Trojan / Accès internet bloqué / Refus de sup
Win
-
Win_ -
Win_ -
Bonjour,
Voilà mon problème, depuis ce matin mon pc (ethernet) ne veut pas se connecter à internet malgré les voyants verts de la neufbox. J'ai donc essayé avec le pc portable qui, en wifi, a finalement réussi à se connecter après un appel au service client.
Par la suite mon pc fixe est toujours resté bloqué au niveau de la connexion, j'ai donc entamé une analyse bitdefender qui a révélé 3 éléments infectés. J'ai essayé donc de les supprimer comme il était proposé mais l'antivirus affiche un message d'erreur indiquant qu'il ne peut pas supprimer l'un d'entre eux qui comprend deux éléments infectés "aucune action possible" le fichier est : dans windows\syswow64\mswsock.dll (dump) et (memory quelquechose) et se prénomme Trojan generic 6936374
J'ai continué par faire une analyse rapide, puis une poussé sur le lecteur C (où se situe le virus) par Mbam qui n'a rien détecté (ce qui n'a rien d'étonnant puisque je n'ai pas accès à internet maintenant et que la base n'a pas été mise à jour depuis 1 mois ou 2).
Je me suis donc renseigné sur les forums où j'ai vu qu'hijackthis pouvait dépanner. Donc j'ai fait un scan et examiné le fichier log sur le pc wifi, j'ai supprimé quelques éléments mais rien ne me paraissait anormale hormis peut être le nombre conséquent de svchost.exe qui d'habitude sont moins nombreux et aussi consomment moins dans les processus.
Voilà je suis donc un peu bloqué malgré mes essais pas très fameux et mes recherches sur google n'aboutissent à aucun sujet qui se rapproche vraiment du mien.
Si quelqu'un avait un peu de temps à me consacrer pour me sortir de cette m** ce serait avec grand plaisir =)
Merci
Voilà mon problème, depuis ce matin mon pc (ethernet) ne veut pas se connecter à internet malgré les voyants verts de la neufbox. J'ai donc essayé avec le pc portable qui, en wifi, a finalement réussi à se connecter après un appel au service client.
Par la suite mon pc fixe est toujours resté bloqué au niveau de la connexion, j'ai donc entamé une analyse bitdefender qui a révélé 3 éléments infectés. J'ai essayé donc de les supprimer comme il était proposé mais l'antivirus affiche un message d'erreur indiquant qu'il ne peut pas supprimer l'un d'entre eux qui comprend deux éléments infectés "aucune action possible" le fichier est : dans windows\syswow64\mswsock.dll (dump) et (memory quelquechose) et se prénomme Trojan generic 6936374
J'ai continué par faire une analyse rapide, puis une poussé sur le lecteur C (où se situe le virus) par Mbam qui n'a rien détecté (ce qui n'a rien d'étonnant puisque je n'ai pas accès à internet maintenant et que la base n'a pas été mise à jour depuis 1 mois ou 2).
Je me suis donc renseigné sur les forums où j'ai vu qu'hijackthis pouvait dépanner. Donc j'ai fait un scan et examiné le fichier log sur le pc wifi, j'ai supprimé quelques éléments mais rien ne me paraissait anormale hormis peut être le nombre conséquent de svchost.exe qui d'habitude sont moins nombreux et aussi consomment moins dans les processus.
Voilà je suis donc un peu bloqué malgré mes essais pas très fameux et mes recherches sur google n'aboutissent à aucun sujet qui se rapproche vraiment du mien.
Si quelqu'un avait un peu de temps à me consacrer pour me sortir de cette m** ce serait avec grand plaisir =)
Merci
47 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le problème central est qu'un PC connecté par Ethernet refuse d'accéder à Internet malgré les voyants verts sur la box, tandis qu'un portable en Wi‑Fi parvient à se connecter. Des analyses avec Bitdefender détectent des éléments infectés et signalent une impossibilité de suppression pour un fichier système, tandis que Malwarebytes ne trouve rien sans accès à Internet et sans mise à jour des bases. En dernier élément, une observation indique que la désactivation temporaire du pare-feu rétablit l'accès, ce qui suggère que le blocage provient du pare-feu plutôt que d'un seul malware.
-
salut
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
-
Merci de ta réponse rapide, j'ai essayé d'installé le logiciel mais étant donné qu'il nécessite une connexion à internet et que je n'en ai pas, l'installation (édit) démarre mais je ne sais pas si ça peut jouer sur le scan ?
-
ne t inquiete pas la derniere version est integrée donc si ca ne fonctionne pas, tu fermes la fenetre noire de telechargement et tdsskiller s'ouvrira quand meme
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
Ok merci
Il m'a mis
Locked file suspicious object j'ai fait skip comme tu m'avais dit
voilà le rapport
16:00:50.0924 2080 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
16:00:52.0936 2080 ============================================================
16:00:52.0936 2080 Current date / time: 2012/01/05 16:00:52.0936
16:00:52.0936 2080 SystemInfo:
16:00:52.0936 2080
16:00:52.0936 2080 OS Version: 6.1.7600 ServicePack: 0.0
16:00:52.0936 2080 Product type: Workstation
16:00:52.0936 2080 ComputerName: ANTOINE-PC
16:00:52.0936 2080 UserName: Antoine
16:00:52.0936 2080 Windows directory: C:\Windows
16:00:52.0936 2080 System windows directory: C:\Windows
16:00:52.0936 2080 Running under WOW64
16:00:52.0936 2080 Processor architecture: Intel x64
16:00:52.0936 2080 Number of processors: 4
16:00:52.0936 2080 Page size: 0x1000
16:00:52.0936 2080 Boot type: Normal boot
16:00:52.0936 2080 ============================================================
16:00:58.0708 2080 Initialize success
16:01:40.0548 3852 ============================================================
16:01:40.0548 3852 Scan started
16:01:40.0548 3852 Mode: Manual;
16:01:40.0548 3852 ============================================================
16:01:41.0452 3852 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
16:01:41.0452 3852 1394ohci - ok
16:01:41.0468 3852 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
16:01:41.0468 3852 ACPI - ok
16:01:41.0484 3852 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
16:01:41.0499 3852 AcpiPmi - ok
16:01:41.0530 3852 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
16:01:41.0546 3852 adp94xx - ok
16:01:41.0577 3852 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
16:01:41.0593 3852 adpahci - ok
16:01:41.0608 3852 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
16:01:41.0608 3852 adpu320 - ok
16:01:41.0655 3852 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
16:01:41.0655 3852 AFD - ok
16:01:41.0686 3852 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
16:01:41.0686 3852 agp440 - ok
16:01:41.0702 3852 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
16:01:41.0702 3852 aliide - ok
16:01:41.0718 3852 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
16:01:41.0718 3852 amdide - ok
16:01:41.0749 3852 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
16:01:41.0749 3852 AmdK8 - ok
16:01:41.0749 3852 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
16:01:41.0764 3852 AmdPPM - ok
16:01:41.0780 3852 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
16:01:41.0780 3852 amdsata - ok
16:01:41.0796 3852 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
16:01:41.0796 3852 amdsbs - ok
16:01:41.0811 3852 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
16:01:41.0827 3852 amdxata - ok
16:01:41.0842 3852 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
16:01:41.0858 3852 AppID - ok
16:01:41.0874 3852 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
16:01:41.0889 3852 arc - ok
16:01:41.0905 3852 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
16:01:41.0920 3852 arcsas - ok
16:01:41.0936 3852 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
16:01:41.0936 3852 AsyncMac - ok
16:01:41.0952 3852 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
16:01:41.0952 3852 atapi - ok
16:01:41.0998 3852 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
16:01:42.0014 3852 b06bdrv - ok
16:01:42.0030 3852 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
16:01:42.0030 3852 b57nd60a - ok
16:01:42.0076 3852 BDFM (f050e487a787239c182c279ca97e8cf4) C:\Windows\system32\DRIVERS\bdfm.sys
16:01:42.0076 3852 BDFM - ok
16:01:42.0092 3852 BdfNdisf (cd211cfa62cab0d4c18b5cb8337f57c2) C:\Windows\system32\DRIVERS\BdfNdisf6.sys
16:01:42.0108 3852 BdfNdisf - ok
16:01:42.0123 3852 bdfsfltr (abd97bfb299713a51fe36aaab71f73a2) C:\Windows\system32\DRIVERS\bdfsfltr.sys
16:01:42.0139 3852 bdfsfltr - ok
16:01:42.0170 3852 bdfwfpf (1d634cdb4f742ac282d5265d46829ff6) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
16:01:42.0170 3852 bdfwfpf - ok
16:01:42.0217 3852 BDVEDISK (b89deff4817b4cc6fc2bcd8f83b4e75d) C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys
16:01:42.0217 3852 BDVEDISK - ok
16:01:42.0264 3852 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
16:01:42.0264 3852 Beep - ok
16:01:42.0295 3852 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
16:01:42.0295 3852 blbdrive - ok
16:01:42.0342 3852 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
16:01:42.0342 3852 bowser - ok
16:01:42.0357 3852 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:01:42.0357 3852 BrFiltLo - ok
16:01:42.0373 3852 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:01:42.0373 3852 BrFiltUp - ok
16:01:42.0388 3852 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
16:01:42.0404 3852 Brserid - ok
16:01:42.0404 3852 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
16:01:42.0420 3852 BrSerWdm - ok
16:01:42.0420 3852 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
16:01:42.0420 3852 BrUsbMdm - ok
16:01:42.0435 3852 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
16:01:42.0435 3852 BrUsbSer - ok
16:01:42.0451 3852 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
16:01:42.0451 3852 BTHMODEM - ok
16:01:42.0466 3852 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
16:01:42.0482 3852 cdfs - ok
16:01:42.0498 3852 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
16:01:42.0513 3852 cdrom - ok
16:01:42.0529 3852 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
16:01:42.0529 3852 circlass - ok
16:01:42.0560 3852 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
16:01:42.0560 3852 CLFS - ok
16:01:42.0591 3852 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
16:01:42.0607 3852 CmBatt - ok
16:01:42.0622 3852 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
16:01:42.0622 3852 cmdide - ok
16:01:42.0638 3852 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
16:01:42.0654 3852 CNG - ok
16:01:42.0654 3852 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
16:01:42.0669 3852 Compbatt - ok
16:01:42.0669 3852 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
16:01:42.0685 3852 CompositeBus - ok
16:01:42.0700 3852 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
16:01:42.0700 3852 crcdisk - ok
16:01:42.0732 3852 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
16:01:42.0747 3852 CSC - ok
16:01:42.0778 3852 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
16:01:42.0794 3852 DfsC - ok
16:01:42.0810 3852 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
16:01:42.0810 3852 discache - ok
16:01:42.0825 3852 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
16:01:42.0825 3852 Disk - ok
16:01:42.0872 3852 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
16:01:42.0888 3852 drmkaud - ok
16:01:42.0934 3852 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
16:01:42.0950 3852 DXGKrnl - ok
16:01:43.0028 3852 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
16:01:43.0106 3852 ebdrv - ok
16:01:43.0137 3852 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
16:01:43.0137 3852 elxstor - ok
16:01:43.0153 3852 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
16:01:43.0153 3852 ErrDev - ok
16:01:43.0200 3852 ESLvnic1 (c33acb897af927d1c1bd84f211fae75b) C:\Windows\system32\DRIVERS\ESLvnic.sys
16:01:43.0200 3852 ESLvnic1 - ok
16:01:43.0246 3852 ESLWireAC (abc24f129c616e5dee5ce58683606c84) C:\Windows\system32\drivers\ESLWireACD.sys
16:01:43.0246 3852 ESLWireAC - ok
16:01:43.0278 3852 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
16:01:43.0293 3852 exfat - ok
16:01:43.0309 3852 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
16:01:43.0309 3852 fastfat - ok
16:01:43.0324 3852 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
16:01:43.0324 3852 fdc - ok
16:01:43.0356 3852 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
16:01:43.0356 3852 FileInfo - ok
16:01:43.0371 3852 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
16:01:43.0371 3852 Filetrace - ok
16:01:43.0387 3852 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
16:01:43.0387 3852 flpydisk - ok
16:01:43.0402 3852 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
16:01:43.0402 3852 FltMgr - ok
16:01:43.0449 3852 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
16:01:43.0449 3852 FsDepends - ok
16:01:43.0480 3852 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
16:01:43.0480 3852 Fs_Rec - ok
16:01:43.0512 3852 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
16:01:43.0512 3852 fvevol - ok
16:01:43.0527 3852 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
16:01:43.0527 3852 gagp30kx - ok
16:01:43.0590 3852 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
16:01:43.0590 3852 hcw85cir - ok
16:01:43.0621 3852 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
16:01:43.0636 3852 HdAudAddService - ok
16:01:43.0652 3852 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:01:43.0652 3852 HDAudBus - ok
16:01:43.0668 3852 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
16:01:43.0668 3852 HidBatt - ok
16:01:43.0683 3852 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
16:01:43.0683 3852 HidBth - ok
16:01:43.0699 3852 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
16:01:43.0699 3852 HidIr - ok
16:01:43.0714 3852 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
16:01:43.0714 3852 HidUsb - ok
16:01:43.0777 3852 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
16:01:43.0777 3852 HpSAMD - ok
16:01:43.0808 3852 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
16:01:43.0824 3852 HTTP - ok
16:01:43.0839 3852 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
16:01:43.0855 3852 hwpolicy - ok
16:01:43.0870 3852 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
16:01:43.0870 3852 i8042prt - ok
16:01:43.0886 3852 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
16:01:43.0902 3852 iaStorV - ok
16:01:43.0933 3852 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
16:01:43.0933 3852 iirsp - ok
16:01:43.0948 3852 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
16:01:43.0964 3852 intelide - ok
16:01:43.0980 3852 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
16:01:43.0995 3852 intelppm - ok
16:01:44.0011 3852 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:01:44.0011 3852 IpFilterDriver - ok
16:01:44.0026 3852 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
16:01:44.0042 3852 IPMIDRV - ok
16:01:44.0073 3852 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
16:01:44.0073 3852 IPNAT - ok
16:01:44.0089 3852 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
16:01:44.0089 3852 IRENUM - ok
16:01:44.0120 3852 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
16:01:44.0120 3852 isapnp - ok
16:01:44.0151 3852 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
16:01:44.0151 3852 iScsiPrt - ok
16:01:44.0182 3852 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
16:01:44.0182 3852 kbdclass - ok
16:01:44.0198 3852 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
16:01:44.0198 3852 kbdhid - ok
16:01:44.0260 3852 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
16:01:44.0260 3852 KSecDD - ok
16:01:44.0292 3852 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
16:01:44.0292 3852 KSecPkg - ok
16:01:44.0307 3852 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
16:01:44.0307 3852 ksthunk - ok
16:01:44.0416 3852 LGBusEnum (fa529fb35694c24bf98a9ef67c1cd9d0) C:\Windows\system32\drivers\LGBusEnum.sys
16:01:44.0432 3852 LGBusEnum - ok
16:01:44.0448 3852 LGVirHid (94b29ce153765e768f004fb3440be2b0) C:\Windows\system32\drivers\LGVirHid.sys
16:01:44.0448 3852 LGVirHid - ok
16:01:44.0479 3852 LHidFilt (0a7d6ed578d85f0c35353424ee3f5245) C:\Windows\system32\DRIVERS\LHidFilt.Sys
16:01:44.0479 3852 LHidFilt - ok
16:01:44.0510 3852 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
16:01:44.0510 3852 lltdio - ok
16:01:44.0541 3852 LMouFilt (6542e2e6db58118fbb1b82a68ce3aff9) C:\Windows\system32\DRIVERS\LMouFilt.Sys
16:01:44.0541 3852 LMouFilt - ok
16:01:44.0557 3852 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
16:01:44.0572 3852 LSI_FC - ok
16:01:44.0588 3852 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
16:01:44.0588 3852 LSI_SAS - ok
16:01:44.0604 3852 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:01:44.0604 3852 LSI_SAS2 - ok
16:01:44.0635 3852 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:01:44.0635 3852 LSI_SCSI - ok
16:01:44.0650 3852 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
16:01:44.0650 3852 luafv - ok
16:01:44.0666 3852 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
16:01:44.0682 3852 megasas - ok
16:01:44.0697 3852 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
16:01:44.0697 3852 MegaSR - ok
16:01:44.0728 3852 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
16:01:44.0728 3852 Modem - ok
16:01:44.0744 3852 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
16:01:44.0744 3852 monitor - ok
16:01:44.0775 3852 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
16:01:44.0775 3852 mouclass - ok
16:01:44.0806 3852 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
16:01:44.0806 3852 mouhid - ok
16:01:44.0822 3852 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
16:01:44.0822 3852 mountmgr - ok
16:01:44.0838 3852 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
16:01:44.0838 3852 mpio - ok
16:01:44.0853 3852 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
16:01:44.0853 3852 mpsdrv - ok
16:01:44.0884 3852 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
16:01:44.0884 3852 MRxDAV - ok
16:01:44.0916 3852 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:01:44.0931 3852 mrxsmb - ok
16:01:44.0962 3852 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:01:44.0962 3852 mrxsmb10 - ok
16:01:44.0978 3852 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:01:44.0978 3852 mrxsmb20 - ok
16:01:45.0025 3852 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
16:01:45.0025 3852 msahci - ok
16:01:45.0040 3852 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
16:01:45.0040 3852 msdsm - ok
16:01:45.0072 3852 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
16:01:45.0072 3852 Msfs - ok
16:01:45.0087 3852 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
16:01:45.0087 3852 mshidkmdf - ok
16:01:45.0103 3852 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
16:01:45.0118 3852 msisadrv - ok
16:01:45.0150 3852 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
16:01:45.0150 3852 MSKSSRV - ok
16:01:45.0165 3852 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
16:01:45.0165 3852 MSPCLOCK - ok
16:01:45.0212 3852 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
16:01:45.0212 3852 MSPQM - ok
16:01:45.0228 3852 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
16:01:45.0243 3852 MsRPC - ok
16:01:45.0259 3852 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
16:01:45.0259 3852 mssmbios - ok
16:01:45.0274 3852 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
16:01:45.0274 3852 MSTEE - ok
16:01:45.0321 3852 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
16:01:45.0321 3852 MTConfig - ok
16:01:45.0337 3852 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
16:01:45.0337 3852 Mup - ok
16:01:45.0384 3852 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
16:01:45.0384 3852 NativeWifiP - ok
16:01:45.0415 3852 NDIS (467d2c33b82990603e9e90fe96b034c3) C:\Windows\system32\drivers\ndis.sys
16:01:45.0415 3852 NDIS - ok
16:01:45.0446 3852 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
16:01:45.0446 3852 NdisCap - ok
16:01:45.0462 3852 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
16:01:45.0462 3852 NdisTapi - ok
16:01:45.0477 3852 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
16:01:45.0493 3852 Ndisuio - ok
16:01:45.0524 3852 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
16:01:45.0540 3852 NdisWan - ok
16:01:45.0540 3852 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
16:01:45.0555 3852 NDProxy - ok
16:01:45.0571 3852 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
16:01:45.0571 3852 NetBIOS - ok
16:01:45.0602 3852 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
16:01:45.0602 3852 NetBT - ok
16:01:45.0618 3852 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
16:01:45.0618 3852 nfrd960 - ok
16:01:45.0633 3852 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
16:01:45.0649 3852 Npfs - ok
16:01:45.0649 3852 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
16:01:45.0649 3852 nsiproxy - ok
16:01:45.0696 3852 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
16:01:45.0711 3852 Ntfs - ok
16:01:45.0727 3852 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
16:01:45.0727 3852 Null - ok
16:01:45.0789 3852 NVHDA (e20abd5b229760158f753ca90b97e090) C:\Windows\system32\drivers\nvhda64v.sys
16:01:45.0789 3852 NVHDA - ok
16:01:46.0023 3852 nvlddmkm (e55cab397f77d5208db18a78b1b7c0d5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:01:46.0210 3852 nvlddmkm - ok
16:01:46.0242 3852 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
16:01:46.0242 3852 nvraid - ok
16:01:46.0273 3852 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
16:01:46.0273 3852 nvstor - ok
16:01:46.0304 3852 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
16:01:46.0304 3852 nv_agp - ok
16:01:46.0320 3852 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
16:01:46.0335 3852 ohci1394 - ok
16:01:46.0366 3852 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
16:01:46.0366 3852 Parport - ok
16:01:46.0382 3852 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
16:01:46.0382 3852 partmgr - ok
16:01:46.0413 3852 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
16:01:46.0429 3852 pci - ok
16:01:46.0429 3852 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
16:01:46.0429 3852 pciide - ok
16:01:46.0444 3852 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
16:01:46.0460 3852 pcmcia - ok
16:01:46.0476 3852 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
16:01:46.0476 3852 pcw - ok
16:01:46.0507 3852 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
16:01:46.0507 3852 PEAUTH - ok
16:01:46.0554 3852 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
16:01:46.0554 3852 PptpMiniport - ok
16:01:46.0569 3852 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
16:01:46.0569 3852 Processor - ok
16:01:46.0585 3852 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
16:01:46.0585 3852 Psched - ok
16:01:46.0632 3852 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
16:01:46.0663 3852 ql2300 - ok
16:01:46.0678 3852 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
16:01:46.0694 3852 ql40xx - ok
16:01:46.0710 3852 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
16:01:46.0710 3852 QWAVEdrv - ok
16:01:46.0710 3852 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
16:01:46.0710 3852 RasAcd - ok
16:01:46.0741 3852 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
16:01:46.0741 3852 RasAgileVpn - ok
16:01:46.0756 3852 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:01:46.0756 3852 Rasl2tp - ok
16:01:46.0772 3852 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
16:01:46.0788 3852 RasPppoe - ok
16:01:46.0803 3852 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
16:01:46.0803 3852 RasSstp - ok
16:01:46.0834 3852 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
16:01:46.0850 3852 rdbss - ok
16:01:46.0866 3852 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
16:01:46.0866 3852 rdpbus - ok
16:01:46.0897 3852 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:01:46.0897 3852 RDPCDD - ok
16:01:46.0928 3852 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
16:01:46.0928 3852 RDPDR - ok
16:01:46.0959 3852 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
16:01:46.0959 3852 RDPENCDD - ok
16:01:46.0959 3852 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
16:01:46.0975 3852 RDPREFMP - ok
16:01:46.0990 3852 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
16:01:47.0006 3852 RDPWD - ok
16:01:47.0022 3852 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
16:01:47.0022 3852 rdyboost - ok
16:01:47.0053 3852 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
16:01:47.0053 3852 rspndr - ok
16:01:47.0115 3852 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
16:01:47.0115 3852 RTL8167 - ok
16:01:47.0146 3852 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
16:01:47.0146 3852 s3cap - ok
16:01:47.0162 3852 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
16:01:47.0178 3852 sbp2port - ok
16:01:47.0193 3852 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
16:01:47.0193 3852 scfilter - ok
16:01:47.0209 3852 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
16:01:47.0209 3852 secdrv - ok
16:01:47.0240 3852 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
16:01:47.0240 3852 Serenum - ok
16:01:47.0256 3852 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
16:01:47.0256 3852 Serial - ok
16:01:47.0271 3852 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
16:01:47.0271 3852 sermouse - ok
16:01:47.0302 3852 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
16:01:47.0302 3852 sffdisk - ok
16:01:47.0318 3852 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
16:01:47.0318 3852 sffp_mmc - ok
16:01:47.0334 3852 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
16:01:47.0334 3852 sffp_sd - ok
16:01:47.0349 3852 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
16:01:47.0349 3852 sfloppy - ok
16:01:47.0380 3852 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:01:47.0380 3852 SiSRaid2 - ok
16:01:47.0396 3852 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
16:01:47.0396 3852 SiSRaid4 - ok
16:01:47.0412 3852 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
16:01:47.0412 3852 Smb - ok
16:01:47.0443 3852 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
16:01:47.0443 3852 spldr - ok
16:01:47.0490 3852 sptd (d519ad2de7968cd2b47fea807c5b29b2) C:\Windows\System32\Drivers\sptd.sys
16:01:47.0490 3852 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: d519ad2de7968cd2b47fea807c5b29b2
16:01:47.0505 3852 sptd ( LockedFile.Multi.Generic ) - warning
16:01:47.0505 3852 sptd - detected LockedFile.Multi.Generic (1)
16:01:47.0536 3852 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
16:01:47.0536 3852 srv - ok
16:01:47.0568 3852 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
16:01:47.0568 3852 srv2 - ok
16:01:47.0583 3852 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
16:01:47.0599 3852 srvnet - ok
16:01:47.0630 3852 ssadbus (8f8324ed1de63ffc7b1a02cd2d963c72) C:\Windows\system32\DRIVERS\ssadbus.sys
16:01:47.0630 3852 ssadbus - ok
16:01:47.0646 3852 ssadmdfl (58221efcb74167b73667f0024c661ce0) C:\Windows\system32\DRIVERS\ssadmdfl.sys
16:01:47.0646 3852 ssadmdfl - ok
16:01:47.0661 3852 ssadmdm (4da7c71bfac5ad71255b7e4cab980163) C:\Windows\system32\DRIVERS\ssadmdm.sys
16:01:47.0677 3852 ssadmdm - ok
16:01:47.0724 3852 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
16:01:47.0724 3852 stexstor - ok
16:01:47.0755 3852 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
16:01:47.0755 3852 storflt - ok
16:01:47.0770 3852 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
16:01:47.0786 3852 storvsc - ok
16:01:47.0786 3852 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
16:01:47.0802 3852 swenum - ok
16:01:47.0864 3852 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
16:01:47.0880 3852 Tcpip - ok
16:01:47.0926 3852 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
16:01:47.0958 3852 TCPIP6 - ok
16:01:47.0973 3852 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
16:01:47.0973 3852 tcpipreg - ok
16:01:48.0004 3852 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
16:01:48.0004 3852 TDPIPE - ok
16:01:48.0020 3852 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
16:01:48.0036 3852 TDTCP - ok
16:01:48.0051 3852 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
16:01:48.0051 3852 tdx - ok
16:01:48.0082 3852 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
16:01:48.0098 3852 TermDD - ok
16:01:48.0129 3852 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:01:48.0129 3852 tssecsrv - ok
16:01:48.0145 3852 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
16:01:48.0145 3852 tunnel - ok
16:01:48.0160 3852 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
16:01:48.0160 3852 uagp35 - ok
16:01:48.0192 3852 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
16:01:48.0192 3852 udfs - ok
16:01:48.0207 3852 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
16:01:48.0223 3852 uliagpkx - ok
16:01:48.0223 3852 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
16:01:48.0223 3852 umbus - ok
16:01:48.0238 3852 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
16:01:48.0254 3852 UmPass - ok
16:01:48.0270 3852 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
16:01:48.0270 3852 usbccgp - ok
16:01:48.0285 3852 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
16:01:48.0285 3852 usbcir - ok
16:01:48.0316 3852 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
16:01:48.0316 3852 usbehci - ok
16:01:48.0332 3852 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
16:01:48.0332 3852 usbhub - ok
16:01:48.0348 3852 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
16:01:48.0348 3852 usbohci - ok
16:01:48.0363 3852 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
16:01:48.0379 3852 usbprint - ok
16:01:48.0410 3852 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
16:01:48.0410 3852 usbscan - ok
16:01:48.0426 3852 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:01:48.0426 3852 USBSTOR - ok
16:01:48.0441 3852 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
16:01:48.0441 3852 usbuhci - ok
16:01:48.0457 3852 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
16:01:48.0457 3852 vdrvroot - ok
16:01:48.0488 3852 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
16:01:48.0488 3852 vga - ok
16:01:48.0488 3852 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
16:01:48.0504 3852 VgaSave - ok
16:01:48.0535 3852 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
16:01:48.0535 3852 vhdmp - ok
16:01:48.0550 3852 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
16:01:48.0566 3852 viaide - ok
16:01:48.0582 3852 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
16:01:48.0597 3852 vmbus - ok
16:01:48.0613 3852 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
16:01:48.0613 3852 VMBusHID - ok
16:01:48.0628 3852 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
16:01:48.0628 3852 volmgr - ok
16:01:48.0660 3852 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
16:01:48.0660 3852 volmgrx - ok
16:01:48.0675 3852 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
16:01:48.0675 3852 volsnap - ok
16:01:48.0706 3852 vpcbus (f004aeb456cd886dfdb123b6297d89c9) C:\Windows\system32\DRIVERS\vpchbus.sys
16:01:48.0722 3852 vpcbus - ok
16:01:48.0738 3852 vpcnfltr (a7fae0a70e7a6d7a9469a2bf0a1cac5f) C:\Windows\system32\DRIVERS\vpcnfltr.sys
16:01:48.0753 3852 vpcnfltr - ok
16:01:48.0769 3852 vpcusb (4cdf15ceaf71f068bd26b9841d4e3e2b) C:\Windows\system32\DRIVERS\vpcusb.sys
16:01:48.0769 3852 vpcusb - ok
16:01:48.0800 3852 vpcvmm (e7ea9e3fbf1b0f517584e03638511e86) C:\Windows\system32\drivers\vpcvmm.sys
16:01:48.0816 3852 vpcvmm - ok
16:01:48.0831 3852 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
16:01:48.0831 3852 vsmraid - ok
16:01:48.0862 3852 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
16:01:48.0862 3852 vwifibus - ok
16:01:48.0894 3852 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
16:01:48.0909 3852 WacomPen - ok
16:01:48.0925 3852 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
16:01:48.0925 3852 WANARP - ok
16:01:48.0925 3852 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
16:01:48.0925 3852 Wanarpv6 - ok
16:01:48.0956 3852 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
16:01:48.0972 3852 Wd - ok
16:01:49.0003 3852 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
16:01:49.0003 3852 Wdf01000 - ok
16:01:49.0034 3852 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
16:01:49.0034 3852 WfpLwf - ok
16:01:49.0050 3852 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
16:01:49.0050 3852 WIMMount - ok
16:01:49.0112 3852 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
16:01:49.0112 3852 WinUsb - ok
16:01:49.0159 3852 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
16:01:49.0159 3852 WmiAcpi - ok
16:01:49.0190 3852 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
16:01:49.0190 3852 ws2ifsl - ok
16:01:49.0206 3852 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
16:01:49.0206 3852 WudfPf - ok
16:01:49.0237 3852 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:01:49.0237 3852 WUDFRd - ok
16:01:49.0284 3852 ZTEusbmdm6k (ff5a03a65b68db7e02a12880399d40d4) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
16:01:49.0284 3852 ZTEusbmdm6k - ok
16:01:49.0315 3852 ZTEusbnmea (ff5a03a65b68db7e02a12880399d40d4) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
16:01:49.0315 3852 ZTEusbnmea - ok
16:01:49.0330 3852 ZTEusbser6k (ff5a03a65b68db7e02a12880399d40d4) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
16:01:49.0330 3852 ZTEusbser6k - ok
16:01:49.0346 3852 ZTEusbvoice (ff5a03a65b68db7e02a12880399d40d4) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
16:01:49.0346 3852 ZTEusbvoice - ok
16:01:49.0408 3852 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
16:01:49.0455 3852 \Device\Harddisk0\DR0 - ok
16:01:49.0455 3852 Boot (0x1200) (ca1500a4525efb31b047d3085c310bd3) \Device\Harddisk0\DR0\Partition0
16:01:49.0455 3852 \Device\Harddisk0\DR0\Partition0 - ok
16:01:49.0471 3852 Boot (0x1200) (a9d9ffd53ac0ce6822c3c4cebb4f2879) \Device\Harddisk0\DR0\Partition1
16:01:49.0471 3852 \Device\Harddisk0\DR0\Partition1 - ok
16:01:49.0486 3852 Boot (0x1200) (c25bb09fcbbecda451f102fb4b196ab4) \Device\Harddisk0\DR0\Partition2
16:01:49.0486 3852 \Device\Harddisk0\DR0\Partition2 - ok
16:01:49.0502 3852 Boot (0x1200) (ae73c3032b338c57fc843b4fb905e824) \Device\Harddisk0\DR0\Partition3
16:01:49.0502 3852 \Device\Harddisk0\DR0\Partition3 - ok
16:01:49.0502 3852 ============================================================
16:01:49.0502 3852 Scan finished
16:01:49.0502 3852 ============================================================
16:01:49.0518 4840 Detected object count: 1
16:01:49.0518 4840 Actual detected object count: 1
16:04:23.0225 4840 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:04:23.0225 4840 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
16:04:41.0929 2980 Deinitialize success -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu -
Le fichier est apparemment invalide sur l'hebergeur :/
Juste pour information au redémarrage bitdefender a affiché une alerte virus : backdoor generic 699532 via svchost.exe sur windows\assembly\GAC_64\Desktop.ini et impossible à désinfecter. -
-
up, j'arrive toujours pas à le mettre sur cet hébergeur c'est étonnant puisque d'autres sur le forum on réussit :/
-
-
oui je n'arrive pas mais je l'ai mis sur cjoint si ça peut te servir quand même.
Il me met "le fichier choisi est invalide" :/
Le nom du fichier est : C:\Users\Maëva\Desktop\Pre_Scan_05_01_2012_16_13_08.txt -
ok je n'ai pas accès à cijoint , mes securités le bloquent
essaie de faire ceci :
clic droit sur le rapport => envoyer vers => dossiers compressés , puis essaie d envoyer l archive sur pjjoint
-
-
desinstalle setupProg Toolbar
desinstalle my-search Toolbar
desinstalle toutes tes versions de java
desinstalle adobe reader 9
=======================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKEY_CLASSES_ROOT\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[-HKEY_CLASSES_ROOT\CLSID\{d366e137-6c51-46b1-a99a-7b679f8009c2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d366e137-6c51-46b1-a99a-7b679f8009c2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{d366e137-6c51-46b1-a99a-7b679f8009c2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{d366e137-6c51-46b1-a99a-7b679f8009c2}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e00a798c-754e-407a-8724-f12fdb78efb9]
[-HKLM\Software\Setuprog]
folder::
C:\Windows\system64
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\Setuprog
C:\Program Files (x86)\Common Files\Plasmoo
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer -
Merci pour ta disponibilité !
Voilà Pre_Script.txt qui est apparu sur le bureau :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.008 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 27/12/2011 | 10.10 Par g3n-h@ckm@n
Utilisateur : Antoine (Administrateurs)
Ordinateur : ANTOINE-PC
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 8.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 20:36:41
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Windows\system64
Supprimé : C:\Program Files (x86)\Conduit
Absent : C:\Program Files (x86)\Setuprog
Supprimé : C:\Program Files (x86)\Common Files\Plasmoo
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 20:37:06
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ -
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
-
Voilà le rapport
# AdwCleaner v1.404 - Rapport créé le 05/01/2012 à 20:44:19
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Antoine - ANTOINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Antoine\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552035
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552113
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : b5ejw5i0.default
Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\b5ejw5i0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1646 octets] - [05/01/2012 20:44:19]
*************************
Dossier Temporaire : 1294 dossier(s) et 91 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1870 octets] ########## -
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
-
Le problème c'est que je n'ai pas de connexion internet avec le pc infecté :/ du coup mbam ne se met pas à jour
J'ai quand même commencé l'examen complet sur les 3 partitions. -
-
Bonjour,
Voici le rapport mbam sans la solution que tu m'a proposé cette nuit,
Je réessaye avec la maj manuelle et je renvoi le rapport dans une quarantaine de minutes.
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.24.05
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Antoine :: ANTOINE-PC [administrateur]
05/01/2012 21:57:43
mbam-log-2012-01-05 (21-57-43).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371601
Temps écoulé: 46 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
D:\Téléchargements Firefox\SoftonicDownloader_pour_daemon-tools.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
D:\Téléchargements Firefox\SoftonicDownloader_pour_samsung-kies.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
(fin)
- 1
- 2
- 3
Suivant
