suspicious file (Forged): C:\Windows\system32\drivers\aswSP.sys. Real md5: c6ce914cbee3b64a967ec2b246986092, Fake md5: 0700abc18e7535a8871c89241ba74e74
00:23:28.0668 5056 aswSP ( ForgedFile.Multi.Generic ) - warning
00:23:28.0668 5056 aswSP - detected ForgedFile.Multi.Generic (1)
00:23:28.0716 5056 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\Windows\system32\drivers\aswTdi.sys
00:23:28.0719 5056 aswTdi - ok
00:23:28.0760 5056 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
00:23:28.0782 5056 AsyncMac - ok
00:23:28.0823 5056 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
00:23:28.0825 5056 atapi - ok
00:23:28.0924 5056 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\Windows\system32\DRIVERS\b57nd60x.sys
00:23:28.0929 5056 b57nd60x - ok
00:23:28.0987 5056 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
00:23:28.0996 5056 Beep - ok
00:23:29.0045 5056 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
00:23:29.0048 5056 blbdrive - ok
00:23:29.0065 5056 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
00:23:29.0068 5056 bowser - ok
00:23:29.0094 5056 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
00:23:29.0097 5056 BrFiltLo - ok
00:23:29.0117 5056 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
00:23:29.0119 5056 BrFiltUp - ok
00:23:29.0150 5056 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
00:23:29.0154 5056 Brserid - ok
00:23:29.0181 5056 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
00:23:29.0184 5056 BrSerWdm - ok
00:23:29.0220 5056 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
00:23:29.0232 5056 BrUsbMdm - ok
00:23:29.0253 5056 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
00:23:29.0255 5056 BrUsbSer - ok
00:23:29.0285 5056 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
00:23:29.0289 5056 BTHMODEM - ok
00:23:29.0545 5056 camfilt2 (088c0978203d59425a12b2a53fccd02b) C:\Windows\system32\DRIVERS\camfilt2.sys
00:23:29.0551 5056 camfilt2 - ok
00:23:29.0635 5056 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
00:23:29.0639 5056 cdfs - ok
00:23:29.0674 5056 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
00:23:29.0678 5056 cdrom - ok
00:23:29.0725 5056 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
00:23:29.0727 5056 circlass - ok
00:23:29.0757 5056 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
00:23:29.0763 5056 CLFS - ok
00:23:29.0833 5056 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
00:23:29.0835 5056 cmdide - ok
00:23:29.0852 5056 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
00:23:29.0854 5056 Compbatt - ok
00:23:29.0887 5056 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
00:23:29.0889 5056 crcdisk - ok
00:23:29.0909 5056 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
00:23:29.0912 5056 Crusoe - ok
00:23:29.0954 5056 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
00:23:29.0962 5056 CSC - ok
00:23:30.0016 5056 DfsC (b1e989c2facc7adc2e613043f837995e) C:\Windows\system32\Drivers\dfsc.sys
00:23:30.0019 5056 DfsC - ok
00:23:30.0142 5056 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
00:23:30.0145 5056 disk - ok
00:23:30.0267 5056 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
00:23:30.0269 5056 driverhardwarev2 - ok
00:23:30.0433 5056 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
00:23:30.0441 5056 drmkaud - ok
00:23:30.0498 5056 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
00:23:30.0548 5056 DXGKrnl - ok
00:23:30.0630 5056 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
00:23:30.0634 5056 E1G60 - ok
00:23:30.0687 5056 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
00:23:30.0692 5056 Ecache - ok
00:23:30.0757 5056 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
00:23:30.0777 5056 elxstor - ok
00:23:30.0809 5056 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
00:23:30.0811 5056 ErrDev - ok
00:23:30.0867 5056 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
00:23:30.0873 5056 exfat - ok
00:23:30.0926 5056 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
00:23:30.0932 5056 fastfat - ok
00:23:30.0992 5056 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
00:23:30.0995 5056 fdc - ok
00:23:31.0074 5056 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
00:23:31.0078 5056 FileInfo - ok
00:23:31.0108 5056 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
00:23:31.0126 5056 Filetrace - ok
00:23:31.0172 5056 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
00:23:31.0175 5056 flpydisk - ok
00:23:31.0329 5056 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
00:23:31.0355 5056 FltMgr - ok
00:23:31.0457 5056 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
00:23:31.0459 5056 Fs_Rec - ok
00:23:31.0485 5056 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
00:23:31.0489 5056 gagp30kx - ok
00:23:31.0716 5056 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
00:23:31.0719 5056 hamachi - ok
00:23:31.0807 5056 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
00:23:31.0814 5056 HdAudAddService - ok
00:23:31.0889 5056 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
00:23:31.0899 5056 HDAudBus - ok
00:23:31.0933 5056 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
00:23:31.0936 5056 HidBth - ok
00:23:31.0961 5056 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
00:23:31.0964 5056 HidIr - ok
00:23:32.0009 5056 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
00:23:32.0015 5056 HidUsb - ok
00:23:32.0050 5056 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
00:23:32.0073 5056 HpCISSs - ok
00:23:32.0202 5056 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
00:23:32.0221 5056 HTTP - ok
00:23:32.0580 5056 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
00:23:32.0582 5056 i2omp - ok
00:23:32.0683 5056 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
00:23:32.0685 5056 i8042prt - ok
00:23:32.0750 5056 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
00:23:32.0757 5056 iaStorV - ok
00:23:32.0830 5056 IDMWFP (e7a840b5d78a61778322975c85be1cc8) C:\Windows\system32\DRIVERS\idmwfp.sys
00:23:32.0834 5056 IDMWFP - ok
00:23:32.0916 5056 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
00:23:32.0919 5056 iirsp - ok
00:23:32.0974 5056 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
00:23:32.0982 5056 intelide - ok
00:23:33.0375 5056 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
00:23:33.0379 5056 intelppm - ok
00:23:33.0448 5056 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
00:23:33.0452 5056 IpFilterDriver - ok
00:23:33.0496 5056 IpInIp - ok
00:23:33.0605 5056 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
00:23:33.0614 5056 IPMIDRV - ok
00:23:33.0661 5056 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
00:23:33.0685 5056 IPNAT - ok
00:23:33.0731 5056 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
00:23:33.0740 5056 IRENUM - ok
00:23:33.0781 5056 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
00:23:33.0785 5056 isapnp - ok
00:23:33.0830 5056 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
00:23:33.0837 5056 iScsiPrt - ok
00:23:33.0905 5056 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
00:23:33.0908 5056 iteatapi - ok
00:23:33.0953 5056 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
00:23:33.0957 5056 iteraid - ok
00:23:33.0987 5056 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
00:23:33.0991 5056 kbdclass - ok
00:23:34.0070 5056 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
00:23:34.0072 5056 kbdhid - ok
00:23:34.0143 5056 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
00:23:34.0154 5056 KSecDD - ok
00:23:34.0225 5056 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
00:23:34.0228 5056 lltdio - ok
00:23:34.0296 5056 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
00:23:34.0301 5056 LSI_FC - ok
00:23:34.0341 5056 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
00:23:34.0347 5056 LSI_SAS - ok
00:23:34.0406 5056 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
00:23:34.0410 5056 LSI_SCSI - ok
00:23:34.0490 5056 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
00:23:34.0493 5056 luafv - ok
00:23:34.0574 5056 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
00:23:34.0578 5056 megasas - ok
00:23:34.0665 5056 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
00:23:34.0674 5056 MegaSR - ok
00:23:34.0707 5056 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
00:23:34.0710 5056 Modem - ok
00:23:34.0751 5056 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
00:23:34.0756 5056 monitor - ok
00:23:34.0787 5056 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
00:23:34.0790 5056 mouclass - ok
00:23:34.0816 5056 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
00:23:34.0819 5056 mouhid - ok
00:23:34.0849 5056 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
00:23:34.0853 5056 MountMgr - ok
00:23:34.0909 5056 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
00:23:34.0915 5056 MpFilter - ok
00:23:35.0008 5056 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
00:23:35.0027 5056 mpio - ok
00:23:35.0142 5056 MpKslf3e59887 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{17C533E4-4C42-4E5C-9D70-8D63B5964BD6}\MpKslf3e59887.sys
00:23:35.0145 5056 MpKslf3e59887 - ok
00:23:35.0208 5056 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
00:23:35.0212 5056 MpNWMon - ok
00:23:35.0250 5056 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
00:23:35.0254 5056 mpsdrv - ok
00:23:35.0292 5056 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
00:23:35.0294 5056 Mraid35x - ok
00:23:35.0336 5056 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
00:23:35.0341 5056 MRxDAV - ok
00:23:35.0380 5056 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
00:23:35.0383 5056 mrxsmb - ok
00:23:35.0416 5056 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
00:23:35.0421 5056 mrxsmb10 - ok
00:23:35.0461 5056 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
00:23:35.0465 5056 mrxsmb20 - ok
00:23:35.0511 5056 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
00:23:35.0513 5056 msahci - ok
00:23:35.0549 5056 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
00:23:35.0552 5056 msdsm - ok
00:23:35.0607 5056 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
00:23:35.0609 5056 Msfs - ok
00:23:35.0656 5056 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
00:23:35.0658 5056 msisadrv - ok
00:23:35.0723 5056 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
00:23:35.0726 5056 MSKSSRV - ok
00:23:35.0758 5056 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
00:23:35.0761 5056 MSPCLOCK - ok
00:23:35.0778 5056 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
00:23:35.0784 5056 MSPQM - ok
00:23:35.0817 5056 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
00:23:35.0822 5056 MsRPC - ok
00:23:35.0861 5056 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
00:23:35.0864 5056 mssmbios - ok
00:23:35.0889 5056 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
00:23:35.0891 5056 MSTEE - ok
00:23:35.0921 5056 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
00:23:35.0924 5056 Mup - ok
00:23:35.0966 5056 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
00:23:35.0973 5056 NativeWifiP - ok
00:23:36.0061 5056 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
00:23:36.0079 5056 NDIS - ok
00:23:36.0135 5056 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
00:23:36.0139 5056 NdisTapi - ok
00:23:36.0180 5056 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
00:23:36.0183 5056 Ndisuio - ok
00:23:36.0246 5056 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
00:23:36.0251 5056 NdisWan - ok
00:23:36.0286 5056 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
00:23:36.0289 5056 NDProxy - ok
00:23:36.0325 5056 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
00:23:36.0328 5056 NetBIOS - ok
00:23:36.0375 5056 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
00:23:36.0379 5056 netbt - ok
00:23:36.0565 5056 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
00:23:36.0567 5056 nfrd960 - ok
00:23:36.0610 5056 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
00:23:36.0614 5056 NisDrv - ok
00:23:36.0703 5056 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
00:23:36.0708 5056 Npfs - ok
00:23:36.0735 5056 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
00:23:36.0738 5056 nsiproxy - ok
00:23:36.0850 5056 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
00:23:36.0892 5056 Ntfs - ok
00:23:36.0928 5056 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
00:23:36.0930 5056 ntrigdigi - ok
00:23:36.0949 5056 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
00:23:36.0952 5056 Null - ok
00:23:37.0388 5056 nvlddmkm (8381aba9c11fa5a19e663d4e285b9841) C:\Windows\system32\DRIVERS\nvlddmkm.sys
00:23:37.0858 5056 nvlddmkm - ok
00:23:37.0935 5056 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
00:23:37.0940 5056 nvraid - ok
00:23:37.0979 5056 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
00:23:37.0982 5056 nvstor - ok
00:23:38.0041 5056 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
00:23:38.0078 5056 nv_agp - ok
00:23:38.0136 5056 NwlnkFlt - ok
00:23:38.0169 5056 NwlnkFwd - ok
00:23:38.0249 5056 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
00:23:38.0253 5056 ohci1394 - ok
00:23:38.0330 5056 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
00:23:38.0333 5056 Parport - ok
00:23:38.0379 5056 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
00:23:38.0383 5056 partmgr - ok
00:23:38.0410 5056 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
00:23:38.0412 5056 Parvdm - ok
00:23:38.0489 5056 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
00:23:38.0494 5056 pci - ok
00:23:38.0544 5056 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
00:23:38.0547 5056 pciide - ok
00:23:38.0586 5056 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
00:23:38.0592 5056 pcmcia - ok
00:23:38.0647 5056 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
00:23:38.0666 5056 PEAUTH - ok
00:23:38.0752 5056 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
00:23:38.0756 5056 PptpMiniport - ok
00:23:38.0773 5056 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
00:23:38.0777 5056 Processor - ok
00:23:38.0827 5056 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
00:23:38.0831 5056 PSched - ok
00:23:38.0903 5056 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
00:23:38.0937 5056 ql2300 - ok
00:23:38.0963 5056 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
00:23:38.0969 5056 ql40xx - ok
00:23:38.0992 5056 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
00:23:38.0995 5056 QWAVEdrv - ok
00:23:39.0025 5056 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
00:23:39.0029 5056 RasAcd - ok
00:23:39.0099 5056 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
00:23:39.0105 5056 Rasl2tp - ok
00:23:39.0164 5056 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
00:23:39.0168 5056 RasPppoe - ok
00:23:39.0234 5056 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
00:23:39.0239 5056 RasSstp - ok
00:23:39.0312 5056 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
00:23:39.0319 5056 rdbss - ok
00:23:39.0375 5056 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
00:23:39.0379 5056 RDPCDD - ok
00:23:39.0443 5056 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys
00:23:39.0451 5056 rdpdr - ok
00:23:39.0485 5056 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
00:23:39.0489 5056 RDPENCDD - ok
00:23:39.0552 5056 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
00:23:39.0559 5056 RDPWD - ok
00:23:39.0626 5056 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
00:23:39.0630 5056 rspndr - ok
00:23:39.0683 5056 rt61x86 - ok
00:23:39.0724 5056 RTL8187B - ok
00:23:39.0760 5056 RtlProt - ok
00:23:39.0811 5056 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
00:23:39.0815 5056 sbp2port - ok
00:23:39.0881 5056 SCRCAMHRDRV (221bffa3559ae983898e4ea1b1f8b3ab) C:\Windows\system32\DRIVERS\SCRCAMHRDRV.sys
00:23:39.0887 5056 SCRCAMHRDRV - ok
00:23:39.0916 5056 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
00:23:39.0918 5056 secdrv - ok
00:23:39.0956 5056 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
00:23:39.0959 5056 Serenum - ok
00:23:39.0999 5056 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
00:23:40.0002 5056 Serial - ok
00:23:40.0036 5056 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
00:23:40.0058 5056 sermouse - ok
00:23:40.0118 5056 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
00:23:40.0120 5056 sffdisk - ok
00:23:40.0151 5056 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
00:23:40.0153 5056 sffp_mmc - ok
00:23:40.0187 5056 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
00:23:40.0189 5056 sffp_sd - ok
00:23:40.0222 5056 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
00:23:40.0224 5056 sfloppy - ok
00:23:40.0272 5056 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
00:23:40.0276 5056 sisagp - ok
00:23:40.0332 5056 SiSGbeLH (42c5de6854f32e6fd399ac8f69fd5fa8) C:\Windows\system32\DRIVERS\SiSGB6.sys
00:23:40.0335 5056 SiSGbeLH - ok
00:23:40.0353 5056 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
00:23:40.0357 5056 SiSRaid2 - ok
00:23:40.0387 5056 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
00:23:40.0390 5056 SiSRaid4 - ok
00:23:40.0443 5056 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
00:23:40.0447 5056 Smb - ok
00:23:40.0746 5056 SNPSTD3 (9cd6ffc9f5b999eb5df69b9177d9848f) C:\Windows\system32\DRIVERS\snpstd3.sys
00:23:40.0967 5056 SNPSTD3 - ok
00:23:41.0004 5056 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
00:23:41.0007 5056 spldr - ok
00:23:41.0080 5056 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
00:23:41.0080 5056 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
00:23:41.0084 5056 sptd ( LockedFile.Multi.Generic ) - warning
00:23:41.0085 5056 sptd - detected LockedFile.Multi.Generic (1)
00:23:41.0128 5056 srv (96a5e2c642af8f591a7366429809506b) C:\Windows\system32\DRIVERS\srv.sys
00:23:41.0136 5056 srv - ok
00:23:41.0172 5056 srv2 (71da2d64880c97e5ffc3c81761632751) C:\Windows\system32\DRIVERS\srv2.sys
00:23:41.0176 5056 srv2 - ok
00:23:41.0216 5056 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys
00:23:41.0219 5056 srvnet - ok
00:23:41.0319 5056 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
00:23:41.0321 5056 StillCam - ok
00:23:41.0366 5056 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
00:23:41.0370 5056 swenum - ok
00:23:41.0403 5056 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
00:23:41.0406 5056 Symc8xx - ok
00:23:41.0430 5056 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
00:23:41.0432 5056 Sym_hi - ok
00:23:41.0450 5056 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
00:23:41.0457 5056 Sym_u3 - ok
00:23:41.0545 5056 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
00:23:41.0577 5056 Tcpip - ok
00:23:41.0620 5056 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
00:23:41.0630 5056 Tcpip6 - ok
00:23:41.0659 5056 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
00:23:41.0661 5056 tcpipreg - ok
00:23:41.0688 5056 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
00:23:41.0691 5056 TDPIPE - ok
00:23:41.0718 5056 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
00:23:41.0721 5056 TDTCP - ok
00:23:41.0761 5056 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
00:23:41.0765 5056 tdx - ok
00:23:41.0858 5056 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
00:23:41.0862 5056 TermDD - ok
00:23:41.0937 5056 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
00:23:41.0940 5056 tssecsrv - ok
00:23:41.0972 5056 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
00:23:41.0976 5056 tunmp - ok
00:23:42.0021 5056 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
00:23:42.0024 5056 tunnel - ok
00:23:42.0088 5056 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
00:23:42.0091 5056 uagp35 - ok
00:23:42.0165 5056 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
00:23:42.0171 5056 udfs - ok
00:23:42.0228 5056 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
00:23:42.0232 5056 uliagpkx - ok
00:23:42.0267 5056 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
00:23:42.0273 5056 uliahci - ok
00:23:42.0288 5056 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
00:23:42.0293 5056 UlSata - ok
00:23:42.0325 5056 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
00:23:42.0330 5056 ulsata2 - ok
00:23:42.0358 5056 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
00:23:42.0360 5056 umbus - ok
00:23:42.0438 5056 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
00:23:42.0441 5056 usbaudio - ok
00:23:42.0470 5056 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
00:23:42.0474 5056 usbccgp - ok
00:23:42.0516 5056 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
00:23:42.0522 5056 usbcir - ok
00:23:42.0590 5056 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
00:23:42.0594 5056 usbehci - ok
00:23:42.0710 5056 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
00:23:42.0728 5056 usbhub - ok
00:23:42.0768 5056 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
00:23:42.0771 5056 usbohci - ok
00:23:42.0808 5056 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
00:23:42.0811 5056 usbprint - ok
00:23:42.0853 5056 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
00:23:42.0856 5056 usbscan - ok
00:23:42.0893 5056 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:23:42.0895 5056 USBSTOR - ok
00:23:42.0929 5056 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
00:23:42.0934 5056 usbuhci - ok
00:23:42.0985 5056 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
00:23:42.0995 5056 usbvideo - ok
00:23:43.0076 5056 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
00:23:43.0091 5056 vga - ok
00:23:43.0156 5056 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
00:23:43.0159 5056 VgaSave - ok
00:23:43.0186 5056 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
00:23:43.0189 5056 viaagp - ok
00:23:43.0223 5056 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
00:23:43.0226 5056 ViaC7 - ok
00:23:43.0262 5056 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
00:23:43.0265 5056 viaide - ok
00:23:43.0293 5056 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
00:23:43.0296 5056 volmgr - ok
00:23:43.0334 5056 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
00:23:43.0343 5056 volmgrx - ok
00:23:43.0370 5056 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
00:23:43.0378 5056 volsnap - ok
00:23:43.0425 5056 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
00:23:43.0429 5056 vsmraid - ok
00:23:43.0486 5056 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
00:23:43.0489 5056 WacomPen - ok
00:23:43.0529 5056 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
00:23:43.0532 5056 Wanarp - ok
00:23:43.0540 5056 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
00:23:43.0542 5056 Wanarpv6 - ok
00:23:43.0593 5056 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
00:23:43.0595 5056 Wd - ok
00:23:43.0638 5056 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
00:23:43.0648 5056 Wdf01000 - ok
00:23:43.0759 5056 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
00:23:43.0763 5056 WmiAcpi - ok
00:23:43.0834 5056 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
00:23:43.0838 5056 WpdUsb - ok
00:23:43.0887 5056 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
00:23:43.0890 5056 ws2ifsl - ok
00:23:43.0940 5056 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
00:23:43.0944 5056 WUDFRd - ok
00:23:43.0995 5056 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
00:23:44.0015 5056 \Device\Harddisk0\DR0 - ok
00:23:44.0024 5056 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk5\DR5
00:23:44.0066 5056 \Device\Harddisk5\DR5 - ok
00:23:44.0073 5056 Boot (0x1200) (943397eeaac379b2011ff739ee3e1f41) \Device\Harddisk0\DR0\Partition0
00:23:44.0074 5056 \Device\Harddisk0\DR0\Partition0 - ok
00:23:44.0110 5056 Boot (0x1200) (4f847e9dca7020e720f48f69ae6e42cd) \Device\Harddisk0\DR0\Partition1
00:23:44.0111 5056 \Device\Harddisk0\DR0\Partition1 - ok
00:23:44.0118 5056 Boot (0x1200) (749ffac1d928dbf48b001d27ce8a3d29) \Device\Harddisk5\DR5\Partition0
00:23:44.0120 5056 \Device\Harddisk5\DR5\Partition0 - ok
00:23:44.0123 5056 ============================================================
00:23:44.0123 5056 Scan finished
00:23:44.0123 5056 ============================================================
00:23:44.0151 2684 Detected object count: 3
00:23:44.0151 2684 Actual detected object count: 3
00:24:28.0237 2684 HKLM\SYSTEM\ControlSet001\services\573ee149 - will be deleted on reboot
00:24:28.0276 2684 HKLM\SYSTEM\ControlSet011\services\573ee149 - will be deleted on reboot
00:24:28.0288 2684 C:\Windows\1239498327:2831228598.exe - will be deleted on reboot
00:24:28.0288 2684 573ee149 ( HiddenFile.Multi.Generic ) - User select action: Delete
00:24:28.0294 2684 HKLM\SYSTEM\ControlSet001\services\aswSP - will be deleted on reboot
00:24:28.0300 2684 HKLM\SYSTEM\ControlSet011\services\aswSP - will be deleted on reboot
00:24:28.0302 2684 C:\Windows\system32\drivers\aswSP.sys - will be deleted on reboot
00:24:28.0302 2684 aswSP ( ForgedFile.Multi.Generic ) - User select action: Delete
00:24:28.0311 2684 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
00:24:28.0319 2684 HKLM\SYSTEM\ControlSet011\services\sptd - will be deleted on reboot
00:24:28.0321 2684 C:\Windows\system32\Drivers\sptd.sys - will be deleted on reboot
00:24:28.0321 2684 sptd ( LockedFile.Multi.Generic ) - User select action: Delete
03:00:19.0610 5432 Deinitialize success
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 24/10/2011 à 16:43
Ce n'est pas terminé. ZAccess est un rootkit coriace et il peut revenir si on ne l'éradique pas complètement.
Est-ce que tu as passé ComboFix? Si oui, poste le rapport STP

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0

Discussions similaires

Système d'exploitation 32 bits, processeur x64
Laurent1998480 -
gugu59 -

17 réponses
erreur système(zoom) sur appareil photo numerique panasonic
sarah 56 -
Christelle -

21 réponses
l'administrateur système a configuré la polit
lc33520 -
@ -

40 réponses
Erreur la zone de données passée à un appel système est insu
Vincent -
Panth33ra -

5 réponses
Qu'es ce que le système d'exploitation FreeDOS
Nepra -
Nepra -

10 réponses