Sujet Précédent Sujet Suivant

Vista bloqué par SECURITY SPHERE 2012

Fermé
Pomdapi - 25 oct. 2011 à 17:08
 g3n-h@ckm@n - 15 févr. 2012 à 08:42
Bonjour,

Je suis complètement inculte en matière d'informatique, donc pour toutes réponses: MERCI DE DETAILLER AU MAXIMUM LES DEMARCHES EN UTILISANTS LE MINIMUM DE MOTS TECHNIQUES (genre boot, etc...).

Le problème:
En naviguant sur internet, tout à coup un logiciel de scan se lance (security sphere 2012, inconnu jusqu'à lors) et plus aucune commande ne répond et mon navigateur (mozilla firefox) s'éteint.
Sur mon bureau, plus aucun raccourci ne fonctionne.
A chaque tentative de lancer un spybot ou un ad-aware, seule une fenêtre "security sphere 2012) s'ouvre en bas à droite de l'écran (à côté de l'icône du haut parleur et des ordis "bleus" indiquant l'état de connexion internet) en signalant que le programme (par ex. "spybot.exe" si je tente d'ouvrir spybot) est bloqué car probablement infecté par un spyware....
Je cherche dans la liste des programmes, dans les configs, dans le panneaau désinstallation... aucune trace de "SECURITY SPHERE 2012"
Je tente de lancer Ad-Aware et Spybot via le .exe dans le dossier "programmes", toujours le même effet (cf ci dessus)
Au cas où, je lance une sauvegarde sur DDexterne des documents et là : l'ordi s'éteint tout à coup !! (donc sauvegarde échouée)

Constat:
Après renseignement obtenu depuis mon boulot, je comprend ce qu'il se passe mais les solutions proposées sont beaucoup trop opaques pour le non initié que je suis.
De plus il est souvant proposé de télécharger des programmes de "nettoyage" mais je le rappelle: MON NAVIGATEUR EST BLOQUE et mon poste du boulot ne peut faire de téléchargements.
On parle de "mode sans échec", mais c'est quoi et commant on l'utlise ?
On parle aussi de restaurer le système à la veille du problème : comment fait-on ?

Conclusion:
Je n'ai qu'un PC, plus d'accès internet (là je vous écris depuis mon boulot où je le rappelle aucun téléchargement n'est possible !!!!) et je ne suis absolument pas calé en informatique (donc merci de tout détailler et EXPLIQUER EN MOTS SIMPLES)
HELP !!!

ET UN GRAND MERCI PLEIN DE GRATITUDE A MON(MES) SAUVEUR(S)... s'il y en a


A voir également:

52 réponses

Précédent
Réponse 21 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 22:54
Ok, @+ :)

Gabriel.
0
Réponse 22 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
27 oct. 2011 à 06:24
Hum....

Bonjour,

Alors voici ce qu'il s'est passé depuis mon dernier post (où j'avais "defoggué")
J'ai fermé la dernière fenêtre en cours (firefox),
je suis allé dans le panneau de config et désactivé les protections internet
Puis de retour sur mon bureau, lancé le prg "mon prénom".exe

Tout se passe "normalement" jusqu'à la fenêtre "recherche des fichiers infectés, cette étape ne dure pas plus de 10 minutes. Un système sérieusement infesté peut doubler ce temps"

Et là, j'attends: 10-20-30-60 min (rien ne semble se produire, mais dicipliné, je ne touche à rien)... puis je laisse tourner en allant me coucher.

Et à mon retour: idem apparemment pas bougé d'un iota. Je ferme la boite de dialogue (toujours le même message à propos des 10min maxi et plus si affinités). Ne pouvant plus réactiver quoi que ce soit pour venir te solliciter... bha je me risque à redémarrer le système qui fonctionne sans pbm apparent, bien que très-beaucoup-supra lentement (mais il était déjà long avant, certainement qu'une impression alors..)

Voilà doc.
What's up?
0
Réponse 23 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
27 oct. 2011 à 06:33
D'ailleurs je viens de m'appercevoir que je n'ai pas du tout de "C:\Combofix.txt "

I Screwed up, non?

J'en déduis qu'il me faut une explication sur: comment désactiver TOUS ses parefeux + comment savoir que TOUT est désactivé?

Je pars au boulot, ça te laisse le temps de me faire un méga didacticiel (déjà merci de prendre ma main) pour ce soir.

J'éteins et met en quarantaine la bête.
0
Réponse 24 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 oct. 2011 à 19:23
Ok :)

Refais TDSSkiller :

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.
0
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
27 oct. 2011 à 19:52
Bonjour, bonsoir (boulet is back ^^)

Bon avant de démarrer une nouvelle cure,

Peux-tu me dire comment ne pas planter Combofix (détail des opérations, où désactiver ce qu'il y a à désactiver etc...) histoire qu'il n'y ai pas (trop) de latence.

J'attends ta réponse avant de lancer quoi que ce soit.
0
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
27 oct. 2011 à 21:05
Bon je TDSSKILLERISE

ci dessous le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
27 oct. 2011 à 21:04
20:59:41.0656 0384 TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
20:59:41.0906 0384 ============================================================
20:59:41.0906 0384 Current date / time: 2011/10/27 20:59:41.0906
20:59:41.0906 0384 SystemInfo:
20:59:41.0906 0384
20:59:41.0906 0384 OS Version: 6.0.6002 ServicePack: 2.0
20:59:41.0906 0384 Product type: Workstation
20:59:41.0906 0384 ComputerName: PC-DE-BARRET
20:59:41.0906 0384 UserName: Barret
20:59:41.0906 0384 Windows directory: C:\Windows
20:59:41.0906 0384 System windows directory: C:\Windows
20:59:41.0906 0384 Processor architecture: Intel x86
20:59:41.0906 0384 Number of processors: 2
20:59:41.0906 0384 Page size: 0x1000
20:59:41.0906 0384 Boot type: Normal boot
20:59:41.0906 0384 ============================================================
20:59:42.0655 0384 Initialize success
20:59:50.0314 0900 ============================================================
20:59:50.0314 0900 Scan started
20:59:50.0314 0900 Mode: Manual;
20:59:50.0314 0900 ============================================================
20:59:51.0422 0900 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
20:59:51.0422 0900 61883 - ok
20:59:51.0547 0900 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
20:59:51.0547 0900 ACPI - ok
20:59:51.0625 0900 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
20:59:51.0640 0900 adp94xx - ok
20:59:51.0687 0900 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
20:59:51.0687 0900 adpahci - ok
20:59:51.0750 0900 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
20:59:51.0750 0900 adpu160m - ok
20:59:51.0781 0900 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
20:59:51.0781 0900 adpu320 - ok
20:59:51.0921 0900 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
20:59:51.0921 0900 AFD - ok
20:59:52.0233 0900 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
20:59:52.0249 0900 agp440 - ok
20:59:52.0342 0900 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
20:59:52.0342 0900 aic78xx - ok
20:59:52.0389 0900 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
20:59:52.0389 0900 aliide - ok
20:59:52.0452 0900 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
20:59:52.0452 0900 amdagp - ok
20:59:52.0530 0900 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
20:59:52.0530 0900 amdide - ok
20:59:52.0592 0900 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
20:59:52.0592 0900 AmdK7 - ok
20:59:52.0639 0900 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
20:59:52.0654 0900 AmdK8 - ok
20:59:52.0748 0900 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
20:59:52.0764 0900 arc - ok
20:59:52.0810 0900 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
20:59:52.0810 0900 arcsas - ok
20:59:52.0888 0900 asc3550p (9736081aefcc90f08794062845f8ee89) C:\Windows\system32\drivers\asc3550p.sys
20:59:52.0888 0900 Suspicious file (Forged): C:\Windows\system32\drivers\asc3550p.sys. Real md5: 9736081aefcc90f08794062845f8ee89, Fake md5: 642a5c79962aac586f6eaefbd1833c7e
20:59:52.0888 0900 asc3550p ( ForgedFile.Multi.Generic ) - warning
20:59:52.0888 0900 asc3550p - detected ForgedFile.Multi.Generic (1)
20:59:52.0951 0900 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
20:59:52.0951 0900 AsDsm - ok
20:59:53.0044 0900 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
20:59:53.0044 0900 ASMMAP - ok
20:59:53.0154 0900 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
20:59:53.0169 0900 AsyncMac - ok
20:59:53.0232 0900 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
20:59:53.0232 0900 atapi - ok
20:59:53.0341 0900 athr (dcdfc3a5a8b239055aab6bd975ada889) C:\Windows\system32\DRIVERS\athr.sys
20:59:53.0372 0900 athr - ok
20:59:53.0497 0900 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
20:59:53.0497 0900 Avc - ok
20:59:53.0559 0900 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
20:59:53.0559 0900 Beep - ok
20:59:53.0590 0900 blbdrive - ok
20:59:53.0684 0900 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
20:59:53.0684 0900 bowser - ok
20:59:53.0731 0900 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
20:59:53.0731 0900 BrFiltLo - ok
20:59:53.0778 0900 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
20:59:53.0778 0900 BrFiltUp - ok
20:59:53.0871 0900 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
20:59:53.0871 0900 Brserid - ok
20:59:53.0918 0900 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
20:59:53.0918 0900 BrSerWdm - ok
20:59:53.0949 0900 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
20:59:53.0949 0900 BrUsbMdm - ok
20:59:53.0980 0900 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
20:59:53.0980 0900 BrUsbSer - ok
20:59:54.0027 0900 BthEnum (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
20:59:54.0043 0900 BthEnum - ok
20:59:54.0090 0900 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
20:59:54.0105 0900 BTHMODEM - ok
20:59:54.0698 0900 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
20:59:54.0714 0900 BthPan - ok
20:59:54.0838 0900 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
20:59:54.0838 0900 BTHPORT - ok
20:59:54.0901 0900 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
20:59:54.0916 0900 BTHUSB - ok
20:59:54.0963 0900 catchme - ok
20:59:55.0088 0900 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
20:59:55.0088 0900 cdfs - ok
20:59:55.0150 0900 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
20:59:55.0166 0900 cdrom - ok
20:59:55.0213 0900 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
20:59:55.0213 0900 circlass - ok
20:59:55.0260 0900 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
20:59:55.0275 0900 CLFS - ok
20:59:55.0353 0900 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
20:59:55.0353 0900 CmBatt - ok
20:59:55.0400 0900 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
20:59:55.0400 0900 cmdide - ok
20:59:55.0462 0900 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
20:59:55.0462 0900 Compbatt - ok
20:59:55.0509 0900 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
20:59:55.0509 0900 crcdisk - ok
20:59:55.0556 0900 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
20:59:55.0556 0900 Crusoe - ok
20:59:55.0650 0900 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
20:59:55.0665 0900 DfsC - ok
20:59:55.0852 0900 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
20:59:55.0868 0900 disk - ok
20:59:55.0946 0900 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
20:59:55.0946 0900 drmkaud - ok
20:59:56.0008 0900 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
20:59:56.0055 0900 DXGKrnl - ok
20:59:56.0118 0900 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
20:59:56.0118 0900 E1G60 - ok
20:59:56.0164 0900 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
20:59:56.0180 0900 Ecache - ok
20:59:56.0289 0900 ElbyCDIO (44996a2addd2db7454f2ca40b67d8941) C:\Windows\system32\Drivers\ElbyCDIO.sys
20:59:56.0305 0900 ElbyCDIO - ok
20:59:56.0383 0900 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
20:59:56.0398 0900 elxstor - ok
20:59:56.0492 0900 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
20:59:56.0508 0900 exfat - ok
20:59:56.0570 0900 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
20:59:56.0586 0900 fastfat - ok
20:59:56.0648 0900 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
20:59:56.0648 0900 fdc - ok
20:59:56.0726 0900 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
20:59:56.0742 0900 FileInfo - ok
20:59:56.0773 0900 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
20:59:56.0788 0900 Filetrace - ok
20:59:56.0835 0900 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
20:59:56.0835 0900 flpydisk - ok
20:59:56.0898 0900 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
20:59:56.0898 0900 FltMgr - ok
20:59:57.0054 0900 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
20:59:57.0085 0900 FsUsbExDisk - ok
20:59:57.0147 0900 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
20:59:57.0147 0900 Fs_Rec - ok
20:59:57.0178 0900 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
20:59:57.0194 0900 gagp30kx - ok
20:59:57.0288 0900 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
20:59:57.0288 0900 GEARAspiWDM - ok
20:59:57.0381 0900 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
20:59:57.0381 0900 ghaio - ok
20:59:57.0568 0900 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
20:59:57.0568 0900 HdAudAddService - ok
20:59:57.0662 0900 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:59:57.0678 0900 HDAudBus - ok
20:59:57.0724 0900 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
20:59:57.0740 0900 HidBth - ok
20:59:57.0756 0900 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
20:59:57.0771 0900 HidIr - ok
20:59:57.0818 0900 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
20:59:57.0818 0900 HidUsb - ok
20:59:57.0896 0900 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
20:59:57.0896 0900 HpCISSs - ok
20:59:57.0958 0900 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
20:59:57.0974 0900 HTTP - ok
20:59:58.0005 0900 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
20:59:58.0021 0900 i2omp - ok
20:59:58.0099 0900 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
20:59:58.0114 0900 i8042prt - ok
20:59:58.0161 0900 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
20:59:58.0161 0900 iaStor - ok
20:59:58.0208 0900 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
20:59:58.0208 0900 iaStorV - ok
20:59:58.0333 0900 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
20:59:58.0348 0900 igfx - ok
20:59:58.0395 0900 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
20:59:58.0395 0900 iirsp - ok
20:59:58.0426 0900 IntcAzAudAddService - ok
20:59:58.0489 0900 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
20:59:58.0504 0900 intelide - ok
20:59:58.0536 0900 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
20:59:58.0536 0900 intelppm - ok
20:59:58.0582 0900 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:59:58.0582 0900 IpFilterDriver - ok
20:59:58.0598 0900 IpInIp - ok
20:59:58.0660 0900 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
20:59:58.0660 0900 IPMIDRV - ok
20:59:58.0754 0900 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
20:59:58.0754 0900 IPNAT - ok
20:59:58.0848 0900 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
20:59:58.0848 0900 IRENUM - ok
20:59:58.0926 0900 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
20:59:58.0941 0900 isapnp - ok
20:59:59.0019 0900 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
20:59:59.0035 0900 iScsiPrt - ok
20:59:59.0082 0900 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
20:59:59.0097 0900 iteatapi - ok
20:59:59.0160 0900 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
20:59:59.0160 0900 iteraid - ok
20:59:59.0550 0900 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
20:59:59.0550 0900 kbdclass - ok
20:59:59.0612 0900 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
20:59:59.0628 0900 kbdhid - ok
20:59:59.0690 0900 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\Windows\system32\DRIVERS\kbfiltr.sys
20:59:59.0706 0900 kbfiltr - ok
20:59:59.0768 0900 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
20:59:59.0784 0900 KSecDD - ok
20:59:59.0908 0900 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
20:59:59.0908 0900 Lavasoft Kernexplorer - ok
21:00:00.0127 0900 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\Windows\system32\DRIVERS\Lbd.sys
21:00:00.0127 0900 Lbd - ok
21:00:00.0220 0900 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
21:00:00.0220 0900 lltdio - ok
21:00:00.0283 0900 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
21:00:00.0298 0900 LSI_FC - ok
21:00:00.0345 0900 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
21:00:00.0345 0900 LSI_SAS - ok
21:00:00.0408 0900 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
21:00:00.0408 0900 LSI_SCSI - ok
21:00:00.0470 0900 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
21:00:00.0486 0900 luafv - ok
21:00:00.0548 0900 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
21:00:00.0564 0900 megasas - ok
21:00:00.0642 0900 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
21:00:00.0642 0900 Modem - ok
21:00:00.0704 0900 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
21:00:00.0704 0900 MODEMCSA - ok
21:00:00.0782 0900 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
21:00:00.0782 0900 monitor - ok
21:00:00.0876 0900 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
21:00:00.0876 0900 mouclass - ok
21:00:00.0907 0900 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
21:00:00.0907 0900 mouhid - ok
21:00:00.0969 0900 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
21:00:00.0985 0900 MountMgr - ok
21:00:01.0047 0900 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
21:00:01.0047 0900 mpio - ok
21:00:01.0094 0900 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
21:00:01.0110 0900 mpsdrv - ok
21:00:01.0188 0900 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
21:00:01.0203 0900 Mraid35x - ok
21:00:01.0250 0900 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
21:00:01.0266 0900 MRxDAV - ok
21:00:01.0344 0900 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:00:01.0359 0900 mrxsmb - ok
21:00:01.0422 0900 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:00:01.0437 0900 mrxsmb10 - ok
21:00:01.0515 0900 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:00:01.0515 0900 mrxsmb20 - ok
21:00:01.0593 0900 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
21:00:01.0609 0900 msahci - ok
21:00:01.0656 0900 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
21:00:01.0671 0900 msdsm - ok
21:00:01.0749 0900 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
21:00:01.0765 0900 MSDV - ok
21:00:01.0827 0900 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
21:00:01.0827 0900 Msfs - ok
21:00:01.0890 0900 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
21:00:01.0890 0900 msisadrv - ok
21:00:01.0968 0900 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
21:00:01.0968 0900 MSKSSRV - ok
21:00:02.0014 0900 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
21:00:02.0030 0900 MSPCLOCK - ok
21:00:02.0077 0900 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
21:00:02.0077 0900 MSPQM - ok
21:00:02.0139 0900 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
21:00:02.0139 0900 MsRPC - ok
21:00:02.0186 0900 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
21:00:02.0202 0900 mssmbios - ok
21:00:02.0233 0900 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
21:00:02.0233 0900 MSTEE - ok
21:00:02.0280 0900 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
21:00:02.0280 0900 MTsensor - ok
21:00:02.0326 0900 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
21:00:02.0326 0900 Mup - ok
21:00:02.0404 0900 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
21:00:02.0404 0900 NativeWifiP - ok
21:00:02.0482 0900 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
21:00:02.0498 0900 NDIS - ok
21:00:02.0560 0900 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
21:00:02.0576 0900 NdisTapi - ok
21:00:02.0638 0900 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
21:00:02.0638 0900 Ndisuio - ok
21:00:02.0685 0900 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
21:00:02.0701 0900 NdisWan - ok
21:00:02.0716 0900 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
21:00:02.0732 0900 NDProxy - ok
21:00:02.0779 0900 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
21:00:02.0779 0900 NetBIOS - ok
21:00:02.0857 0900 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
21:00:02.0872 0900 netbt - ok
21:00:02.0982 0900 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
21:00:03.0044 0900 NETw3v32 - ok
21:00:03.0075 0900 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
21:00:03.0075 0900 nfrd960 - ok
21:00:03.0122 0900 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
21:00:03.0122 0900 Npfs - ok
21:00:03.0169 0900 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
21:00:03.0169 0900 nsiproxy - ok
21:00:03.0247 0900 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
21:00:03.0278 0900 Ntfs - ok
21:00:03.0309 0900 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
21:00:03.0325 0900 ntrigdigi - ok
21:00:03.0356 0900 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
21:00:03.0387 0900 Null - ok
21:00:03.0652 0900 nvlddmkm (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:00:03.0777 0900 nvlddmkm - ok
21:00:03.0855 0900 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
21:00:03.0855 0900 nvraid - ok
21:00:03.0918 0900 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
21:00:03.0933 0900 nvstor - ok
21:00:03.0980 0900 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
21:00:03.0996 0900 nv_agp - ok
21:00:03.0996 0900 NwlnkFlt - ok
21:00:04.0011 0900 NwlnkFwd - ok
21:00:04.0089 0900 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
21:00:04.0105 0900 ohci1394 - ok
21:00:04.0510 0900 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
21:00:04.0526 0900 Parport - ok
21:00:04.0588 0900 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
21:00:04.0588 0900 partmgr - ok
21:00:04.0635 0900 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
21:00:04.0651 0900 Parvdm - ok
21:00:04.0807 0900 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
21:00:04.0822 0900 pccsmcfd - ok
21:00:04.0900 0900 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
21:00:04.0916 0900 pci - ok
21:00:04.0978 0900 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
21:00:04.0978 0900 pciide - ok
21:00:05.0041 0900 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
21:00:05.0056 0900 pcmcia - ok
21:00:05.0150 0900 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
21:00:05.0181 0900 PEAUTH - ok
21:00:05.0322 0900 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
21:00:05.0337 0900 PptpMiniport - ok
21:00:05.0384 0900 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
21:00:05.0384 0900 Processor - ok
21:00:05.0431 0900 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
21:00:05.0446 0900 PSched - ok
21:00:05.0509 0900 qcusbser (59b96dbe2acb872cc1c9f4c14dbb7690) C:\Windows\system32\DRIVERS\qcusbser.sys
21:00:05.0524 0900 qcusbser - ok
21:00:05.0602 0900 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
21:00:05.0649 0900 ql2300 - ok
21:00:05.0696 0900 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
21:00:05.0712 0900 ql40xx - ok
21:00:05.0774 0900 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
21:00:05.0774 0900 QWAVEdrv - ok
21:00:05.0821 0900 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
21:00:05.0821 0900 RasAcd - ok
21:00:05.0883 0900 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:00:05.0883 0900 Rasl2tp - ok
21:00:05.0961 0900 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
21:00:05.0961 0900 RasPppoe - ok
21:00:06.0008 0900 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
21:00:06.0008 0900 RasSstp - ok
21:00:06.0070 0900 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
21:00:06.0086 0900 rdbss - ok
21:00:06.0148 0900 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:00:06.0148 0900 RDPCDD - ok
21:00:06.0226 0900 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
21:00:06.0242 0900 rdpdr - ok
21:00:06.0289 0900 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
21:00:06.0304 0900 RDPENCDD - ok
21:00:06.0398 0900 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
21:00:06.0429 0900 RDPWD - ok
21:00:06.0507 0900 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
21:00:06.0523 0900 RFCOMM - ok
21:00:06.0570 0900 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
21:00:06.0585 0900 rimmptsk - ok
21:00:06.0616 0900 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
21:00:06.0616 0900 rimsptsk - ok
21:00:06.0663 0900 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
21:00:06.0679 0900 rismxdp - ok
21:00:06.0757 0900 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
21:00:06.0772 0900 rspndr - ok
21:00:06.0819 0900 RTL8169 (3d2b6520699d1dcd5a13f9e7cad62199) C:\Windows\system32\DRIVERS\Rtlh86.sys
21:00:06.0819 0900 RTL8169 - ok
21:00:06.0897 0900 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
21:00:06.0897 0900 sbp2port - ok
21:00:06.0991 0900 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
21:00:07.0006 0900 sdbus - ok
21:00:07.0053 0900 secdrv (66a58d14ca010dd2bfbad8f61d278229) C:\Windows\system32\drivers\secdrv.sys
21:00:07.0069 0900 secdrv - ok
21:00:07.0131 0900 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
21:00:07.0131 0900 Serenum - ok
21:00:07.0194 0900 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
21:00:07.0209 0900 Serial - ok
21:00:07.0272 0900 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
21:00:07.0272 0900 sermouse - ok
21:00:07.0443 0900 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
21:00:07.0443 0900 sffdisk - ok
21:00:07.0506 0900 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
21:00:07.0521 0900 sffp_mmc - ok
21:00:07.0584 0900 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
21:00:07.0599 0900 sffp_sd - ok
21:00:07.0677 0900 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
21:00:07.0677 0900 sfloppy - ok
21:00:07.0724 0900 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
21:00:07.0740 0900 sisagp - ok
21:00:07.0771 0900 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
21:00:07.0771 0900 SiSRaid2 - ok
21:00:07.0802 0900 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
21:00:07.0818 0900 SiSRaid4 - ok
21:00:07.0849 0900 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
21:00:07.0864 0900 Smb - ok
21:00:07.0911 0900 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\Windows\system32\DRIVERS\smserial.sys
21:00:07.0958 0900 smserial - ok
21:00:08.0098 0900 SNP2UVC (0302bc619d4a723317e7f8eb0c362bd3) C:\Windows\system32\DRIVERS\snp2uvc.sys
21:00:08.0161 0900 SNP2UVC - ok
21:00:08.0254 0900 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
21:00:08.0270 0900 spldr - ok
21:00:08.0426 0900 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
21:00:08.0426 0900 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
21:00:08.0426 0900 sptd ( LockedFile.Multi.Generic ) - warning
21:00:08.0426 0900 sptd - detected LockedFile.Multi.Generic (1)
21:00:08.0504 0900 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
21:00:08.0520 0900 srv - ok
21:00:08.0582 0900 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
21:00:08.0582 0900 srv2 - ok
21:00:08.0644 0900 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
21:00:08.0660 0900 srvnet - ok
21:00:08.0722 0900 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
21:00:08.0722 0900 sscdbus - ok
21:00:08.0785 0900 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
21:00:08.0800 0900 sscdmdfl - ok
21:00:08.0847 0900 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
21:00:08.0878 0900 sscdmdm - ok
21:00:08.0956 0900 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
21:00:08.0972 0900 swenum - ok
21:00:09.0097 0900 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
21:00:09.0112 0900 Symc8xx - ok
21:00:09.0752 0900 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
21:00:09.0752 0900 Sym_hi - ok
21:00:09.0830 0900 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
21:00:09.0830 0900 Sym_u3 - ok
21:00:09.0908 0900 SynTP (760e4f5a1e754bbe4a1bd2a0b54f6aa6) C:\Windows\system32\DRIVERS\SynTP.sys
21:00:09.0908 0900 SynTP - ok
21:00:10.0017 0900 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
21:00:10.0064 0900 Tcpip - ok
21:00:10.0142 0900 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
21:00:10.0158 0900 Tcpip6 - ok
21:00:10.0236 0900 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
21:00:10.0236 0900 tcpipreg - ok
21:00:10.0329 0900 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
21:00:10.0345 0900 TDPIPE - ok
21:00:10.0376 0900 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
21:00:10.0392 0900 TDTCP - ok
21:00:10.0454 0900 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
21:00:10.0454 0900 tdx - ok
21:00:10.0532 0900 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
21:00:10.0548 0900 TermDD - ok
21:00:10.0672 0900 TPM (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers\tpm.sys
21:00:10.0688 0900 TPM - ok
21:00:10.0766 0900 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
21:00:10.0766 0900 TrueSight - ok
21:00:10.0828 0900 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:00:10.0844 0900 tssecsrv - ok
21:00:10.0891 0900 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
21:00:10.0922 0900 tunmp - ok
21:00:10.0969 0900 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
21:00:10.0984 0900 tunnel - ok
21:00:11.0047 0900 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
21:00:11.0047 0900 uagp35 - ok
21:00:11.0125 0900 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
21:00:11.0140 0900 udfs - ok
21:00:11.0218 0900 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
21:00:11.0218 0900 uliagpkx - ok
21:00:11.0281 0900 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
21:00:11.0312 0900 uliahci - ok
21:00:11.0343 0900 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
21:00:11.0359 0900 UlSata - ok
21:00:11.0390 0900 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
21:00:11.0406 0900 ulsata2 - ok
21:00:11.0452 0900 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
21:00:11.0468 0900 umbus - ok
21:00:11.0530 0900 upperdev - ok
21:00:11.0624 0900 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
21:00:11.0624 0900 usbaudio - ok
21:00:11.0671 0900 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
21:00:11.0671 0900 usbccgp - ok
21:00:11.0702 0900 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
21:00:11.0718 0900 usbcir - ok
21:00:11.0796 0900 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
21:00:11.0796 0900 usbehci - ok
21:00:11.0858 0900 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
21:00:11.0858 0900 usbhub - ok
21:00:11.0905 0900 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
21:00:11.0905 0900 usbohci - ok
21:00:11.0936 0900 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
21:00:11.0952 0900 usbprint - ok
21:00:11.0998 0900 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
21:00:11.0998 0900 usbscan - ok
21:00:12.0061 0900 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:00:12.0061 0900 USBSTOR - ok
21:00:12.0108 0900 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
21:00:12.0123 0900 usbuhci - ok
21:00:12.0170 0900 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
21:00:12.0186 0900 usbvideo - ok
21:00:12.0217 0900 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\Windows\system32\DRIVERS\VClone.sys
21:00:12.0232 0900 VClone - ok
21:00:12.0264 0900 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
21:00:12.0279 0900 vga - ok
21:00:12.0326 0900 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
21:00:12.0342 0900 VgaSave - ok
21:00:12.0373 0900 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
21:00:12.0373 0900 viaagp - ok
21:00:12.0404 0900 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
21:00:12.0420 0900 ViaC7 - ok
21:00:12.0451 0900 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
21:00:12.0451 0900 viaide - ok
21:00:12.0513 0900 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
21:00:12.0513 0900 volmgr - ok
