Sujet Précédent Sujet Suivant

J'ai un Adware qui se supprime pas

Résolu/Fermé
Utilisateur anonyme - 21 nov. 2011 à 12:47
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 nov. 2011 à 21:28
Bonjour, j'ai utilisé malwarebytes, qui continue de bloquer l'adware, spybot me dit que il ne sait pas s'effacer de plus avant que je fasse des analyses dans mes recherches google il me mettait des sites de publicité au lieu du site que je voulais consulter. Trojan Remover lui non plus ne sait pas le supprimer. J'ai fais une installation de windows toute neuve et formaté en 00 à 2 passage à l'aide d'un outil en dos par une clé usb bootable, je trouve que c'est un peut bête de perdre à nouveau mon installation, s'il vous plait savez-vous comment le supprime ? il se cache sous "svhost.exe" malwarebytes continue de le bloquer et spybot ne sait pas le supprimer, voilà.
Merci.



A voir également:

17 réponses

Réponse 1 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 nov. 2011 à 12:53
Salut,

1/
Si tu as le rapport Malwarebytes, poste le stp

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
1
Réponse 2 / 17
Utilisateur anonyme
21 nov. 2011 à 13:03
Salut, merci de ton aide, voici un rapport malwarebytes:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8206

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

21/11/2011 13:01:44
mbam-log-2011-11-21 (13-01-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 165731
Temps écoulé: 2 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j'arrive pour le reste
0
Réponse 3 / 17
Utilisateur anonyme
21 nov. 2011 à 13:06
Voici l'analyse :

http://dl.free.fr/getfile.pl?file=/x89zKkeu

pas mal le tuto ^^
0
Réponse 4 / 17
Utilisateur anonyme
21 nov. 2011 à 13:09
J'ai l'impression que je vais devoir formater car le virus se multiplie et change de nom et d'extension aie aie aie !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 nov. 2011 à 13:27
Re,

On va essayer de le supprimer !

Télécharge Reload_TDSSKiller

* Lance le

* choisis : lancer le nettoyage

* l'outil va automatiquement télécharger la derniere version puis

* TDSSKiller va s'ouvrir , clique sur "Start Scan"

Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

* Copie/Colle son contenu dans ta prochaine réponse

@+

0
Utilisateur anonyme
21 nov. 2011 à 13:31
Merci, je vais maintenant redémarrer
0
Réponse 6 / 17
Utilisateur anonyme
21 nov. 2011 à 13:38
13:36:57.0342 2868 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
13:36:57.0974 2868 ============================================================
13:36:57.0974 2868 Current date / time: 2011/11/21 13:36:57.0974
13:36:57.0974 2868 SystemInfo:
13:36:57.0974 2868
13:36:57.0974 2868 OS Version: 6.1.7600 ServicePack: 0.0
13:36:57.0975 2868 Product type: Workstation
13:36:57.0975 2868 ComputerName: ACER
13:36:57.0976 2868 UserName: Ruslan
13:36:57.0976 2868 Windows directory: C:\Windows
13:36:57.0976 2868 System windows directory: C:\Windows
13:36:57.0976 2868 Running under WOW64
13:36:57.0976 2868 Processor architecture: Intel x64
13:36:57.0976 2868 Number of processors: 2
13:36:57.0976 2868 Page size: 0x1000
13:36:57.0976 2868 Boot type: Normal boot
13:36:57.0976 2868 ============================================================
13:37:02.0486 2868 Initialize success
13:37:47.0585 3244 ============================================================
13:37:47.0585 3244 Scan started
13:37:47.0585 3244 Mode: Manual;
13:37:47.0585 3244 ============================================================
13:37:48.0771 3244 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
13:37:48.0771 3244 1394ohci - ok
13:37:48.0802 3244 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
13:37:48.0802 3244 ACPI - ok
13:37:48.0864 3244 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
13:37:48.0864 3244 AcpiPmi - ok
13:37:48.0911 3244 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
13:37:48.0911 3244 adp94xx - ok
13:37:48.0973 3244 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
13:37:48.0973 3244 adpahci - ok
13:37:49.0005 3244 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
13:37:49.0005 3244 adpu320 - ok
13:37:49.0067 3244 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
13:37:49.0067 3244 AFD - ok
13:37:49.0161 3244 AgereSoftModem (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
13:37:49.0161 3244 AgereSoftModem - ok
13:37:49.0207 3244 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
13:37:49.0207 3244 agp440 - ok
13:37:49.0285 3244 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
13:37:49.0285 3244 aliide - ok
13:37:49.0285 3244 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
13:37:49.0285 3244 amdide - ok
13:37:49.0317 3244 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
13:37:49.0317 3244 AmdK8 - ok
13:37:49.0332 3244 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
13:37:49.0332 3244 AmdPPM - ok
13:37:49.0363 3244 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
13:37:49.0363 3244 amdsata - ok
13:37:49.0395 3244 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
13:37:49.0395 3244 amdsbs - ok
13:37:49.0426 3244 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
13:37:49.0426 3244 amdxata - ok
13:37:49.0473 3244 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
13:37:49.0473 3244 AppID - ok
13:37:49.0582 3244 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
13:37:49.0582 3244 arc - ok
13:37:49.0613 3244 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
13:37:49.0613 3244 arcsas - ok
13:37:49.0644 3244 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:37:49.0644 3244 AsyncMac - ok
13:37:49.0675 3244 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
13:37:49.0675 3244 atapi - ok
13:37:49.0816 3244 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
13:37:49.0816 3244 b06bdrv - ok
13:37:49.0847 3244 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:37:49.0847 3244 b57nd60a - ok
13:37:49.0878 3244 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:37:49.0878 3244 Beep - ok
13:37:49.0941 3244 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:37:49.0941 3244 blbdrive - ok
13:37:49.0972 3244 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
13:37:49.0972 3244 bowser - ok
13:37:49.0987 3244 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
13:37:49.0987 3244 BrFiltLo - ok
13:37:50.0003 3244 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
13:37:50.0003 3244 BrFiltUp - ok
13:37:50.0019 3244 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:37:50.0034 3244 Brserid - ok
13:37:50.0034 3244 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:37:50.0034 3244 BrSerWdm - ok
13:37:50.0050 3244 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:37:50.0050 3244 BrUsbMdm - ok
13:37:50.0065 3244 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:37:50.0065 3244 BrUsbSer - ok
13:37:50.0081 3244 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
13:37:50.0081 3244 BTHMODEM - ok
13:37:50.0128 3244 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:37:50.0128 3244 cdfs - ok
13:37:50.0237 3244 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
13:37:50.0237 3244 cdrom - ok
13:37:50.0315 3244 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
13:37:50.0315 3244 circlass - ok
13:37:50.0362 3244 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:37:50.0362 3244 CLFS - ok
13:37:50.0424 3244 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
13:37:50.0424 3244 CmBatt - ok
13:37:50.0440 3244 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
13:37:50.0440 3244 cmdide - ok
13:37:50.0487 3244 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
13:37:50.0487 3244 CNG - ok
13:37:50.0580 3244 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
13:37:50.0580 3244 Compbatt - ok
13:37:50.0611 3244 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
13:37:50.0627 3244 CompositeBus - ok
13:37:50.0752 3244 cpuz129 (94ccef76fda12ab0b8270f9b2980552b) C:\Windows\My 7 Add-On\CPL\PC Wizard\pcwiz64.sys
13:37:50.0752 3244 cpuz129 - ok
13:37:50.0799 3244 cpuz131 - ok
13:37:50.0877 3244 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
13:37:50.0877 3244 crcdisk - ok
13:37:50.0955 3244 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
13:37:50.0955 3244 CSC - ok
13:37:51.0064 3244 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
13:37:51.0064 3244 DfsC - ok
13:37:51.0079 3244 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:37:51.0079 3244 discache - ok
13:37:51.0142 3244 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
13:37:51.0142 3244 Disk - ok
13:37:51.0157 3244 DKbFltr - ok
13:37:51.0220 3244 DritekPortIO - ok
13:37:51.0313 3244 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:37:51.0313 3244 drmkaud - ok
13:37:51.0376 3244 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
13:37:51.0391 3244 DXGKrnl - ok
13:37:51.0485 3244 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
13:37:51.0501 3244 ebdrv - ok
13:37:51.0547 3244 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
13:37:51.0547 3244 elxstor - ok
13:37:51.0563 3244 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
13:37:51.0563 3244 ErrDev - ok
13:37:51.0735 3244 EverestDriver (009876ab9cf3a3d4e3fc3afe13ae839e) C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64
13:37:51.0735 3244 EverestDriver - ok
13:37:51.0813 3244 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:37:51.0813 3244 exfat - ok
13:37:51.0828 3244 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:37:51.0844 3244 fastfat - ok
13:37:51.0891 3244 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
13:37:51.0891 3244 fdc - ok
13:37:51.0937 3244 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:37:51.0937 3244 FileInfo - ok
13:37:51.0984 3244 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:37:51.0984 3244 Filetrace - ok
13:37:52.0031 3244 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
13:37:52.0031 3244 flpydisk - ok
13:37:52.0062 3244 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
13:37:52.0062 3244 FltMgr - ok
13:37:52.0093 3244 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:37:52.0093 3244 FsDepends - ok
13:37:52.0109 3244 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:37:52.0109 3244 Fs_Rec - ok
13:37:52.0140 3244 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
13:37:52.0140 3244 fvevol - ok
13:37:52.0171 3244 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
13:37:52.0171 3244 gagp30kx - ok
13:37:52.0249 3244 GPU-Z - ok
13:37:52.0327 3244 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:37:52.0327 3244 hcw85cir - ok
13:37:52.0374 3244 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
13:37:52.0374 3244 HdAudAddService - ok
13:37:52.0405 3244 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:37:52.0405 3244 HDAudBus - ok
13:37:52.0437 3244 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
13:37:52.0437 3244 HidBatt - ok
13:37:52.0452 3244 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
13:37:52.0452 3244 HidBth - ok
13:37:52.0468 3244 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
13:37:52.0468 3244 HidIr - ok
13:37:52.0515 3244 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
13:37:52.0515 3244 HidUsb - ok
13:37:52.0593 3244 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
13:37:52.0593 3244 HpSAMD - ok
13:37:52.0639 3244 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
13:37:52.0639 3244 HTTP - ok
13:37:52.0655 3244 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
13:37:52.0655 3244 hwpolicy - ok
13:37:52.0671 3244 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
13:37:52.0671 3244 i8042prt - ok
13:37:52.0717 3244 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
13:37:52.0733 3244 iaStorV - ok
13:37:52.0749 3244 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
13:37:52.0749 3244 iirsp - ok
13:37:52.0827 3244 int15 (8c7fa71cb1ebcd3ede8958d27b1bf0b4) C:\Windows\SysWOW64\drivers\int15_64.sys
13:37:52.0827 3244 int15 - ok
13:37:52.0998 3244 IntcAzAudAddService (52d9171838bb92319f23656f502916e9) C:\Windows\system32\drivers\RTKVHD64.sys
13:37:52.0998 3244 IntcAzAudAddService - ok
13:37:53.0061 3244 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
13:37:53.0061 3244 intelide - ok
13:37:53.0092 3244 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:37:53.0092 3244 intelppm - ok
13:37:53.0123 3244 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:37:53.0123 3244 IpFilterDriver - ok
13:37:53.0139 3244 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
13:37:53.0139 3244 IPMIDRV - ok
13:37:53.0154 3244 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:37:53.0154 3244 IPNAT - ok
13:37:53.0185 3244 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:37:53.0185 3244 IRENUM - ok
13:37:53.0201 3244 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
13:37:53.0201 3244 isapnp - ok
13:37:53.0279 3244 iscFlash - ok
13:37:53.0357 3244 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
13:37:53.0357 3244 iScsiPrt - ok
13:37:53.0404 3244 JMCR (506ef4a6bb6035489752a4ebfe84d655) C:\Windows\system32\DRIVERS\jmcr.sys
13:37:53.0404 3244 JMCR - ok
13:37:53.0435 3244 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
13:37:53.0435 3244 kbdclass - ok
13:37:53.0466 3244 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
13:37:53.0482 3244 kbdhid - ok
13:37:53.0497 3244 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
13:37:53.0513 3244 KSecDD - ok
13:37:53.0544 3244 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
13:37:53.0560 3244 KSecPkg - ok
13:37:53.0591 3244 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:37:53.0591 3244 ksthunk - ok
13:37:53.0653 3244 L1E (2ac603c3188c704cfce353659aa7ad71) C:\Windows\system32\DRIVERS\L1E62x64.sys
13:37:53.0653 3244 L1E - ok
13:37:53.0731 3244 LHidFilt (241f2648adf090e2a10095bd6d6f5dcb) C:\Windows\system32\DRIVERS\LHidFilt.Sys
13:37:53.0731 3244 LHidFilt - ok
13:37:53.0778 3244 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:37:53.0778 3244 lltdio - ok
13:37:53.0841 3244 LMouFilt (342ed5a4b3326014438f36d22d803737) C:\Windows\system32\DRIVERS\LMouFilt.Sys
13:37:53.0841 3244 LMouFilt - ok
13:37:53.0887 3244 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
13:37:53.0887 3244 LSI_FC - ok
13:37:53.0919 3244 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
13:37:53.0919 3244 LSI_SAS - ok
13:37:53.0950 3244 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
13:37:53.0950 3244 LSI_SAS2 - ok
13:37:53.0965 3244 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
13:37:53.0981 3244 LSI_SCSI - ok
13:37:53.0997 3244 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:37:53.0997 3244 luafv - ok
13:37:54.0075 3244 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
13:37:54.0075 3244 MBAMProtector - ok
13:37:54.0106 3244 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
13:37:54.0106 3244 megasas - ok
13:37:54.0137 3244 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
13:37:54.0137 3244 MegaSR - ok
13:37:54.0184 3244 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:37:54.0184 3244 Modem - ok
13:37:54.0215 3244 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:37:54.0215 3244 monitor - ok
13:37:54.0246 3244 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:37:54.0246 3244 mouclass - ok
13:37:54.0277 3244 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:37:54.0277 3244 mouhid - ok
13:37:54.0309 3244 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
13:37:54.0324 3244 mountmgr - ok
13:37:54.0340 3244 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
13:37:54.0340 3244 mpio - ok
13:37:54.0355 3244 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:37:54.0355 3244 mpsdrv - ok
13:37:54.0387 3244 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
13:37:54.0387 3244 MRxDAV - ok
13:37:54.0402 3244 mrxsmb (cfdcd8ca87c2a657debc150ac35b5e08) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:37:54.0418 3244 mrxsmb - ok
13:37:54.0433 3244 mrxsmb10 (1bee517b220b7f024f411aec1571dd5a) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:37:54.0449 3244 mrxsmb10 - ok
13:37:54.0480 3244 mrxsmb20 (6b2d5fef385828b6e485c1c90afb8195) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:37:54.0480 3244 mrxsmb20 - ok
13:37:54.0511 3244 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
13:37:54.0511 3244 msahci - ok
13:37:54.0527 3244 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
13:37:54.0543 3244 msdsm - ok
13:37:54.0558 3244 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:37:54.0558 3244 Msfs - ok
13:37:54.0574 3244 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:37:54.0574 3244 mshidkmdf - ok
13:37:54.0605 3244 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
13:37:54.0605 3244 msisadrv - ok
13:37:54.0652 3244 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:37:54.0652 3244 MSKSSRV - ok
13:37:54.0667 3244 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:37:54.0667 3244 MSPCLOCK - ok
13:37:54.0683 3244 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:37:54.0683 3244 MSPQM - ok
13:37:54.0714 3244 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
13:37:54.0730 3244 MsRPC - ok
13:37:54.0761 3244 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
13:37:54.0761 3244 mssmbios - ok
13:37:54.0777 3244 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:37:54.0777 3244 MSTEE - ok
13:37:54.0808 3244 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
13:37:54.0808 3244 MTConfig - ok
13:37:54.0823 3244 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:37:54.0839 3244 Mup - ok
13:37:54.0901 3244 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:37:54.0901 3244 NativeWifiP - ok
13:37:54.0964 3244 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
13:37:54.0979 3244 NDIS - ok
13:37:55.0011 3244 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:37:55.0011 3244 NdisCap - ok
13:37:55.0057 3244 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:37:55.0057 3244 NdisTapi - ok
13:37:55.0073 3244 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
13:37:55.0073 3244 Ndisuio - ok
13:37:55.0104 3244 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
13:37:55.0104 3244 NdisWan - ok
13:37:55.0135 3244 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
13:37:55.0135 3244 NDProxy - ok
13:37:55.0151 3244 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:37:55.0151 3244 NetBIOS - ok
13:37:55.0182 3244 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
13:37:55.0182 3244 NetBT - ok
13:37:55.0354 3244 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
13:37:55.0479 3244 netw5v64 - ok
13:37:55.0525 3244 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
13:37:55.0525 3244 nfrd960 - ok
13:37:55.0557 3244 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:37:55.0557 3244 Npfs - ok
13:37:55.0572 3244 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:37:55.0572 3244 nsiproxy - ok
13:37:55.0635 3244 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
13:37:55.0666 3244 Ntfs - ok
13:37:55.0681 3244 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:37:55.0681 3244 Null - ok
13:37:55.0728 3244 NVHDA (10204955027011e08a9dc27737a48a54) C:\Windows\system32\drivers\nvhda64v.sys
13:37:55.0744 3244 NVHDA - ok
13:37:56.0040 3244 nvlddmkm (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:37:56.0118 3244 nvlddmkm - ok
13:37:56.0181 3244 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
13:37:56.0181 3244 nvraid - ok
13:37:56.0212 3244 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
13:37:56.0212 3244 nvstor - ok
13:37:56.0337 3244 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
13:37:56.0337 3244 nv_agp - ok
13:37:56.0352 3244 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
13:37:56.0368 3244 ohci1394 - ok
13:37:56.0383 3244 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
13:37:56.0383 3244 Parport - ok
13:37:56.0415 3244 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
13:37:56.0415 3244 partmgr - ok
13:37:56.0430 3244 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
13:37:56.0446 3244 pci - ok
13:37:56.0461 3244 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
13:37:56.0461 3244 pciide - ok
13:37:56.0493 3244 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
13:37:56.0493 3244 pcmcia - ok
13:37:56.0524 3244 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:37:56.0524 3244 pcw - ok
13:37:56.0555 3244 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:37:56.0571 3244 PEAUTH - ok
13:37:56.0695 3244 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
13:37:56.0711 3244 PptpMiniport - ok
13:37:56.0727 3244 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
13:37:56.0727 3244 Processor - ok
13:37:56.0773 3244 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
13:37:56.0773 3244 Psched - ok
13:37:56.0820 3244 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
13:37:56.0867 3244 ql2300 - ok
13:37:56.0883 3244 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
13:37:56.0898 3244 ql40xx - ok
13:37:56.0914 3244 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:37:56.0914 3244 QWAVEdrv - ok
13:37:56.0929 3244 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:37:56.0929 3244 RasAcd - ok
13:37:56.0961 3244 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:37:56.0961 3244 RasAgileVpn - ok
13:37:56.0992 3244 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:37:56.0992 3244 Rasl2tp - ok
13:37:57.0023 3244 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:37:57.0023 3244 RasPppoe - ok
13:37:57.0054 3244 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:37:57.0054 3244 RasSstp - ok
13:37:57.0085 3244 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
13:37:57.0085 3244 rdbss - ok
13:37:57.0117 3244 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
13:37:57.0117 3244 rdpbus - ok
13:37:57.0132 3244 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:37:57.0132 3244 RDPCDD - ok
13:37:57.0179 3244 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
13:37:57.0179 3244 RDPDR - ok
13:37:57.0210 3244 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:37:57.0210 3244 RDPENCDD - ok
13:37:57.0226 3244 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:37:57.0226 3244 RDPREFMP - ok
13:37:57.0273 3244 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
13:37:57.0273 3244 RDPWD - ok
13:37:57.0304 3244 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
13:37:57.0304 3244 rdyboost - ok
13:37:57.0351 3244 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:37:57.0351 3244 rspndr - ok
13:37:57.0382 3244 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
13:37:57.0382 3244 s3cap - ok
13:37:57.0413 3244 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
13:37:57.0413 3244 sbp2port - ok
13:37:57.0444 3244 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
13:37:57.0460 3244 scfilter - ok
13:37:57.0507 3244 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:37:57.0507 3244 secdrv - ok
13:37:57.0538 3244 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
13:37:57.0538 3244 Serenum - ok
13:37:57.0569 3244 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
13:37:57.0569 3244 Serial - ok
13:37:57.0585 3244 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
13:37:57.0585 3244 sermouse - ok
13:37:57.0616 3244 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
13:37:57.0616 3244 sffdisk - ok
13:37:57.0631 3244 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
13:37:57.0631 3244 sffp_mmc - ok
13:37:57.0647 3244 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
13:37:57.0647 3244 sffp_sd - ok
13:37:57.0663 3244 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
13:37:57.0663 3244 sfloppy - ok
13:37:57.0694 3244 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
13:37:57.0694 3244 SiSRaid2 - ok
13:37:57.0709 3244 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
13:37:57.0725 3244 SiSRaid4 - ok
13:37:57.0741 3244 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:37:57.0741 3244 Smb - ok
13:37:57.0787 3244 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:37:57.0787 3244 spldr - ok
13:37:57.0897 3244 sptd (34f974f8b3c86de03a30dcbe79091c97) C:\Windows\system32\drivers\sptd.sys
13:37:57.0897 3244 Suspicious file (NoAccess): C:\Windows\system32\drivers\sptd.sys. md5: 34f974f8b3c86de03a30dcbe79091c97
13:37:57.0912 3244 sptd ( LockedFile.Multi.Generic ) - warning
13:37:57.0912 3244 sptd - detected LockedFile.Multi.Generic (1)
13:37:57.0943 3244 srv (ec8f67289105bf270498095f14963464) C:\Windows\system32\DRIVERS\srv.sys
13:37:57.0959 3244 srv - ok
13:37:57.0975 3244 srv2 (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
13:37:57.0990 3244 srv2 - ok
13:37:58.0021 3244 srvnet (26e84d3649019c3244622e654dfcd75b) C:\Windows\system32\DRIVERS\srvnet.sys
13:37:58.0021 3244 srvnet - ok
13:37:58.0068 3244 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
13:37:58.0068 3244 stexstor - ok
13:37:58.0115 3244 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
13:37:58.0115 3244 storflt - ok
13:37:58.0115 3244 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
13:37:58.0131 3244 storvsc - ok
13:37:58.0146 3244 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
13:37:58.0146 3244 swenum - ok
13:37:58.0271 3244 SynTP (05745019abf1abb5ec8e305dd836b14f) C:\Windows\system32\DRIVERS\SynTP.sys
13:37:58.0271 3244 SynTP - ok
13:37:58.0365 3244 Tcpip (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys
13:37:58.0396 3244 Tcpip - ok
13:37:58.0474 3244 TCPIP6 (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys
13:37:58.0489 3244 TCPIP6 - ok
13:37:58.0521 3244 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
13:37:58.0521 3244 tcpipreg - ok
13:37:58.0536 3244 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:37:58.0536 3244 TDPIPE - ok
13:37:58.0552 3244 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:37:58.0552 3244 TDTCP - ok
13:37:58.0583 3244 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
13:37:58.0583 3244 tdx - ok
13:37:58.0599 3244 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
13:37:58.0599 3244 TermDD - ok
13:37:58.0645 3244 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:37:58.0645 3244 tssecsrv - ok
13:37:58.0708 3244 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
13:37:58.0708 3244 tunnel - ok
13:37:58.0739 3244 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
13:37:58.0755 3244 uagp35 - ok
13:37:58.0786 3244 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
13:37:58.0786 3244 udfs - ok
13:37:58.0817 3244 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
13:37:58.0817 3244 uliagpkx - ok
13:37:58.0864 3244 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
13:37:58.0864 3244 umbus - ok
13:37:58.0879 3244 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
13:37:58.0879 3244 UmPass - ok
13:37:58.0911 3244 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
13:37:58.0911 3244 usbccgp - ok
13:37:58.0957 3244 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
13:37:58.0957 3244 usbcir - ok
13:37:58.0973 3244 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
13:37:58.0973 3244 usbehci - ok
13:37:59.0020 3244 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
13:37:59.0020 3244 usbhub - ok
13:37:59.0035 3244 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
13:37:59.0035 3244 usbohci - ok
13:37:59.0051 3244 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
13:37:59.0067 3244 usbprint - ok
13:37:59.0082 3244 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:37:59.0082 3244 USBSTOR - ok
13:37:59.0113 3244 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
13:37:59.0113 3244 usbuhci - ok
13:37:59.0176 3244 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
13:37:59.0176 3244 usbvideo - ok
13:37:59.0238 3244 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
13:37:59.0238 3244 vdrvroot - ok
13:37:59.0269 3244 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:37:59.0269 3244 vga - ok
13:37:59.0301 3244 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:37:59.0301 3244 VgaSave - ok
13:37:59.0332 3244 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
13:37:59.0347 3244 vhdmp - ok
13:37:59.0363 3244 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
13:37:59.0363 3244 viaide - ok
13:37:59.0394 3244 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
13:37:59.0394 3244 vmbus - ok
13:37:59.0410 3244 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
13:37:59.0425 3244 VMBusHID - ok
13:37:59.0441 3244 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
13:37:59.0457 3244 volmgr - ok
13:37:59.0472 3244 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
13:37:59.0488 3244 volmgrx - ok
13:37:59.0503 3244 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
13:37:59.0519 3244 volsnap - ok
13:37:59.0550 3244 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
13:37:59.0550 3244 vsmraid - ok
13:37:59.0566 3244 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
13:37:59.0566 3244 vwifibus - ok
13:37:59.0613 3244 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
13:37:59.0613 3244 WacomPen - ok
13:37:59.0644 3244 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
13:37:59.0644 3244 WANARP - ok
13:37:59.0659 3244 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
13:37:59.0659 3244 Wanarpv6 - ok
13:37:59.0753 3244 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
13:37:59.0753 3244 Wd - ok
13:37:59.0784 3244 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:37:59.0784 3244 Wdf01000 - ok
13:37:59.0831 3244 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:37:59.0847 3244 WfpLwf - ok
13:37:59.0862 3244 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:37:59.0862 3244 WIMMount - ok
13:37:59.0909 3244 WinRing0_1_2_0 - ok
13:38:00.0003 3244 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
13:38:00.0003 3244 WmiAcpi - ok
13:38:00.0081 3244 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:38:00.0081 3244 ws2ifsl - ok
13:38:00.0174 3244 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
13:38:00.0174 3244 WudfPf - ok
13:38:00.0283 3244 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:38:00.0283 3244 WUDFRd - ok
13:38:00.0471 3244 xusb21 (47aea795c67b7440e60d1f7542cb3d38) C:\Windows\system32\DRIVERS\xusb21.sys
13:38:00.0471 3244 xusb21 - ok
13:38:00.0517 3244 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
13:38:00.0533 3244 \Device\Harddisk0\DR0 - ok
13:38:00.0533 3244 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
13:38:00.0549 3244 \Device\Harddisk1\DR1 - ok
13:38:00.0549 3244 Boot (0x1200) (70336f06c1e6512647634fcd3dfcd016) \Device\Harddisk0\DR0\Partition0
13:38:00.0564 3244 \Device\Harddisk0\DR0\Partition0 - ok
13:38:00.0580 3244 Boot (0x1200) (fd48be7a42698020456db713780a820d) \Device\Harddisk0\DR0\Partition1
13:38:00.0580 3244 \Device\Harddisk0\DR0\Partition1 - ok
13:38:00.0580 3244 Boot (0x1200) (772bfbbaccc7fe312b52279cb0a19c04) \Device\Harddisk1\DR1\Partition0
13:38:00.0580 3244 \Device\Harddisk1\DR1\Partition0 - ok
13:38:00.0580 3244 ============================================================
13:38:00.0580 3244 Scan finished
13:38:00.0580 3244 ============================================================
13:38:00.0595 2116 Detected object count: 1
13:38:00.0595 2116 Actual detected object count: 1
13:38:07.0163 2116 sptd ( LockedFile.Multi.Generic ) - skipped by user
13:38:07.0163 2116 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
0
Réponse 7 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 nov. 2011 à 13:44
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+
0
Réponse 8 / 17
Utilisateur anonyme
21 nov. 2011 à 14:05
Salut, voici le rapport combofix.txt


http://dl.free.fr/getfile.pl?file=/Kd4Eoryn
0
Réponse 9 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 nov. 2011 à 14:54
Re,

Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
0
Réponse 10 / 17
Utilisateur anonyme
21 nov. 2011 à 17:21
Re, un peut en retard...
voici le rapport log que voici

http://dl.free.fr/getfile.pl?file=/9GtlopmN
0
Réponse 11 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 nov. 2011 à 18:58
Re,

1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
c:\programdata\Spybot - Search & Destroy
c:\program files (x86)\Spybot - Search & Destroy
c:\windows\SysWow64\0409
c:\windows\system32\0409

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-

Rootkit::
c:\users\Ruslan\AppData\Local\Temp\cpuz131\cpuz_x64.sys
c:\users\Ruslan\AppData\Local\Temp\GPU-Z.sys

Driver::
cpuz_x64.sys
GPU-Z.sys

------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

2/
No action taken. les infections ne sont pas supprimées!

Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp

@+

0
Réponse 12 / 17
Utilisateur anonyme
21 nov. 2011 à 22:18
combofix http://dl.free.fr/getfile.pl?file=/nVZMQ0Ju

malwarebytes http://dl.free.fr/getfile.pl?file=/ODcuDQAD

merci
0
Réponse 13 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 nov. 2011 à 06:12
Bonjour,
1/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

2/
Comment se comporte ton PC maintenant ?

@+
0
Réponse 14 / 17
Utilisateur anonyme
22 nov. 2011 à 08:24
Salut, voici le rapport :

http://dl.free.fr/getfile.pl?file=/mp7a61yr

Oui mon pc se porte à merveille maintenant,
très bon travail, Merci beaucoup !

Cordialement !
0
Réponse 15 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 22/11/2011 à 13:18
Re,

1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

2/
Est ce que tu n'as pas installé un antivirus ? Ton PC sera facilement infecté!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - Global Startup: C:\Users\Ruslan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F8CBE8C4-9C0E-4BA2-AD2B-48E53975A2A5}] (...) -- D:\APP\Acer Mobility Center add-on\MobilityCenter_v3.0.3000_20071206_0456.exe (.not file.)
O41 - Driver: (DritekPortIO) . (. - .) - C:\Program Files\LAUNCH~1\DPortIO.sys (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\cd55e759]
O43 - CFD: 21/11/2011 - 13:57:12 - [2048] -SH-D- C:\Users\Ruslan\AppData\Local\cd55e759

FirewallRAZ





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichier dans l'espace "Parcourir" :


C:\Users\Ruslan\Downloads\ABUSB0.9.4.344.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Fait de la même facon les fichiers :

C:\Windows\system32\drivers\RTEQEX0.dat
C:\Windows\system32\drivers\RTEQEX1.dat
C:\Windows\system32\drivers\RTEQEX2.dat




@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 16 / 17
Utilisateur anonyme
22 nov. 2011 à 18:40
Salut, merci de ton grande aide, tu m'as aidé à supprimer un virus, au matin j'ai formaté mon hdd en 00 et procédé à une nouvelle installation de windows, si jamais, oui ta méthode fonctionne parfaitement pour désinfecter ! Merci !!!
0
Réponse 17 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 nov. 2011 à 20:01
Re,

De rien, espérant que le formatage a été bien fait mais j'ai préféré de continuer la désinfection de ton PC car il nous reste pas beaucoup ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter

4/ Défragmente tes disques dur par defraggler

Donc je marque le sujet comme résolu

@+
0
Utilisateur anonyme
22 nov. 2011 à 21:24
ça va merci beaucoup !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 nov. 2011 à 21:28
De rien :-)

Bonne nuit
0

Discussions similaires

Supprimer contact messenger(sans être ami et sans les bloque
Val -
Markito -

4 réponses
Comment récupérer un compte Snapchat supprimer ?
Jaja -
Yasmine -

24 réponses
supprimer une icône du bureau
johnpaul1402 -
didmed -

3 réponses
Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse
Whatsapp: différences entre bloquer et supprimer contact
Fjsoz -
Paul49140 -

1 réponse