Sujet Précédent Sujet Suivant

Redirection vers sites de pub

Freeing woman -  
 F.W. -
Bonjour,

J'avais depuis un moment déjà quelques problèmes avec Internet Explorer (mon Mozilla ne marche plus depuis une éternité), qui "cessait de fonctionner" durant qulques minutes (le même problème a commencé avec Word durant cette même période)...mais je n'avais pas vu le pire: il y a quelques jours, j'ai eu un message de "Win 7 Antispyware 2012" que je ne connaissais pas mais qui affichait le logo du Centre de contrôle Utilisateur et que j'ai laissé "scanner les infections" sur mon Pc. Ont suivi quelques journées de ténèbres (sur mon écran), comme vous pouvez l'imaginer.... J'ai réussi avec l'aide de mon frère, malhureusement pas dispo actuellement, à télécharger Malwarebytes et, après quelques scanns, les messages d'Antispyware ont cessé de s'afficher, mais mes données étaient toujours invisibles et apparemment irrécupérables. Heureusement, tout est revenu après que j'aie effectué une "restauration à une date antérieure".

MAIS: quelques problèmes subsistent: Explorer continue à se bloquer, parfois, ou bien il affiche pendant un moment le message "ne répond pas". Et je suis une fois sur deux redirigée vers des sites de pub ou de "recherche" comme Finder ou "Myperfectpet" (!!).

Auriez-vous une solution s'il vous plait? Merci par avance!

A voir également:

100 réponses

Précédent
Réponse 81 / 100
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Non ,ce n'est pas inconnue ...Si c'est bien du MaxSS ...Pour résumé :

Tu as une partition caché sur ton disque dur qui héberge un virus de type TDL4 qui rengorge d'infections multiples . C'est elle qui relance constamment les soucis sur ton pc .

Petit soucis (si c'est bien ça) ,c'est une nouvelle variante récente et la manip a éffectuer est a mon gout un chouia complexe pour des utilisateurs lambda (et de plus je n'ai pas testé personnellement cette manipulation) .

On va tenter autre chose de plus simple (si ça ne marche pas alors il faudra passer aux choses sérieuses..)

Tu va redémarrer en mode sans echec avec prise en charge du réseau (tapote F8 au démarrage) et lancer TDSSkiller comme décrit ici

Allez ,on croise les doigts :)
0
Réponse 82 / 100
F.W.
 
Ok, génial... :(
C'est parti!
0
Réponse 83 / 100
F.W.
 
Alors:

le lancement de Tdsskiller en mode sans échec n'a pas fonctionné. Par contre, je l'ai essayé en mode normal pensant qu'il fallait peut-être le remettre à jour avant et le scann fonctionne en mode normal et le résultat est :
- locked file : spdt. Suspicious object, medium risk.
- Rootkit.boot.stt.b
physical drive: /device/harddisk0/DRO
Malware object. high risk

J'ai très envie de tout supprimer >-) mais il faut peut-être procéder délicatement, si le malware est dans le harddisk?
j'attends tes consignes ;)
0
Réponse 84 / 100
F.W.
 
J'ai finalement poussé la procédure un peu plus loin ("delete" pour le premier et "cure" pour le second - enfin le "pire" qu'il métait proposé). Et tdsskiller détécte 2 menaces, 4 menaces sont neutralisées. Je n'arrive par contre ni à copier le rapport, ni à le retrouver ailleurs une fois la fenêtre fermée. Dernière nouvelle, le tdsskiller me demande de rebooter l'ordinateur pour compléter "l'éradication " (enfin, "cure" en anglais). Est-ce que c'est ce que je dois faire? J'ai sauvegardé toutes mes données et suis prête pour une grande opération ;)
Sinon, pour le moment, les redirections continuent , mais pas eu de messages de la page web depuis quelques heures....
je reviens demain...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 100
F.W
 
En fait, si, j'ai trouvé le rapport :p

le premier :
23:00:37.0610 4400 TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
23:00:37.0704 4400 ============================================================
23:00:37.0704 4400 Current date / time: 2012/01/10 23:00:37.0704
23:00:37.0704 4400 SystemInfo:
23:00:37.0704 4400
23:00:37.0704 4400 OS Version: 6.1.7601 ServicePack: 1.0
23:00:37.0704 4400 Product type: Workstation
23:00:37.0704 4400 ComputerName: LOKMAN-PC
23:00:37.0704 4400 UserName: LOKMAN
23:00:37.0704 4400 Windows directory: C:\Windows
23:00:37.0704 4400 System windows directory: C:\Windows
23:00:37.0704 4400 Running under WOW64
23:00:37.0704 4400 Processor architecture: Intel x64
23:00:37.0704 4400 Number of processors: 2
23:00:37.0704 4400 Page size: 0x1000
23:00:37.0704 4400 Boot type: Normal boot
23:00:37.0704 4400 ============================================================
23:00:40.0933 4400 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000, SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000040
23:00:41.0214 4400 Initialize success
23:00:58.0031 4396 Deinitialize success
0
Réponse 86 / 100
F.W
 
le "gros" rapport:

23:09:28.0419 3896 TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
23:09:28.0512 3896 ============================================================
23:09:28.0512 3896 Current date / time: 2012/01/10 23:09:28.0512
23:09:28.0512 3896 SystemInfo:
23:09:28.0512 3896
23:09:28.0512 3896 OS Version: 6.1.7601 ServicePack: 1.0
23:09:28.0512 3896 Product type: Workstation
23:09:28.0512 3896 ComputerName: LOKMAN-PC
23:09:28.0512 3896 UserName: LOKMAN
23:09:28.0512 3896 Windows directory: C:\Windows
23:09:28.0512 3896 System windows directory: C:\Windows
23:09:28.0512 3896 Running under WOW64
23:09:28.0512 3896 Processor architecture: Intel x64
23:09:28.0512 3896 Number of processors: 2
23:09:28.0512 3896 Page size: 0x1000
23:09:28.0512 3896 Boot type: Normal boot
23:09:28.0512 3896 ============================================================
23:09:31.0040 3896 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000, SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000040
23:09:31.0149 3896 Initialize success
23:29:17.0866 3616 ============================================================
23:29:17.0866 3616 Scan started
23:29:17.0866 3616 Mode: Manual;
23:29:17.0866 3616 ============================================================
23:29:21.0251 3616 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
23:29:21.0298 3616 1394ohci - ok
23:29:21.0376 3616 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
23:29:21.0392 3616 ACPI - ok
23:29:21.0438 3616 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
23:29:21.0454 3616 AcpiPmi - ok
23:29:21.0548 3616 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
23:29:21.0594 3616 adp94xx - ok
23:29:21.0641 3616 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
23:29:21.0657 3616 adpahci - ok
23:29:21.0704 3616 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
23:29:21.0719 3616 adpu320 - ok
23:29:21.0813 3616 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
23:29:21.0860 3616 AFD - ok
23:29:21.0969 3616 AgereSoftModem (2173e070647ac68c16b8214fe5c05ec3) C:\Windows\system32\DRIVERS\agrsm64.sys
23:29:22.0047 3616 AgereSoftModem - ok
23:29:22.0156 3616 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
23:29:22.0172 3616 agp440 - ok
23:29:22.0265 3616 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
23:29:22.0281 3616 aliide - ok
23:29:22.0359 3616 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
23:29:22.0359 3616 amdide - ok
23:29:22.0421 3616 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
23:29:22.0452 3616 AmdK8 - ok
23:29:22.0484 3616 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
23:29:22.0484 3616 AmdPPM - ok
23:29:22.0530 3616 amdsata (12a5062c06e03ff70db47800f91c7a13) C:\Windows\system32\DRIVERS\amdsata.sys
23:29:22.0530 3616 amdsata - ok
23:29:22.0608 3616 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
23:29:22.0624 3616 amdsbs - ok
23:29:22.0671 3616 amdxata (8a7f289b45ceacac761e14d5fac59eb9) C:\Windows\system32\DRIVERS\amdxata.sys
23:29:22.0671 3616 amdxata - ok
23:29:22.0796 3616 ApfiltrService (9815014f3e30357168da272088c6f12f) C:\Windows\system32\DRIVERS\Apfiltr.sys
23:29:22.0827 3616 ApfiltrService - ok
23:29:22.0889 3616 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
23:29:22.0905 3616 AppID - ok
23:29:23.0030 3616 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
23:29:23.0045 3616 arc - ok
23:29:23.0076 3616 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
23:29:23.0092 3616 arcsas - ok
23:29:23.0139 3616 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
23:29:23.0139 3616 AsyncMac - ok
23:29:23.0201 3616 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
23:29:23.0217 3616 atapi - ok
23:29:23.0326 3616 athr (5d4529ac4156e16bedb01441ae0cf984) C:\Windows\system32\DRIVERS\athrx.sys
23:29:23.0420 3616 athr - ok
23:29:23.0544 3616 AtiHdmiService (38467ff83c2b4265d51f418812a91e3c) C:\Windows\system32\drivers\AtiHdmi.sys
23:29:23.0560 3616 AtiHdmiService - ok
23:29:23.0810 3616 atikmdag (c5758bf1dfd762a5b17041ff061b7750) C:\Windows\system32\DRIVERS\atikmdag.sys
23:29:24.0028 3616 atikmdag - ok
23:29:24.0153 3616 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
23:29:24.0168 3616 AtiPcie - ok
23:29:24.0293 3616 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
23:29:24.0309 3616 avgntflt - ok
23:29:24.0356 3616 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
23:29:24.0387 3616 avipbb - ok
23:29:24.0465 3616 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
23:29:24.0512 3616 b06bdrv - ok
23:29:24.0590 3616 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
23:29:24.0621 3616 b57nd60a - ok
23:29:24.0714 3616 BCM43XX (9e84a931dbee0292e38ed672f6293a99) C:\Windows\system32\DRIVERS\bcmwl664.sys
23:29:24.0792 3616 BCM43XX - ok
23:29:24.0824 3616 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
23:29:24.0824 3616 Beep - ok
23:29:24.0902 3616 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
23:29:24.0902 3616 blbdrive - ok
23:29:24.0964 3616 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
23:29:24.0980 3616 bowser - ok
23:29:25.0011 3616 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:29:25.0026 3616 BrFiltLo - ok
23:29:25.0042 3616 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:29:25.0042 3616 BrFiltUp - ok
23:29:25.0089 3616 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
23:29:25.0104 3616 Brserid - ok
23:29:25.0120 3616 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
23:29:25.0136 3616 BrSerWdm - ok
23:29:25.0151 3616 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
23:29:25.0151 3616 BrUsbMdm - ok
23:29:25.0182 3616 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
23:29:25.0182 3616 BrUsbSer - ok
23:29:25.0245 3616 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
23:29:25.0260 3616 BTHMODEM - ok
23:29:25.0385 3616 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
23:29:25.0432 3616 BTHPORT - ok
23:29:25.0557 3616 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
23:29:25.0572 3616 BTHUSB - ok
0
Réponse 87 / 100
F.W
 
23:29:25.0713 3616 catchme - ok
23:29:25.0838 3616 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
23:29:25.0853 3616 cdfs - ok
23:29:25.0947 3616 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
23:29:25.0947 3616 cdrom - ok
23:29:26.0025 3616 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
23:29:26.0040 3616 circlass - ok
23:29:26.0072 3616 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
23:29:26.0118 3616 CLFS - ok
23:29:26.0274 3616 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
23:29:26.0274 3616 CmBatt - ok
23:29:26.0337 3616 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
23:29:26.0352 3616 cmdide - ok
23:29:26.0415 3616 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
23:29:26.0477 3616 CNG - ok
23:29:26.0540 3616 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
23:29:26.0555 3616 Compbatt - ok
23:29:26.0633 3616 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
23:29:26.0633 3616 CompositeBus - ok
23:29:26.0711 3616 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
23:29:26.0727 3616 crcdisk - ok
23:29:26.0898 3616 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
23:29:26.0914 3616 DfsC - ok
23:29:26.0961 3616 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
23:29:26.0976 3616 discache - ok
23:29:27.0023 3616 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
23:29:27.0054 3616 Disk - ok
23:29:27.0054 3616 DKbFltr - ok
23:29:27.0164 3616 dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
23:29:27.0179 3616 dot4 - ok
23:29:27.0195 3616 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\DRIVERS\Dot4Prt.sys
23:29:27.0195 3616 Dot4Print - ok
23:29:27.0226 3616 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
23:29:27.0242 3616 dot4usb - ok
23:29:27.0335 3616 driverhardwarev2x64 (3f9933fac064a84a293207f039860de7) C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys
23:29:27.0335 3616 driverhardwarev2x64 - ok
23:29:27.0429 3616 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
23:29:27.0429 3616 drmkaud - ok
23:29:27.0538 3616 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
23:29:27.0616 3616 DXGKrnl - ok
23:29:27.0772 3616 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
23:29:27.0912 3616 ebdrv - ok
23:29:28.0053 3616 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
23:29:28.0084 3616 elxstor - ok
23:29:28.0193 3616 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
23:29:28.0193 3616 ErrDev - ok
23:29:28.0271 3616 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
23:29:28.0302 3616 exfat - ok
23:29:28.0334 3616 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
23:29:28.0349 3616 fastfat - ok
23:29:28.0380 3616 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
23:29:28.0396 3616 fdc - ok
23:29:28.0412 3616 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
23:29:28.0427 3616 FileInfo - ok
23:29:28.0443 3616 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
23:29:28.0443 3616 Filetrace - ok
23:29:28.0474 3616 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
23:29:28.0474 3616 flpydisk - ok
23:29:28.0552 3616 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
23:29:28.0599 3616 FltMgr - ok
23:29:28.0646 3616 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
23:29:28.0661 3616 FsDepends - ok
23:29:28.0677 3616 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
23:29:28.0677 3616 Fs_Rec - ok
23:29:28.0770 3616 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
23:29:28.0802 3616 fvevol - ok
23:29:28.0864 3616 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
23:29:28.0880 3616 gagp30kx - ok
23:29:29.0051 3616 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
23:29:29.0051 3616 hcw85cir - ok
23:29:29.0129 3616 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
23:29:29.0160 3616 HdAudAddService - ok
23:29:29.0223 3616 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
23:29:29.0238 3616 HDAudBus - ok
23:29:29.0270 3616 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
23:29:29.0285 3616 HidBatt - ok
23:29:29.0301 3616 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
23:29:29.0316 3616 HidBth - ok
23:29:29.0332 3616 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
23:29:29.0332 3616 HidIr - ok
23:29:29.0426 3616 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
23:29:29.0441 3616 HidUsb - ok
23:29:29.0519 3616 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
23:29:29.0535 3616 HpSAMD - ok
23:29:29.0613 3616 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
23:29:29.0675 3616 HTTP - ok
23:29:29.0722 3616 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
23:29:29.0738 3616 hwpolicy - ok
23:29:29.0816 3616 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
23:29:29.0831 3616 i8042prt - ok
23:29:29.0925 3616 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
23:29:29.0956 3616 iaStorV - ok
23:29:30.0159 3616 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
23:29:30.0377 3616 igfx - ok
23:29:30.0518 3616 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
23:29:30.0533 3616 iirsp - ok
23:29:30.0674 3616 IntcAzAudAddService (9aa6a93852e36fe76c3f7fc2904f3b01) C:\Windows\system32\drivers\RTKVHD64.sys
23:29:30.0767 3616 IntcAzAudAddService - ok
23:29:30.0861 3616 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
23:29:30.0861 3616 intelide - ok
23:29:30.0939 3616 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
23:29:30.0954 3616 intelppm - ok
23:29:31.0032 3616 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:29:31.0048 3616 IpFilterDriver - ok
23:29:31.0110 3616 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
23:29:31.0126 3616 IPMIDRV - ok
23:29:31.0157 3616 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
23:29:31.0173 3616 IPNAT - ok
23:29:31.0220 3616 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
23:29:31.0220 3616 IRENUM - ok
23:29:31.0266 3616 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
23:29:31.0282 3616 isapnp - ok
23:29:31.0329 3616 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
23:29:31.0360 3616 iScsiPrt - ok
23:29:31.0407 3616 k57nd60a (249ee2d26cb1530f3bede0ac8b9e3099) C:\Windows\system32\DRIVERS\k57nd60a.sys
23:29:31.0454 3616 k57nd60a - ok
23:29:31.0532 3616 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
23:29:31.0547 3616 kbdclass - ok
23:29:31.0594 3616 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
23:29:31.0610 3616 kbdhid - ok
23:29:31.0672 3616 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
23:29:31.0688 3616 KSecDD - ok
23:29:31.0750 3616 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
23:29:31.0766 3616 KSecPkg - ok
23:29:31.0828 3616 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
23:29:31.0828 3616 ksthunk - ok
0
Réponse 88 / 100
F.W
 
23:29:31.0890 3616 L1E (2ac603c3188c704cfce353659aa7ad71) C:\Windows\system32\DRIVERS\L1E62x64.sys
23:29:31.0906 3616 L1E - ok
23:29:31.0968 3616 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
23:29:31.0968 3616 lltdio - ok
23:29:32.0000 3616 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
23:29:32.0015 3616 LSI_FC - ok
23:29:32.0046 3616 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
23:29:32.0062 3616 LSI_SAS - ok
23:29:32.0078 3616 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:29:32.0078 3616 LSI_SAS2 - ok
23:29:32.0109 3616 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:29:32.0109 3616 LSI_SCSI - ok
23:29:32.0171 3616 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
23:29:32.0187 3616 luafv - ok
23:29:32.0312 3616 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
23:29:32.0312 3616 megasas - ok
23:29:32.0374 3616 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
23:29:32.0421 3616 MegaSR - ok
23:29:32.0452 3616 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
23:29:32.0452 3616 Modem - ok
23:29:32.0514 3616 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
23:29:32.0514 3616 monitor - ok
23:29:32.0592 3616 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
23:29:32.0608 3616 mouclass - ok
23:29:32.0670 3616 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
23:29:32.0686 3616 mouhid - ok
23:29:32.0733 3616 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
23:29:32.0748 3616 mountmgr - ok
23:29:32.0811 3616 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
23:29:32.0826 3616 mpio - ok
23:29:32.0858 3616 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
23:29:32.0873 3616 mpsdrv - ok
23:29:32.0920 3616 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
23:29:32.0936 3616 MRxDAV - ok
23:29:32.0982 3616 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:29:32.0998 3616 mrxsmb - ok
23:29:33.0060 3616 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:29:33.0092 3616 mrxsmb10 - ok
23:29:33.0123 3616 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:29:33.0138 3616 mrxsmb20 - ok
23:29:33.0185 3616 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
23:29:33.0201 3616 msahci - ok
23:29:33.0279 3616 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
23:29:33.0294 3616 msdsm - ok
23:29:33.0357 3616 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
23:29:33.0357 3616 Msfs - ok
23:29:33.0388 3616 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
23:29:33.0388 3616 mshidkmdf - ok
23:29:33.0435 3616 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
23:29:33.0435 3616 msisadrv - ok
23:29:33.0482 3616 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
23:29:33.0497 3616 MSKSSRV - ok
23:29:33.0528 3616 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
23:29:33.0528 3616 MSPCLOCK - ok
23:29:33.0560 3616 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
23:29:33.0560 3616 MSPQM - ok
23:29:33.0622 3616 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
23:29:33.0653 3616 MsRPC - ok
23:29:33.0716 3616 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
23:29:33.0716 3616 mssmbios - ok
23:29:33.0762 3616 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
23:29:33.0762 3616 MSTEE - ok
23:29:33.0778 3616 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
23:29:33.0794 3616 MTConfig - ok
23:29:33.0809 3616 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
23:29:33.0825 3616 Mup - ok
23:29:33.0887 3616 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
23:29:33.0903 3616 mwlPSDFilter - ok
23:29:33.0950 3616 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
23:29:33.0950 3616 mwlPSDNServ - ok
23:29:33.0981 3616 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
23:29:33.0996 3616 mwlPSDVDisk - ok
23:29:34.0090 3616 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
23:29:34.0121 3616 NativeWifiP - ok
23:29:34.0230 3616 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
23:29:34.0262 3616 NDIS - ok
23:29:34.0355 3616 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
23:29:34.0355 3616 NdisCap - ok
23:29:34.0402 3616 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
23:29:34.0418 3616 NdisTapi - ok
23:29:34.0496 3616 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
23:29:34.0511 3616 Ndisuio - ok
23:29:34.0574 3616 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
23:29:34.0605 3616 NdisWan - ok
23:29:34.0652 3616 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
23:29:34.0667 3616 NDProxy - ok
23:29:34.0761 3616 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
23:29:34.0776 3616 NetBIOS - ok
23:29:34.0839 3616 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
23:29:34.0870 3616 NetBT - ok
23:29:34.0948 3616 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
23:29:34.0964 3616 nfrd960 - ok
23:29:34.0995 3616 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
23:29:34.0995 3616 Npfs - ok
23:29:35.0042 3616 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
23:29:35.0057 3616 nsiproxy - ok
23:29:35.0151 3616 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
23:29:35.0260 3616 Ntfs - ok
23:29:35.0369 3616 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
23:29:35.0369 3616 NTIDrvr - ok
23:29:35.0447 3616 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
23:29:35.0447 3616 Null - ok
23:29:35.0541 3616 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
23:29:35.0556 3616 nvraid - ok
23:29:35.0619 3616 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
23:29:35.0650 3616 nvstor - ok
23:29:35.0697 3616 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
23:29:35.0728 3616 nv_agp - ok
23:29:35.0806 3616 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
23:29:35.0822 3616 ohci1394 - ok
23:29:35.0884 3616 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
23:29:35.0900 3616 Parport - ok
23:29:35.0946 3616 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
23:29:35.0962 3616 partmgr - ok
23:29:36.0040 3616 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
23:29:36.0040 3616 pci - ok
23:29:36.0102 3616 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
23:29:36.0118 3616 pciide - ok
23:29:36.0165 3616 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
23:29:36.0212 3616 pcmcia - ok
23:29:36.0258 3616 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
23:29:36.0258 3616 pcw - ok
23:29:36.0321 3616 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
23:29:36.0368 3616 PEAUTH - ok
23:29:36.0508 3616 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
23:29:36.0524 3616 PptpMiniport - ok
23:29:36.0570 3616 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
23:29:36.0586 3616 Processor - ok
23:29:36.0664 3616 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
23:29:36.0680 3616 Psched - ok
0
Réponse 89 / 100
F.W
 
23:29:36.0758 3616 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
23:29:36.0836 3616 ql2300 - ok
23:29:36.0851 3616 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
23:29:36.0867 3616 ql40xx - ok
23:29:36.0882 3616 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
23:29:36.0898 3616 QWAVEdrv - ok
23:29:36.0914 3616 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
23:29:36.0914 3616 RasAcd - ok
23:29:36.0976 3616 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
23:29:36.0992 3616 RasAgileVpn - ok
23:29:37.0054 3616 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:29:37.0070 3616 Rasl2tp - ok
23:29:37.0116 3616 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
23:29:37.0132 3616 RasPppoe - ok
23:29:37.0179 3616 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
23:29:37.0194 3616 RasSstp - ok
23:29:37.0241 3616 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
23:29:37.0272 3616 rdbss - ok
23:29:37.0319 3616 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
23:29:37.0319 3616 rdpbus - ok
23:29:37.0350 3616 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:29:37.0350 3616 RDPCDD - ok
23:29:37.0366 3616 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
23:29:37.0382 3616 RDPENCDD - ok
23:29:37.0397 3616 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
23:29:37.0397 3616 RDPREFMP - ok
23:29:37.0444 3616 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
23:29:37.0475 3616 RDPWD - ok
23:29:37.0569 3616 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
23:29:37.0600 3616 rdyboost - ok
23:29:37.0694 3616 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
23:29:37.0709 3616 rspndr - ok
23:29:37.0787 3616 RSUSBSTOR (2db8116d52b19216812c4e6d5d837810) C:\Windows\System32\Drivers\RtsUStor.sys
23:29:37.0803 3616 RSUSBSTOR - ok
23:29:37.0896 3616 RTL8187B (f70a9384917659a4c5ef30f0f4ec484d) C:\Windows\system32\DRIVERS\RTL8187B.sys
23:29:37.0943 3616 RTL8187B - ok
23:29:37.0959 3616 RtsUIR - ok
23:29:38.0006 3616 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
23:29:38.0021 3616 sbp2port - ok
23:29:38.0052 3616 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
23:29:38.0068 3616 scfilter - ok
23:29:38.0146 3616 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
23:29:38.0162 3616 secdrv - ok
23:29:38.0208 3616 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
23:29:38.0224 3616 Serenum - ok
23:29:38.0240 3616 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
23:29:38.0255 3616 Serial - ok
23:29:38.0318 3616 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
23:29:38.0318 3616 sermouse - ok
23:29:38.0396 3616 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
23:29:38.0396 3616 sffdisk - ok
23:29:38.0411 3616 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
23:29:38.0427 3616 sffp_mmc - ok
23:29:38.0474 3616 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
23:29:38.0474 3616 sffp_sd - ok
23:29:38.0552 3616 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
23:29:38.0567 3616 sfloppy - ok
23:29:38.0614 3616 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:29:38.0630 3616 SiSRaid2 - ok
23:29:38.0661 3616 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
23:29:38.0676 3616 SiSRaid4 - ok
23:29:38.0708 3616 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
23:29:38.0723 3616 Smb - ok
23:29:38.0754 3616 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
23:29:38.0754 3616 spldr - ok
23:29:38.0848 3616 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
23:29:38.0848 3616 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
23:29:38.0848 3616 sptd ( LockedFile.Multi.Generic ) - warning
23:29:38.0848 3616 sptd - detected LockedFile.Multi.Generic (1)
23:29:38.0926 3616 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
23:29:38.0957 3616 srv - ok
23:29:39.0004 3616 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
23:29:39.0051 3616 srv2 - ok
23:29:39.0113 3616 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
23:29:39.0144 3616 SrvHsfHDA - ok
23:29:39.0222 3616 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
23:29:39.0332 3616 SrvHsfV92 - ok
23:29:39.0394 3616 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
23:29:39.0441 3616 SrvHsfWinac - ok
23:29:39.0503 3616 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
23:29:39.0519 3616 srvnet - ok
23:29:39.0581 3616 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
23:29:39.0597 3616 stexstor - ok
23:29:39.0675 3616 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
23:29:39.0675 3616 swenum - ok
23:29:39.0862 3616 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
23:29:39.0987 3616 Tcpip - ok
23:29:40.0127 3616 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
23:29:40.0143 3616 TCPIP6 - ok
23:29:40.0205 3616 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
23:29:40.0205 3616 tcpipreg - ok
23:29:40.0268 3616 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
23:29:40.0268 3616 TDPIPE - ok
23:29:40.0299 3616 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
23:29:40.0299 3616 TDTCP - ok
23:29:40.0346 3616 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
23:29:40.0361 3616 tdx - ok
23:29:40.0424 3616 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
23:29:40.0439 3616 TermDD - ok
23:29:40.0533 3616 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:29:40.0533 3616 tssecsrv - ok
23:29:40.0611 3616 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
23:29:40.0626 3616 TsUsbFlt - ok
23:29:40.0720 3616 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
23:29:40.0720 3616 tunnel - ok
23:29:40.0767 3616 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
23:29:40.0782 3616 uagp35 - ok
23:29:40.0845 3616 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
23:29:40.0845 3616 UBHelper - ok
23:29:40.0907 3616 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
23:29:40.0938 3616 udfs - ok
23:29:41.0032 3616 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
23:29:41.0048 3616 uliagpkx - ok
23:29:41.0126 3616 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
23:29:41.0141 3616 umbus - ok
23:29:41.0172 3616 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
23:29:41.0188 3616 UmPass - ok
23:29:41.0282 3616 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
23:29:41.0297 3616 usbaudio - ok
23:29:41.0360 3616 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
23:29:41.0360 3616 usbccgp - ok
23:29:41.0375 3616 USBCCID - ok
23:29:41.0438 3616 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
23:29:41.0469 3616 usbcir - ok
23:29:41.0531 3616 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
23:29:41.0547 3616 usbehci - ok
23:29:41.0609 3616 usbfilter (6648c6d7323a2ce0c4776c36cefbcb14) C:\Windows\system32\DRIVERS\usbfilter.sys
23:29:41.0625 3616 usbfilter - ok
23:29:41.0703 3616 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
23:29:41.0750 3616 usbhub - ok
23:29:41.0796 3616 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
23:29:41.0812 3616 usbohci - ok
23:29:41.0874 3616 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
23:29:41.0890 3616 usbprint - ok
23:29:41.0952 3616 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:29:41.0968 3616 USBSTOR - ok
23:29:42.0015 3616 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
23:29:42.0030 3616 usbuhci - ok
23:29:42.0093 3616 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
23:29:42.0124 3616 usbvideo - ok
23:29:42.0202 3616 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
23:29:42.0218 3616 vdrvroot - ok
23:29:42.0296 3616 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
23:29:42.0296 3616 vga - ok
23:29:42.0327 3616 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
23:29:42.0327 3616 VgaSave - ok
23:29:42.0389 3616 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
23:29:42.0420 3616 vhdmp - ok
23:29:42.0483 3616 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
23:29:42.0498 3616 viaide - ok
23:29:42.0561 3616 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
23:29:42.0576 3616 volmgr - ok
23:29:42.0654 3616 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
23:29:42.0701 3616 volmgrx - ok
23:29:42.0764 3616 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
23:29:42.0795 3616 volsnap - ok
23:29:42.0873 3616 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
23:29:42.0904 3616 vsmraid - ok
23:29:42.0935 3616 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
23:29:42.0935 3616 vwifibus - ok
23:29:42.0966 3616 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
23:29:42.0982 3616 vwififlt - ok
23:29:43.0138 3616 VX1000 (7959ea6eadc1aaf7fb40678f0bab4c0e) C:\Windows\system32\DRIVERS\VX1000.sys
23:29:43.0263 3616 VX1000 - ok
23:29:43.0356 3616 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
23:29:43.0356 3616 WacomPen - ok
23:29:43.0466 3616 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
23:29:43.0481 3616 WANARP - ok
23:29:43.0497 3616 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
23:29:43.0497 3616 Wanarpv6 - ok
23:29:43.0544 3616 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
23:29:43.0559 3616 Wd - ok
23:29:43.0606 3616 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
23:29:43.0637 3616 Wdf01000 - ok
23:29:43.0684 3616 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
23:29:43.0700 3616 WfpLwf - ok
23:29:43.0715 3616 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
23:29:43.0715 3616 WIMMount - ok
23:29:43.0809 3616 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
23:29:43.0824 3616 WinUsb - ok
23:29:43.0965 3616 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
23:29:43.0965 3616 WmiAcpi - ok
23:29:44.0058 3616 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
23:29:44.0058 3616 ws2ifsl - ok
23:29:44.0136 3616 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
23:29:44.0152 3616 WudfPf - ok
23:29:44.0199 3616 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
23:29:44.0214 3616 WUDFRd - ok
23:29:44.0292 3616 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
23:29:44.0324 3616 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
23:29:44.0324 3616 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
23:29:44.0355 3616 Boot (0x1200) (f6db4357816cb62e20c12650128fa49f) \Device\Harddisk0\DR0\Partition0
23:29:44.0370 3616 \Device\Harddisk0\DR0\Partition0 - ok
23:29:44.0386 3616 Boot (0x1200) (a690c9561c9e6bc7003050fb84e24624) \Device\Harddisk0\DR0\Partition1
23:29:44.0386 3616 \Device\Harddisk0\DR0\Partition1 - ok
23:29:44.0386 3616 ============================================================
23:29:44.0386 3616 Scan finished
23:29:44.0386 3616 ============================================================
23:29:44.0417 4232 Detected object count: 2
23:29:44.0417 4232 Actual detected object count: 2
00:06:50.0643 4232 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
00:06:50.0683 4232 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
00:06:50.0723 4232 C:\Windows\system32\Drivers\sptd.sys - will be deleted on reboot
00:06:50.0723 4232 sptd ( LockedFile.Multi.Generic ) - User select action: Delete
00:06:50.0793 4232 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - will be cured on reboot
00:06:50.0803 4232 \Device\Harddisk0\DR0 - ok
00:06:50.0803 4232 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure
00:13:16.0220 0752 Deinitialize success
0
Réponse 90 / 100
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Y a du mieux ?
0
Réponse 91 / 100
F.W.
 
Bonjour jfkpresident

J'ai à nouveau testé une dizaine de sites, pas de redirection. Cela va-t-il durer?
pas de messages de la page web mais par contre, un message de Daemon tools quand j'ai allumé l'ordi (c la deuxième fois) me disant qu'il fallait une version windows 200 minimum etc.

Le tdsskiller a-t-il bien attrappé le méchant virus? Tu crois qu'on pourrait éviter le reboot si cela reste stable?
0
Réponse 92 / 100
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Juste pour controler ,poste moi un dernier log ZhpDiag (en l'hébergeant sur cijoint)
0
Réponse 93 / 100
F.W.
 
voilà le lien ZhpDiag

http://cjoint.com/?BAlvbfKXuA0

je n'arrive pas à y croire, c'est fini on dirait!!!!??
0
Réponse 94 / 100
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
[HKLM\Software\ilivid]
O43 - CFD: 31/12/2009 - 15:08:30 - [0,001] ----D- C:\ProgramData\Partner
O2 - BHO: AskBar BHO [64Bits] - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (...) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\LOKMAN\AppData\Local\Temp\AskSLib.dll [246440]
R3 - URLSearchHook: PhotoJoy Bar Toolbar [64Bits] - {cf45c54f-801c-41b5-ac77-57f2bf418edc} . (...) (No version) -- C:\Program Files (x86)\PhotoJoy_Bar\prxtbPhot.dll
O2 - BHO: PhotoJoy Bar [64Bits] - {cf45c54f-801c-41b5-ac77-57f2bf418edc} . (...) -- C:\Program Files (x86)\PhotoJoy_Bar\prxtbPhot.dll
[HKLM\Software\PhotoJoy_Bar]

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Réponse 95 / 100
F.W.
 
voilà le rapport
à part ça, tout va bien, sauf un "bug" à deux reprises, qui a bloqué ma page internet pendant un moment - j'ai du redémarrer le pc la première fois...bon, ça arrive....mais je deviens peut-être parano ;)

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-01-2012-22-40-28.txt
Run by LOKMAN at 11/01/2012 22:40:28
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Software ==========
NOT FOUND Software Key: Babylon
NOT FOUND Software Key: Searchqu 406 MediaBar
NOT FOUND Software Key: iLivid
NOT FOUND Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
NOT FOUND Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA}

========== Memory Module ==========
DELETED Memory Module: C:\Users\LOKMAN\AppData\Local\Temp\AskSLib.dll

========== Registry Key ==========
NOT FOUND Key: HKLM\Software\ilivid
NOT FOUND Key: CLSID BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed}
DELETED Key: HKCU\Software\Ask.com.tmp
NOT FOUND Key: CLSID BHO: {cf45c54f-801c-41b5-ac77-57f2bf418edc}
NOT FOUND Key: HKLM\Software\PhotoJoy_Bar

========== Registry Value ==========
NOT FOUND URLSearchHook: {cf45c54f-801c-41b5-ac77-57f2bf418edc}

========== Repertory ==========
DELETE on Reboot Folder**: C:\ProgramData\Partner

========== File ==========
NOT FOUND File: c:\program files (x86)\askbardis\bar\bin\askbar.dll
DELETED File: c:\users\lokman\appdata\local\temp\askslib.dll

========== Summary ==========
1 : Memory Module
5 : Registry Key
1 : Registry Value
1 : Repertory
2 : File
5 : Software

End of clean in 00mn 01s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 04/01/2012 12:35:42 [2825]
C:\ZHP\ZHPFix[R2].txt - 07/01/2012 11:57:29 [737]
C:\ZHP\ZHPFix[R3].txt - 07/01/2012 21:12:26 [1655]
C:\ZHP\ZHPFix[R4].txt - 11/01/2012 22:40:28 [1656]
0
Réponse 96 / 100
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Maintenant ,on va attendre un peu et tu me fait un point d'ici 2/3 jours voir si le pc va réellement bien .
0
Réponse 97 / 100
F.W.
 
entendu!

Un grand merci pour tous tes efforts, je suis déjà très soulagée :-)
0
Réponse 98 / 100
F.W
 
Bonsoir jfkpresident,

un petit mot pour te tenir au courant.
Pas de récidive, je nage - presque - dans le bonheur avec mon PC remis à neuf.
Deux petites sources d'inquiétudes toutefois: à l'allumage, une boite de dialogue de Daemon Tool Lite s'affiche à chaque fois pour me dire : "Debugger Kernel doit être désactivé. Ce programme nécessite au moins windows 2000 avec SPTD 1.60 ou plus récent".
Sinon, ma page internet s'est bloquée plusieurs fois, notamment mon gmail. En rouvrant une autre fenêtre, j'arrive à relancer ma page normalement.

J'oubliais aussi: depuis que j'ai fait le grand nettoyage avec MBAM (la première fois), j'ai une option MyWinLocker qui est arrivée de je ne sais où quand je clique avec le bouton gauche de la souris sur un fichier par exemple-Il me proopose d'envoyer vers le Yo-safe après...c'est normal?

voilà pour le point, ceci dit, je ne sais plus ce que sont les problèmes normaux d'un PC ;) et suis quand même très très contente en l'état actuel des choses!
0
Réponse 99 / 100
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Hello,

On va commencer par daemon tool :

Supprimes Deamon tools de tes programmes ensuite tape REGEDIT dans la recherche au menu "démarrer" pour accéder au registre ,cherche cette clé :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\sptd

Supprimes le dossier sptd

Redémarre le pc .Ensuite si tu utilises DeamonTools ,télécharge la derniere version puis installe la .

Winlocker sert a crypter tes fichiers ,si tu ne l'utilises pas désinstalle le .
0
Réponse 100 / 100
F.W.
 
C'est fait! Pas trouvé le fichier spdt mais il n'y a plus de réaction. Je ne réinstalle plus Daemon tools de toute façon.

Je crois qu'on est bon là :-)

sans toi, j'étais partie pour travailler sur un PC tout noir sans internet, en attendant d'en racheter un...pas drôle du tout!

MILLE MILLE MILLE mercis

Si tu as d'autres recommandations, n'hésite pas

à++
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
le site de distribution
youyou -
ChatonCalme24 -

3 réponses
Colis en cours de transport vers votre site de livraison !
TITITE -
jee pee -

1 réponse