Sujet Précédent Sujet Suivant

Redirection mediashifting / zero access

Résolu/Fermé
f0rnus Messages postés 8 Date d'inscription jeudi 26 janvier 2012 Statut Membre Dernière intervention 27 janvier 2012 - 26 janv. 2012 à 13:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2012 à 10:47
Bonjour,

Voila depuis 2 semaines lorsque je lance des recherches sur Google je suis automatiquement redirigé vers mediashifting.com et autre. Après quelque recherche j'ai tenté de m'en débarrasser seul ( via tdsskiler, malwarebytes, combofix, etc... ) mais rien a faire, je me tourne donc vers vos esprits éclairés.

Merci d'avance.

13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
27 janv. 2012 à 10:47
Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !



~~


Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
1
Réponse 2 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2012 à 13:40
Salut,

Sauvegarde les données importantes.


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

S'il détecte des choses règles bien comme c'est expliqué sur la page
0
Réponse 3 / 13
f0rnus Messages postés 8 Date d'inscription jeudi 26 janvier 2012 Statut Membre Dernière intervention 27 janvier 2012
26 janv. 2012 à 14:00
13:59:05.0068 4680 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27
13:59:05.0274 4680 ============================================================
13:59:05.0275 4680 Current date / time: 2012/01/26 13:59:05.0274
13:59:05.0275 4680 SystemInfo:
13:59:05.0275 4680
13:59:05.0275 4680 OS Version: 6.1.7601 ServicePack: 1.0
13:59:05.0275 4680 Product type: Workstation
13:59:05.0275 4680 ComputerName: BLEUET-PC
13:59:05.0275 4680 UserName: ugo
13:59:05.0276 4680 Windows directory: C:\Windows
13:59:05.0276 4680 System windows directory: C:\Windows
13:59:05.0276 4680 Running under WOW64
13:59:05.0276 4680 Processor architecture: Intel x64
13:59:05.0276 4680 Number of processors: 2
13:59:05.0276 4680 Page size: 0x1000
13:59:05.0276 4680 Boot type: Normal boot
13:59:05.0276 4680 ============================================================
13:59:05.0950 4680 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:59:06.0165 4680 Initialize success
13:59:09.0983 2520 ============================================================
13:59:09.0983 2520 Scan started
13:59:09.0983 2520 Mode: Manual;
13:59:09.0983 2520 ============================================================
13:59:11.0667 2520 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
13:59:11.0672 2520 1394ohci - ok
13:59:11.0934 2520 a2acc (0b8ed3de81ec30ad50873f033b34b39e) C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys
13:59:11.0935 2520 a2acc - ok
13:59:12.0316 2520 a2injectiondriver (f75ddc4047aa1ac85164445cba7601ef) C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys
13:59:12.0317 2520 a2injectiondriver - ok
13:59:12.0550 2520 a2util (e41d79682a209f72f4f578cfd4a53952) C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys
13:59:12.0550 2520 a2util - ok
13:59:12.0963 2520 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:59:12.0968 2520 ACPI - ok
13:59:13.0173 2520 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:59:13.0175 2520 AcpiPmi - ok
13:59:13.0618 2520 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
13:59:13.0674 2520 adp94xx - ok
13:59:13.0907 2520 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
13:59:13.0918 2520 adpahci - ok
13:59:14.0206 2520 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
13:59:14.0209 2520 adpu320 - ok
13:59:14.0459 2520 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:59:14.0493 2520 AFD - ok
13:59:14.0709 2520 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:59:14.0711 2520 agp440 - ok
13:59:15.0015 2520 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:59:15.0017 2520 aliide - ok
13:59:15.0363 2520 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:59:15.0365 2520 amdide - ok
13:59:15.0532 2520 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
13:59:15.0534 2520 AmdK8 - ok
13:59:15.0562 2520 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
13:59:15.0564 2520 AmdPPM - ok
13:59:15.0639 2520 amdsata (6ec6d772eae38dc17c14aed9b178d24b) C:\Windows\system32\drivers\amdsata.sys
13:59:15.0640 2520 amdsata - ok
13:59:15.0713 2520 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
13:59:15.0716 2520 amdsbs - ok
13:59:15.0765 2520 amdxata (1142a21db581a84ea5597b03a26ebaa0) C:\Windows\system32\drivers\amdxata.sys
13:59:15.0766 2520 amdxata - ok
13:59:15.0897 2520 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:59:15.0900 2520 AppID - ok
13:59:16.0146 2520 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
13:59:16.0148 2520 arc - ok
13:59:16.0193 2520 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
13:59:16.0195 2520 arcsas - ok
13:59:16.0288 2520 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:59:16.0289 2520 AsyncMac - ok
13:59:16.0347 2520 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:59:16.0351 2520 atapi - ok
13:59:16.0744 2520 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
13:59:16.0749 2520 b06bdrv - ok
13:59:16.0772 2520 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:59:16.0777 2520 b57nd60a - ok
13:59:17.0085 2520 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:59:17.0086 2520 Beep - ok
13:59:17.0142 2520 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:59:17.0144 2520 blbdrive - ok
13:59:17.0335 2520 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:59:17.0337 2520 bowser - ok
13:59:17.0389 2520 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
13:59:17.0390 2520 BrFiltLo - ok
13:59:17.0411 2520 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
13:59:17.0412 2520 BrFiltUp - ok
13:59:17.0437 2520 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:59:17.0441 2520 Brserid - ok
13:59:17.0470 2520 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:59:17.0471 2520 BrSerWdm - ok
13:59:17.0522 2520 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:59:17.0524 2520 BrUsbMdm - ok
13:59:17.0541 2520 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:59:17.0542 2520 BrUsbSer - ok
13:59:17.0659 2520 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
13:59:17.0661 2520 BTHMODEM - ok
13:59:17.0739 2520 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:59:17.0740 2520 cdfs - ok
13:59:17.0837 2520 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
13:59:17.0840 2520 cdrom - ok
13:59:17.0980 2520 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
13:59:17.0982 2520 circlass - ok
13:59:18.0028 2520 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:59:18.0034 2520 CLFS - ok
13:59:18.0095 2520 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
13:59:18.0097 2520 CmBatt - ok
13:59:18.0160 2520 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:59:18.0162 2520 cmdide - ok
13:59:18.0292 2520 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
13:59:18.0299 2520 CNG - ok
13:59:18.0341 2520 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
13:59:18.0342 2520 Compbatt - ok
13:59:18.0397 2520 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
13:59:18.0398 2520 CompositeBus - ok
13:59:18.0444 2520 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
13:59:18.0445 2520 crcdisk - ok
13:59:18.0637 2520 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:59:18.0639 2520 DfsC - ok
13:59:18.0729 2520 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:59:18.0730 2520 discache - ok
13:59:18.0767 2520 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
13:59:18.0769 2520 Disk - ok
13:59:18.0994 2520 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
13:59:18.0997 2520 Dot4 - ok
13:59:19.0081 2520 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\drivers\Dot4Prt.sys
13:59:19.0082 2520 Dot4Print - ok
13:59:19.0107 2520 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
13:59:19.0109 2520 dot4usb - ok
13:59:19.0445 2520 driverhardwarev2x64 (b28c853770c995552b9f5760d8245f44) C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys
13:59:19.0447 2520 driverhardwarev2x64 - ok
13:59:19.0606 2520 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:59:19.0607 2520 drmkaud - ok
13:59:19.0756 2520 dtsoftbus01 (400582b09e0bb557d0ec28a945150eeb) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
13:59:19.0759 2520 dtsoftbus01 - ok
13:59:19.0926 2520 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:59:19.0935 2520 DXGKrnl - ok
13:59:20.0171 2520 e1yexpress (9e9916e9eef4e6da77f37e587ebcbd95) C:\Windows\system32\DRIVERS\e1y62x64.sys
13:59:20.0175 2520 e1yexpress - ok
13:59:20.0422 2520 EagleX64 - ok
13:59:20.0978 2520 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
13:59:21.0214 2520 ebdrv - ok
13:59:21.0451 2520 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
13:59:21.0460 2520 elxstor - ok
13:59:21.0498 2520 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:59:21.0500 2520 ErrDev - ok
13:59:21.0716 2520 esgiguard - ok
13:59:21.0754 2520 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:59:21.0768 2520 exfat - ok
13:59:21.0811 2520 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:59:21.0814 2520 fastfat - ok
13:59:21.0887 2520 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
13:59:21.0888 2520 fdc - ok
13:59:21.0939 2520 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:59:21.0940 2520 FileInfo - ok
13:59:21.0965 2520 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:59:21.0966 2520 Filetrace - ok
13:59:22.0016 2520 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
13:59:22.0017 2520 flpydisk - ok
13:59:22.0115 2520 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:59:22.0119 2520 FltMgr - ok
13:59:22.0186 2520 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:59:22.0188 2520 FsDepends - ok
13:59:22.0229 2520 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:59:22.0230 2520 Fs_Rec - ok
13:59:22.0367 2520 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:59:22.0370 2520 fvevol - ok
13:59:22.0407 2520 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
13:59:22.0409 2520 gagp30kx - ok
13:59:22.0479 2520 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
13:59:22.0480 2520 GEARAspiWDM - ok
13:59:22.0871 2520 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:59:22.0873 2520 hcw85cir - ok
13:59:22.0987 2520 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:59:22.0993 2520 HdAudAddService - ok
13:59:23.0044 2520 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
13:59:23.0046 2520 HDAudBus - ok
13:59:23.0066 2520 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
13:59:23.0069 2520 HidBatt - ok
13:59:23.0088 2520 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
13:59:23.0089 2520 HidBth - ok
13:59:23.0103 2520 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
13:59:23.0105 2520 HidIr - ok
13:59:23.0282 2520 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:59:23.0283 2520 HidUsb - ok
13:59:23.0425 2520 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:59:23.0427 2520 HpSAMD - ok
13:59:23.0502 2520 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:59:23.0510 2520 HTTP - ok
13:59:23.0550 2520 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:59:23.0551 2520 hwpolicy - ok
13:59:23.0597 2520 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
13:59:23.0599 2520 i8042prt - ok
13:59:23.0645 2520 iaStor (2fdaec4b02729c48c0fd1b0b4695995b) C:\Windows\system32\DRIVERS\iaStor.sys
13:59:23.0648 2520 iaStor - ok
13:59:23.0783 2520 iaStorV (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys
13:59:23.0787 2520 iaStorV - ok
13:59:24.0309 2520 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
13:59:24.0441 2520 igfx - ok
13:59:24.0708 2520 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
13:59:24.0709 2520 iirsp - ok
13:59:24.0757 2520 IntcAzAudAddService - ok
13:59:24.0787 2520 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:59:24.0788 2520 intelide - ok
13:59:24.0817 2520 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:59:24.0818 2520 intelppm - ok
13:59:24.0859 2520 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:59:24.0860 2520 IpFilterDriver - ok
13:59:24.0879 2520 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:59:24.0881 2520 IPMIDRV - ok
13:59:24.0922 2520 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:59:24.0924 2520 IPNAT - ok
13:59:24.0956 2520 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:59:24.0957 2520 IRENUM - ok
13:59:24.0971 2520 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:59:24.0972 2520 isapnp - ok
13:59:24.0996 2520 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:59:24.0999 2520 iScsiPrt - ok
13:59:25.0019 2520 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
13:59:25.0019 2520 kbdclass - ok
13:59:25.0037 2520 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
13:59:25.0038 2520 kbdhid - ok
13:59:25.0065 2520 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
13:59:25.0067 2520 KSecDD - ok
13:59:25.0124 2520 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
13:59:25.0126 2520 KSecPkg - ok
13:59:25.0143 2520 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:59:25.0144 2520 ksthunk - ok
13:59:25.0207 2520 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:59:25.0208 2520 lltdio - ok
13:59:25.0264 2520 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
13:59:25.0266 2520 LSI_FC - ok
13:59:25.0300 2520 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
13:59:25.0302 2520 LSI_SAS - ok
13:59:25.0317 2520 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
13:59:25.0319 2520 LSI_SAS2 - ok
13:59:25.0338 2520 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
13:59:25.0340 2520 LSI_SCSI - ok
13:59:25.0398 2520 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:59:25.0400 2520 luafv - ok
13:59:25.0469 2520 MBAMProtector (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
13:59:25.0470 2520 MBAMProtector - ok
13:59:25.0528 2520 mcdbus (79d51e7f5926e8ce1b3ebecebae28cff) C:\Windows\system32\DRIVERS\mcdbus.sys
13:59:25.0531 2520 mcdbus - ok
13:59:25.0584 2520 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
13:59:25.0586 2520 megasas - ok
13:59:25.0608 2520 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
13:59:25.0612 2520 MegaSR - ok
13:59:25.0643 2520 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:59:25.0644 2520 Modem - ok
13:59:25.0659 2520 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:59:25.0659 2520 monitor - ok
13:59:25.0684 2520 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
13:59:25.0685 2520 mouclass - ok
13:59:25.0721 2520 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:59:25.0723 2520 mouhid - ok
13:59:25.0798 2520 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:59:25.0800 2520 mountmgr - ok
13:59:25.0850 2520 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:59:25.0852 2520 mpio - ok
13:59:25.0871 2520 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:59:25.0873 2520 mpsdrv - ok
13:59:25.0907 2520 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:59:25.0909 2520 MRxDAV - ok
13:59:25.0941 2520 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:59:25.0943 2520 mrxsmb - ok
13:59:25.0982 2520 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:59:25.0987 2520 mrxsmb10 - ok
13:59:26.0003 2520 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:59:26.0006 2520 mrxsmb20 - ok
13:59:26.0022 2520 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:59:26.0023 2520 msahci - ok
13:59:26.0038 2520 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:59:26.0040 2520 msdsm - ok
13:59:26.0066 2520 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:59:26.0067 2520 Msfs - ok
13:59:26.0083 2520 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:59:26.0084 2520 mshidkmdf - ok
13:59:26.0103 2520 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:59:26.0103 2520 msisadrv - ok
13:59:26.0144 2520 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:59:26.0145 2520 MSKSSRV - ok
13:59:26.0187 2520 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:59:26.0189 2520 MSPCLOCK - ok
13:59:26.0203 2520 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:59:26.0204 2520 MSPQM - ok
13:59:26.0249 2520 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:59:26.0255 2520 MsRPC - ok
13:59:26.0281 2520 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
13:59:26.0283 2520 mssmbios - ok
13:59:26.0303 2520 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:59:26.0304 2520 MSTEE - ok
13:59:26.0318 2520 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
13:59:26.0319 2520 MTConfig - ok
13:59:26.0359 2520 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:59:26.0360 2520 Mup - ok
13:59:26.0406 2520 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
13:59:26.0406 2520 mwlPSDFilter - ok
13:59:26.0438 2520 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
13:59:26.0438 2520 mwlPSDNServ - ok
13:59:26.0467 2520 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
13:59:26.0468 2520 mwlPSDVDisk - ok
13:59:26.0522 2520 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:59:26.0526 2520 NativeWifiP - ok
13:59:26.0592 2520 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:59:26.0603 2520 NDIS - ok
13:59:26.0618 2520 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:59:26.0619 2520 NdisCap - ok
13:59:26.0639 2520 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:59:26.0640 2520 NdisTapi - ok
13:59:26.0676 2520 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:59:26.0677 2520 Ndisuio - ok
13:59:26.0714 2520 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:59:26.0716 2520 NdisWan - ok
13:59:26.0758 2520 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:59:26.0759 2520 NDProxy - ok
13:59:26.0815 2520 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:59:26.0817 2520 NetBIOS - ok
13:59:26.0864 2520 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:59:26.0868 2520 NetBT - ok
13:59:26.0940 2520 netr7364 (81b8d0c1ce44a7fdbd596b693783950c) C:\Windows\system32\DRIVERS\netr7364.sys
13:59:26.0951 2520 netr7364 - ok
13:59:26.0978 2520 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
13:59:26.0980 2520 nfrd960 - ok
13:59:27.0026 2520 nmwcd (907b5e1e4a592e5edc5e4ccbde4863c2) C:\Windows\system32\drivers\ccdcmbx64.sys
13:59:27.0027 2520 nmwcd - ok
13:59:27.0096 2520 nmwcdc (41c1ac1f3613435eb32d67bcb80a5fa5) C:\Windows\system32\drivers\ccdcmbox64.sys
13:59:27.0097 2520 nmwcdc - ok
13:59:27.0122 2520 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:59:27.0123 2520 Npfs - ok
13:59:27.0144 2520 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:59:27.0144 2520 nsiproxy - ok
13:59:27.0375 2520 Ntfs (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys
13:59:27.0397 2520 Ntfs - ok
13:59:27.0592 2520 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
13:59:27.0592 2520 NTIDrvr - ok
13:59:27.0619 2520 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:59:27.0620 2520 Null - ok
13:59:27.0751 2520 NVHDA (10204955027011e08a9dc27737a48a54) C:\Windows\system32\drivers\nvhda64v.sys
13:59:27.0753 2520 NVHDA - ok
13:59:28.0355 2520 nvlddmkm (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:59:28.0418 2520 nvlddmkm - ok
13:59:28.0638 2520 nvraid (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers\nvraid.sys
13:59:28.0641 2520 nvraid - ok
13:59:28.0679 2520 nvstor (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers\nvstor.sys
13:59:28.0684 2520 nvstor - ok
13:59:28.0870 2520 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:59:28.0873 2520 nv_agp - ok
13:59:28.0994 2520 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:59:29.0009 2520 ohci1394 - ok
13:59:29.0130 2520 PAC207 (e55fdedb0ac89b41970aae0f44fc2dca) C:\Windows\system32\DRIVERS\PFC027.SYS
13:59:29.0140 2520 PAC207 - ok
13:59:29.0173 2520 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
13:59:29.0175 2520 Parport - ok
13:59:29.0203 2520 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:59:29.0204 2520 partmgr - ok
13:59:29.0277 2520 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
13:59:29.0279 2520 pccsmcfd - ok
13:59:29.0302 2520 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:59:29.0305 2520 pci - ok
13:59:29.0323 2520 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:59:29.0324 2520 pciide - ok
13:59:29.0344 2520 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
13:59:29.0349 2520 pcmcia - ok
13:59:29.0380 2520 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:59:29.0381 2520 pcw - ok
13:59:29.0425 2520 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:59:29.0434 2520 PEAUTH - ok
13:59:29.0562 2520 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:59:29.0563 2520 PptpMiniport - ok
13:59:29.0603 2520 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
13:59:29.0605 2520 Processor - ok
13:59:29.0649 2520 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:59:29.0651 2520 Psched - ok
13:59:29.0692 2520 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
13:59:29.0716 2520 ql2300 - ok
13:59:29.0751 2520 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
13:59:29.0753 2520 ql40xx - ok
13:59:29.0778 2520 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:59:29.0779 2520 QWAVEdrv - ok
13:59:29.0796 2520 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:59:29.0797 2520 RasAcd - ok
13:59:29.0828 2520 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:59:29.0830 2520 RasAgileVpn - ok
13:59:29.0877 2520 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:59:29.0879 2520 Rasl2tp - ok
13:59:29.0903 2520 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:59:29.0904 2520 RasPppoe - ok
13:59:29.0943 2520 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:59:29.0944 2520 RasSstp - ok
13:59:29.0984 2520 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:59:29.0988 2520 rdbss - ok
13:59:30.0010 2520 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
13:59:30.0011 2520 rdpbus - ok
13:59:30.0030 2520 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:59:30.0030 2520 RDPCDD - ok
13:59:30.0044 2520 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:59:30.0045 2520 RDPENCDD - ok
13:59:30.0066 2520 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:59:30.0066 2520 RDPREFMP - ok
13:59:30.0134 2520 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:59:30.0138 2520 RDPWD - ok
13:59:30.0189 2520 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:59:30.0191 2520 rdyboost - ok
13:59:30.0270 2520 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:59:30.0271 2520 rspndr - ok
13:59:30.0303 2520 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:59:30.0304 2520 sbp2port - ok
13:59:30.0337 2520 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:59:30.0338 2520 scfilter - ok
13:59:30.0371 2520 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:59:30.0372 2520 secdrv - ok
13:59:30.0409 2520 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
13:59:30.0411 2520 Serenum - ok
13:59:30.0438 2520 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
13:59:30.0440 2520 Serial - ok
13:59:30.0453 2520 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
13:59:30.0454 2520 sermouse - ok
13:59:30.0510 2520 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:59:30.0511 2520 sffdisk - ok
13:59:30.0525 2520 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:59:30.0526 2520 sffp_mmc - ok
13:59:30.0536 2520 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:59:30.0537 2520 sffp_sd - ok
13:59:30.0553 2520 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
13:59:30.0554 2520 sfloppy - ok
13:59:30.0593 2520 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
13:59:30.0594 2520 SiSRaid2 - ok
13:59:30.0616 2520 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
13:59:30.0617 2520 SiSRaid4 - ok
13:59:30.0637 2520 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:59:30.0638 2520 Smb - ok
13:59:30.0658 2520 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:59:30.0658 2520 spldr - ok
13:59:30.0703 2520 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:59:30.0708 2520 srv - ok
13:59:30.0751 2520 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:59:30.0755 2520 srv2 - ok
13:59:30.0771 2520 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:59:30.0773 2520 srvnet - ok
13:59:30.0844 2520 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
13:59:30.0846 2520 stexstor - ok
13:59:30.0884 2520 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
13:59:30.0884 2520 swenum - ok
13:59:30.0944 2520 taphss (f33fdc72298df4bf9813a55d21f4eb31) C:\Windows\system32\DRIVERS\taphss.sys
13:59:30.0946 2520 taphss - ok
13:59:31.0070 2520 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:59:31.0124 2520 Tcpip - ok
13:59:31.0156 2520 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:59:31.0166 2520 TCPIP6 - ok
13:59:31.0203 2520 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:59:31.0204 2520 tcpipreg - ok
13:59:31.0253 2520 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:59:31.0256 2520 TDPIPE - ok
13:59:31.0274 2520 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:59:31.0275 2520 TDTCP - ok
13:59:31.0315 2520 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:59:31.0317 2520 tdx - ok
13:59:31.0346 2520 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
13:59:31.0348 2520 TermDD - ok
13:59:31.0525 2520 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:59:31.0526 2520 tssecsrv - ok
13:59:31.0568 2520 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:59:31.0569 2520 TsUsbFlt - ok
13:59:31.0612 2520 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:59:31.0614 2520 tunnel - ok
13:59:31.0636 2520 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
13:59:31.0638 2520 uagp35 - ok
13:59:31.0675 2520 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
13:59:31.0675 2520 UBHelper - ok
13:59:31.0729 2520 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:59:31.0734 2520 udfs - ok
13:59:31.0791 2520 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:59:31.0792 2520 uliagpkx - ok
13:59:31.0825 2520 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
13:59:31.0826 2520 umbus - ok
13:59:31.0851 2520 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
13:59:31.0852 2520 UmPass - ok
13:59:31.0910 2520 upperdev (4e93c8496359e97830c75ac36393654d) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
13:59:31.0912 2520 upperdev - ok
13:59:31.0970 2520 USBAAPL64 (cd03479f2da26500b203ed075c146a7a) C:\Windows\system32\Drivers\usbaapl64.sys
13:59:31.0972 2520 USBAAPL64 - ok
13:59:32.0003 2520 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\drivers\usbccgp.sys
13:59:32.0006 2520 usbccgp - ok
13:59:32.0061 2520 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:59:32.0079 2520 usbcir - ok
13:59:32.0100 2520 usbehci (74ee782b1d9c241efe425565854c661c) C:\Windows\system32\drivers\usbehci.sys
13:59:32.0101 2520 usbehci - ok
13:59:32.0144 2520 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys
13:59:32.0150 2520 usbhub - ok
13:59:32.0179 2520 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\drivers\usbohci.sys
13:59:32.0182 2520 usbohci - ok
13:59:32.0227 2520 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
13:59:32.0229 2520 usbprint - ok
13:59:32.0289 2520 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
13:59:32.0291 2520 usbscan - ok
13:59:32.0357 2520 usbser (4acee387fa8fd39f83564fcd2fc234f2) C:\Windows\system32\drivers\usbser.sys
13:59:32.0359 2520 usbser - ok
13:59:32.0414 2520 UsbserFilt (8844cb19a37b65e27049d4a7786726a9) C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
13:59:32.0416 2520 UsbserFilt - ok
13:59:32.0445 2520 USBSTOR (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:59:32.0448 2520 USBSTOR - ok
13:59:32.0465 2520 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\drivers\usbuhci.sys
13:59:32.0466 2520 usbuhci - ok
13:59:32.0491 2520 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:59:32.0494 2520 vdrvroot - ok
13:59:32.0565 2520 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:59:32.0567 2520 vga - ok
13:59:32.0595 2520 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:59:32.0596 2520 VgaSave - ok
13:59:32.0614 2520 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:59:32.0617 2520 vhdmp - ok
13:59:32.0632 2520 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:59:32.0634 2520 viaide - ok
13:59:32.0654 2520 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:59:32.0655 2520 volmgr - ok
13:59:32.0698 2520 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:59:32.0702 2520 volmgrx - ok
13:59:32.0734 2520 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:59:32.0737 2520 volsnap - ok
13:59:32.0759 2520 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
13:59:32.0762 2520 vsmraid - ok
13:59:32.0784 2520 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
13:59:32.0785 2520 vwifibus - ok
13:59:32.0800 2520 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
13:59:32.0801 2520 vwififlt - ok
13:59:32.0843 2520 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
13:59:32.0844 2520 vwifimp - ok
13:59:32.0867 2520 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
13:59:32.0868 2520 WacomPen - ok
13:59:32.0908 2520 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:59:32.0909 2520 WANARP - ok
13:59:32.0913 2520 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:59:32.0914 2520 Wanarpv6 - ok
13:59:32.0946 2520 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
13:59:32.0948 2520 Wd - ok
13:59:32.0977 2520 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:59:32.0983 2520 Wdf01000 - ok
13:59:33.0027 2520 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:59:33.0029 2520 WfpLwf - ok
13:59:33.0051 2520 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:59:33.0052 2520 WIMMount - ok
13:59:33.0152 2520 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
13:59:33.0154 2520 WinUsb - ok
13:59:33.0207 2520 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
13:59:33.0207 2520 WmiAcpi - ok
13:59:33.0288 2520 WPRO_40_1340 - ok
13:59:33.0316 2520 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:59:33.0318 2520 ws2ifsl - ok
13:59:33.0401 2520 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:59:33.0403 2520 WudfPf - ok
13:59:33.0441 2520 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:59:33.0444 2520 WUDFRd - ok
13:59:33.0551 2520 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
13:59:33.0611 2520 \Device\Harddisk0\DR0 - ok
13:59:33.0616 2520 Boot (0x1200) (d0fcdc62e2f6595e33071307d389da69) \Device\Harddisk0\DR0\Partition0
13:59:33.0617 2520 \Device\Harddisk0\DR0\Partition0 - ok
13:59:33.0631 2520 Boot (0x1200) (7dab34260fd18f02cd06911df4668392) \Device\Harddisk0\DR0\Partition1
13:59:33.0632 2520 \Device\Harddisk0\DR0\Partition1 - ok
13:59:33.0654 2520 Boot (0x1200) (da245d7c6af50dc01083151741f54793) \Device\Harddisk0\DR0\Partition2
13:59:33.0655 2520 \Device\Harddisk0\DR0\Partition2 - ok
13:59:33.0656 2520 ============================================================
13:59:33.0656 2520 Scan finished
13:59:33.0656 2520 ============================================================
13:59:33.0671 5888 Detected object count: 0
13:59:33.0671 5888 Actual detected object count: 0
0
Réponse 4 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2012 à 14:36
Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
f0rnus Messages postés 8 Date d'inscription jeudi 26 janvier 2012 Statut Membre Dernière intervention 27 janvier 2012
Modifié par f0rnus le 26/01/2012 à 14:47
https://pjjoint.malekal.com/files.php?id=20120126_b12n15k8y9l11


je te poste d'abord celui que j'ai fais il a moins de 2h car après utilisation de combofix j'ai eu quelques soucis ( navigateur internet inaccessible, une histoire de clé de registre bloqué et la restauration système a eu un peu de mal je crois )

si tu as réellement besoin d'un nouveau, dis le moi et je le ferais
0
Réponse 6 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2012 à 16:16
A désinstaller :
Askbar
facemoods
Vuze_remote

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/


~~


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 7 / 13
f0rnus Messages postés 8 Date d'inscription jeudi 26 janvier 2012 Statut Membre Dernière intervention 27 janvier 2012
Modifié par f0rnus le 26/01/2012 à 16:48
https://pjjoint.malekal.com/files.php?id=20120126_z13s6x9x6e12

voila le rapport et effectivement il y avait une flaupé d'éléments indésirable

Merci pour la précision et la rapidité de tes réponses !


si jamais sa peux aider pour le zero access, malwarebytes me notifie à chaque démarrage de Firefox de mettre le fichier ci dessous en quarantaine.

C:\USERS\UGO\APPDATA\LOCAL\TEMP\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}
0
Réponse 8 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2012 à 16:51
Normalment ZeroAccess est éradiqué.
Après peux y avoir des restes, en nettoyant ça devrait pas revenir.

~~

çàa va pas mal par crack : https://forum.malekal.com/viewtopic.php?t=893&start=
et exploits sur site WEB :


Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

~

et pour les programmes pourris qui s'installent :

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/


Voila en gros avec ça, tu devrais éviter 90% des infections.
0
Réponse 9 / 13
f0rnus Messages postés 8 Date d'inscription jeudi 26 janvier 2012 Statut Membre Dernière intervention 27 janvier 2012
26 janv. 2012 à 16:59
je suis navré de te dire que j'ai toujours se problème de redirection ( vers abnow.com en l'occurrence ) mais merci pour tes conseils avisés
0
Réponse 10 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2012 à 17:29
ho ?

Est ce que ce fichier existe c:\windows\system32\consrv.dll ?
0
Réponse 11 / 13
f0rnus Messages postés 8 Date d'inscription jeudi 26 janvier 2012 Statut Membre Dernière intervention 27 janvier 2012
26 janv. 2012 à 17:44
oui, toujours présent
0
Réponse 12 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2012 à 18:00
humm alors Combofix a pas réussi à le virer.
Retente Combofix.

En gros... tant que ce consrv.dll est là, tu auras des redirections.
T'amuses pas à essayer de le virer, car il faut modifier le registre, si tu fais pas, ça va faire planter Windows.
0
Réponse 13 / 13
f0rnus Messages postés 8 Date d'inscription jeudi 26 janvier 2012 Statut Membre Dernière intervention 27 janvier 2012
27 janv. 2012 à 10:32
bonjour,

voila le rapport de combofix:

https://pjjoint.malekal.com/files.php?id=20120127_b14w6v15l13k9

plus de soucis de redirection le fichier consrv.dll a était supprimé cependant lorsque je lance Firefox j'ai le message suivant "tentative d'opération non autorisée sur une clé de registre marquée pour suppression"

je suis obligé de lancer le navigateur en administrateur pour que cela marche
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
27 janv. 2012 à 10:35
redémarre le PC.
0
f0rnus Messages postés 8 Date d'inscription jeudi 26 janvier 2012 Statut Membre Dernière intervention 27 janvier 2012
27 janv. 2012 à 10:46
plus aucune soucis de redirection et plus de message d'erreur, il ne me reste plus cas faire attention dorénavant, merci pour ton aide et le temps que tu as consacré, bonne continuation !
0

Discussions similaires

écrire un zéro barré
jaja -
Aurélie19 -

8 réponses
remise a zero compteur epson
patcat17 -
Norberto -

14 réponses
Exemple de base de données access
Abdlahsaki -
Fleptche -

9 réponses
comment faire un 0 barré ?
Latnach -
Romaric Simon -

8 réponses
Ecrire O barré avec clavier AZERTY
PeTeR(need_help) -
luca -

73 réponses