21:00:12.0607 0900 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
21:00:12.0622 0900 volmgrx - ok
21:00:12.0669 0900 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
21:00:12.0685 0900 volsnap - ok
21:00:12.0747 0900 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
21:00:12.0747 0900 vsmraid - ok
21:00:12.0810 0900 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
21:00:12.0825 0900 WacomPen - ok
21:00:12.0872 0900 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:00:12.0888 0900 Wanarp - ok
21:00:12.0919 0900 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:00:12.0919 0900 Wanarpv6 - ok
21:00:13.0012 0900 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
21:00:13.0028 0900 Wd - ok
21:00:13.0106 0900 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
21:00:13.0137 0900 Wdf01000 - ok
21:00:13.0293 0900 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
21:00:13.0293 0900 WmiAcpi - ok
21:00:13.0387 0900 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
21:00:13.0387 0900 WpdUsb - ok
21:00:13.0449 0900 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
21:00:13.0465 0900 ws2ifsl - ok
21:00:13.0574 0900 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:00:13.0574 0900 WUDFRd - ok
21:00:13.0636 0900 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
21:00:13.0652 0900 \Device\Harddisk0\DR0 - ok
21:00:13.0652 0900 Boot (0x1200) (81b2f67e6dd23dc99b8343abaccaed20) \Device\Harddisk0\DR0\Partition0
21:00:13.0652 0900 \Device\Harddisk0\DR0\Partition0 - ok
21:00:13.0699 0900 Boot (0x1200) (5de650c7eb3aaecc65c4117a15ed60b3) \Device\Harddisk0\DR0\Partition1
21:00:13.0699 0900 \Device\Harddisk0\DR0\Partition1 - ok
21:00:13.0699 0900 ============================================================
21:00:13.0699 0900 Scan finished
21:00:13.0699 0900 ============================================================
21:00:13.0714 5268 Detected object count: 2
21:00:13.0714 5268 Actual detected object count: 2
21:01:03.0542 5268 asc3550p ( ForgedFile.Multi.Generic ) - skipped by user
21:01:03.0542 5268 asc3550p ( ForgedFile.Multi.Generic ) - User select action: Skip
21:01:03.0542 5268 sptd ( LockedFile.Multi.Generic ) - skipped by user
21:01:03.0542 5268 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
21:01:31.0762 5236 ============================================================
21:01:31.0762 5236 Scan started
21:01:31.0762 5236 Mode: Manual; SigCheck; TDLFS;
21:01:31.0762 5236 ============================================================
21:01:32.0027 5236 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
21:01:32.0339 5236 61883 - ok
21:01:32.0495 5236 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
21:01:32.0527 5236 ACPI - ok
21:01:32.0558 5236 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
21:01:32.0589 5236 adp94xx - ok
21:01:32.0620 5236 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
21:01:32.0636 5236 adpahci - ok
21:01:32.0667 5236 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
21:01:32.0683 5236 adpu160m - ok
21:01:32.0745 5236 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
21:01:32.0761 5236 adpu320 - ok
21:01:32.0839 5236 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
21:01:32.0917 5236 AFD - ok
21:01:32.0979 5236 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
21:01:32.0995 5236 agp440 - ok
21:01:33.0010 5236 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
21:01:33.0026 5236 aic78xx - ok
21:01:33.0057 5236 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
21:01:33.0073 5236 aliide - ok
21:01:33.0104 5236 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
21:01:33.0119 5236 amdagp - ok
21:01:33.0151 5236 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
21:01:33.0166 5236 amdide - ok
21:01:33.0182 5236 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
21:01:33.0369 5236 AmdK7 - ok
21:01:33.0463 5236 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
21:01:33.0541 5236 AmdK8 - ok
21:01:33.0697 5236 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
21:01:33.0712 5236 arc - ok
21:01:33.0775 5236 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
21:01:33.0790 5236 arcsas - ok
21:01:33.0837 5236 asc3550p (9736081aefcc90f08794062845f8ee89) C:\Windows\system32\drivers\asc3550p.sys
21:01:33.0837 5236 Suspicious file (Forged): C:\Windows\system32\drivers\asc3550p.sys. Real md5: 9736081aefcc90f08794062845f8ee89, Fake md5: 642a5c79962aac586f6eaefbd1833c7e
21:01:33.0837 5236 asc3550p ( ForgedFile.Multi.Generic ) - warning
21:01:33.0837 5236 asc3550p - detected ForgedFile.Multi.Generic (1)
21:01:33.0884 5236 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
21:01:33.0946 5236 AsDsm - ok
21:01:34.0024 5236 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
21:01:34.0040 5236 ASMMAP - ok
21:01:34.0165 5236 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
21:01:34.0211 5236 AsyncMac - ok
21:01:34.0289 5236 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
21:01:34.0305 5236 atapi - ok
21:01:34.0695 5236 athr (dcdfc3a5a8b239055aab6bd975ada889) C:\Windows\system32\DRIVERS\athr.sys
21:01:34.0789 5236 athr - ok
21:01:34.0960 5236 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
21:01:35.0023 5236 Avc - ok
21:01:35.0069 5236 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
21:01:35.0116 5236 Beep - ok
21:01:35.0163 5236 blbdrive - ok
21:01:35.0225 5236 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
21:01:35.0241 5236 bowser - ok
21:01:35.0319 5236 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
21:01:35.0428 5236 BrFiltLo - ok
21:01:35.0569 5236 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
21:01:35.0615 5236 BrFiltUp - ok
21:01:35.0693 5236 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
21:01:35.0787 5236 Brserid - ok
21:01:35.0912 5236 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
21:01:35.0990 5236 BrSerWdm - ok
21:01:36.0099 5236 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
21:01:36.0193 5236 BrUsbMdm - ok
21:01:36.0427 5236 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
21:01:36.0489 5236 BrUsbSer - ok
21:01:36.0551 5236 BthEnum (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
21:01:36.0645 5236 BthEnum - ok
21:01:36.0723 5236 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
21:01:36.0817 5236 BTHMODEM - ok
21:01:36.0957 5236 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
21:01:37.0019 5236 BthPan - ok
21:01:37.0097 5236 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
21:01:37.0175 5236 BTHPORT - ok
21:01:37.0300 5236 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
21:01:37.0363 5236 BTHUSB - ok
21:01:37.0425 5236 catchme - ok
21:01:37.0519 5236 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
21:01:37.0581 5236 cdfs - ok
21:01:37.0799 5236 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
21:01:37.0846 5236 cdrom - ok
21:01:37.0909 5236 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
21:01:37.0987 5236 circlass - ok
21:01:38.0049 5236 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
21:01:38.0080 5236 CLFS - ok
21:01:38.0158 5236 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
21:01:38.0205 5236 CmBatt - ok
21:01:38.0267 5236 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
21:01:38.0283 5236 cmdide - ok
21:01:38.0345 5236 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
21:01:38.0361 5236 Compbatt - ok
21:01:38.0392 5236 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
21:01:38.0408 5236 crcdisk - ok
21:01:38.0486 5236 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
21:01:38.0548 5236 Crusoe - ok
21:01:38.0704 5236 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
21:01:38.0767 5236 DfsC - ok
21:01:38.0860 5236 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
21:01:38.0876 5236 disk - ok
21:01:38.0923 5236 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
21:01:38.0985 5236 drmkaud - ok
21:01:39.0125 5236 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
21:01:39.0172 5236 DXGKrnl - ok
21:01:39.0235 5236 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
21:01:39.0313 5236 E1G60 - ok
21:01:39.0703 5236 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
21:01:39.0718 5236 Ecache - ok
21:01:39.0812 5236 ElbyCDIO (44996a2addd2db7454f2ca40b67d8941) C:\Windows\system32\Drivers\ElbyCDIO.sys
21:01:39.0827 5236 ElbyCDIO - ok
21:01:39.0905 5236 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
21:01:39.0937 5236 elxstor - ok
21:01:40.0015 5236 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
21:01:40.0077 5236 exfat - ok
21:01:40.0155 5236 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
21:01:40.0202 5236 fastfat - ok
21:01:40.0280 5236 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
21:01:40.0358 5236 fdc - ok
21:01:40.0514 5236 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
21:01:40.0529 5236 FileInfo - ok
21:01:40.0592 5236 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
21:01:40.0639 5236 Filetrace - ok
21:01:40.0841 5236 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
21:01:40.0904 5236 flpydisk - ok
21:01:40.0997 5236 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
21:01:41.0013 5236 FltMgr - ok
21:01:41.0153 5236 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
21:01:41.0200 5236 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
21:01:41.0200 5236 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
21:01:41.0294 5236 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
21:01:41.0356 5236 Fs_Rec - ok
21:01:41.0419 5236 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
21:01:41.0434 5236 gagp30kx - ok
21:01:41.0512 5236 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
21:01:41.0528 5236 GEARAspiWDM - ok
21:01:41.0621 5236 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
21:01:41.0637 5236 ghaio - ok
21:01:41.0777 5236 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
21:01:41.0840 5236 HdAudAddService - ok
21:01:41.0933 5236 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:01:42.0011 5236 HDAudBus - ok
21:01:42.0121 5236 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
21:01:42.0199 5236 HidBth - ok
21:01:42.0339 5236 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
21:01:42.0433 5236 HidIr - ok
21:01:42.0635 5236 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
21:01:42.0667 5236 HidUsb - ok
21:01:42.0713 5236 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
21:01:42.0729 5236 HpCISSs - ok
21:01:42.0807 5236 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
21:01:42.0869 5236 HTTP - ok
21:01:42.0932 5236 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
21:01:42.0947 5236 i2omp - ok
21:01:43.0010 5236 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
21:01:43.0072 5236 i8042prt - ok
21:01:43.0135 5236 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
21:01:43.0166 5236 iaStor - ok
21:01:43.0213 5236 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
21:01:43.0228 5236 iaStorV - ok
21:01:43.0353 5236 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
21:01:43.0509 5236 igfx - ok
21:01:43.0571 5236 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
21:01:43.0587 5236 iirsp - ok
21:01:43.0634 5236 IntcAzAudAddService - ok
21:01:43.0681 5236 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
21:01:43.0696 5236 intelide - ok
21:01:43.0743 5236 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
21:01:43.0805 5236 intelppm - ok
21:01:43.0868 5236 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:01:43.0915 5236 IpFilterDriver - ok
21:01:43.0946 5236 IpInIp - ok
21:01:44.0008 5236 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
21:01:44.0086 5236 IPMIDRV - ok
21:01:44.0149 5236 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
21:01:44.0195 5236 IPNAT - ok
21:01:44.0617 5236 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
21:01:44.0663 5236 IRENUM - ok
21:01:44.0819 5236 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
21:01:44.0835 5236 isapnp - ok
21:01:44.0944 5236 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
21:01:44.0960 5236 iScsiPrt - ok
21:01:45.0007 5236 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
21:01:45.0038 5236 iteatapi - ok
21:01:45.0069 5236 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
21:01:45.0085 5236 iteraid - ok
21:01:45.0131 5236 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
21:01:45.0163 5236 kbdclass - ok
21:01:45.0194 5236 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
21:01:45.0256 5236 kbdhid - ok
21:01:45.0397 5236 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\Windows\system32\DRIVERS\kbfiltr.sys
21:01:45.0443 5236 kbfiltr - ok
21:01:45.0537 5236 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
21:01:45.0599 5236 KSecDD - ok
21:01:45.0724 5236 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
21:01:45.0740 5236 Lavasoft Kernexplorer - ok
21:01:45.0865 5236 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\Windows\system32\DRIVERS\Lbd.sys
21:01:45.0880 5236 Lbd - ok
21:01:45.0927 5236 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
21:01:45.0989 5236 lltdio - ok
21:01:46.0114 5236 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
21:01:46.0145 5236 LSI_FC - ok
21:01:46.0208 5236 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
21:01:46.0223 5236 LSI_SAS - ok
21:01:46.0317 5236 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
21:01:46.0348 5236 LSI_SCSI - ok
21:01:46.0567 5236 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
21:01:46.0660 5236 luafv - ok
21:01:46.0925 5236 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
21:01:46.0957 5236 megasas - ok
21:01:47.0050 5236 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
21:01:47.0113 5236 Modem - ok
21:01:47.0409 5236 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
21:01:47.0456 5236 MODEMCSA - ok
21:01:47.0674 5236 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
21:01:47.0737 5236 monitor - ok
21:01:48.0111 5236 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
21:01:48.0142 5236 mouclass - ok
21:01:48.0283 5236 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
21:01:48.0345 5236 mouhid - ok
21:01:48.0641 5236 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
21:01:48.0673 5236 MountMgr - ok
21:01:48.0766 5236 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
21:01:48.0797 5236 mpio - ok
21:01:48.0875 5236 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
21:01:48.0922 5236 mpsdrv - ok
21:01:49.0156 5236 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
21:01:49.0187 5236 Mraid35x - ok
21:01:49.0671 5236 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
21:01:49.0718 5236 MRxDAV - ok
21:01:49.0983 5236 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:01:50.0030 5236 mrxsmb - ok
21:01:50.0295 5236 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:01:50.0357 5236 mrxsmb10 - ok
21:01:50.0435 5236 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:01:50.0467 5236 mrxsmb20 - ok
21:01:50.0529 5236 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
21:01:50.0545 5236 msahci - ok
21:01:50.0591 5236 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
21:01:50.0607 5236 msdsm - ok
21:01:50.0685 5236 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
21:01:50.0747 5236 MSDV - ok
21:01:51.0013 5236 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
21:01:51.0091 5236 Msfs - ok
21:01:51.0247 5236 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
21:01:51.0309 5236 msisadrv - ok
21:01:51.0590 5236 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
21:01:51.0668 5236 MSKSSRV - ok
21:01:51.0933 5236 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
21:01:52.0011 5236 MSPCLOCK - ok
21:01:52.0541 5236 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
21:01:52.0604 5236 MSPQM - ok
21:01:52.0729 5236 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
21:01:52.0744 5236 MsRPC - ok
21:01:52.0869 5236 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
21:01:52.0885 5236 mssmbios - ok
21:01:53.0025 5236 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
21:01:53.0072 5236 MSTEE - ok
21:01:53.0212 5236 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
21:01:53.0228 5236 MTsensor - ok
21:01:53.0321 5236 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
21:01:53.0337 5236 Mup - ok
21:01:53.0446 5236 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
21:01:53.0493 5236 NativeWifiP - ok
21:01:53.0821 5236 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
21:01:53.0883 5236 NDIS - ok
21:01:54.0257 5236 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
21:01:54.0320 5236 NdisTapi - ok
21:01:54.0772 5236 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
21:01:54.0803 5236 Ndisuio - ok
21:01:54.0897 5236 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
21:01:54.0928 5236 NdisWan - ok
21:01:55.0053 5236 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
21:01:55.0100 5236 NDProxy - ok
21:01:55.0209 5236 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
21:01:55.0271 5236 NetBIOS - ok
21:01:55.0521 5236 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
21:01:55.0568 5236 netbt - ok
21:01:55.0755 5236 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
21:01:55.0958 5236 NETw3v32 - ok
21:01:56.0098 5236 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
21:01:56.0114 5236 nfrd960 - ok
21:01:56.0161 5236 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
21:01:56.0192 5236 Npfs - ok
21:01:56.0270 5236 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
21:01:56.0332 5236 nsiproxy - ok
21:01:56.0426 5236 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
21:01:56.0504 5236 Ntfs - ok
21:01:56.0582 5236 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
21:01:56.0660 5236 ntrigdigi - ok
21:01:56.0738 5236 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
21:01:56.0785 5236 Null - ok
21:01:56.0972 5236 nvlddmkm (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:01:57.0253 5236 nvlddmkm - ok
21:01:57.0377 5236 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
21:01:57.0409 52
0
Réponse 26 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
27 oct. 2011 à 21:06
J'ai tout "skippé" (que des suspicious files)
0
Réponse 27 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 oct. 2011 à 21:45
Ok.

Juste, je viens de remarquer quelque chose...
L'auteur est Pomdapi, en invité.

Es-tu cette personne ? :D

@+

Gabriel.
0
Réponse 28 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
28 oct. 2011 à 03:52
lol Je ne comprends pas ta question...

Mais oui, je suis bien l'auteur (si cette dernière est bien celle-ci)

Avons nous éradiqué le pbm d'origine?
Cela fait maintenant 48h que tout semble fonctionner (sans ralentissements suspects, ni de messages d'alerte d'attaque farfelue, ni de disparition de fichiers, ni de défaut de réponses au lancement de quelconque programme)

1/Puis-je lancer un scan spybot et adaware pour être sûr?

2/Concrètement, qu'a fait et qu'aurait-il fait d'autre à mon ordi ce security sphere 2012?

3/A quoi servent tous les prgm que nous avons téléchargé (Roguekiller, TDSSkiller, Combofix, Defogger) & dois-je les conserver (si oui dans quel but ?)

4/As-tu une recommandation de configuration de protection peu onéreuse mais ultra fiable?
0
Réponse 29 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
28 oct. 2011 à 18:19
Re,

Oh que non on a pas finit^^

1/Puis-je lancer un scan spybot et adaware pour être sûr?
Je te conseille de désinstaller ces logiciels : chasseurs de cookies ou FP, sans plus.
Et ils sont obsolètes. On va voir un logiciel à jour, qui les remplacera très bien ;)


On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou


http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

https://www.casimages.com/



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

@+

Gabriel.
0
Réponse 30 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
28 oct. 2011 à 22:23
Bonsoir,

https://www.cjoint.com/?3JCwvS4BV7K

PS: pourquoi ne toujours répondre qu'à mes 1/... trop de questions maitre yoda ?
0
Réponse 31 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
28 oct. 2011 à 23:18
Re,

PS: pourquoi ne toujours répondre qu'à mes 1/... trop de questions maitre yoda ?

Parce que le reste, on va le voir après^^

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.

@+


Gabriel.
0
Réponse 32 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
28 oct. 2011 à 23:35
hop:

https://www.cjoint.com/?3JCxHS0Ke5B

(aaaah, ça m'va)
0
Réponse 33 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
28 oct. 2011 à 23:38
Bien :)

/!\Ferme toutes les applications en cours avant de continuer/!\
Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/

@+

Gabriel.
0
Réponse 34 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
28 oct. 2011 à 23:58
DSl, petit plantage au redémarrage

https://www.cjoint.com/?3JCx5paa7Sj
0
Réponse 35 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 oct. 2011 à 00:01
Ok.
Refais moi un ZHPdiag ;)

Merci,

Gabriel.
0
Réponse 36 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
29 oct. 2011 à 00:19
.....

"Violation d'accès à l'adresse 004052E4 dans le module 'ZHPDiag.exe' Ecriture de l'adresse 000003AC"

WTF ais-je envi de dire !!
0
Réponse 37 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
29 oct. 2011 à 00:35
ayé !

https://www.cjoint.com/?AJDaJitts11
0
Réponse 38 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 oct. 2011 à 12:44
Ok.

>Copie les lignes du fichier.txt (Avec Ctrl + C) : http://dl.dropbox.com/u/32869654/Pour%20ksp034.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
Réponse 39 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
29 oct. 2011 à 13:44
Bonjour,
Pour indication, avant de cliquer sur "nettoyer" (soit, après avoir fait "ok"), une boite de dial s'est ouverte pour me demander si je souhaitais déinstaller windows.... de crainte j'ai fais "annuler". Puis j'ai repris à l'étape "nettoyer"

Voici le rapport:

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-10-2011-13-37-55.txt
Run by Barret at 29/10/2011 13:38:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {835525BE-63BD-4EC4-9425-00CEAD4849C2}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Barret\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350}
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKCU\Software\WakeNet
ABSENT Key: HKCU\Software\WideStream
ABSENT Key: HKCU\Software\bisoft
ABSENT Key: HKLM\Software\EoRezo
SUPPRIME Key: HKLM\Software\QuestBrowse
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
SUPPRIME Key: HKLM\Software\Classes\shopperreports.reporter
SUPPRIME Key: HKLM\Software\Classes\shopperreports.reporter.1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
SUPPRIME Key: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
SUPPRIME Key: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}
SUPPRIME Key: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
SUPPRIME Key: HKLM\Software\EoRezo
ABSENT Key: HKLM\Software\QuestBrowse
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
ABSENT Key: HKLM\Software\Classes\shopperreports.reporter
ABSENT Key: HKLM\Software\Classes\shopperreports.reporter.1
ABSENT Key: HKLM\Software\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
ABSENT Key: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
ABSENT Key: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
ABSENT Key: HKLM\Software\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
ABSENT Key: HKLM\Software\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
ABSENT Key: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
ABSENT Key: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
ABSENT Key: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
ABSENT Key: HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}
ABSENT Key: HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}
ABSENT Key: HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}
ABSENT Key: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
ABSENT Key: HKLM\Software\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
ABSENT Key: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}

========== Valeur(s) du Registre ==========
ABSENT RunValue: ItsTV
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:widestream6@spointer.com
SUPPRIME {F7D148D8-0529-4EE7-97DC-0DEFEA73AF5B}
SUPPRIME {263C2402-AFB9-4171-9BCA-FB9A70115F4A}
SUPPRIME {371A1EB3-8D7A-40F8-89CE-094CEF6170DD}
SUPPRIME {56BB64BD-8D69-4C24-B988-6B8BF15F2DC9}
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Mozilla\Firefox\Extensions]:widestream6@spointer.com
ABSENT {F7D148D8-0529-4EE7-97DC-0DEFEA73AF5B}
ABSENT {263C2402-AFB9-4171-9BCA-FB9A70115F4A}
ABSENT {371A1EB3-8D7A-40F8-89CE-094CEF6170DD}
ABSENT {56BB64BD-8D69-4C24-B988-6B8BF15F2DC9}
ABSENT URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
REMPLACE Value Start_ShowSearch : Good (1) - Bad (0)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");
SUPPRIME Mozilla Pref: user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");
SUPPRIME Mozilla Pref: user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");
SUPPRIME Mozilla Pref: user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Widestream6
SUPPRIME Folder: C:\ProgramData\bb
SUPPRIME Reboot Folder**: C:\Users\Barret\AppData\Roaming\OfferBox
SUPPRIME Folder: C:\Users\Barret\AppData\Roaming\widestream
SUPPRIME Folder: C:\Users\Barret\AppData\Local\widestream6 Air
SUPPRIME Folder: C:\Users\Barret\AppData\Roaming\Mozilla\Firefox\Profiles\mdt5edyd.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Folder: C:\ProgramData\Winamp Toolbar
SUPPRIME Temporaires Windows: : 238
SUPPRIME Flash Cookies: 1871
ABSENT C:\Program Files\Widestream6
ABSENT C:\ProgramData\bb
ABSENT C:\Users\Barret\AppData\Roaming\widestream
ABSENT C:\Users\Barret\AppData\Local\widestream6 Air
ABSENT C:\ProgramData\Winamp Toolbar
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
ABSENT File: c:\users\barret\appdata\roaming\mozilla\firefox\profiles\mdt5edyd.default\searchplugins\fissa.xml
ABSENT File: c:\program files\itslabel\itstv.exe
SUPPRIME File: c:\windows\system32\drivers\asc3550p.sys
ABSENT Folder/File: c:\program files\widestream6
ABSENT Folder/File: c:\users\barret\appdata\roaming\widestream
ABSENT Folder/File: c:\users\barret\appdata\local\widestream6 air
ABSENT Folder/File: c:\users\barret\appdata\roaming\mozilla\firefox\profiles\mdt5edyd.default\searchplugins\fissa.xml
SUPPRIME File: c:\users\barret\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\programdata\winamp toolbar
SUPPRIME Temporaires Windows: : 942
SUPPRIME Flash Cookies: 1049
ABSENT File: c:\windows\system32\drivers\asc3550p.sys
ABSENT Folder/File: c:\users\barret\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows: : 38
SUPPRIME Flash Cookies: 0

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
55 : Clé(s) du Registre
17 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
16 : Dossier(s)
15 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
1 : Restauration Système


End of clean in 02mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/10/2011 12:37:55 [5855]
C:\ZHP\ZHPFix[R2].txt - 29/10/2011 13:38:22 [9025]
0
Réponse 40 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 oct. 2011 à 13:49
Bien :)

ATTENTION ! Plusieurs heures de scan sont probables !

Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites.

Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).


=> Si tu as besoin d'aide regarde ce tutoriel :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses