Sujet Précédent Sujet Suivant

Vérif après détection cheval de troie TR/Cryp

Fermé
abdc - 25 janv. 2012 à 12:03
 abdc - 25 janv. 2012 à 20:59
Bonjour,

J'aimerai effectué une vérification après que avira m'ait detecter puis supprimer un cheval de troie TR/Crypt.XPACK.Gen8, le virus était dans un fichier exe et en le lancant surprise mon centre de sécurité windows est désactiver, avira me detecte le virus et dans le même temps mon pc a freezer
je rallume le pc, je lance une analyse dans le système32 windows, avira m'a detecté le virus ici : C:\Windows\System32\drivers\dfsc.sys ; il trouve le fichier le met en quarantaine et suppression, pourtant j'ai toujours ce fichier dans le système32 mais les analyses ne détecte rien.
De plus j'ai aussi trouvé après analyse avec emisoft j'ai trouvé un rootkit.Win32.ZAccess!E2 ; chemin : C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.18000_none_879a2ddde61be4de\dfsc.sys ; et avec malwarebyte 3 trojan.Zbot.CBCGen
et depuis quelques jour je trouve que le pc est ralenti et j'ai eu droit à quelques freeze alors que d'habitude rien mais peut-être rien à voir. De plus maintenant mon centre de sécurité windows et désactiver ainsi que le pare-feu et impossible de l'activer voilà cé tout

Merci d'avance de vos réponses
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 janv. 2012 à 12:12
Salut,

Sauvegarde les données importantes.

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

0
Réponse 2 / 8
abdc
25 janv. 2012 à 12:31
Merci de vos réponses rapide, j'ai fait le scan avec TDSSKiller et voilà le rapport :
12:17:06.0357 2392 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27
12:17:06.0591 2392 ============================================================
12:17:06.0591 2392 Current date / time: 2012/01/25 12:17:06.0591
12:17:06.0591 2392 SystemInfo:
12:17:06.0591 2392
12:17:06.0591 2392 OS Version: 6.0.6002 ServicePack: 2.0
12:17:06.0591 2392 Product type: Workstation
12:17:06.0591 2392 ComputerName: PC-DE-MAX
12:17:06.0591 2392 UserName: Max
12:17:06.0591 2392 Windows directory: C:\Windows
12:17:06.0591 2392 System windows directory: C:\Windows
12:17:06.0591 2392 Processor architecture: Intel x86
12:17:06.0591 2392 Number of processors: 2
12:17:06.0591 2392 Page size: 0x1000
12:17:06.0591 2392 Boot type: Normal boot
12:17:06.0591 2392 ============================================================
12:17:07.0933 2392 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:17:07.0995 2392 Initialize success
12:18:18.0585 2268 ============================================================
12:18:18.0585 2268 Scan started
12:18:18.0585 2268 Mode: Manual;
12:18:18.0585 2268 ============================================================
12:18:18.0835 2268 a2acc (05dac43a484272de87eac038814a7840) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
12:18:18.0835 2268 a2acc - ok
12:18:18.0882 2268 A2DDA (f7eabca8375ea2dc6f35c4bca4757515) C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys
12:18:18.0897 2268 A2DDA - ok
12:18:18.0991 2268 a2injectiondriver (23aac49133765eeaa86a65452d21ef1c) C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
12:18:18.0991 2268 a2injectiondriver - ok
12:18:19.0007 2268 a2util (2da26eb05b5495d3b2ee36456c239fb7) C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
12:18:19.0007 2268 a2util - ok
12:18:19.0100 2268 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
12:18:19.0100 2268 ACPI - ok
12:18:19.0178 2268 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
12:18:19.0194 2268 adp94xx - ok
12:18:19.0287 2268 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
12:18:19.0287 2268 adpahci - ok
12:18:19.0350 2268 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
12:18:19.0350 2268 adpu160m - ok
12:18:19.0381 2268 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
12:18:19.0381 2268 adpu320 - ok
12:18:19.0490 2268 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
12:18:19.0506 2268 AFD - ok
12:18:19.0631 2268 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
12:18:19.0646 2268 agp440 - ok
12:18:19.0677 2268 ahcix86s (fbe4016f9ef3ab3db547e40a936b6cd9) C:\Windows\system32\drivers\ahcix86s.sys
12:18:19.0677 2268 ahcix86s - ok
12:18:19.0787 2268 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
12:18:19.0802 2268 aic78xx - ok
12:18:19.0833 2268 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
12:18:19.0833 2268 aliide - ok
12:18:19.0958 2268 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
12:18:19.0958 2268 amdagp - ok
12:18:19.0989 2268 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
12:18:20.0021 2268 amdide - ok
12:18:20.0114 2268 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
12:18:20.0114 2268 AmdK7 - ok
12:18:20.0161 2268 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
12:18:20.0177 2268 AmdK8 - ok
12:18:20.0333 2268 ApfiltrService (2c29855ab6e1e476d026c8fc189f8b98) C:\Windows\system32\DRIVERS\Apfiltr.sys
12:18:20.0348 2268 ApfiltrService - ok
12:18:20.0411 2268 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
12:18:20.0426 2268 arc - ok
12:18:20.0551 2268 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
12:18:20.0567 2268 arcsas - ok
12:18:20.0707 2268 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
12:18:20.0707 2268 AsyncMac - ok
12:18:20.0754 2268 atapi (9c0e70031905adbf94edb9ea14af943b) C:\Windows\system32\drivers\atapi.sys
12:18:20.0754 2268 atapi - ok
12:18:20.0816 2268 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
12:18:20.0832 2268 avgio - ok
12:18:20.0894 2268 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
12:18:20.0894 2268 avgntflt - ok
12:18:20.0957 2268 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
12:18:20.0957 2268 avipbb - ok
12:18:21.0035 2268 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
12:18:21.0035 2268 Beep - ok
12:18:21.0081 2268 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
12:18:21.0113 2268 blbdrive - ok
12:18:21.0206 2268 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
12:18:21.0237 2268 bowser - ok
12:18:21.0331 2268 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
12:18:21.0331 2268 BrFiltLo - ok
12:18:21.0362 2268 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
12:18:21.0378 2268 BrFiltUp - ok
12:18:21.0487 2268 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
12:18:21.0487 2268 Brserid - ok
12:18:21.0534 2268 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
12:18:21.0549 2268 BrSerWdm - ok
12:18:21.0581 2268 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
12:18:21.0581 2268 BrUsbMdm - ok
12:18:21.0674 2268 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
12:18:21.0674 2268 BrUsbSer - ok
12:18:21.0721 2268 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
12:18:21.0721 2268 BthEnum - ok
12:18:21.0830 2268 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
12:18:21.0846 2268 BTHMODEM - ok
12:18:21.0893 2268 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
12:18:21.0893 2268 BthPan - ok
12:18:21.0986 2268 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
12:18:21.0986 2268 BTHPORT - ok
12:18:22.0095 2268 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
12:18:22.0111 2268 BTHUSB - ok
12:18:22.0158 2268 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
12:18:22.0158 2268 cdfs - ok
12:18:22.0251 2268 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
12:18:22.0267 2268 cdrom - ok
12:18:22.0298 2268 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
12:18:22.0329 2268 circlass - ok
12:18:22.0423 2268 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
12:18:22.0423 2268 CLFS - ok
12:18:22.0517 2268 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
12:18:22.0517 2268 CmBatt - ok
12:18:22.0595 2268 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
12:18:22.0595 2268 cmdide - ok
12:18:22.0626 2268 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
12:18:22.0641 2268 Compbatt - ok
12:18:22.0657 2268 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
12:18:22.0657 2268 crcdisk - ok
12:18:22.0688 2268 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
12:18:22.0719 2268 Crusoe - ok
12:18:22.0891 2268 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
12:18:22.0907 2268 disk - ok
12:18:23.0031 2268 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
12:18:23.0031 2268 drmkaud - ok
12:18:23.0094 2268 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
12:18:23.0094 2268 DXGKrnl - ok
12:18:23.0187 2268 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
12:18:23.0187 2268 E1G60 - ok
12:18:23.0250 2268 e1yexpress (039c592148ffe479f26c418971fb8022) C:\Windows\system32\DRIVERS\e1y6032.sys
12:18:23.0265 2268 e1yexpress - ok
12:18:23.0390 2268 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
12:18:23.0406 2268 Ecache - ok
12:18:23.0515 2268 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
12:18:23.0531 2268 elxstor - ok
12:18:23.0609 2268 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
12:18:23.0609 2268 ErrDev - ok
12:18:23.0702 2268 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
12:18:23.0733 2268 exfat - ok
12:18:23.0811 2268 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
12:18:23.0827 2268 fastfat - ok
12:18:23.0889 2268 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
12:18:23.0889 2268 fdc - ok
12:18:23.0967 2268 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
12:18:23.0967 2268 FileInfo - ok
12:18:24.0014 2268 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
12:18:24.0014 2268 Filetrace - ok
12:18:24.0045 2268 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
12:18:24.0045 2268 flpydisk - ok
12:18:24.0139 2268 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
12:18:24.0139 2268 FltMgr - ok
12:18:24.0201 2268 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
12:18:24.0201 2268 Fs_Rec - ok
12:18:24.0217 2268 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
12:18:24.0217 2268 gagp30kx - ok
12:18:24.0389 2268 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
12:18:24.0420 2268 HdAudAddService - ok
12:18:24.0467 2268 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
12:18:24.0467 2268 HDAudBus - ok
12:18:24.0560 2268 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
12:18:24.0560 2268 HidBth - ok
12:18:24.0576 2268 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
12:18:24.0576 2268 HidIr - ok
12:18:24.0685 2268 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
12:18:24.0685 2268 HidUsb - ok
12:18:24.0732 2268 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
12:18:24.0732 2268 HpCISSs - ok
12:18:24.0825 2268 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
12:18:24.0825 2268 HTTP - ok
12:18:24.0872 2268 hwdatacard (4154079a88089155d10168333b19627f) C:\Windows\system32\DRIVERS\ewusbmdm.sys
12:18:24.0888 2268 hwdatacard - ok
12:18:24.0981 2268 hwusbfake (e66710639a292f6341d63b01ee8e8037) C:\Windows\system32\DRIVERS\ewusbfake.sys
12:18:24.0981 2268 hwusbfake - ok
12:18:25.0028 2268 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
12:18:25.0044 2268 i2omp - ok
12:18:25.0153 2268 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
12:18:25.0153 2268 i8042prt - ok
12:18:25.0215 2268 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
12:18:25.0215 2268 iaStor - ok
12:18:25.0309 2268 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
12:18:25.0325 2268 iaStorV - ok
12:18:25.0434 2268 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
12:18:25.0465 2268 iirsp - ok
12:18:25.0637 2268 IntcAzAudAddService (219ca9a36d6de2ec04f958c907673436) C:\Windows\system32\drivers\RTKVHDA.sys
12:18:25.0668 2268 IntcAzAudAddService - ok
12:18:25.0777 2268 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
12:18:25.0793 2268 intelide - ok
12:18:25.0824 2268 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
12:18:25.0824 2268 intelppm - ok
12:18:25.0886 2268 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:18:25.0886 2268 IpFilterDriver - ok
12:18:25.0917 2268 IpInIp - ok
12:18:25.0933 2268 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
12:18:25.0949 2268 IPMIDRV - ok
12:18:26.0042 2268 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
12:18:26.0042 2268 IPNAT - ok
12:18:26.0073 2268 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
12:18:26.0073 2268 IRENUM - ok
12:18:26.0105 2268 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
12:18:26.0120 2268 isapnp - ok
12:18:26.0214 2268 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
12:18:26.0214 2268 iScsiPrt - ok
12:18:26.0261 2268 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
12:18:26.0276 2268 iteatapi - ok
12:18:26.0370 2268 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
12:18:26.0370 2268 iteraid - ok
12:18:26.0401 2268 JRAID (c36f3a1a4e8416ef43f30deab7701730) C:\Windows\system32\drivers\jraid.sys
12:18:26.0417 2268 JRAID - ok
12:18:26.0510 2268 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
12:18:26.0510 2268 kbdclass - ok
12:18:26.0557 2268 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
12:18:26.0557 2268 kbdhid - ok
12:18:26.0651 2268 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
12:18:26.0651 2268 KSecDD - ok
12:18:26.0760 2268 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
12:18:26.0760 2268 lltdio - ok
12:18:26.0775 2268 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
12:18:26.0791 2268 LSI_FC - ok
12:18:26.0853 2268 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
12:18:26.0853 2268 LSI_SAS - ok
12:18:26.0931 2268 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
12:18:26.0947 2268 LSI_SCSI - ok
12:18:26.0994 2268 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
12:18:26.0994 2268 luafv - ok
12:18:27.0072 2268 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
12:18:27.0072 2268 megasas - ok
12:18:27.0134 2268 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
12:18:27.0181 2268 MegaSR - ok
12:18:27.0259 2268 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
12:18:27.0259 2268 Modem - ok
12:18:27.0321 2268 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
12:18:27.0321 2268 monitor - ok
12:18:27.0321 2268 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
12:18:27.0353 2268 mouclass - ok
12:18:27.0415 2268 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
12:18:27.0415 2268 mouhid - ok
12:18:27.0446 2268 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
12:18:27.0462 2268 MountMgr - ok
12:18:27.0540 2268 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
12:18:27.0540 2268 mpio - ok
12:18:27.0587 2268 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
12:18:27.0587 2268 mpsdrv - ok
12:18:27.0665 2268 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
12:18:27.0665 2268 Mraid35x - ok
12:18:27.0743 2268 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
12:18:27.0758 2268 MRxDAV - ok
12:18:27.0852 2268 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:18:27.0852 2268 mrxsmb - ok
12:18:27.0899 2268 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:18:27.0899 2268 mrxsmb10 - ok
12:18:27.0914 2268 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:18:27.0914 2268 mrxsmb20 - ok
12:18:28.0008 2268 msahci (aa305cff241da187bd5077de4a2a043d) C:\Windows\system32\drivers\msahci.sys
12:18:28.0008 2268 msahci - ok
12:18:28.0070 2268 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
12:18:28.0070 2268 msdsm - ok
12:18:28.0101 2268 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
12:18:28.0101 2268 Msfs - ok
12:18:28.0179 2268 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
12:18:28.0179 2268 msisadrv - ok
12:18:28.0242 2268 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
12:18:28.0273 2268 MSKSSRV - ok
12:18:28.0320 2268 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
12:18:28.0335 2268 MSPCLOCK - ok
12:18:28.0367 2268 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
12:18:28.0367 2268 MSPQM - ok
12:18:28.0398 2268 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
12:18:28.0429 2268 MsRPC - ok
12:18:28.0507 2268 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
12:18:28.0507 2268 mssmbios - ok
12:18:28.0538 2268 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
12:18:28.0538 2268 MSTEE - ok
12:18:28.0569 2268 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
12:18:28.0569 2268 Mup - ok
12:18:28.0679 2268 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
12:18:28.0694 2268 NativeWifiP - ok
12:18:28.0741 2268 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
12:18:28.0741 2268 NDIS - ok
12:18:28.0835 2268 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
12:18:28.0835 2268 NdisTapi - ok
12:18:28.0866 2268 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
12:18:28.0866 2268 Ndisuio - ok
12:18:28.0944 2268 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
12:18:28.0944 2268 NdisWan - ok
12:18:29.0006 2268 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
12:18:29.0006 2268 NDProxy - ok
12:18:29.0053 2268 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
12:18:29.0053 2268 NetBIOS - ok
12:18:29.0084 2268 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
12:18:29.0084 2268 netbt - ok
12:18:29.0271 2268 NETw5v32 (840d89327c45b0cb9e1ab130249046e2) C:\Windows\system32\DRIVERS\NETw5v32.sys
12:18:29.0334 2268 NETw5v32 - ok
12:18:29.0427 2268 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
12:18:29.0459 2268 nfrd960 - ok
12:18:29.0490 2268 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
12:18:29.0490 2268 Npfs - ok
12:18:29.0583 2268 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
12:18:29.0583 2268 nsiproxy - ok
12:18:29.0661 2268 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
12:18:29.0677 2268 Ntfs - ok
12:18:29.0771 2268 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
12:18:29.0771 2268 ntrigdigi - ok
12:18:29.0786 2268 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
12:18:29.0802 2268 Null - ok
12:18:30.0067 2268 nvlddmkm (377140a534d013bd661c69f1741de43c) C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:18:30.0285 2268 nvlddmkm - ok
12:18:30.0379 2268 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
12:18:30.0379 2268 nvraid - ok
12:18:30.0395 2268 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
12:18:30.0395 2268 nvstor - ok
12:18:30.0441 2268 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
12:18:30.0441 2268 nv_agp - ok
12:18:30.0504 2268 NwlnkFlt - ok
12:18:30.0519 2268 NwlnkFwd - ok
12:18:30.0566 2268 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
12:18:30.0566 2268 ohci1394 - ok
12:18:30.0660 2268 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
12:18:30.0660 2268 Parport - ok
12:18:30.0691 2268 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
12:18:30.0691 2268 partmgr - ok
12:18:30.0707 2268 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
12:18:30.0707 2268 Parvdm - ok
12:18:30.0816 2268 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
12:18:30.0816 2268 pci - ok
12:18:30.0847 2268 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
12:18:30.0863 2268 pciide - ok
12:18:30.0956 2268 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
12:18:30.0956 2268 pcmcia - ok
12:18:31.0003 2268 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
12:18:31.0019 2268 PEAUTH - ok
12:18:31.0128 2268 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
12:18:31.0128 2268 PptpMiniport - ok
12:18:31.0159 2268 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
12:18:31.0159 2268 Processor - ok
12:18:31.0268 2268 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
12:18:31.0268 2268 PSched - ok
12:18:31.0331 2268 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
12:18:31.0346 2268 ql2300 - ok
12:18:31.0440 2268 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
12:18:31.0455 2268 ql40xx - ok
12:18:31.0487 2268 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
12:18:31.0487 2268 QWAVEdrv - ok
12:18:31.0502 2268 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
12:18:31.0502 2268 RasAcd - ok
12:18:31.0596 2268 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:18:31.0596 2268 Rasl2tp - ok
12:18:31.0643 2268 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
12:18:31.0658 2268 RasPppoe - ok
12:18:31.0767 2268 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
12:18:31.0767 2268 RasSstp - ok
12:18:31.0814 2268 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
12:18:31.0814 2268 rdbss - ok
12:18:31.0923 2268 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:18:31.0923 2268 RDPCDD - ok
12:18:31.0955 2268 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
12:18:31.0955 2268 rdpdr - ok
12:18:31.0955 2268 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
12:18:31.0955 2268 RDPENCDD - ok
12:18:32.0001 2268 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
12:18:32.0017 2268 RDPWD - ok
12:18:32.0126 2268 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
12:18:32.0126 2268 RFCOMM - ok
12:18:32.0173 2268 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
12:18:32.0173 2268 rspndr - ok
12:18:32.0220 2268 RTSTOR (4f31cfdebd0a5bc27d45e7ebfefaaf6f) C:\Windows\system32\drivers\RTSTOR.SYS
12:18:32.0220 2268 RTSTOR - ok
12:18:32.0298 2268 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
12:18:32.0298 2268 SASDIFSV - ok
12:18:32.0313 2268 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
12:18:32.0329 2268 SASKUTIL - ok
12:18:32.0407 2268 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
12:18:32.0407 2268 sbp2port - ok
12:18:32.0454 2268 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
12:18:32.0469 2268 secdrv - ok
12:18:32.0501 2268 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
12:18:32.0501 2268 Serenum - ok
12:18:32.0579 2268 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
12:18:32.0594 2268 Serial - ok
12:18:32.0641 2268 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
12:18:32.0641 2268 sermouse - ok
12:18:32.0750 2268 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
12:18:32.0750 2268 sffdisk - ok
12:18:32.0781 2268 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
12:18:32.0781 2268 sffp_mmc - ok
12:18:32.0813 2268 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
12:18:32.0813 2268 sffp_sd - ok
12:18:32.0922 2268 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
12:18:32.0937 2268 sfloppy - ok
12:18:33.0000 2268 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
12:18:33.0000 2268 sisagp - ok
12:18:33.0062 2268 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
12:18:33.0062 2268 SiSRaid2 - ok
12:18:33.0109 2268 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
12:18:33.0109 2268 SiSRaid4 - ok
12:18:33.0156 2268 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
12:18:33.0156 2268 Smb - ok
12:18:33.0249 2268 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
12:18:33.0281 2268 spldr - ok
12:18:33.0327 2268 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
12:18:33.0327 2268 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
12:18:33.0327 2268 sptd ( LockedFile.Multi.Generic ) - warning
12:18:33.0327 2268 sptd - detected LockedFile.Multi.Generic (1)
12:18:33.0421 2268 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
12:18:33.0437 2268 srv - ok
12:18:33.0483 2268 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
12:18:33.0499 2268 srv2 - ok
12:18:33.0577 2268 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
12:18:33.0593 2268 srvnet - ok
12:18:33.0655 2268 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
12:18:33.0655 2268 ssmdrv - ok
12:18:33.0764 2268 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
12:18:33.0764 2268 swenum - ok
12:18:33.0811 2268 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
12:18:33.0827 2268 Symc8xx - ok
12:18:33.0920 2268 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
12:18:33.0936 2268 Sym_hi - ok
12:18:33.0967 2268 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
12:18:33.0967 2268 Sym_u3 - ok
12:18:34.0045 2268 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
12:18:34.0045 2268 Tcpip - ok
12:18:34.0154 2268 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
12:18:34.0170 2268 Tcpip6 - ok
12:18:34.0263 2268 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
12:18:34.0263 2268 tcpipreg - ok
12:18:34.0310 2268 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
12:18:34.0310 2268 TDPIPE - ok
12:18:34.0326 2268 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
12:18:34.0341 2268 TDTCP - ok
12:18:34.0435 2268 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
12:18:34.0435 2268 tdx - ok
12:18:34.0466 2268 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
12:18:34.0466 2268 TermDD - ok
12:18:34.0591 2268 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:18:34.0591 2268 tssecsrv - ok
12:18:34.0622 2268 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
12:18:34.0638 2268 tunmp - ok
12:18:34.0653 2268 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
12:18:34.0669 2268 tunnel - ok
12:18:34.0763 2268 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
12:18:34.0763 2268 uagp35 - ok
12:18:34.0809 2268 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
12:18:34.0809 2268 udfs - ok
12:18:34.0825 2268 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
12:18:34.0856 2268 uliagpkx - ok
12:18:34.0950 2268 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
12:18:34.0950 2268 uliahci - ok
12:18:34.0981 2268 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
12:18:34.0981 2268 UlSata - ok
12:18:34.0997 2268 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
12:18:34.0997 2268 ulsata2 - ok
12:18:35.0106 2268 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
12:18:35.0121 2268 umbus - ok
12:18:35.0153 2268 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
12:18:35.0184 2268 usbccgp - ok
12:18:35.0293 2268 usbcir (47b9770ea21436de4ad5aea7926e0900) C:\Windows\system32\DRIVERS\usbcir.sys
12:18:35.0293 2268 usbcir - ok
12:18:35.0340 2268 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
12:18:35.0371 2268 usbehci - ok
12:18:35.0449 2268 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
12:18:35.0449 2268 usbhub - ok
12:18:35.0496 2268 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
12:18:35.0496 2268 usbohci - ok
12:18:35.0527 2268 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
12:18:35.0527 2268 usbprint - ok
12:18:35.0636 2268 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:18:35.0636 2268 USBSTOR - ok
12:18:35.0683 2268 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
12:18:35.0699 2268 usbuhci - ok
12:18:35.0792 2268 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
12:18:35.0792 2268 usbvideo - ok
12:18:35.0855 2268 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
12:18:35.0870 2268 vga - ok
12:18:35.0948 2268 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
12:18:35.0979 2268 VgaSave - ok
12:18:35.0995 2268 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
12:18:35.0995 2268 viaagp - ok
12:18:36.0089 2268 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
12:18:36.0120 2268 ViaC7 - ok
12:18:36.0135 2268 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
12:18:36.0135 2268 viaide - ok
12:18:36.0182 2268 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
12:18:36.0198 2268 volmgr - ok
12:18:36.0276 2268 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
12:18:36.0291 2268 volmgrx - ok
12:18:36.0354 2268 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
12:18:36.0369 2268 volsnap - ok
12:18:36.0447 2268 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
12:18:36.0447 2268 vsmraid - ok
12:18:36.0525 2268 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
12:18:36.0525 2268 WacomPen - ok
12:18:36.0541 2268 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:18:36.0541 2268 Wanarp - ok
12:18:36.0557 2268 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:18:36.0557 2268 Wanarpv6 - ok
12:18:36.0635 2268 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
12:18:36.0635 2268 Wd - ok
12:18:36.0681 2268 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
12:18:36.0713 2268 Wdf01000 - ok
12:18:36.0806 2268 WINIO (819c68ff6c4c63886d636ffb2dabf5ef) C:\Windows\system32\WinIo.sys
12:18:36.0837 2268 WINIO - ok
12:18:36.0947 2268 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
12:18:36.0947 2268 WmiAcpi - ok
12:18:37.0009 2268 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
12:18:37.0009 2268 WpdUsb - ok
12:18:37.0025 2268 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
12:18:37.0040 2268 ws2ifsl - ok
12:18:37.0149 2268 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:18:37.0149 2268 WUDFRd - ok
12:18:37.0181 2268 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
12:18:37.0243 2268 \Device\Harddisk0\DR0 - ok
12:18:37.0243 2268 Boot (0x1200) (4b29b622cbeb1b2adf1925d8d4af6ded) \Device\Harddisk0\DR0\Partition0
12:18:37.0243 2268 \Device\Harddisk0\DR0\Partition0 - ok
12:18:37.0274 2268 Boot (0x1200) (7ea1766192f577281b010511affbfe5c) \Device\Harddisk0\DR0\Partition1
12:18:37.0290 2268 \Device\Harddisk0\DR0\Partition1 - ok
12:18:37.0290 2268 ============================================================
12:18:37.0290 2268 Scan finished
12:18:37.0290 2268 ============================================================
12:18:37.0290 2260 Detected object count: 1
12:18:37.0290 2260 Actual detected object count: 1
12:19:51.0873 2260 sptd ( LockedFile.Multi.Generic ) - skipped by user
12:19:51.0873 2260 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
12:20:22.0449 0568 Deinitialize success
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 janv. 2012 à 12:38
Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
0
Réponse 4 / 8
abdc
25 janv. 2012 à 12:55
Combofix me detecte antivir desktop comme activer alors que j'ai désactiver antivir Guard et me met que si je continu "s'est à mes risques et périls"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
abdc
25 janv. 2012 à 14:13
Ok s'est bon voilà le lien du rapport : http://pjjoint.malekal.com/files.php?id=20120125_k9n11o6z6t15
0
Réponse 6 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 25/01/2012 à 14:21
A mon avis, c'est un FP ton histoire.
Car Combofix ne vire mm pas les restes d'un ZeroAccess.

Désinstalle Vuzer_Remote

Supprime :
c:\users\Max\AppData\Roaming\PeerNetworking


~~

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
abdc
25 janv. 2012 à 18:45
le rapport que j'ai envoyer vient du deuxième scan avec combofix que j'ai fait et au premier scan, il est rester bloqué sur recherche des fichiers infecté dans la fenêtre a écran bleu sans lancer les étapes et après un quart d'heur il m'a detecté un rootkit ZAccess comme celui detéste par malwarebyte, m'a fait redémarer l'ordinateur mais n'a pas créer de rapport, est ce qu'il a été supprimer si pas un fake?
Aussi j'ai encore dû redémarer l'ordinateur, cette fois il n'a pas freezer mais je ne pouvais pas lancer d'application et quand j'ai fait Ctrl+Alt+Suppr il m'a fait attendre pour me mettre "echec de l'option de sécurité", de quoi sa peut provenir ?
Et pour mon centre de sécurité comment le réactiver?
0
Réponse 7 / 8
abdc
25 janv. 2012 à 14:47
le rapport que j'ai envoyer vient du deuxième scan avec combofix que j'ai fait et au premier scan, il est rester bloqué sur recherche des fichiers infecté dans la fenêtre a écran bleu sans lancer les étapes et après un quart d'heur il m'a detecté un rootkit ZAccess comme celui detéste par malwarebyte, m'a fait redémarer l'ordinateur mais n'a pas créer de rapport, est ce qu'il a été supprimer si pas un fake?
Aussi j'ai encore dû redémarer l'ordinateur, cette fois il n'a pas freezer mais je ne pouvais pas lancer d'application et quand j'ai fait Ctrl+Alt+Suppr il m'a fait attendre pour me mettre "echec de l'option de sécurité", de quoi sa peut provenir ?
Et pour mon centre de sécurité comment le réactiver j'ai regarder sur le forum des manips a effectué notamment le réactiver dans les services mais il n'y est pas
Encore merci de tes réponses et pour le temps que tu me consacre
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 janv. 2012 à 18:51
OK alors au premier coup Combofix l'a peut-être viré.
Dans tous les cas, le second est OK.
voir post précédent.
0
abdc
25 janv. 2012 à 20:13
Ok, est ce que tu peut m'aider pour mon problème de pare-feu stp , je n'ai plus de pare-feu enfin il est désactivé et impossible de le réactiver il me met q'un problème inconnu empèche windows de le réactiver
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 25/01/2012 à 20:19
bha tente une restauration du système... sinon faudrait regarder si le service dont dépend celui du pare-feu sont démarrés.

Menu Démarrer et tape services.msc et OK.
Cherche le service pare-feu double-clic dessus
regarde l'onglet dépendances, tu auras une liste des services.

Pour chacun des services, vérifie qu'il est démarré (colonne état).
Si c'set pas le cas, clic droit / démarrer
quand ils sont tous démarrés.
Fais pareil sur le service pare-feu.
0
abdc
25 janv. 2012 à 20:59
je n'ai pas le pare-feu dans les services
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Verif câble signal
]Esl[ -
Mars -

5 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
tel Panasonic kx-tgk220 et il met verif ligne tel
Martina -
baladur13 -

1 réponse