Sujet Précédent Sujet Suivant

Problème trojan/win32/sirefef.

Résolu/Fermé
hsalF - 2 nov. 2011 à 11:53
 Utilisateur anonyme - 2 nov. 2011 à 21:04
Bonjour,

Voila mon pc est infecté par trojan/win32/sirefef, mais aucun de mes antivirus n'arrive a le supprimer. Aidez moi SVP.

Cordialement.

A voir également:

46 réponses

Réponse 1 / 46
Utilisateur anonyme
2 nov. 2011 à 11:54
salut

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

==============

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 2 / 46
hsalF
2 nov. 2011 à 11:58
11:57:20.0342 4616 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
11:57:20.0468 4616 ============================================================
11:57:20.0468 4616 Current date / time: 2011/11/02 11:57:20.0468
11:57:20.0468 4616 SystemInfo:
11:57:20.0468 4616
11:57:20.0468 4616 OS Version: 6.1.7601 ServicePack: 1.0
11:57:20.0468 4616 Product type: Workstation
11:57:20.0468 4616 ComputerName: USER-PC
11:57:20.0468 4616 UserName: User
11:57:20.0468 4616 Windows directory: C:\Windows
11:57:20.0468 4616 System windows directory: C:\Windows
11:57:20.0468 4616 Processor architecture: Intel x86
11:57:20.0468 4616 Number of processors: 8
11:57:20.0468 4616 Page size: 0x1000
11:57:20.0468 4616 Boot type: Normal boot
11:57:20.0468 4616 ============================================================
11:57:20.0637 4616 Initialize success
11:57:35.0237 5188 ============================================================
11:57:35.0237 5188 Scan started
11:57:35.0237 5188 Mode: Manual;
11:57:35.0237 5188 ============================================================
11:57:35.0601 5188 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
11:57:35.0604 5188 1394ohci - ok
11:57:35.0646 5188 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
11:57:35.0649 5188 ACPI - ok
11:57:35.0682 5188 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
11:57:35.0683 5188 AcpiPmi - ok
11:57:35.0735 5188 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
11:57:35.0741 5188 adp94xx - ok
11:57:35.0789 5188 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
11:57:35.0794 5188 adpahci - ok
11:57:35.0837 5188 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
11:57:35.0840 5188 adpu320 - ok
11:57:35.0925 5188 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
11:57:35.0930 5188 AFD - ok
11:57:35.0960 5188 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
11:57:35.0962 5188 agp440 - ok
11:57:35.0992 5188 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
11:57:35.0994 5188 aic78xx - ok
11:57:36.0029 5188 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
11:57:36.0030 5188 aliide - ok
11:57:36.0054 5188 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
11:57:36.0055 5188 amdagp - ok
11:57:36.0099 5188 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
11:57:36.0101 5188 amdide - ok
11:57:36.0126 5188 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
11:57:36.0128 5188 AmdK8 - ok
11:57:36.0160 5188 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
11:57:36.0162 5188 AmdPPM - ok
11:57:36.0202 5188 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
11:57:36.0204 5188 amdsata - ok
11:57:36.0232 5188 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
11:57:36.0235 5188 amdsbs - ok
11:57:36.0287 5188 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
11:57:36.0289 5188 amdxata - ok
11:57:36.0316 5188 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
11:57:36.0318 5188 AppID - ok
11:57:36.0345 5188 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
11:57:36.0347 5188 arc - ok
11:57:36.0366 5188 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
11:57:36.0368 5188 arcsas - ok
11:57:36.0418 5188 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\Windows\system32\DRIVERS\aswFsBlk.sys
11:57:36.0419 5188 aswFsBlk - ok
11:57:36.0462 5188 aswMonFlt (e2851cb7dbb831888eaea46c55c05e44) C:\Windows\system32\DRIVERS\aswMonFlt.sys
11:57:36.0463 5188 aswMonFlt - ok
11:57:36.0496 5188 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\Windows\system32\drivers\aswRdr.sys
11:57:36.0497 5188 aswRdr - ok
11:57:36.0515 5188 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\Windows\system32\drivers\aswSP.sys
11:57:36.0516 5188 aswSP - ok
11:57:36.0528 5188 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\Windows\system32\drivers\aswTdi.sys
11:57:36.0529 5188 aswTdi - ok
11:57:36.0550 5188 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
11:57:36.0551 5188 AsyncMac - ok
11:57:36.0571 5188 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
11:57:36.0572 5188 atapi - ok
11:57:36.0635 5188 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
11:57:36.0641 5188 b06bdrv - ok
11:57:36.0665 5188 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
11:57:36.0669 5188 b57nd60x - ok
11:57:36.0692 5188 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
11:57:36.0693 5188 Beep - ok
11:57:36.0728 5188 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
11:57:36.0729 5188 blbdrive - ok
11:57:36.0801 5188 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
11:57:36.0803 5188 bowser - ok
11:57:36.0823 5188 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:57:36.0824 5188 BrFiltLo - ok
11:57:36.0842 5188 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:57:36.0844 5188 BrFiltUp - ok
11:57:36.0878 5188 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
11:57:36.0883 5188 Brserid - ok
11:57:36.0910 5188 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
11:57:36.0912 5188 BrSerWdm - ok
11:57:36.0933 5188 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
11:57:36.0934 5188 BrUsbMdm - ok
11:57:36.0957 5188 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
11:57:36.0958 5188 BrUsbSer - ok
11:57:36.0982 5188 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
11:57:36.0983 5188 BTHMODEM - ok
11:57:37.0012 5188 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
11:57:37.0014 5188 cdfs - ok
11:57:37.0045 5188 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
11:57:37.0047 5188 cdrom - ok
11:57:37.0073 5188 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
11:57:37.0075 5188 circlass - ok
11:57:37.0117 5188 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
11:57:37.0121 5188 CLFS - ok
11:57:37.0144 5188 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
11:57:37.0146 5188 CmBatt - ok
11:57:37.0167 5188 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
11:57:37.0168 5188 cmdide - ok
11:57:37.0236 5188 cmudaxp (650bb0d0c3bc6092fcbe4872752ed2cd) C:\Windows\system32\drivers\cmudaxp.sys
11:57:37.0257 5188 cmudaxp - ok
11:57:37.0306 5188 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
11:57:37.0312 5188 CNG - ok
11:57:37.0336 5188 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
11:57:37.0338 5188 Compbatt - ok
11:57:37.0355 5188 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
11:57:37.0356 5188 CompositeBus - ok
11:57:37.0384 5188 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
11:57:37.0386 5188 crcdisk - ok
11:57:37.0439 5188 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
11:57:37.0441 5188 DfsC - ok
11:57:37.0458 5188 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
11:57:37.0459 5188 discache - ok
11:57:37.0481 5188 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
11:57:37.0483 5188 Disk - ok
11:57:37.0537 5188 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
11:57:37.0538 5188 drmkaud - ok
11:57:37.0584 5188 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
11:57:37.0590 5188 DXGKrnl - ok
11:57:37.0615 5188 EagleNT - ok
11:57:37.0691 5188 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
11:57:37.0728 5188 ebdrv - ok
11:57:37.0760 5188 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
11:57:37.0765 5188 elxstor - ok
11:57:37.0779 5188 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
11:57:37.0780 5188 ErrDev - ok
11:57:37.0809 5188 ESLvnic1 (3f3126a8f73e92f8eb369d54977d9e15) C:\Windows\system32\DRIVERS\ESLvnic.sys
11:57:37.0809 5188 ESLvnic1 - ok
11:57:37.0860 5188 ESLWireAC (25e0100c903d7531149baf1d7767f464) C:\Windows\system32\drivers\ESLWireACD.sys
11:57:37.0865 5188 ESLWireAC - ok
11:57:37.0884 5188 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
11:57:37.0887 5188 exfat - ok
11:57:37.0903 5188 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
11:57:37.0905 5188 fastfat - ok
11:57:37.0925 5188 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
11:57:37.0926 5188 fdc - ok
11:57:37.0953 5188 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
11:57:37.0955 5188 FileInfo - ok
11:57:37.0965 5188 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
11:57:37.0966 5188 Filetrace - ok
11:57:37.0987 5188 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
11:57:37.0988 5188 flpydisk - ok
11:57:38.0005 5188 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
11:57:38.0008 5188 FltMgr - ok
11:57:38.0028 5188 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
11:57:38.0030 5188 FsDepends - ok
11:57:38.0046 5188 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
11:57:38.0047 5188 Fs_Rec - ok
11:57:38.0073 5188 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
11:57:38.0075 5188 fvevol - ok
11:57:38.0091 5188 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
11:57:38.0092 5188 gagp30kx - ok
11:57:38.0107 5188 gdrv - ok
11:57:38.0147 5188 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
11:57:38.0148 5188 GEARAspiWDM - ok
11:57:38.0176 5188 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
11:57:38.0178 5188 hamachi - ok
11:57:38.0197 5188 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
11:57:38.0198 5188 hcw85cir - ok
11:57:38.0221 5188 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
11:57:38.0223 5188 HDAudBus - ok
11:57:38.0247 5188 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
11:57:38.0249 5188 HidBatt - ok
11:57:38.0269 5188 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
11:57:38.0271 5188 HidBth - ok
11:57:38.0288 5188 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
11:57:38.0289 5188 HidIr - ok
11:57:38.0325 5188 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
11:57:38.0326 5188 HidUsb - ok
11:57:38.0354 5188 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
11:57:38.0356 5188 HpSAMD - ok
11:57:38.0388 5188 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
11:57:38.0396 5188 HTTP - ok
11:57:38.0425 5188 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
11:57:38.0426 5188 hwpolicy - ok
11:57:38.0460 5188 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
11:57:38.0462 5188 i8042prt - ok
11:57:38.0497 5188 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
11:57:38.0499 5188 iaStor - ok
11:57:38.0536 5188 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
11:57:38.0541 5188 iaStorV - ok
11:57:38.0563 5188 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
11:57:38.0565 5188 iirsp - ok
11:57:38.0596 5188 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
11:57:38.0597 5188 intelide - ok
11:57:38.0615 5188 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
11:57:38.0616 5188 intelppm - ok
11:57:38.0635 5188 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:57:38.0637 5188 IpFilterDriver - ok
11:57:38.0662 5188 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
11:57:38.0664 5188 IPMIDRV - ok
11:57:38.0682 5188 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
11:57:38.0684 5188 IPNAT - ok
11:57:38.0697 5188 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
11:57:38.0699 5188 IRENUM - ok
11:57:38.0718 5188 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
11:57:38.0720 5188 isapnp - ok
11:57:38.0740 5188 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
11:57:38.0744 5188 iScsiPrt - ok
11:57:38.0790 5188 JRAID (380c30851b00b7aba65b6fe3526b66c1) C:\Windows\system32\DRIVERS\jraid.sys
11:57:38.0791 5188 JRAID - ok
11:57:38.0808 5188 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
11:57:38.0808 5188 kbdclass - ok
11:57:38.0822 5188 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
11:57:38.0823 5188 kbdhid - ok
11:57:38.0919 5188 KL1 (186b54479d98e48aee0e9ada4b3c4d31) C:\Windows\system32\DRIVERS\kl1.sys
11:57:38.0920 5188 KL1 - ok
11:57:38.0941 5188 kl2 (bf485bfba13c0ab116701fd9c55324d0) C:\Windows\system32\DRIVERS\kl2.sys
11:57:38.0942 5188 kl2 - ok
11:57:39.0003 5188 KLIF (af04d0ce7939324e9a605b159295706c) C:\Windows\system32\DRIVERS\klif.sys
11:57:39.0008 5188 KLIF - ok
11:57:39.0037 5188 KLIM6 (6295a19003f935ecc6ccbe9e2376427b) C:\Windows\system32\DRIVERS\klim6.sys
11:57:39.0038 5188 KLIM6 - ok
11:57:39.0054 5188 klmouflt (3de1771c135328420315e21dde229bba) C:\Windows\system32\DRIVERS\klmouflt.sys
11:57:39.0055 5188 klmouflt - ok
11:57:39.0103 5188 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
11:57:39.0105 5188 KSecDD - ok
11:57:39.0133 5188 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
11:57:39.0136 5188 KSecPkg - ok
11:57:39.0204 5188 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
11:57:39.0206 5188 lltdio - ok
11:57:39.0239 5188 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
11:57:39.0242 5188 LSI_FC - ok
11:57:39.0275 5188 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
11:57:39.0278 5188 LSI_SAS - ok
11:57:39.0296 5188 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:57:39.0298 5188 LSI_SAS2 - ok
11:57:39.0316 5188 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:57:39.0318 5188 LSI_SCSI - ok
11:57:39.0336 5188 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
11:57:39.0338 5188 luafv - ok
11:57:39.0357 5188 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
11:57:39.0358 5188 megasas - ok
11:57:39.0379 5188 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
11:57:39.0383 5188 MegaSR - ok
11:57:39.0404 5188 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
11:57:39.0406 5188 Modem - ok
11:57:39.0424 5188 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
11:57:39.0425 5188 monitor - ok
11:57:39.0449 5188 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
11:57:39.0450 5188 mouclass - ok
11:57:39.0489 5188 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
11:57:39.0490 5188 mouhid - ok
11:57:39.0505 5188 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
11:57:39.0507 5188 mountmgr - ok
11:57:39.0532 5188 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
11:57:39.0535 5188 mpio - ok
11:57:39.0554 5188 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
11:57:39.0556 5188 mpsdrv - ok
11:57:39.0582 5188 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
11:57:39.0585 5188 MRxDAV - ok
11:57:39.0617 5188 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
11:57:39.0620 5188 mrxsmb - ok
11:57:39.0652 5188 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:57:39.0656 5188 mrxsmb10 - ok
11:57:39.0671 5188 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:57:39.0673 5188 mrxsmb20 - ok
11:57:39.0685 5188 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
11:57:39.0687 5188 msahci - ok
11:57:39.0705 5188 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
11:57:39.0707 5188 msdsm - ok
11:57:39.0722 5188 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
11:57:39.0723 5188 Msfs - ok
11:57:39.0742 5188 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
11:57:39.0743 5188 mshidkmdf - ok
11:57:39.0753 5188 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
11:57:39.0754 5188 msisadrv - ok
11:57:39.0767 5188 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
11:57:39.0768 5188 MSKSSRV - ok
11:57:39.0801 5188 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
11:57:39.0802 5188 MSPCLOCK - ok
11:57:39.0831 5188 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
11:57:39.0832 5188 MSPQM - ok
11:57:39.0858 5188 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
11:57:39.0861 5188 MsRPC - ok
11:57:39.0885 5188 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
11:57:39.0885 5188 mssmbios - ok
11:57:39.0910 5188 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
11:57:39.0911 5188 MSTEE - ok
11:57:39.0932 5188 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
11:57:39.0933 5188 MTConfig - ok
11:57:39.0951 5188 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
11:57:39.0953 5188 Mup - ok
11:57:39.0979 5188 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
11:57:39.0982 5188 NativeWifiP - ok
11:57:40.0013 5188 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
11:57:40.0021 5188 NDIS - ok
11:57:40.0042 5188 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
11:57:40.0043 5188 NdisCap - ok
11:57:40.0068 5188 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
11:57:40.0069 5188 NdisTapi - ok
11:57:40.0101 5188 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
11:57:40.0102 5188 Ndisuio - ok
11:57:40.0131 5188 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
11:57:40.0134 5188 NdisWan - ok
11:57:40.0162 5188 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
11:57:40.0164 5188 NDProxy - ok
11:57:40.0183 5188 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
11:57:40.0184 5188 NetBIOS - ok
11:57:40.0209 5188 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
11:57:40.0212 5188 NetBT - ok
11:57:40.0258 5188 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
11:57:40.0260 5188 nfrd960 - ok
11:57:40.0277 5188 Npfs (a6b4c8894619b4bf735db45108fb0322) C:\Windows\system32\drivers\Npfs.sys
11:57:40.0278 5188 Suspicious file (Forged): C:\Windows\system32\drivers\Npfs.sys. Real md5: a6b4c8894619b4bf735db45108fb0322, Fake md5: 1db262a9f8c087e8153d89bef3d2235f
11:57:40.0279 5188 Npfs ( ForgedFile.Multi.Generic ) - warning
11:57:40.0279 5188 Npfs - detected ForgedFile.Multi.Generic (1)
11:57:40.0295 5188 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
11:57:40.0296 5188 nsiproxy - ok
11:57:40.0345 5188 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
11:57:40.0360 5188 Ntfs - ok
11:57:40.0374 5188 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
11:57:40.0375 5188 Null - ok
11:57:40.0586 5188 nvlddmkm (847b1755f7757f825305a1ffe6dac3e9) C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:57:40.0628 5188 nvlddmkm - ok
11:57:40.0656 5188 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
11:57:40.0658 5188 nvraid - ok
11:57:40.0689 5188 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
11:57:40.0692 5188 nvstor - ok
11:57:40.0762 5188 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
11:57:40.0765 5188 nv_agp - ok
11:57:40.0789 5188 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
11:57:40.0791 5188 ohci1394 - ok
11:57:40.0828 5188 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
11:57:40.0830 5188 Parport - ok
11:57:40.0853 5188 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
11:57:40.0855 5188 partmgr - ok
11:57:40.0872 5188 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
11:57:40.0873 5188 Parvdm - ok
11:57:40.0889 5188 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
11:57:40.0891 5188 pci - ok
11:57:40.0904 5188 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
11:57:40.0905 5188 pciide - ok
11:57:40.0928 5188 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
11:57:40.0930 5188 pcmcia - ok
11:57:40.0951 5188 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
11:57:40.0952 5188 pcw - ok
11:57:40.0984 5188 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
11:57:40.0993 5188 PEAUTH - ok
11:57:41.0072 5188 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
11:57:41.0074 5188 PptpMiniport - ok
11:57:41.0096 5188 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
11:57:41.0098 5188 Processor - ok
11:57:41.0142 5188 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
11:57:41.0144 5188 Psched - ok
11:57:41.0188 5188 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
11:57:41.0208 5188 ql2300 - ok
11:57:41.0230 5188 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
11:57:41.0233 5188 ql40xx - ok
11:57:41.0258 5188 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
11:57:41.0259 5188 QWAVEdrv - ok
11:57:41.0279 5188 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
11:57:41.0280 5188 RasAcd - ok
11:57:41.0312 5188 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
11:57:41.0313 5188 RasAgileVpn - ok
11:57:41.0326 5188 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
11:57:41.0328 5188 Rasl2tp - ok
11:57:41.0351 5188 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
11:57:41.0353 5188 RasPppoe - ok
11:57:41.0368 5188 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
11:57:41.0371 5188 RasSstp - ok
11:57:41.0397 5188 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
11:57:41.0401 5188 rdbss - ok
11:57:41.0417 5188 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
11:57:41.0418 5188 rdpbus - ok
11:57:41.0452 5188 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
11:57:41.0453 5188 RDPCDD - ok
11:57:41.0466 5188 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
11:57:41.0467 5188 RDPENCDD - ok
11:57:41.0488 5188 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
11:57:41.0489 5188 RDPREFMP - ok
11:57:41.0523 5188 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
11:57:41.0526 5188 RDPWD - ok
11:57:41.0562 5188 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
11:57:41.0565 5188 rdyboost - ok
11:57:41.0592 5188 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
11:57:41.0594 5188 rspndr - ok
11:57:41.0635 5188 RTL8167 (9fd70669168df62971cfafbd722472a2) C:\Windows\system32\DRIVERS\Rt86win7.sys
11:57:41.0638 5188 RTL8167 - ok
11:57:41.0679 5188 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
11:57:41.0681 5188 sbp2port - ok
11:57:41.0709 5188 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
11:57:41.0711 5188 scfilter - ok
11:57:41.0736 5188 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
11:57:41.0737 5188 secdrv - ok
11:57:41.0761 5188 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
11:57:41.0762 5188 Serenum - ok
11:57:41.0797 5188 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
11:57:41.0799 5188 Serial - ok
11:57:41.0820 5188 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
11:57:41.0821 5188 sermouse - ok
11:57:41.0847 5188 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
11:57:41.0848 5188 sffdisk - ok
11:57:41.0866 5188 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
11:57:41.0867 5188 sffp_mmc - ok
11:57:41.0881 5188 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
11:57:41.0883 5188 sffp_sd - ok
11:57:41.0899 5188 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
11:57:41.0900 5188 sfloppy - ok
11:57:41.0924 5188 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
11:57:41.0926 5188 sisagp - ok
11:57:41.0950 5188 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:57:41.0952 5188 SiSRaid2 - ok
11:57:41.0972 5188 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
11:57:41.0975 5188 SiSRaid4 - ok
11:57:42.0000 5188 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
11:57:42.0002 5188 Smb - ok
11:57:42.0036 5188 snnohkpb - ok
11:57:42.0057 5188 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
11:57:42.0059 5188 spldr - ok
11:57:42.0119 5188 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
11:57:42.0119 5188 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
11:57:42.0121 5188 sptd ( LockedFile.Multi.Generic ) - warning
11:57:42.0121 5188 sptd - detected LockedFile.Multi.Generic (1)
11:57:42.0150 5188 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
11:57:42.0155 5188 srv - ok
11:57:42.0174 5188 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
11:57:42.0178 5188 srv2 - ok
11:57:42.0197 5188 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
11:57:42.0199 5188 srvnet - ok
11:57:42.0220 5188 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
11:57:42.0221 5188 stexstor - ok
11:57:42.0237 5188 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
11:57:42.0237 5188 swenum - ok
11:57:42.0292 5188 Tcpip (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\drivers\tcpip.sys
11:57:42.0307 5188 Tcpip - ok
11:57:42.0335 5188 TCPIP6 (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\DRIVERS\tcpip.sys
11:57:42.0342 5188 TCPIP6 - ok
11:57:42.0369 5188 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
11:57:42.0370 5188 tcpipreg - ok
11:57:42.0411 5188 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
11:57:42.0412 5188 TDPIPE - ok
11:57:42.0432 5188 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
11:57:42.0433 5188 TDTCP - ok
11:57:42.0454 5188 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
11:57:42.0455 5188 tdx - ok
11:57:42.0471 5188 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
11:57:42.0472 5188 TermDD - ok
11:57:42.0563 5188 trutil - ok
11:57:42.0588 5188 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
11:57:42.0589 5188 tssecsrv - ok
11:57:42.0635 5188 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
11:57:42.0638 5188 TsUsbFlt - ok
11:57:42.0686 5188 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
11:57:42.0688 5188 tunnel - ok
11:57:42.0724 5188 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
11:57:42.0726 5188 uagp35 - ok
11:57:42.0761 5188 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
11:57:42.0765 5188 udfs - ok
11:57:42.0800 5188 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
11:57:42.0802 5188 uliagpkx - ok
11:57:42.0819 5188 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
11:57:42.0821 5188 umbus - ok
11:57:42.0841 5188 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
11:57:42.0842 5188 UmPass - ok
11:57:42.0898 5188 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
11:57:42.0900 5188 USBAAPL - ok
11:57:42.0936 5188 usbaudio (1d9f2bd026e8e2d45033a4df3f16b78c) C:\Windows\system32\drivers\usbaudio.sys
11:57:42.0937 5188 usbaudio - ok
11:57:42.0967 5188 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
11:57:42.0969 5188 usbccgp - ok
11:57:42.0992 5188 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
11:57:42.0994 5188 usbcir - ok
11:57:43.0012 5188 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
11:57:43.0013 5188 usbehci - ok
11:57:43.0042 5188 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
11:57:43.0046 5188 usbhub - ok
11:57:43.0088 5188 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
11:57:43.0090 5188 usbohci - ok
11:57:43.0114 5188 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
11:57:43.0115 5188 usbprint - ok
11:57:43.0145 5188 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:57:43.0146 5188 USBSTOR - ok
11:57:43.0164 5188 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
11:57:43.0165 5188 usbuhci - ok
11:57:43.0185 5188 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
11:57:43.0188 5188 usbvideo - ok
11:57:43.0215 5188 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
11:57:43.0216 5188 vdrvroot - ok
11:57:43.0238 5188 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
11:57:43.0239 5188 vga - ok
11:57:43.0263 5188 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
11:57:43.0265 5188 VgaSave - ok
11:57:43.0292 5188 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
11:57:43.0295 5188 vhdmp - ok
11:57:43.0316 5188 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
11:57:43.0318 5188 viaagp - ok
11:57:43.0335 5188 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
11:57:43.0336 5188 ViaC7 - ok
11:57:43.0356 5188 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
11:57:43.0358 5188 viaide - ok
11:57:43.0381 5188 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
11:57:43.0383 5188 volmgr - ok
11:57:43.0404 5188 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
11:57:43.0408 5188 volmgrx - ok
11:57:43.0440 5188 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
11:57:43.0443 5188 volsnap - ok
11:57:43.0476 5188 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
11:57:43.0479 5188 vsmraid - ok
11:57:43.0508 5188 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
11:57:43.0509 5188 vwifibus - ok
11:57:43.0529 5188 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
11:57:43.0530 5188 WacomPen - ok
11:57:43.0554 5188 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
11:57:43.0556 5188 WANARP - ok
11:57:43.0560 5188 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
11:57:43.0561 5188 Wanarpv6 - ok
11:57:43.0608 5188 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
11:57:43.0610 5188 Wd - ok
11:57:43.0634 5188 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
11:57:43.0639 5188 Wdf01000 - ok
11:57:43.0678 5188 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
11:57:43.0680 5188 WfpLwf - ok
11:57:43.0701 5188 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
11:57:43.0702 5188 WIMMount - ok
11:57:43.0751 5188 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
11:57:43.0752 5188 WinUsb - ok
11:57:43.0771 5188 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
11:57:43.0772 5188 WmiAcpi - ok
11:57:43.0800 5188 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
11:57:43.0802 5188 ws2ifsl - ok
11:57:43.0824 5188 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
11:57:43.0827 5188 WudfPf - ok
11:57:43.0846 5188 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
11:57:43.0848 5188 WUDFRd - ok
11:57:43.0894 5188 xgbidlfw - ok
11:57:43.0926 5188 zijwhrni (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers\zijwhrni.sys
11:57:43.0927 5188 zijwhrni - ok
11:57:43.0951 5188 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
11:57:43.0959 5188 \Device\Harddisk0\DR0 - ok
11:57:43.0962 5188 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
11:57:43.0967 5188 \Device\Harddisk1\DR1 - ok
11:57:43.0969 5188 Boot (0x1200) (4927b1b6f48648d6d42e865180cb26d8) \Device\Harddisk0\DR0\Partition0
11:57:43.0970 5188 \Device\Harddisk0\DR0\Partition0 - ok
11:57:43.0976 5188 Boot (0x1200) (0a5035dccb9fad50bfccc167c5b01f47) \Device\Harddisk0\DR0\Partition1
11:57:43.0977 5188 \Device\Harddisk0\DR0\Partition1 - ok
11:57:43.0998 5188 Boot (0x1200) (9022e0f0a698de0d7b1418143537c806) \Device\Harddisk0\DR0\Partition2
11:57:43.0999 5188 \Device\Harddisk0\DR0\Partition2 - ok
11:57:44.0001 5188 Boot (0x1200) (6bedab1d5750b46e656ba3da9b308df4) \Device\Harddisk1\DR1\Partition0
11:57:44.0003 5188 \Device\Harddisk1\DR1\Partition0 - ok
11:57:44.0003 5188 ============================================================
11:57:44.0003 5188 Scan finished
11:57:44.0003 5188 ============================================================
11:57:44.0012 4400 Detected object count: 2
11:57:44.0012 4400 Actual detected object count: 2
11:57:58.0019 4400 Npfs ( ForgedFile.Multi.Generic ) - skipped by user
11:57:58.0019 4400 Npfs ( ForgedFile.Multi.Generic ) - User select action: Skip
11:57:58.0020 4400 sptd ( LockedFile.Multi.Generic ) - skipped by user
11:57:58.0020 4400 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
11:58:08.0172 1792 Deinitialize success
0
Réponse 3 / 46
hsalF
2 nov. 2011 à 12:18
Message d'erreur pendant le pre_scan :

Autolot error

Line 18707 (File "C:\Users\user\downloads\Pre_scan.pif") :

Error : Subscript used with non-Array variable.


ps : j'ai test avec le .exe et le .pif message d'erreur pour les deux fois.
0
Réponse 4 / 46
Utilisateur anonyme
2 nov. 2011 à 12:22
ok ca doit plus violent que ca alors...
tu peux poster C:\Pre_scan.txt qui se trouve dans C:\ Via cjoint.fr ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
hsalF
2 nov. 2011 à 12:25
Oui voila : http://cjoint.com/?AKcmzDrrhFE
0
Réponse 6 / 46
Utilisateur anonyme
2 nov. 2011 à 12:47
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"DATAMNGR"=-
""=-
"ApnUpdater"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\binternet]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chat-Landmessenger]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tempHome]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
"10"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKCU\Software\2dfc265e]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKCU\Software\DataMngr]
[-HKCU\Software\Grand Virtual]
[-HKCU\Software\iMesh]
[-HKLM\Software\APN]
[-HKLM\Software\AskToolbar]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\DataMngr]
[-HKLM\Software\iMeshMediabarTb]

file::
C:\Users\User\AppData\Local\Temp\racourci.vbe
C:\Windows\1579613229
C:\Users\User\tmp1.10
C:\Users\User\tmp1.16
C:\Users\User\tmp1.2
C:\Users\User\tmp1.20
C:\Users\User\tmp1.3
C:\Users\User\tmp1.7
C:\ProgramData\sysqcl1129139270.dat

folder::
C:\Users\User\chat-land
C:\Program Files\Ask.com
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\25gwtdmf.default\extensions\toolbar@ask.com
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\25gwtdmf.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
C:\Users\User\AppData\Local\Temp\053D7E64-891D-401C-87FD-F2F8DF524E0E
C:\Windows\$NtUninstallKB62557$
C:\Users\User\AppData\Local\2dfc265e
C:\Users\User\AppData\Local\iMesh
C:\Program Files\Ask.com
C:\Program Files\Conduit
C:\Program Files\iMesh Applications

attrib::

clean::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 7 / 46
hsalF
2 nov. 2011 à 12:51
Toujours pas de réponses... :(
0
Réponse 8 / 46
Utilisateur anonyme
2 nov. 2011 à 12:57
je sais ma reponse a été bloquée par le robot , j'attends qu elle se debloque...
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
2 nov. 2011 à 13:04
mdrrrrrr^^
0
Réponse 9 / 46
hsalF
2 nov. 2011 à 13:05
Haaa ok xD
0
Réponse 10 / 46
hsalF
2 nov. 2011 à 13:26
Toujours bloqué ta réponse??
0
Réponse 11 / 46
Utilisateur anonyme
2 nov. 2011 à 13:29
non elle est au dessus :

https://forums.commentcamarche.net/forum/affich-23548711-probleme-trojan-win32-sirefef#6
0
Réponse 12 / 46
hsalF
2 nov. 2011 à 13:57
Voici le pre_script

http://www.cijoint.fr/cjlink.php?file=cj201111/cijOSFijqa.txt
0
Réponse 13 / 46
Utilisateur anonyme
2 nov. 2011 à 14:04
bien

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

==================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 14 / 46
hsalF
2 nov. 2011 à 14:20
ADWcleaner : http://www.cijoint.fr/cjlink.php?file=cj201111/cijIFLi36d.txt

Ad-remover : http://www.cijoint.fr/cjlink.php?file=cj201111/cijB3mqicu.txt
0
Réponse 15 / 46
Utilisateur anonyme
2 nov. 2011 à 14:24
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 16 / 46
hsalF
2 nov. 2011 à 14:37
Je met la cfg sur le logiciel etc..., j'ai fait analyse et le logiciel ce referme 5 seconde après.

et quand j'essai de le relancer un message d'erreur apparait :

http://www.hostingpics.net/viewer.php?id=265119mercredi02novembre11143621.jpg
0
Réponse 17 / 46
Utilisateur anonyme
2 nov. 2011 à 14:38
refais TDSSKiller ?
0
Réponse 18 / 46
hsalF
2 nov. 2011 à 14:38
et je peux plus supprimer le .exe OTL qui est sur mon bureau.
0
Réponse 19 / 46
Utilisateur anonyme
2 nov. 2011 à 14:39
refais tdsskiller ?
0
Réponse 20 / 46
hsalF
2 nov. 2011 à 14:45
Je l'ai refait j'attends que cijoint se lance, j'ai énormément de mal à acceder au site.
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses