Sujet Précédent Sujet Suivant

Virus bizarre, résistant aux antibiotiques...

Fermé
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 - 28 déc. 2011 à 20:46
 Utilisateur anonyme - 14 févr. 2012 à 16:28
Bonjour,

Je suis infecté par un virus qui résiste à toutes mes tentatives de nettoyage, je ne sais plus quoi faire.
J'ai déjà fait plusieurs restauration du système à des points antérieurs lors d'attaques précédentes, je nettoie avec Mamb, je scanne mon ordi avec mon antivirus, tout semble correct, mais deux semaines plus tard, je suis de nouveau infecté.
Je suis passé d'Antivir à MSE (que je n'avais jamais testé), et ça n'a rien amélioré.
La dernière attaque, ce matin, est la plus violente et m'empêche de démarrer en mode normal.
Je suis en mode sans échec, et lorsque je fais une restauration à un point antérieur, j'arrive sur un écran bleu puis l'ordi reboot. J'ai essayé plusieurs points de restauration, sans succès.
Quand je lance MSE, il détecte 14 menace, mais il s'agit de fichiers normaux appartenant à des programmes connus, pas de virus. Du coup je choisis de ne pas les supprimer.
De son côté, Mamb a détecté une backdoor dans la base de registre., j'ai fais supprimé mais cela n'a rien changé.
Je ne sais pas trop quoi faire à part formater, mais cela implique une journée complète de réinstallation de logiciels de travail, j'ai pas trop envie.
Si une âme charitable pouvait prendre un moment pour me donner un coup de main, ça serait vraiment sympa.
Merci !

A voir également:

75 réponses

Réponse 1 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
29 déc. 2011 à 00:42
Merci, mais Malware bytes ne détecte plus rien. L'antivirus et defender ne veulent plus se lancer non plus. Si quelqu'un a une idée...
0
Réponse 2 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
29 déc. 2011 à 01:01
Je crois bien que c'est le virus Mediashifting, j'ai des redirections vers ce site.
Après quelques recherches, on dirait que beaucoup de monde est contaminé, mais je n'ai trouvé aucun fil détaillant une solution qui marche. Est-ce que je devrais télécharger Combofix ?
0
Réponse 3 / 75
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 déc. 2011 à 08:46
Bonjour,

Tout d'abord on va voir avec cet outil :

Télécharge Reload_TDSSKiller

* Lance le

* choisis : lancer le nettoyage

* l'outil va automatiquement télécharger la derniere version puis

* TDSSKiller va s'ouvrir , clique sur "Start Scan"

Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

* Copie/Colle son contenu dans ta prochaine réponse

@+
0
Réponse 4 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
29 déc. 2011 à 18:54
Bonjour Fish66, merci beaucoup pour ton aide !
Je viens de découvrir ton message et de lancer TDSS killer, qui m'indique seulement un objet suspect: "Service: sptd". J'ai fait "skip" comme proposé.

Il faut dire qu'hier, j'ai réussi à nettoyer pas mal l'ordi grâce à Malwarebyte, le problème maintenant c'est que j'ai plusieurs services qui n'existent plus dans la liste des services: centre de sécurité, defender, pare feu, et toujours impossible de ramener le système à un point de restauration antérieur.

J'ai essayé de réparer avec le disque WinRE que j'ai téléchargé, mais il ne détecte rien d'anormal. La restauration à partir du disque ne fonctionne pas non plus, et ce matin j'ai désinstallé puis réinstallé le SP2 Vista pour récupérer les services, mais rien à faire.

Tout ce que jai réussi à refaire marcher c'est internet (plus de redirections) et l'antivirus MSE (en le désisntallant/réinstallant).
L'ordi tourne bien à première vue, mais ces services me manquent et je n'ai aucune idée de comment les récupérer.
On peut réparer ça ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
29 déc. 2011 à 19:11
Le rapport de TDSS Killer:
14:50:01.0075 3460 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
14:50:01.0660 3460 ============================================================
14:50:01.0660 3460 Current date / time: 2011/12/29 14:50:01.0660
14:50:01.0660 3460 SystemInfo:
14:50:01.0660 3460
14:50:01.0660 3460 OS Version: 6.0.6002 ServicePack: 2.0
14:50:01.0660 3460 Product type: Workstation
14:50:01.0660 3460 ComputerName: ROUBINATOR
14:50:01.0661 3460 UserName: Roubi
14:50:01.0661 3460 Windows directory: C:\Windows
14:50:01.0661 3460 System windows directory: C:\Windows
14:50:01.0661 3460 Processor architecture: Intel x86
14:50:01.0661 3460 Number of processors: 1
14:50:01.0661 3460 Page size: 0x1000
14:50:01.0661 3460 Boot type: Normal boot
14:50:01.0661 3460 ============================================================
14:50:03.0135 3460 Initialize success
14:50:09.0363 0728 ============================================================
14:50:09.0363 0728 Scan started
14:50:09.0363 0728 Mode: Manual;
14:50:09.0366 0728 ============================================================
14:50:10.0071 0728 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
14:50:10.0077 0728 ACPI - ok
14:50:10.0196 0728 acsint (c0a9a0be382321a7a6adfcc4b305f062) C:\Windows\system32\DRIVERS\acsint.sys
14:50:10.0198 0728 acsint - ok
14:50:10.0256 0728 acsmux (9d4b043fa3a628c6f0d56954a71cd726) C:\Windows\system32\DRIVERS\acsmux.sys
14:50:10.0259 0728 acsmux - ok
14:50:10.0448 0728 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
14:50:10.0456 0728 adp94xx - ok
14:50:10.0538 0728 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
14:50:10.0549 0728 adpahci - ok
14:50:10.0646 0728 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
14:50:10.0649 0728 adpu160m - ok
14:50:10.0709 0728 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
14:50:10.0714 0728 adpu320 - ok
14:50:10.0872 0728 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
14:50:10.0924 0728 AFD - ok
14:50:11.0094 0728 AgereSoftModem (d31d1a92479bd8c0d050a6ffbdd410d9) C:\Windows\system32\DRIVERS\AGRSM.sys
14:50:11.0128 0728 AgereSoftModem - ok
14:50:11.0233 0728 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
14:50:11.0236 0728 agp440 - ok
14:50:11.0289 0728 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
14:50:11.0292 0728 aic78xx - ok
14:50:11.0355 0728 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
14:50:11.0356 0728 aliide - ok
14:50:11.0430 0728 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
14:50:11.0432 0728 amdagp - ok
14:50:11.0499 0728 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
14:50:11.0502 0728 amdide - ok
14:50:11.0578 0728 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
14:50:11.0580 0728 AmdK7 - ok
14:50:11.0646 0728 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
14:50:11.0648 0728 AmdK8 - ok
14:50:11.0733 0728 ApfiltrService (a24bf3622223933d478af613df323a57) C:\Windows\system32\DRIVERS\Apfiltr.sys
14:50:11.0738 0728 ApfiltrService - ok
14:50:11.0847 0728 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
14:50:11.0850 0728 arc - ok
14:50:11.0928 0728 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
14:50:11.0941 0728 arcsas - ok
14:50:12.0023 0728 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
14:50:12.0039 0728 AsyncMac - ok
14:50:12.0112 0728 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
14:50:12.0113 0728 atapi - ok
14:50:12.0547 0728 athr (d5abeb24a3a3138b35f88931fb04e100) C:\Windows\system32\DRIVERS\athr.sys
14:50:12.0592 0728 athr - ok
14:50:12.0761 0728 b57nd60x (aa6b367ca7da571dfc3374ec137d87a5) C:\Windows\system32\DRIVERS\b57nd60x.sys
14:50:12.0766 0728 b57nd60x - ok
14:50:12.0932 0728 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
14:50:12.0933 0728 Beep - ok
14:50:13.0100 0728 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
14:50:13.0103 0728 blbdrive - ok
14:50:13.0191 0728 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
14:50:13.0194 0728 bowser - ok
14:50:13.0302 0728 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
14:50:13.0303 0728 BrFiltLo - ok
14:50:13.0406 0728 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
14:50:13.0407 0728 BrFiltUp - ok
14:50:13.0555 0728 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
14:50:13.0558 0728 Brserid - ok
14:50:13.0665 0728 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
14:50:13.0667 0728 BrSerWdm - ok
14:50:13.0739 0728 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
14:50:13.0741 0728 BrUsbMdm - ok
14:50:13.0810 0728 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
14:50:13.0812 0728 BrUsbSer - ok
14:50:14.0235 0728 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
14:50:14.0244 0728 BTHMODEM - ok
14:50:14.0403 0728 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
14:50:14.0406 0728 cdfs - ok
14:50:14.0557 0728 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
14:50:14.0575 0728 cdrom - ok
14:50:14.0710 0728 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
14:50:14.0712 0728 circlass - ok
14:50:14.0766 0728 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
14:50:14.0771 0728 CLFS - ok
14:50:14.0886 0728 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
14:50:14.0889 0728 CmBatt - ok
14:50:14.0926 0728 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
14:50:14.0927 0728 cmdide - ok
14:50:15.0015 0728 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
14:50:15.0018 0728 Compbatt - ok
14:50:15.0089 0728 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
14:50:15.0091 0728 crcdisk - ok
14:50:15.0178 0728 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
14:50:15.0180 0728 Crusoe - ok
14:50:15.0355 0728 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
14:50:15.0356 0728 DfsC - ok
14:50:15.0531 0728 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
14:50:15.0533 0728 disk - ok
14:50:15.0673 0728 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
14:50:15.0685 0728 DKbFltr - ok
14:50:15.0729 0728 dpbguxed - ok
14:50:15.0836 0728 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
14:50:15.0853 0728 DritekPortIO - ok
14:50:15.0984 0728 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
14:50:15.0992 0728 drmkaud - ok
14:50:16.0090 0728 DrvSnSht (fd74002407ca25f89d61c26dc858563a) C:\Program Files\R-Drive Image\DrvSnSht.sys
14:50:16.0093 0728 DrvSnSht - ok
14:50:16.0241 0728 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
14:50:16.0246 0728 dtsoftbus01 - ok
14:50:16.0406 0728 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
14:50:16.0429 0728 DXGKrnl - ok
14:50:16.0627 0728 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
14:50:16.0638 0728 E1G60 - ok
14:50:16.0755 0728 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
14:50:16.0760 0728 Ecache - ok
14:50:16.0912 0728 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
14:50:16.0935 0728 elxstor - ok
14:50:17.0001 0728 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
14:50:17.0003 0728 ErrDev - ok
14:50:17.0159 0728 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
14:50:17.0190 0728 exfat - ok
14:50:17.0337 0728 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
14:50:17.0381 0728 fastfat - ok
14:50:17.0539 0728 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
14:50:17.0561 0728 fdc - ok
14:50:17.0628 0728 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
14:50:17.0630 0728 FileInfo - ok
14:50:17.0692 0728 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
14:50:17.0693 0728 Filetrace - ok
14:50:17.0775 0728 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
14:50:17.0777 0728 flpydisk - ok
14:50:17.0874 0728 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
14:50:17.0877 0728 FltMgr - ok
14:50:18.0076 0728 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
14:50:18.0078 0728 Fs_Rec - ok
14:50:18.0235 0728 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
14:50:18.0238 0728 gagp30kx - ok
14:50:18.0380 0728 giveio (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys
14:50:18.0383 0728 giveio - ok
14:50:18.0575 0728 hcmon (51fa91bb463b15fd8eacd5045c3f2fa6) C:\Windows\system32\drivers\hcmon.sys
14:50:18.0577 0728 hcmon - ok
14:50:18.0647 0728 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
14:50:18.0652 0728 HdAudAddService - ok
14:50:18.0708 0728 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
14:50:18.0731 0728 HDAudBus - ok
14:50:18.0810 0728 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
14:50:18.0815 0728 HidBth - ok
14:50:18.0904 0728 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
14:50:18.0906 0728 HidIr - ok
14:50:19.0028 0728 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
14:50:19.0041 0728 HidUsb - ok
14:50:19.0177 0728 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
14:50:19.0179 0728 HpCISSs - ok
14:50:19.0252 0728 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
14:50:19.0257 0728 HSFHWAZL - ok
14:50:19.0414 0728 HSF_DPV (3f53b4af98f8fd83b7f0b8b65d2d90a7) C:\Windows\system32\DRIVERS\HSX_DPV.sys
14:50:19.0492 0728 HSF_DPV - ok
14:50:19.0606 0728 HSXHWAZL (194bc52fc0f53e540faf9de8a9c05255) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
14:50:19.0611 0728 HSXHWAZL - ok
14:50:19.0701 0728 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
14:50:19.0710 0728 HTTP - ok
14:50:19.0816 0728 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
14:50:19.0817 0728 i2omp - ok
14:50:19.0934 0728 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
14:50:19.0946 0728 i8042prt - ok
14:50:20.0169 0728 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
14:50:20.0175 0728 iaStorV - ok
14:50:20.0442 0728 igfx (c134e69ce901422d1f2d7ea8d69098fe) C:\Windows\system32\DRIVERS\igdkmd32.sys
14:50:20.0512 0728 igfx - ok
14:50:20.0667 0728 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
14:50:20.0669 0728 iirsp - ok
14:50:20.0843 0728 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Acer\Empowering Technology\eRecovery\int15.sys
14:50:20.0845 0728 int15 - ok
14:50:21.0038 0728 IntcAzAudAddService (92bcc487f16892cda495dbd8160272d9) C:\Windows\system32\drivers\RTKVHDA.sys
14:50:21.0155 0728 IntcAzAudAddService - ok
14:50:21.0288 0728 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
14:50:21.0290 0728 intelide - ok
14:50:21.0357 0728 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
14:50:21.0359 0728 intelppm - ok
14:50:21.0467 0728 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:50:21.0469 0728 IpFilterDriver - ok
14:50:21.0538 0728 IpInIp - ok
14:50:21.0608 0728 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
14:50:21.0611 0728 IPMIDRV - ok
14:50:21.0688 0728 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
14:50:21.0691 0728 IPNAT - ok
14:50:21.0776 0728 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
14:50:21.0778 0728 IRENUM - ok
14:50:21.0827 0728 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
14:50:21.0830 0728 isapnp - ok
14:50:21.0942 0728 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
14:50:21.0947 0728 iScsiPrt - ok
14:50:22.0070 0728 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
14:50:22.0072 0728 iteatapi - ok
14:50:22.0184 0728 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
14:50:22.0186 0728 iteraid - ok
14:50:22.0259 0728 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
14:50:22.0273 0728 kbdclass - ok
14:50:22.0366 0728 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
14:50:22.0367 0728 kbdhid - ok
14:50:22.0517 0728 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
14:50:22.0551 0728 KSecDD - ok
14:50:22.0719 0728 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
14:50:22.0721 0728 lltdio - ok
14:50:22.0887 0728 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
14:50:22.0898 0728 LSI_FC - ok
14:50:23.0010 0728 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
14:50:23.0013 0728 LSI_SAS - ok
14:50:23.0082 0728 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
14:50:23.0085 0728 LSI_SCSI - ok
14:50:23.0141 0728 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
14:50:23.0142 0728 luafv - ok
14:50:23.0189 0728 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
14:50:23.0198 0728 mdmxsdk - ok
14:50:23.0279 0728 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
14:50:23.0281 0728 megasas - ok
14:50:23.0366 0728 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
14:50:23.0374 0728 MegaSR - ok
14:50:23.0542 0728 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
14:50:23.0547 0728 Modem - ok
14:50:23.0659 0728 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
14:50:23.0662 0728 monitor - ok
14:50:23.0749 0728 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
14:50:23.0763 0728 mouclass - ok
14:50:23.0852 0728 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
14:50:23.0854 0728 mouhid - ok
14:50:23.0929 0728 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
14:50:23.0933 0728 MountMgr - ok
14:50:24.0064 0728 MpFilter (c98301ad8173a2235a9ab828955c32bb) C:\Windows\system32\DRIVERS\MpFilter.sys
14:50:24.0067 0728 MpFilter - ok
14:50:24.0177 0728 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
14:50:24.0183 0728 mpio - ok
14:50:24.0354 0728 MpKsl4c45abb8 (a69630d039c38018689190234f866d77) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{14BF7EE0-F598-4116-AB0E-BCACE7A55CE5}\MpKsl4c45abb8.sys
14:50:24.0390 0728 MpKsl4c45abb8 - ok
14:50:24.0578 0728 MpKsl5cf610f6 (a69630d039c38018689190234f866d77) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{14BF7EE0-F598-4116-AB0E-BCACE7A55CE5}\MpKsl5cf610f6.sys
14:50:24.0578 0728 MpKsl5cf610f6 - ok
14:50:24.0741 0728 MpNWMon (aeb186afff5d9cfed823c15d846aac3b) C:\Windows\system32\DRIVERS\MpNWMon.sys
14:50:24.0743 0728 MpNWMon - ok
14:50:24.0883 0728 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
14:50:24.0886 0728 mpsdrv - ok
14:50:25.0038 0728 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
14:50:25.0040 0728 Mraid35x - ok
14:50:25.0143 0728 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
14:50:25.0147 0728 MRxDAV - ok
14:50:25.0288 0728 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:50:25.0307 0728 mrxsmb - ok
14:50:25.0626 0728 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:50:25.0638 0728 mrxsmb10 - ok
14:50:25.0913 0728 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:50:25.0928 0728 mrxsmb20 - ok
14:50:26.0092 0728 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
14:50:26.0093 0728 msahci - ok
14:50:26.0387 0728 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
14:50:26.0400 0728 msdsm - ok
14:50:26.0674 0728 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
14:50:26.0675 0728 Msfs - ok
14:50:26.0989 0728 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
14:50:27.0007 0728 msisadrv - ok
14:50:27.0329 0728 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
14:50:27.0330 0728 MSKSSRV - ok
14:50:27.0634 0728 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
14:50:27.0649 0728 MSPCLOCK - ok
14:50:27.0914 0728 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
14:50:27.0921 0728 MSPQM - ok
14:50:28.0222 0728 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
14:50:28.0238 0728 MsRPC - ok
14:50:28.0369 0728 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
14:50:28.0370 0728 mssmbios - ok
14:50:28.0678 0728 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
14:50:28.0679 0728 MSTEE - ok
14:50:29.0027 0728 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
14:50:29.0033 0728 Mup - ok
14:50:29.0337 0728 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
14:50:29.0401 0728 NativeWifiP - ok
14:50:29.0763 0728 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
14:50:29.0789 0728 NDIS - ok
14:50:30.0087 0728 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
14:50:30.0104 0728 NdisTapi - ok
14:50:30.0357 0728 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
14:50:30.0383 0728 Ndisuio - ok
14:50:30.0795 0728 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
14:50:30.0817 0728 NdisWan - ok
14:50:31.0183 0728 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
14:50:31.0186 0728 NDProxy - ok
14:50:31.0410 0728 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
14:50:31.0428 0728 NetBIOS - ok
14:50:31.0890 0728 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
14:50:31.0990 0728 netbt - ok
14:50:32.0461 0728 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
14:50:32.0499 0728 nfrd960 - ok
14:50:33.0018 0728 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
14:50:33.0019 0728 Npfs - ok
14:50:33.0417 0728 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
14:50:33.0430 0728 nsiproxy - ok
14:50:34.0170 0728 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
14:50:34.0215 0728 Ntfs - ok
14:50:34.0391 0728 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
14:50:34.0422 0728 NTIDrvr - ok
14:50:35.0036 0728 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
14:50:35.0069 0728 ntrigdigi - ok
14:50:35.0405 0728 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
14:50:35.0461 0728 Null - ok
14:50:35.0966 0728 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
14:50:35.0984 0728 nvraid - ok
14:50:36.0321 0728 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
14:50:36.0328 0728 nvstor - ok
14:50:36.0552 0728 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
14:50:36.0560 0728 nv_agp - ok
14:50:36.0869 0728 NwlnkFlt - ok
14:50:37.0004 0728 NwlnkFwd - ok
14:50:37.0123 0728 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
14:50:37.0126 0728 ohci1394 - ok
14:50:37.0334 0728 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
14:50:37.0337 0728 Parport - ok
14:50:37.0546 0728 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
14:50:37.0565 0728 partmgr - ok
14:50:37.0897 0728 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
14:50:37.0911 0728 Parvdm - ok
14:50:38.0225 0728 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
14:50:38.0243 0728 pci - ok
14:50:38.0442 0728 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
14:50:38.0448 0728 pciide - ok
14:50:38.0621 0728 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
14:50:38.0636 0728 pcmcia - ok
14:50:39.0105 0728 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
14:50:39.0139 0728 PEAUTH - ok
14:50:39.0638 0728 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
14:50:39.0654 0728 PptpMiniport - ok
14:50:40.0008 0728 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
14:50:40.0010 0728 Processor - ok
14:50:40.0170 0728 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
14:50:40.0175 0728 PSched - ok
14:50:40.0305 0728 PSDFilter (18de162f9b83079c24cd96f59292f5ed) C:\Windows\system32\DRIVERS\psdfilter.sys
14:50:40.0306 0728 PSDFilter - ok
14:50:40.0351 0728 PSDNServ (bc1457a28e76ab3106d43802ac22a627) C:\Windows\system32\DRIVERS\PSDNServ.sys
14:50:40.0353 0728 PSDNServ - ok
14:50:40.0448 0728 psdvdisk (ac151e5b0943304e368c98ec78b5fc4f) C:\Windows\system32\DRIVERS\PSDVdisk.sys
14:50:40.0463 0728 psdvdisk - ok
14:50:40.0905 0728 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
14:50:40.0950 0728 ql2300 - ok
14:50:41.0225 0728 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
14:50:41.0238 0728 ql40xx - ok
14:50:41.0438 0728 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
14:50:41.0456 0728 QWAVEdrv - ok
14:50:41.0583 0728 R-ImageDisk (bb007cc4b4bba01ce6595cad5f06ce04) C:\Program Files\R-Drive Image\R-ImageDisk.sys
14:50:41.0648 0728 R-ImageDisk - ok
14:50:41.0923 0728 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
14:50:41.0938 0728 RasAcd - ok
14:50:42.0251 0728 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
14:50:42.0269 0728 Rasl2tp - ok
14:50:42.0383 0728 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
14:50:42.0430 0728 RasPppoe - ok
14:50:42.0521 0728 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
14:50:42.0549 0728 RasSstp - ok
14:50:42.0715 0728 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
14:50:42.0736 0728 rdbss - ok
14:50:43.0109 0728 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:50:43.0124 0728 RDPCDD - ok
14:50:43.0446 0728 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
14:50:43.0491 0728 rdpdr - ok
14:50:43.0851 0728 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
14:50:43.0860 0728 RDPENCDD - ok
14:50:44.0187 0728 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
14:50:44.0242 0728 RDPWD - ok
14:50:44.0529 0728 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
14:50:44.0546 0728 rspndr - ok
14:50:44.0921 0728 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
14:50:44.0925 0728 sbp2port - ok
14:50:45.0174 0728 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
14:50:45.0176 0728 secdrv - ok
14:50:45.0374 0728 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
14:50:45.0375 0728 Serenum - ok
14:50:45.0451 0728 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
14:50:45.0454 0728 Serial - ok
14:50:45.0574 0728 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
14:50:45.0585 0728 sermouse - ok
14:50:45.0742 0728 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
14:50:45.0744 0728 sffdisk - ok
14:50:45.0827 0728 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
14:50:45.0829 0728 sffp_mmc - ok
14:50:45.0930 0728 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
14:50:45.0932 0728 sffp_sd - ok
14:50:46.0041 0728 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
14:50:46.0042 0728 sfloppy - ok
14:50:46.0129 0728 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
14:50:46.0131 0728 sisagp - ok
14:50:46.0182 0728 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
14:50:46.0185 0728 SiSRaid2 - ok
14:50:46.0302 0728 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
14:50:46.0306 0728 SiSRaid4 - ok
14:50:46.0421 0728 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
14:50:46.0441 0728 Smb - ok
14:50:46.0571 0728 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\Windows\system32\speedfan.sys
14:50:46.0575 0728 speedfan - ok
14:50:46.0639 0728 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
14:50:46.0644 0728 spldr - ok
14:50:46.0816 0728 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\Windows\System32\Drivers\sptd.sys
14:50:46.0816 0728 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
14:50:46.0817 0728 sptd ( LockedFile.Multi.Generic ) - warning
14:50:46.0818 0728 sptd - detected LockedFile.Multi.Generic (1)
14:50:46.0886 0728 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
14:50:46.0893 0728 srv - ok
14:50:46.0971 0728 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
14:50:46.0975 0728 srv2 - ok
14:50:47.0075 0728 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
14:50:47.0081 0728 srvnet - ok
14:50:47.0153 0728 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
14:50:47.0156 0728 sscdbus - ok
14:50:47.0261 0728 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
14:50:47.0263 0728 sscdmdfl - ok
14:50:47.0330 0728 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
14:50:47.0333 0728 sscdmdm - ok
14:50:47.0423 0728 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
14:50:47.0425 0728 StarOpen - ok
14:50:47.0532 0728 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
14:50:47.0546 0728 StillCam - ok
14:50:47.0670 0728 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
14:50:47.0685 0728 swenum - ok
14:50:47.0807 0728 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
14:50:47.0810 0728 Symc8xx - ok
14:50:47.0868 0728 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
14:50:47.0870 0728 Sym_hi - ok
14:50:47.0944 0728 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
14:50:47.0946 0728 Sym_u3 - ok
14:50:48.0082 0728 Tcpip (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\drivers\tcpip.sys
14:50:48.0101 0728 Tcpip - ok
14:50:48.0203 0728 Tcpip6 (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\DRIVERS\tcpip.sys
14:50:48.0210 0728 Tcpip6 - ok
14:50:48.0276 0728 tcpipreg (3fc13f09af9be487c7b4fac4070a036c) C:\Windows\system32\drivers\tcpipreg.sys
14:50:48.0288 0728 tcpipreg - ok
14:50:48.0404 0728 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
14:50:48.0406 0728 TDPIPE - ok
14:50:48.0489 0728 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
14:50:48.0491 0728 TDTCP - ok
14:50:48.0552 0728 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
14:50:48.0611 0728 tdx - ok
14:50:48.0689 0728 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
14:50:48.0704 0728 TermDD - ok
14:50:48.0810 0728 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
14:50:48.0812 0728 tssecsrv - ok
14:50:48.0862 0728 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
14:50:48.0876 0728 tunmp - ok
14:50:48.0962 0728 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
14:50:48.0973 0728 tunnel - ok
14:50:49.0086 0728 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
14:50:49.0105 0728 uagp35 - ok
14:50:49.0227 0728 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
14:50:49.0272 0728 udfs - ok
14:50:49.0421 0728 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
14:50:49.0423 0728 uliagpkx - ok
14:50:49.0482 0728 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
14:50:49.0488 0728 uliahci - ok
14:50:49.0585 0728 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
14:50:49.0588 0728 UlSata - ok
14:50:49.0663 0728 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
14:50:49.0666 0728 ulsata2 - ok
14:50:49.0747 0728 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
14:50:49.0752 0728 umbus - ok
14:50:49.0840 0728 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
14:50:49.0843 0728 usbccgp - ok
14:50:49.0948 0728 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
14:50:49.0951 0728 usbcir - ok
14:50:50.0033 0728 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
14:50:50.0048 0728 usbehci - ok
14:50:50.0143 0728 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
14:50:50.0169 0728 usbhub - ok
14:50:50.0313 0728 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
14:50:50.0320 0728 usbohci - ok
14:50:50.0435 0728 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
14:50:50.0437 0728 usbprint - ok
14:50:50.0530 0728 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:50:50.0544 0728 USBSTOR - ok
14:50:50.0605 0728 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
14:50:50.0614 0728 usbuhci - ok
14:50:50.0722 0728 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
14:50:50.0724 0728 vga - ok
14:50:50.0837 0728 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
14:50:50.0839 0728 VgaSave - ok
14:50:50.0906 0728 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
14:50:50.0913 0728 viaagp - ok
14:50:50.0971 0728 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
14:50:50.0973 0728 ViaC7 - ok
14:50:51.0046 0728 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
14:50:51.0048 0728 viaide - ok
14:50:51.0174 0728 vmci (6f5d703bf312cb6cda78948763cb1e0d) C:\Windows\system32\Drivers\vmci.sys
14:50:51.0177 0728 vmci - ok
14:50:51.0238 0728 vmkbd (27df4aece721961f9c9064a31790f2ea) C:\Windows\system32\drivers\VMkbd.sys
14:50:51.0240 0728 vmkbd - ok
14:50:51.0351 0728 VMnetAdapter (e41704d8149992107b333cc7a52c07cc) C:\Windows\system32\DRIVERS\vmnetadapter.sys
14:50:51.0353 0728 VMnetAdapter - ok
14:50:51.0423 0728 VMnetBridge (462f2a31ea8b87a28962aca998df1869) C:\Windows\system32\DRIVERS\vmnetbridge.sys
14:50:51.0426 0728 VMnetBridge - ok
14:50:51.0522 0728 VMnetuserif (ea10f0c9333388d2ecc4068efb8c366d) C:\Windows\system32\drivers\vmnetuserif.sys
14:50:51.0524 0728 VMnetuserif - ok
14:50:51.0717 0728 vmx86 (35dc7079a413484423750db5d40b8ea6) C:\Windows\system32\Drivers\vmx86.sys
14:50:51.0740 0728 vmx86 - ok
14:50:51.0843 0728 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
14:50:51.0846 0728 volmgr - ok
14:50:51.0970 0728 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
14:50:51.0976 0728 volmgrx - ok
14:50:52.0070 0728 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
14:50:52.0076 0728 volsnap - ok
14:50:52.0157 0728 vpnva (0d8df4058901616a4e716ab67d472581) C:\Windows\system32\DRIVERS\vpnva.sys
14:50:52.0158 0728 vpnva - ok
14:50:52.0245 0728 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
14:50:52.0249 0728 vsmraid - ok
14:50:52.0359 0728 vstor2-ws60 (98929c5c5314c4c048e2f60492c26723) C:\Program Files\VMware\VMware Player\vstor2-ws60.sys
14:50:52.0363 0728 vstor2-ws60 - ok
14:50:52.0512 0728 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
14:50:52.0514 0728 WacomPen - ok
14:50:52.0651 0728 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:50:52.0654 0728 Wanarp - ok
14:50:52.0699 0728 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:50:52.0700 0728 Wanarpv6 - ok
14:50:52.0825 0728 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
14:50:52.0827 0728 Wd - ok
14:50:52.0906 0728 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
14:50:52.0930 0728 Wdf01000 - ok
14:50:53.0146 0728 winachsf (c9c63410d8cf98f621b9cc62243fb877) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
14:50:53.0183 0728 winachsf - ok
14:50:53.0427 0728 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
14:50:53.0428 0728 WmiAcpi - ok
14:50:53.0635 0728 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
14:50:53.0649 0728 WpdUsb - ok
14:50:53.0749 0728 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
14:50:53.0750 0728 ws2ifsl - ok
14:50:53.0938 0728 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:50:53.0941 0728 WUDFRd - ok
14:50:54.0032 0728 XAudio (2e579520e114a9ca309f13bf40ad8292) C:\Windows\system32\DRIVERS\xaudio.sys
14:50:54.0034 0728 XAudio - ok
14:50:54.0113 0728 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
14:50:54.0174 0728 \Device\Harddisk0\DR0 - ok
14:50:54.0183 0728 Boot (0x1200) (163d4aa8bf10b09c6c811cc7ae7ec85d) \Device\Harddisk0\DR0\Partition0
14:50:54.0184 0728 \Device\Harddisk0\DR0\Partition0 - ok
14:50:54.0197 0728 Boot (0x1200) (eb693244f8decaf519804b55d91c13e8) \Device\Harddisk0\DR0\Partition1
14:50:54.0198 0728 \Device\Harddisk0\DR0\Partition1 - ok
14:50:54.0228 0728 Boot (0x1200) (5927d17eba2b556c90a9f98150238a35) \Device\Harddisk0\DR0\Partition2
14:50:54.0229 0728 \Device\Harddisk0\DR0\Partition2 - ok
14:50:54.0234 0728 ============================================================
14:50:54.0234 0728 Scan finished
14:50:54.0234 0728 ============================================================
14:50:54.0254 2760 Detected object count: 1
14:50:54.0254 2760 Actual detected object count: 1
14:54:02.0317 2760 sptd ( LockedFile.Multi.Generic ) - skipped by user
14:54:02.0317 2760 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
14:54:06.0193 4036 Deinitialize success
0
Réponse 6 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
29 déc. 2011 à 19:32
Re-bonjour,
MSE vient d'éliminer le trojan Win32/Cred.b, du coup j'ai relancé TDSS Killer, qui a trouvé 6 menaces "suspicious" cette fois.
Je colle ci-dessous le dernier log:
15:25:25.0969 0980 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
15:25:26.0723 0980 ============================================================
15:25:26.0724 0980 Current date / time: 2011/12/29 15:25:26.0723
15:25:26.0724 0980 SystemInfo:
15:25:26.0724 0980
15:25:26.0724 0980 OS Version: 6.0.6002 ServicePack: 2.0
15:25:26.0724 0980 Product type: Workstation
15:25:26.0724 0980 ComputerName: ROUBINATOR
15:25:26.0724 0980 UserName: Roubi
15:25:26.0724 0980 Windows directory: C:\Windows
15:25:26.0724 0980 System windows directory: C:\Windows
15:25:26.0724 0980 Processor architecture: Intel x86
15:25:26.0724 0980 Number of processors: 1
15:25:26.0724 0980 Page size: 0x1000
15:25:26.0724 0980 Boot type: Normal boot
15:25:26.0724 0980 ============================================================
15:25:28.0004 0980 Initialize success
15:25:36.0227 1612 ============================================================
15:25:36.0227 1612 Scan started
15:25:36.0227 1612 Mode: Manual; SigCheck; TDLFS;
15:25:36.0227 1612 ============================================================
15:25:36.0920 1612 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
15:25:37.0120 1612 ACPI - ok
15:25:37.0440 1612 acsint (c0a9a0be382321a7a6adfcc4b305f062) C:\Windows\system32\DRIVERS\acsint.sys
15:25:37.0603 1612 acsint - ok
15:25:37.0734 1612 acsmux (9d4b043fa3a628c6f0d56954a71cd726) C:\Windows\system32\DRIVERS\acsmux.sys
15:25:37.0856 1612 acsmux - ok
15:25:38.0025 1612 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
15:25:38.0075 1612 adp94xx - ok
15:25:38.0181 1612 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
15:25:38.0226 1612 adpahci - ok
15:25:38.0345 1612 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
15:25:38.0393 1612 adpu160m - ok
15:25:38.0519 1612 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
15:25:38.0566 1612 adpu320 - ok
15:25:38.0727 1612 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
15:25:38.0810 1612 AFD - ok
15:25:38.0993 1612 AgereSoftModem (d31d1a92479bd8c0d050a6ffbdd410d9) C:\Windows\system32\DRIVERS\AGRSM.sys
15:25:39.0219 1612 AgereSoftModem - ok
15:25:39.0376 1612 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
15:25:39.0421 1612 agp440 - ok
15:25:39.0565 1612 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
15:25:39.0606 1612 aic78xx - ok
15:25:39.0719 1612 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
15:25:39.0748 1612 aliide - ok
15:25:39.0861 1612 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
15:25:39.0900 1612 amdagp - ok
15:25:39.0998 1612 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
15:25:40.0028 1612 amdide - ok
15:25:40.0164 1612 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
15:25:40.0228 1612 AmdK7 - ok
15:25:40.0310 1612 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
15:25:40.0372 1612 AmdK8 - ok
15:25:40.0530 1612 ApfiltrService (a24bf3622223933d478af613df323a57) C:\Windows\system32\DRIVERS\Apfiltr.sys
15:25:40.0588 1612 ApfiltrService - ok
15:25:40.0755 1612 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
15:25:40.0793 1612 arc - ok
15:25:40.0931 1612 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
15:25:40.0969 1612 arcsas - ok
15:25:41.0064 1612 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
15:25:41.0111 1612 AsyncMac - ok
15:25:41.0264 1612 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
15:25:41.0287 1612 atapi - ok
15:25:41.0432 1612 athr (d5abeb24a3a3138b35f88931fb04e100) C:\Windows\system32\DRIVERS\athr.sys
15:25:41.0621 1612 athr - ok
15:25:41.0790 1612 b57nd60x (aa6b367ca7da571dfc3374ec137d87a5) C:\Windows\system32\DRIVERS\b57nd60x.sys
15:25:41.0876 1612 b57nd60x - ok
15:25:42.0017 1612 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
15:25:42.0055 1612 Beep - ok
15:25:42.0217 1612 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
15:25:42.0274 1612 blbdrive - ok
15:25:42.0420 1612 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
15:25:42.0527 1612 bowser - ok
15:25:42.0664 1612 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
15:25:42.0778 1612 BrFiltLo - ok
15:25:42.0912 1612 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
15:25:42.0981 1612 BrFiltUp - ok
15:25:43.0137 1612 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
15:25:43.0257 1612 Brserid - ok
15:25:43.0371 1612 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
15:25:43.0491 1612 BrSerWdm - ok
15:25:43.0622 1612 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
15:25:43.0688 1612 BrUsbMdm - ok
15:25:43.0805 1612 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
15:25:43.0918 1612 BrUsbSer - ok
15:25:44.0052 1612 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
15:25:44.0147 1612 BTHMODEM - ok
15:25:44.0296 1612 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
15:25:44.0356 1612 cdfs - ok
15:25:44.0507 1612 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
15:25:44.0573 1612 cdrom - ok
15:25:44.0703 1612 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
15:25:44.0752 1612 circlass - ok
15:25:44.0937 1612 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
15:25:44.0995 1612 CLFS - ok
15:25:45.0134 1612 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
15:25:45.0201 1612 CmBatt - ok
15:25:45.0344 1612 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
15:25:45.0380 1612 cmdide - ok
15:25:45.0442 1612 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
15:25:45.0479 1612 Compbatt - ok
15:25:45.0616 1612 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
15:25:45.0645 1612 crcdisk - ok
15:25:45.0778 1612 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
15:25:45.0839 1612 Crusoe - ok
15:25:46.0035 1612 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
15:25:46.0103 1612 DfsC - ok
15:25:46.0278 1612 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
15:25:46.0319 1612 disk - ok
15:25:46.0468 1612 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
15:25:46.0500 1612 DKbFltr - ok
15:25:46.0620 1612 dpbguxed - ok
15:25:46.0727 1612 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
15:25:46.0781 1612 DritekPortIO - ok
15:25:46.0909 1612 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
15:25:46.0948 1612 drmkaud - ok
15:25:47.0048 1612 DrvSnSht (fd74002407ca25f89d61c26dc858563a) C:\Program Files\R-Drive Image\DrvSnSht.sys
15:25:47.0111 1612 DrvSnSht ( UnsignedFile.Multi.Generic ) - warning
15:25:47.0111 1612 DrvSnSht - detected UnsignedFile.Multi.Generic (1)
15:25:47.0255 1612 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
15:25:47.0394 1612 dtsoftbus01 - ok
15:25:47.0531 1612 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
15:25:47.0601 1612 DXGKrnl - ok
15:25:47.0718 1612 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
15:25:47.0824 1612 E1G60 - ok
15:25:47.0956 1612 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
15:25:48.0030 1612 Ecache - ok
15:25:48.0204 1612 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
15:25:48.0264 1612 elxstor - ok
15:25:48.0359 1612 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
15:25:48.0398 1612 ErrDev - ok
15:25:48.0584 1612 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
15:25:48.0669 1612 exfat - ok
15:25:48.0805 1612 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
15:25:48.0857 1612 fastfat - ok
15:25:49.0030 1612 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
15:25:49.0093 1612 fdc - ok
15:25:49.0220 1612 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
15:25:49.0266 1612 FileInfo - ok
15:25:49.0393 1612 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
15:25:49.0503 1612 Filetrace - ok
15:25:49.0832 1612 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
15:25:49.0911 1612 flpydisk - ok
15:25:50.0185 1612 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
15:25:50.0251 1612 FltMgr - ok
15:25:50.0403 1612 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
15:25:50.0456 1612 Fs_Rec - ok
15:25:50.0521 1612 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
15:25:50.0566 1612 gagp30kx - ok
15:25:50.0701 1612 giveio (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys
15:25:50.0727 1612 giveio ( UnsignedFile.Multi.Generic ) - warning
15:25:50.0728 1612 giveio - detected UnsignedFile.Multi.Generic (1)
15:25:50.0921 1612 hcmon (51fa91bb463b15fd8eacd5045c3f2fa6) C:\Windows\system32\drivers\hcmon.sys
15:25:50.0965 1612 hcmon - ok
15:25:51.0113 1612 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
15:25:51.0205 1612 HdAudAddService - ok
15:25:51.0354 1612 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:25:51.0497 1612 HDAudBus - ok
15:25:51.0620 1612 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
15:25:51.0695 1612 HidBth - ok
15:25:51.0836 1612 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
15:25:51.0949 1612 HidIr - ok
15:25:52.0093 1612 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
15:25:52.0148 1612 HidUsb - ok
15:25:52.0275 1612 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
15:25:52.0311 1612 HpCISSs - ok
15:25:52.0439 1612 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
15:25:52.0541 1612 HSFHWAZL - ok
15:25:52.0700 1612 HSF_DPV (3f53b4af98f8fd83b7f0b8b65d2d90a7) C:\Windows\system32\DRIVERS\HSX_DPV.sys
15:25:52.0873 1612 HSF_DPV - ok
15:25:53.0037 1612 HSXHWAZL (194bc52fc0f53e540faf9de8a9c05255) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
15:25:53.0185 1612 HSXHWAZL - ok
15:25:53.0329 1612 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
15:25:53.0463 1612 HTTP - ok
15:25:53.0623 1612 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
15:25:53.0653 1612 i2omp - ok
15:25:53.0831 1612 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
15:25:53.0875 1612 i8042prt - ok
15:25:54.0054 1612 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
15:25:54.0154 1612 iaStorV - ok
15:25:54.0360 1612 igfx (c134e69ce901422d1f2d7ea8d69098fe) C:\Windows\system32\DRIVERS\igdkmd32.sys
15:25:54.0593 1612 igfx - ok
15:25:54.0730 1612 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
15:25:54.0771 1612 iirsp - ok
15:25:54.0973 1612 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Acer\Empowering Technology\eRecovery\int15.sys
15:25:55.0001 1612 int15 - ok
15:25:55.0189 1612 IntcAzAudAddService (92bcc487f16892cda495dbd8160272d9) C:\Windows\system32\drivers\RTKVHDA.sys
15:25:55.0349 1612 IntcAzAudAddService - ok
15:25:55.0539 1612 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
15:25:55.0571 1612 intelide - ok
15:25:55.0708 1612 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
15:25:55.0770 1612 intelppm - ok
15:25:55.0918 1612 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:25:55.0969 1612 IpFilterDriver - ok
15:25:56.0088 1612 IpInIp - ok
15:25:56.0170 1612 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
15:25:56.0238 1612 IPMIDRV - ok
15:25:56.0372 1612 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
15:25:56.0436 1612 IPNAT - ok
15:25:56.0561 1612 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
15:25:56.0621 1612 IRENUM - ok
15:25:56.0755 1612 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
15:25:56.0798 1612 isapnp - ok
15:25:57.0001 1612 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
15:25:57.0048 1612 iScsiPrt - ok
15:25:57.0341 1612 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
15:25:57.0377 1612 iteatapi - ok
15:25:57.0544 1612 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
15:25:57.0602 1612 iteraid - ok
15:25:57.0784 1612 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
15:25:57.0820 1612 kbdclass - ok
15:25:58.0036 1612 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
15:25:58.0089 1612 kbdhid - ok
15:25:58.0409 1612 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
15:25:58.0489 1612 KSecDD - ok
15:25:58.0666 1612 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
15:25:58.0724 1612 lltdio - ok
15:25:58.0922 1612 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
15:25:58.0956 1612 LSI_FC - ok
15:25:59.0024 1612 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
15:25:59.0060 1612 LSI_SAS - ok
15:25:59.0140 1612 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
15:25:59.0181 1612 LSI_SCSI - ok
15:25:59.0376 1612 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
15:25:59.0456 1612 luafv - ok
15:25:59.0591 1612 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
15:25:59.0644 1612 mdmxsdk - ok
15:25:59.0780 1612 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
15:25:59.0811 1612 megasas - ok
15:25:59.0967 1612 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
15:26:00.0044 1612 MegaSR - ok
15:26:00.0200 1612 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
15:26:00.0299 1612 Modem - ok
15:26:00.0504 1612 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
15:26:00.0552 1612 monitor - ok
15:26:00.0671 1612 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
15:26:00.0733 1612 mouclass - ok
15:26:00.0875 1612 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
15:26:00.0922 1612 mouhid - ok
15:26:01.0084 1612 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
15:26:01.0125 1612 MountMgr - ok
15:26:01.0260 1612 MpFilter (c98301ad8173a2235a9ab828955c32bb) C:\Windows\system32\DRIVERS\MpFilter.sys
15:26:01.0341 1612 MpFilter - ok
15:26:01.0521 1612 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
15:26:01.0559 1612 mpio - ok
15:26:01.0790 1612 MpKsl33578bd5 (a69630d039c38018689190234f866d77) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BB5C2881-36BD-4646-8698-A7A5AA43C21E}\MpKsl33578bd5.sys
15:26:01.0822 1612 MpKsl33578bd5 - ok
15:26:01.0910 1612 MpKsl4c45abb8 - ok
15:26:02.0087 1612 MpNWMon (aeb186afff5d9cfed823c15d846aac3b) C:\Windows\system32\DRIVERS\MpNWMon.sys
15:26:02.0137 1612 MpNWMon - ok
15:26:02.0235 1612 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
15:26:02.0294 1612 mpsdrv - ok
15:26:02.0482 1612 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
15:26:02.0526 1612 Mraid35x - ok
15:26:02.0698 1612 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
15:26:02.0777 1612 MRxDAV - ok
15:26:02.0987 1612 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:26:03.0079 1612 mrxsmb - ok
15:26:03.0248 1612 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:26:03.0344 1612 mrxsmb10 - ok
15:26:03.0479 1612 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:26:03.0547 1612 mrxsmb20 - ok
15:26:03.0746 1612 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
15:26:03.0783 1612 msahci - ok
15:26:03.0932 1612 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
15:26:03.0973 1612 msdsm - ok
15:26:04.0185 1612 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
15:26:04.0238 1612 Msfs - ok
15:26:04.0335 1612 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
15:26:04.0366 1612 msisadrv - ok
15:26:04.0577 1612 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
15:26:04.0624 1612 MSKSSRV - ok
15:26:04.0788 1612 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
15:26:04.0875 1612 MSPCLOCK - ok
15:26:05.0036 1612 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
15:26:05.0076 1612 MSPQM - ok
15:26:05.0245 1612 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
15:26:05.0290 1612 MsRPC - ok
15:26:05.0449 1612 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
15:26:05.0491 1612 mssmbios - ok
15:26:05.0645 1612 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
15:26:05.0698 1612 MSTEE - ok
15:26:05.0794 1612 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
15:26:05.0837 1612 Mup - ok
15:26:06.0069 1612 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
15:26:06.0190 1612 NativeWifiP - ok
15:26:06.0345 1612 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
15:26:06.0482 1612 NDIS - ok
15:26:06.0633 1612 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
15:26:06.0682 1612 NdisTapi - ok
15:26:06.0825 1612 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
15:26:06.0917 1612 Ndisuio - ok
15:26:07.0153 1612 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
15:26:07.0225 1612 NdisWan - ok
15:26:07.0352 1612 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
15:26:07.0419 1612 NDProxy - ok
15:26:07.0657 1612 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
15:26:07.0708 1612 NetBIOS - ok
15:26:07.0914 1612 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
15:26:08.0026 1612 netbt - ok
15:26:08.0186 1612 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
15:26:08.0225 1612 nfrd960 - ok
15:26:08.0400 1612 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
15:26:08.0467 1612 Npfs - ok
15:26:08.0610 1612 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
15:26:08.0670 1612 nsiproxy - ok
15:26:08.0842 1612 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
15:26:09.0162 1612 Ntfs - ok
15:26:09.0308 1612 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
15:26:09.0323 1612 NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
15:26:09.0323 1612 NTIDrvr - detected UnsignedFile.Multi.Generic (1)
15:26:09.0387 1612 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
15:26:09.0552 1612 ntrigdigi - ok
15:26:09.0663 1612 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
15:26:09.0698 1612 Null - ok
15:26:09.0795 1612 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
15:26:09.0883 1612 nvraid - ok
15:26:09.0985 1612 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
15:26:10.0018 1612 nvstor - ok
15:26:10.0161 1612 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
15:26:10.0215 1612 nv_agp - ok
15:26:10.0333 1612 NwlnkFlt - ok
15:26:10.0366 1612 NwlnkFwd - ok
15:26:10.0510 1612 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
15:26:10.0698 1612 ohci1394 - ok
15:26:10.0798 1612 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
15:26:10.0877 1612 Parport - ok
15:26:10.0977 1612 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
15:26:11.0019 1612 partmgr - ok
15:26:11.0150 1612 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
15:26:11.0229 1612 Parvdm - ok
15:26:11.0378 1612 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
15:26:11.0424 1612 pci - ok
15:26:11.0551 1612 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
15:26:11.0582 1612 pciide - ok
15:26:11.0708 1612 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
15:26:11.0769 1612 pcmcia - ok
15:26:11.0926 1612 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
15:26:12.0100 1612 PEAUTH - ok
15:26:12.0359 1612 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
15:26:12.0416 1612 PptpMiniport - ok
15:26:12.0563 1612 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
15:26:12.0613 1612 Processor - ok
15:26:12.0758 1612 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
15:26:12.0818 1612 PSched - ok
15:26:12.0961 1612 PSDFilter (18de162f9b83079c24cd96f59292f5ed) C:\Windows\system32\DRIVERS\psdfilter.sys
15:26:13.0011 1612 PSDFilter - ok
15:26:13.0150 1612 PSDNServ (bc1457a28e76ab3106d43802ac22a627) C:\Windows\system32\DRIVERS\PSDNServ.sys
15:26:13.0180 1612 PSDNServ - ok
15:26:13.0324 1612 psdvdisk (ac151e5b0943304e368c98ec78b5fc4f) C:\Windows\system32\DRIVERS\PSDVdisk.sys
15:26:13.0361 1612 psdvdisk - ok
15:26:13.0526 1612 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
15:26:13.0657 1612 ql2300 - ok
15:26:13.0802 1612 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
15:26:13.0907 1612 ql40xx - ok
15:26:14.0049 1612 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
15:26:14.0116 1612 QWAVEdrv - ok
15:26:14.0204 1612 R-ImageDisk (bb007cc4b4bba01ce6595cad5f06ce04) C:\Program Files\R-Drive Image\R-ImageDisk.sys
15:26:14.0308 1612 R-ImageDisk ( UnsignedFile.Multi.Generic ) - warning
15:26:14.0309 1612 R-ImageDisk - detected UnsignedFile.Multi.Generic (1)
15:26:14.0467 1612 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
15:26:14.0519 1612 RasAcd - ok
15:26:14.0662 1612 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:26:14.0729 1612 Rasl2tp - ok
15:26:14.0861 1612 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
15:26:14.0952 1612 RasPppoe - ok
15:26:15.0087 1612 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
15:26:15.0133 1612 RasSstp - ok
15:26:15.0259 1612 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
15:26:15.0359 1612 rdbss - ok
15:26:15.0486 1612 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:26:15.0524 1612 RDPCDD - ok
15:26:15.0680 1612 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
15:26:15.0734 1612 rdpdr - ok
15:26:15.0863 1612 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
15:26:15.0898 1612 RDPENCDD - ok
15:26:16.0065 1612 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
15:26:16.0122 1612 RDPWD - ok
15:26:16.0285 1612 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
15:26:16.0334 1612 rspndr - ok
15:26:16.0483 1612 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
15:26:16.0527 1612 sbp2port - ok
15:26:16.0698 1612 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
15:26:16.0769 1612 secdrv - ok
15:26:16.0931 1612 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
15:26:16.0999 1612 Serenum - ok
15:26:17.0153 1612 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
15:26:17.0229 1612 Serial - ok
15:26:17.0552 1612 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
15:26:17.0619 1612 sermouse - ok
15:26:17.0941 1612 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
15:26:17.0996 1612 sffdisk - ok
15:26:18.0171 1612 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
15:26:18.0230 1612 sffp_mmc - ok
15:26:18.0596 1612 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
15:26:18.0702 1612 sffp_sd - ok
15:26:18.0951 1612 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
15:26:19.0038 1612 sfloppy - ok
15:26:19.0337 1612 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
15:26:19.0385 1612 sisagp - ok
15:26:19.0679 1612 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
15:26:19.0732 1612 SiSRaid2 - ok
15:26:20.0031 1612 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
15:26:20.0096 1612 SiSRaid4 - ok
15:26:20.0406 1612 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
15:26:20.0469 1612 Smb - ok
15:26:20.0789 1612 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\Windows\system32\speedfan.sys
15:26:20.0834 1612 speedfan - ok
15:26:21.0175 1612 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
15:26:21.0217 1612 spldr - ok
15:26:21.0617 1612 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\Windows\System32\Drivers\sptd.sys
15:26:21.0617 1612 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
15:26:21.0618 1612 sptd ( LockedFile.Multi.Generic ) - warning
15:26:21.0619 1612 sptd - detected LockedFile.Multi.Generic (1)
15:26:22.0097 1612 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
15:26:22.0209 1612 srv - ok
15:26:22.0607 1612 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
15:26:22.0719 1612 srv2 - ok
15:26:23.0116 1612 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
15:26:23.0201 1612 srvnet - ok
15:26:23.0604 1612 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
15:26:23.0711 1612 sscdbus - ok
15:26:24.0023 1612 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
15:26:24.0092 1612 sscdmdfl - ok
15:26:24.0381 1612 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
15:26:24.0503 1612 sscdmdm - ok
15:26:24.0684 1612 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
15:26:24.0722 1612 StarOpen ( UnsignedFile.Multi.Generic ) - warning
15:26:24.0722 1612 StarOpen - detected UnsignedFile.Multi.Generic (1)
15:26:25.0003 1612 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
15:26:25.0047 1612 StillCam - ok
15:26:25.0381 1612 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
15:26:25.0417 1612 swenum - ok
15:26:25.0531 1612 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
15:26:25.0567 1612 Symc8xx - ok
15:26:25.0761 1612 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
15:26:25.0808 1612 Sym_hi - ok
15:26:26.0124 1612 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
15:26:26.0159 1612 Sym_u3 - ok
15:26:26.0356 1612 Tcpip (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\drivers\tcpip.sys
15:26:26.0510 1612 Tcpip - ok
15:26:26.0679 1612 Tcpip6 (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\DRIVERS\tcpip.sys
15:26:26.0739 1612 Tcpip6 - ok
15:26:26.0930 1612 tcpipreg (3fc13f09af9be487c7b4fac4070a036c) C:\Windows\system32\drivers\tcpipreg.sys
15:26:26.0998 1612 tcpipreg - ok
15:26:27.0138 1612 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
15:26:27.0196 1612 TDPIPE - ok
15:26:27.0354 1612 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
15:26:27.0426 1612 TDTCP - ok
15:26:27.0573 1612 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
15:26:27.0630 1612 tdx - ok
15:26:27.0776 1612 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
15:26:27.0819 1612 TermDD - ok
15:26:28.0030 1612 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:26:28.0104 1612 tssecsrv - ok
15:26:28.0249 1612 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
15:26:28.0290 1612 tunmp - ok
15:26:28.0447 1612 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
15:26:28.0501 1612 tunnel - ok
15:26:28.0603 1612 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
15:26:28.0646 1612 uagp35 - ok
15:26:28.0768 1612 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
15:26:28.0826 1612 udfs - ok
15:26:28.0984 1612 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
15:26:29.0037 1612 uliagpkx - ok
15:26:29.0179 1612 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
15:26:29.0224 1612 uliahci - ok
15:26:29.0359 1612 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
15:26:29.0404 1612 UlSata - ok
15:26:29.0514 1612 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
15:26:29.0570 1612 ulsata2 - ok
15:26:29.0710 1612 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
15:26:29.0766 1612 umbus - ok
15:26:29.0924 1612 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
15:26:29.0988 1612 usbccgp - ok
15:26:30.0122 1612 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
15:26:30.0207 1612 usbcir - ok
15:26:30.0361 1612 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
15:26:30.0455 1612 usbehci - ok
15:26:30.0607 1612 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
15:26:30.0683 1612 usbhub - ok
15:26:30.0860 1612 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
15:26:30.0936 1612 usbohci - ok
15:26:31.0085 1612 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
15:26:31.0167 1612 usbprint - ok
15:26:31.0302 1612 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:26:31.0352 1612 USBSTOR - ok
15:26:31.0454 1612 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
15:26:31.0498 1612 usbuhci - ok
15:26:31.0649 1612 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
15:26:31.0701 1612 vga - ok
15:26:31.0811 1612 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
15:26:31.0861 1612 VgaSave - ok
15:26:31.0986 1612 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
15:26:32.0031 1612 viaagp - ok
15:26:32.0175 1612 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
15:26:32.0239 1612 ViaC7 - ok
15:26:32.0384 1612 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
15:26:32.0413 1612 viaide - ok
15:26:32.0556 1612 vmci (6f5d703bf312cb6cda78948763cb1e0d) C:\Windows\system32\Drivers\vmci.sys
15:26:32.0660 1612 vmci - ok
15:26:32.0787 1612 vmkbd (27df4aece721961f9c9064a31790f2ea) C:\Windows\system32\drivers\VMkbd.sys
15:26:32.0832 1612 vmkbd - ok
15:26:32.0990 1612 VMnetAdapter (e41704d8149992107b333cc7a52c07cc) C:\Windows\system32\DRIVERS\vmnetadapter.sys
15:26:33.0035 1612 VMnetAdapter - ok
15:26:33.0168 1612 VMnetBridge (462f2a31ea8b87a28962aca998df1869) C:\Windows\system32\DRIVERS\vmnetbridge.sys
15:26:33.0205 1612 VMnetBridge - ok
15:26:33.0344 1612 VMnetuserif (ea10f0c9333388d2ecc4068efb8c366d) C:\Windows\system32\drivers\vmnetuserif.sys
15:26:33.0385 1612 VMnetuserif - ok
15:26:33.0564 1612 vmx86 (35dc7079a413484423750db5d40b8ea6) C:\Windows\system32\Drivers\vmx86.sys
15:26:33.0706 1612 vmx86 - ok
15:26:33.0846 1612 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
15:26:33.0883 1612 volmgr - ok
15:26:33.0972 1612 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
15:26:34.0050 1612 volmgrx - ok
15:26:34.0161 1612 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
15:26:34.0218 1612 volsnap - ok
15:26:34.0370 1612 vpnva (0d8df4058901616a4e716ab67d472581) C:\Windows\system32\DRIVERS\vpnva.sys
15:26:34.0401 1612 vpnva - ok
15:26:34.0552 1612 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
15:26:34.0624 1612 vsmraid - ok
15:26:34.0727 1612 vstor2-ws60 (98929c5c5314c4c048e2f60492c26723) C:\Program Files\VMware\VMware Player\vstor2-ws60.sys
15:26:34.0769 1612 vstor2-ws60 - ok
15:26:34.0869 1612 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
15:26:34.0965 1612 WacomPen - ok
15:26:35.0153 1612 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
15:26:35.0216 1612 Wanarp - ok
15:26:35.0252 1612 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
15:26:35.0290 1612 Wanarpv6 - ok
15:26:35.0447 1612 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
15:26:35.0514 1612 Wd - ok
15:26:35.0663 1612 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
15:26:35.0756 1612 Wdf01000 - ok
15:26:35.0961 1612 winachsf (c9c63410d8cf98f621b9cc62243fb877) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
15:26:36.0075 1612 winachsf - ok
15:26:36.0294 1612 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
15:26:36.0336 1612 WmiAcpi - ok
15:26:36.0502 1612 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
15:26:36.0554 1612 WpdUsb - ok
15:26:36.0693 1612 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
15:26:36.0760 1612 ws2ifsl - ok
15:26:36.0938 1612 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:26:37.0056 1612 WUDFRd - ok
15:26:37.0199 1612 XAudio (2e579520e114a9ca309f13bf40ad8292) C:\Windows\system32\DRIVERS\xaudio.sys
15:26:37.0250 1612 XAudio - ok
15:26:37.0312 1612 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
15:26:37.0512 1612 \Device\Harddisk0\DR0 - ok
15:26:37.0524 1612 Boot (0x1200) (163d4aa8bf10b09c6c811cc7ae7ec85d) \Device\Harddisk0\DR0\Partition0
15:26:37.0526 1612 \Device\Harddisk0\DR0\Partition0 - ok
15:26:37.0537 1612 Boot (0x1200) (eb693244f8decaf519804b55d91c13e8) \Device\Harddisk0\DR0\Partition1
15:26:37.0538 1612 \Device\Harddisk0\DR0\Partition1 - ok
15:26:37.0561 1612 Boot (0x1200) (5927d17eba2b556c90a9f98150238a35) \Device\Harddisk0\DR0\Partition2
15:26:37.0562 1612 \Device\Harddisk0\DR0\Partition2 - ok
15:26:37.0567 1612 ============================================================
15:26:37.0567 1612 Scan finished
15:26:37.0567 1612 ============================================================
15:26:37.0587 3364 Detected object count: 6
15:26:37.0587 3364 Actual detected object count: 6
15:27:10.0777 3364 DrvSnSht ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:10.0778 3364 DrvSnSht ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:27:10.0778 3364 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:10.0778 3364 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:27:10.0778 3364 NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:10.0778 3364 NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:27:10.0779 3364 R-ImageDisk ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:10.0779 3364 R-ImageDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:27:10.0779 3364 sptd ( LockedFile.Multi.Generic ) - skipped by user
15:27:10.0779 3364 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
15:27:10.0779 3364 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:10.0780 3364 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:27:15.0564 2628 Deinitialize success
0
Réponse 7 / 75
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 déc. 2011 à 19:45
Re,

Les infections ne sont pas supprimées, refais stp exactement ce qui est

demandé >>> ICI <<<
*Choisis Skip que Si Suspicious file est indiqué


@+
0
Réponse 8 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
29 déc. 2011 à 21:16
Ben c'est ce que j'ai fait, je n'ai eu que des suspicious files détectées, skip était coché par défaut, j'ai fait "continue", et je t'ai posté le résultat.
J'ai raté quelque chose ?
0
Utilisateur anonyme
29 déc. 2011 à 21:20
salut si tu as la possibilité de faire "Cure" , fais "cure"
0
Réponse 9 / 75
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 déc. 2011 à 21:22
Re,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<

@+
0
Réponse 10 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
29 déc. 2011 à 21:56
Voilà, ci-dessous le lien vers le rapport ZHPDiag:
https://www.casimages.com/f.php?f=111229100534304723.txt

Merci !
0
Réponse 11 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
29 déc. 2011 à 22:00
J'ai oublié de préciser que MSE continue de détecter le trojan Win32/Cred.b à intervalles réguliers (je fais nettoyer mais il revient)
Il s'agit de isoget.exe, certremote.exe et logonchk.exe.
0
Réponse 12 / 75
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 déc. 2011 à 08:36
Bonjour,

Comme a dit GEN que je le salut au passage, relance TDSSKiller et si tu as la possibilité de faire "Cure" , fais "cure"

============================================

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+
0
Réponse 13 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
30 déc. 2011 à 17:56
Bonjour Fish66,
J'ai repassé TDSS Killer: aucune menace détectée.
Par contre Combofix refuse de fonctionner, avant de commencer le scan il indique "failed to get data enable LUA" et ensuite j'ai laissé tourner des heures (je suis parti travailler) et le scan ne s'est jamais terminé.
C'ets resté bloqué sur le message qui dit que l'opération dure généralement moins de 10 minutes.
Je ne sais plus quoi faire.
0
Réponse 14 / 75
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 déc. 2011 à 19:07
Re,

Le scan de combofix est rapide, redémarre ton PC .Télécharge de de nouveau combofix mais tu l'enregistres sous un autre nom comme Titti.exe.
Lance Titti.exe en suivant les instructions puis postes le rapport stp!

@+

0
Réponse 15 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
30 déc. 2011 à 20:43
ça fait exactement pareil
0
Réponse 16 / 75
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 déc. 2011 à 21:09
Re,

Lance le en mode sans échec avec prise en charge du réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

@+
0
Réponse 17 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
30 déc. 2011 à 21:25
ça ne marche pas non plus en mode sans échec !
0
Réponse 18 / 75
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 déc. 2011 à 07:47
Bonjour,

Redémarre en mode sans échec avec prise en charge du réseau

Supprime le fichier combo existant et refais stp ce qui est demandé >>> ICI <<< mais en renommant combo

@+
0
Réponse 19 / 75
sainche Messages postés 86 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 26 août 2015 4
31 déc. 2011 à 22:35
Ok Fish66, désolé, j'avais téléchargé en renommant, puis redémarrer en mode sans échec, et Combofix ne marchait toujours pas.
Mais en téléchargeant depuis le mode sans échec, ça a marché.

Combofix dit que le PC est infecté avec le rootkit zero.access, il me demande de redémarrer, mais au redémarrage il ne se passe rien. Alors je relance combofix, qui me redit la même chose, etc.
J'ai fait ça trois fois de suite, apparemment il n'arrive pas à l'éliminer tout seul ?

Du coup, il n'affiche pas de rapport et je n'ai rien trouvé non plus sur C: (à part le dossier Combofix, mais pas de trace d'un fichier texte).

Au démarrage, Vista me dit que la corbeille est endommagée et il n'arrive pas à la réparer. Il y a aussi un message avertissant que WMIServi Application a cessé de fonctionner. Ce ne peut-être pas important, je t'informe juste au cas où.

Merci beaucoup pour ta patience.
0
Réponse 20 / 75
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 janv. 2012 à 09:43
Bonjour,
Cette infection est un peu difficile, mais on va essayer de nouveau :

Tu vas essayer ces deux programmes dans l'ordre pour voir ce que ça donne, redémarre après le premier s'il détecte qq chose :
https://forum.malekal.com/viewtopic.php?t=34542&start=

puis : https://www.malekal.com/zeroaccesssirefef-remover/

Poste les rapports, ensuite.

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses