Sujet Précédent Sujet Suivant

Virus détecté par mon antivirus

Résolu/Fermé
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012 - 9 févr. 2012 à 12:12
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 17 févr. 2012 à 15:55
Bonjour,

Il semblerait que j'ai été infecté hier par un trojan.
Mon antivirus m'a alerté à plusieurs reprises et je coche l'action par défaut mais je sais que cela ne suffit pas et je pense que le trojan est bien là maintenant (le ou les trojans car il y a 5 minutes c'était 2)

Quelqu'un peut-il m'aider à l'éliminer ?

D'avance merci !
A voir également:

49 réponses

Précédent
Réponse 21 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
10 févr. 2012 à 17:12
J'avais déjà vérifié et il n'y est pas.
0
Réponse 22 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
10 févr. 2012 à 18:38
*1) Repasse un coup de TDSSKiller pour vérification, poste le rapport.

*2) Relance aussi une analyse ZHPDiag (poste le rapport sur pjjoint).
0
Réponse 23 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
10 févr. 2012 à 18:57
Voilà les 2 rapports :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120210_d5y5f14x14y11

18:49:25.0729 5212 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57
18:49:26.0010 5212 ============================================================
18:49:26.0010 5212 Current date / time: 2012/02/10 18:49:26.0010
18:49:26.0010 5212 SystemInfo:
18:49:26.0010 5212
18:49:26.0010 5212 OS Version: 6.0.6002 ServicePack: 2.0
18:49:26.0010 5212 Product type: Workstation
18:49:26.0010 5212 ComputerName: PC-ELAZKO
18:49:26.0010 5212 UserName: Emmanuelle Lazko
18:49:26.0010 5212 Windows directory: C:\Windows
18:49:26.0010 5212 System windows directory: C:\Windows
18:49:26.0010 5212 Processor architecture: Intel x86
18:49:26.0010 5212 Number of processors: 2
18:49:26.0010 5212 Page size: 0x1000
18:49:26.0010 5212 Boot type: Normal boot
18:49:26.0010 5212 ============================================================
18:49:26.0696 5212 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:49:26.0696 5212 \Device\Harddisk0\DR0:
18:49:26.0696 5212 MBR used
18:49:26.0696 5212 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388B3B, BlocksNum 0x12A14C00
18:49:26.0712 5212 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x13D9D77A, BlocksNum 0x1168FF47
18:49:26.0852 5212 Initialize success
18:49:26.0852 5212 ============================================================
18:49:28.0568 5416 ============================================================
18:49:28.0568 5416 Scan started
18:49:28.0568 5416 Mode: Manual;
18:49:28.0568 5416 ============================================================
18:49:30.0643 5416 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
18:49:30.0643 5416 ACPI - ok
18:49:30.0815 5416 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
18:49:30.0830 5416 adp94xx - ok
18:49:30.0862 5416 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
18:49:30.0877 5416 adpahci - ok
18:49:30.0955 5416 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
18:49:30.0955 5416 adpu160m - ok
18:49:31.0002 5416 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
18:49:31.0018 5416 adpu320 - ok
18:49:31.0158 5416 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
18:49:31.0158 5416 AFD - ok
18:49:31.0236 5416 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\Windows\system32\DRIVERS\AGRSM.sys
18:49:31.0267 5416 AgereSoftModem - ok
18:49:31.0376 5416 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
18:49:31.0376 5416 agp440 - ok
18:49:31.0423 5416 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
18:49:31.0439 5416 aic78xx - ok
18:49:31.0454 5416 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
18:49:31.0470 5416 aliide - ok
18:49:31.0548 5416 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
18:49:31.0548 5416 amdagp - ok
18:49:31.0579 5416 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
18:49:31.0595 5416 amdide - ok
18:49:31.0610 5416 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
18:49:31.0626 5416 AmdK7 - ok
18:49:31.0688 5416 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
18:49:31.0704 5416 AmdK8 - ok
18:49:31.0813 5416 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
18:49:31.0829 5416 arc - ok
18:49:31.0860 5416 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
18:49:31.0860 5416 arcsas - ok
18:49:31.0954 5416 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
18:49:31.0954 5416 AsDsm - ok
18:49:32.0047 5416 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
18:49:32.0047 5416 ASMMAP - ok
18:49:32.0141 5416 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
18:49:32.0141 5416 AsyncMac - ok
18:49:32.0203 5416 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
18:49:32.0219 5416 atapi - ok
18:49:32.0312 5416 athr (4df523f49694b2884f8e5d870bf3e253) C:\Windows\system32\DRIVERS\athr.sys
18:49:32.0344 5416 athr - ok
18:49:32.0437 5416 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
18:49:32.0437 5416 avgio - ok
18:49:32.0562 5416 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
18:49:32.0562 5416 avgntflt - ok
18:49:32.0624 5416 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
18:49:32.0624 5416 avipbb - ok
18:49:32.0702 5416 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
18:49:32.0718 5416 Beep - ok
18:49:32.0780 5416 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
18:49:32.0780 5416 blbdrive - ok
18:49:32.0874 5416 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
18:49:32.0890 5416 bowser - ok
18:49:32.0936 5416 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
18:49:32.0936 5416 BrFiltLo - ok
18:49:33.0014 5416 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
18:49:33.0014 5416 BrFiltUp - ok
18:49:33.0061 5416 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
18:49:33.0077 5416 Brserid - ok
18:49:33.0092 5416 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
18:49:33.0108 5416 BrSerWdm - ok
18:49:33.0202 5416 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
18:49:33.0202 5416 BrUsbMdm - ok
18:49:33.0248 5416 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
18:49:33.0248 5416 BrUsbSer - ok
18:49:33.0342 5416 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
18:49:33.0342 5416 BTHMODEM - ok
18:49:33.0420 5416 catchme - ok
18:49:33.0498 5416 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
18:49:33.0514 5416 cdfs - ok
18:49:33.0560 5416 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
18:49:33.0560 5416 cdrom - ok
18:49:33.0638 5416 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
18:49:33.0638 5416 circlass - ok
18:49:33.0732 5416 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
18:49:33.0732 5416 CLFS - ok
18:49:33.0841 5416 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
18:49:33.0857 5416 CmBatt - ok
18:49:33.0904 5416 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
18:49:33.0904 5416 cmdide - ok
18:49:33.0935 5416 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
18:49:33.0950 5416 Compbatt - ok
18:49:34.0013 5416 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
18:49:34.0013 5416 crcdisk - ok
18:49:34.0060 5416 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
18:49:34.0060 5416 Crusoe - ok
18:49:34.0169 5416 DCamUSBET (699ce24fe6b5120af709a0b91582a02d) C:\Windows\system32\DRIVERS\etDevice.sys
18:49:34.0184 5416 DCamUSBET - ok
18:49:34.0278 5416 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
18:49:34.0294 5416 DfsC - ok
18:49:34.0403 5416 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
18:49:34.0403 5416 disk - ok
18:49:34.0465 5416 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
18:49:34.0481 5416 drmkaud - ok
18:49:34.0574 5416 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
18:49:34.0590 5416 DXGKrnl - ok
18:49:34.0684 5416 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
18:49:34.0699 5416 E1G60 - ok
18:49:34.0777 5416 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
18:49:34.0793 5416 Ecache - ok
18:49:34.0886 5416 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
18:49:34.0902 5416 elxstor - ok
18:49:34.0949 5416 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
18:49:34.0949 5416 ErrDev - ok
18:49:35.0058 5416 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
18:49:35.0089 5416 exfat - ok
18:49:35.0198 5416 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
18:49:35.0214 5416 fastfat - ok
18:49:35.0276 5416 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
18:49:35.0276 5416 fdc - ok
18:49:35.0354 5416 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
18:49:35.0370 5416 FileInfo - ok
18:49:35.0417 5416 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
18:49:35.0417 5416 Filetrace - ok
18:49:35.0495 5416 FiltUSBET (e50433dff5e6bf08693fa49a9205dee6) C:\Windows\system32\DRIVERS\etFilter.sys
18:49:35.0510 5416 FiltUSBET - ok
18:49:35.0542 5416 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
18:49:35.0542 5416 flpydisk - ok
18:49:35.0588 5416 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
18:49:35.0604 5416 FltMgr - ok
18:49:35.0698 5416 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
18:49:35.0698 5416 Fs_Rec - ok
18:49:35.0729 5416 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
18:49:35.0729 5416 gagp30kx - ok
18:49:35.0791 5416 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
18:49:35.0791 5416 ghaio - ok
18:49:35.0916 5416 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
18:49:35.0932 5416 HdAudAddService - ok
18:49:35.0978 5416 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:49:36.0010 5416 HDAudBus - ok
18:49:36.0072 5416 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
18:49:36.0088 5416 HidBth - ok
18:49:36.0119 5416 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
18:49:36.0134 5416 HidIr - ok
18:49:36.0166 5416 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
18:49:36.0181 5416 HidUsb - ok
18:49:36.0244 5416 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
18:49:36.0259 5416 HpCISSs - ok
18:49:36.0306 5416 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
18:49:36.0337 5416 HTTP - ok
18:49:36.0415 5416 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
18:49:36.0415 5416 i2omp - ok
18:49:36.0462 5416 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
18:49:36.0478 5416 i8042prt - ok
18:49:36.0493 5416 iaStor (707c1692214b1c290271067197f075f6) C:\Windows\system32\DRIVERS\iaStor.sys
18:49:36.0493 5416 iaStor - ok
18:49:36.0571 5416 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
18:49:36.0587 5416 iaStorV - ok
18:49:36.0618 5416 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
18:49:36.0634 5416 iirsp - ok
18:49:36.0790 5416 IntcAzAudAddService (23ebcee9aaa4d6c88728791fab462456) C:\Windows\system32\drivers\RTKVHDA.sys
18:49:36.0852 5416 IntcAzAudAddService - ok
18:49:36.0946 5416 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
18:49:36.0946 5416 intelide - ok
18:49:36.0977 5416 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
18:49:36.0992 5416 intelppm - ok
18:49:37.0039 5416 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:49:37.0039 5416 IpFilterDriver - ok
18:49:37.0070 5416 IpInIp - ok
18:49:37.0148 5416 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
18:49:37.0164 5416 IPMIDRV - ok
18:49:37.0195 5416 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
18:49:37.0211 5416 IPNAT - ok
18:49:37.0273 5416 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
18:49:37.0273 5416 IRENUM - ok
18:49:37.0367 5416 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
18:49:37.0367 5416 isapnp - ok
18:49:37.0476 5416 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
18:49:37.0492 5416 iScsiPrt - ok
18:49:37.0585 5416 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
18:49:37.0585 5416 iteatapi - ok
18:49:37.0694 5416 itecir (8bcd857c7932ad005d5f9c89329da2e1) C:\Windows\system32\DRIVERS\itecir.sys
18:49:37.0710 5416 itecir - ok
18:49:37.0804 5416 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
18:49:37.0804 5416 iteraid - ok
18:49:37.0913 5416 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
18:49:37.0913 5416 kbdclass - ok
18:49:38.0022 5416 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
18:49:38.0038 5416 kbdhid - ok
18:49:38.0116 5416 kbfiltr (27bd4ac228ef6c0d490617c32e86a672) C:\Windows\system32\DRIVERS\kbfiltr.sys
18:49:38.0131 5416 kbfiltr - ok
18:49:38.0272 5416 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
18:49:38.0303 5416 KSecDD - ok
18:49:38.0412 5416 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
18:49:38.0412 5416 lltdio - ok
18:49:38.0521 5416 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
18:49:38.0537 5416 LSI_FC - ok
18:49:38.0615 5416 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
18:49:38.0630 5416 LSI_SAS - ok
18:49:38.0740 5416 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
18:49:38.0755 5416 LSI_SCSI - ok
18:49:38.0849 5416 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
18:49:38.0849 5416 luafv - ok
18:49:38.0942 5416 lullaby (8039f480c192dd99fed4ebc71ffbf795) C:\Windows\system32\DRIVERS\lullaby.sys
18:49:38.0942 5416 lullaby - ok
18:49:39.0036 5416 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
18:49:39.0052 5416 megasas - ok
18:49:39.0145 5416 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
18:49:39.0161 5416 MegaSR - ok
18:49:39.0270 5416 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
18:49:39.0270 5416 Modem - ok
18:49:39.0348 5416 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
18:49:39.0364 5416 MODEMCSA - ok
18:49:39.0457 5416 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
18:49:39.0457 5416 monitor - ok
18:49:39.0551 5416 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
18:49:39.0566 5416 mouclass - ok
18:49:39.0644 5416 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
18:49:39.0660 5416 mouhid - ok
18:49:39.0754 5416 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
18:49:39.0769 5416 MountMgr - ok
18:49:39.0894 5416 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
18:49:39.0894 5416 mpio - ok
18:49:39.0988 5416 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
18:49:40.0003 5416 mpsdrv - ok
18:49:40.0081 5416 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
18:49:40.0097 5416 Mraid35x - ok
18:49:40.0190 5416 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
18:49:40.0206 5416 MRxDAV - ok
18:49:40.0346 5416 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:49:40.0362 5416 mrxsmb - ok
18:49:40.0487 5416 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:49:40.0487 5416 mrxsmb10 - ok
18:49:40.0612 5416 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:49:40.0627 5416 mrxsmb20 - ok
18:49:40.0752 5416 msahci (de77526bde93142bdc90cfa9f5cead36) C:\Windows\system32\drivers\msahci.sys
18:49:40.0752 5416 msahci - ok
18:49:40.0877 5416 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
18:49:40.0892 5416 msdsm - ok
18:49:41.0002 5416 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
18:49:41.0002 5416 Msfs - ok
18:49:41.0111 5416 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
18:49:41.0111 5416 msisadrv - ok
18:49:41.0236 5416 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
18:49:41.0236 5416 MSKSSRV - ok
18:49:41.0376 5416 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
18:49:41.0376 5416 MSPCLOCK - ok
18:49:41.0470 5416 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
18:49:41.0485 5416 MSPQM - ok
18:49:41.0594 5416 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
18:49:41.0610 5416 MsRPC - ok
18:49:41.0719 5416 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
18:49:41.0735 5416 mssmbios - ok
18:49:41.0813 5416 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
18:49:41.0828 5416 MSTEE - ok
18:49:41.0922 5416 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
18:49:41.0922 5416 MTsensor - ok
18:49:41.0984 5416 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
18:49:41.0984 5416 Mup - ok
18:49:42.0140 5416 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
18:49:42.0156 5416 NativeWifiP - ok
18:49:42.0390 5416 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
18:49:42.0421 5416 NDIS - ok
18:49:42.0593 5416 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
18:49:42.0608 5416 NdisTapi - ok
18:49:42.0749 5416 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
18:49:42.0780 5416 Ndisuio - ok
18:49:42.0998 5416 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
18:49:43.0030 5416 NdisWan - ok
18:49:43.0295 5416 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
18:49:43.0310 5416 NDProxy - ok
18:49:43.0420 5416 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
18:49:43.0435 5416 NetBIOS - ok
18:49:43.0544 5416 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
18:49:43.0560 5416 netbt - ok
18:49:43.0669 5416 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
18:49:43.0669 5416 nfrd960 - ok
18:49:43.0732 5416 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
18:49:43.0732 5416 Npfs - ok
18:49:43.0810 5416 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
18:49:43.0825 5416 nsiproxy - ok
18:49:43.0919 5416 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
18:49:43.0950 5416 Ntfs - ok
18:49:44.0044 5416 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
18:49:44.0059 5416 ntrigdigi - ok
18:49:44.0090 5416 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
18:49:44.0090 5416 Null - ok
18:49:44.0106 5416 NVHDA (2c7ac27710e8d41c1eb7d1599187d237) C:\Windows\system32\drivers\nvhda32v.sys
18:49:44.0122 5416 NVHDA - ok
18:49:44.0402 5416 nvlddmkm (b5d2b15d3eba77bef9392fbefb3ddda0) C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:49:44.0652 5416 nvlddmkm - ok
18:49:44.0761 5416 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
18:49:44.0761 5416 nvraid - ok
18:49:44.0808 5416 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
18:49:44.0824 5416 nvstor - ok
18:49:44.0839 5416 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
18:49:44.0855 5416 nv_agp - ok
18:49:44.0917 5416 NwlnkFlt - ok
18:49:44.0933 5416 NwlnkFwd - ok
18:49:44.0980 5416 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
18:49:44.0980 5416 ohci1394 - ok
18:49:45.0026 5416 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
18:49:45.0026 5416 Parport - ok
18:49:45.0120 5416 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
18:49:45.0136 5416 partmgr - ok
18:49:45.0182 5416 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
18:49:45.0182 5416 Parvdm - ok
18:49:45.0260 5416 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
18:49:45.0276 5416 pci - ok
18:49:45.0307 5416 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
18:49:45.0323 5416 pciide - ok
18:49:45.0401 5416 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
18:49:45.0416 5416 pcmcia - ok
18:49:45.0479 5416 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
18:49:45.0510 5416 PEAUTH - ok
18:49:45.0619 5416 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
18:49:45.0635 5416 PptpMiniport - ok
18:49:45.0650 5416 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
18:49:45.0666 5416 Processor - ok
18:49:45.0728 5416 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
18:49:45.0728 5416 PSched - ok
18:49:45.0838 5416 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
18:49:45.0869 5416 ql2300 - ok
18:49:45.0962 5416 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
18:49:45.0978 5416 ql40xx - ok
18:49:46.0009 5416 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
18:49:46.0025 5416 QWAVEdrv - ok
18:49:46.0103 5416 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
18:49:46.0103 5416 RasAcd - ok
18:49:46.0134 5416 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:49:46.0150 5416 Rasl2tp - ok
18:49:46.0196 5416 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
18:49:46.0196 5416 RasPppoe - ok
18:49:46.0290 5416 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
18:49:46.0306 5416 RasSstp - ok
18:49:46.0337 5416 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
18:49:46.0352 5416 rdbss - ok
18:49:46.0384 5416 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:49:46.0399 5416 RDPCDD - ok
18:49:46.0477 5416 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
18:49:46.0493 5416 rdpdr - ok
18:49:46.0540 5416 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
18:49:46.0540 5416 RDPENCDD - ok
18:49:46.0586 5416 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
18:49:46.0602 5416 RDPWD - ok
18:49:46.0696 5416 rimmptsk (ded01a389926a89540b82373e4c550ee) C:\Windows\system32\DRIVERS\rimmptsk.sys
18:49:46.0711 5416 rimmptsk - ok
18:49:46.0758 5416 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys
18:49:46.0758 5416 rimsptsk - ok
18:49:46.0836 5416 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys
18:49:46.0836 5416 rismxdp - ok
18:49:46.0883 5416 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
18:49:46.0898 5416 rspndr - ok
18:49:46.0992 5416 RTL8169 (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys
18:49:47.0008 5416 RTL8169 - ok
18:49:47.0039 5416 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
18:49:47.0054 5416 sbp2port - ok
18:49:47.0132 5416 ScanUSBET (d4b6a94c007af4e398e1b78a90f254ea) C:\Windows\system32\DRIVERS\etScan.sys
18:49:47.0132 5416 ScanUSBET - ok
18:49:47.0195 5416 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
18:49:47.0210 5416 sdbus - ok
18:49:47.0288 5416 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
18:49:47.0304 5416 secdrv - ok
18:49:47.0335 5416 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
18:49:47.0351 5416 Serenum - ok
18:49:47.0366 5416 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
18:49:47.0382 5416 Serial - ok
18:49:47.0444 5416 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
18:49:47.0460 5416 sermouse - ok
18:49:47.0522 5416 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
18:49:47.0522 5416 sffdisk - ok
18:49:47.0538 5416 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
18:49:47.0538 5416 sffp_mmc - ok
18:49:47.0569 5416 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
18:49:47.0569 5416 sffp_sd - ok
18:49:47.0647 5416 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
18:49:47.0663 5416 sfloppy - ok
18:49:47.0694 5416 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
18:49:47.0710 5416 sisagp - ok
18:49:47.0725 5416 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
18:49:47.0741 5416 SiSRaid2 - ok
18:49:47.0803 5416 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
18:49:47.0819 5416 SiSRaid4 - ok
18:49:47.0866 5416 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
18:49:47.0881 5416 Smb - ok
18:49:47.0975 5416 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
18:49:48.0006 5416 smserial - ok
18:49:48.0100 5416 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
18:49:48.0115 5416 spldr - ok
18:49:48.0162 5416 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
18:49:48.0162 5416 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
18:49:48.0162 5416 sptd ( LockedFile.Multi.Generic ) - warning
18:49:48.0162 5416 sptd - detected LockedFile.Multi.Generic (1)
18:49:48.0271 5416 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
18:49:48.0287 5416 srv - ok
18:49:48.0334 5416 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
18:49:48.0349 5416 srv2 - ok
18:49:48.0380 5416 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
18:49:48.0396 5416 srvnet - ok
18:49:48.0490 5416 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys
18:49:48.0505 5416 ssmdrv - ok
18:49:48.0552 5416 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
18:49:48.0552 5416 swenum - ok
18:49:48.0646 5416 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
18:49:48.0646 5416 Symc8xx - ok
18:49:48.0692 5416 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
18:49:48.0692 5416 Sym_hi - ok
18:49:48.0724 5416 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
18:49:48.0739 5416 Sym_u3 - ok
18:49:48.0802 5416 SynTP (a59457258dc236f63d6eac759ef6c08b) C:\Windows\system32\DRIVERS\SynTP.sys
18:49:48.0817 5416 SynTP - ok
18:49:48.0895 5416 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
18:49:48.0926 5416 Tcpip - ok
18:49:49.0051 5416 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
18:49:49.0067 5416 Tcpip6 - ok
18:49:49.0176 5416 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
18:49:49.0192 5416 tcpipreg - ok
18:49:49.0223 5416 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
18:49:49.0238 5416 TDPIPE - ok
18:49:49.0254 5416 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
18:49:49.0270 5416 TDTCP - ok
18:49:49.0363 5416 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
18:49:49.0379 5416 tdx - ok
18:49:49.0410 5416 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
18:49:49.0426 5416 TermDD - ok
18:49:49.0504 5416 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:49:49.0519 5416 tssecsrv - ok
18:49:49.0582 5416 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
18:49:49.0582 5416 tunmp - ok
18:49:49.0675 5416 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
18:49:49.0691 5416 tunnel - ok
18:49:49.0738 5416 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
18:49:49.0753 5416 uagp35 - ok
18:49:49.0862 5416 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
18:49:49.0878 5416 udfs - ok
18:49:49.0940 5416 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
18:49:49.0940 5416 uliagpkx - ok
18:49:50.0018 5416 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
18:49:50.0034 5416 uliahci - ok
18:49:50.0065 5416 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
18:49:50.0081 5416 UlSata - ok
18:49:50.0112 5416 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
18:49:50.0128 5416 ulsata2 - ok
18:49:50.0206 5416 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
18:49:50.0221 5416 umbus - ok
18:49:50.0268 5416 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
18:49:50.0284 5416 usbaudio - ok
18:49:50.0362 5416 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
18:49:50.0377 5416 usbccgp - ok
18:49:50.0408 5416 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
18:49:50.0424 5416 usbcir - ok
18:49:50.0518 5416 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
18:49:50.0533 5416 usbehci - ok
18:49:50.0596 5416 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
18:49:50.0611 5416 usbhub - ok
18:49:50.0689 5416 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
18:49:50.0705 5416 usbohci - ok
18:49:50.0752 5416 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
18:49:50.0752 5416 usbprint - ok
18:49:50.0830 5416 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:49:50.0845 5416 USBSTOR - ok
18:49:50.0892 5416 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
18:49:50.0908 5416 usbuhci - ok
18:49:51.0001 5416 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
18:49:51.0017 5416 usbvideo - ok
18:49:51.0048 5416 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
18:49:51.0064 5416 vga - ok
18:49:51.0079 5416 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
18:49:51.0095 5416 VgaSave - ok
18:49:51.0173 5416 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
18:49:51.0188 5416 viaagp - ok
18:49:51.0220 5416 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
18:49:51.0235 5416 ViaC7 - ok
18:49:51.0313 5416 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
18:49:51.0329 5416 viaide - ok
18:49:51.0360 5416 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
18:49:51.0376 5416 volmgr - ok
18:49:51.0469 5416 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
18:49:51.0485 5416 volmgrx - ok
18:49:51.0532 5416 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
18:49:51.0532 5416 volsnap - ok
18:49:51.0625 5416 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
18:49:51.0641 5416 vsmraid - ok
18:49:51.0688 5416 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
18:49:51.0688 5416 WacomPen - ok
18:49:51.0703 5416 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
18:49:51.0719 5416 Wanarp - ok
18:49:51.0734 5416 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
18:49:51.0734 5416 Wanarpv6 - ok
18:49:51.0812 5416 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
18:49:51.0828 5416 Wd - ok
18:49:51.0875 5416 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
18:49:51.0890 5416 Wdf01000 - ok
18:49:51.0937 5416 Wincazpor (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\drivers\kbdclass.sys
18:49:51.0937 5416 Wincazpor - ok
18:49:52.0015 5416 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
18:49:52.0031 5416 WmiAcpi - ok
18:49:52.0062 5416 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
18:49:52.0078 5416 ws2ifsl - ok
18:49:52.0202 5416 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:49:52.0202 5416 WUDFRd - ok
18:49:52.0265 5416 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
18:49:52.0280 5416 yukonwlh - ok
18:49:52.0312 5416 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
18:49:52.0374 5416 \Device\Harddisk0\DR0 - ok
18:49:52.0374 5416 Boot (0x1200) (378e4d6d9558bf37ac7f5e4da079b47c) \Device\Harddisk0\DR0\Partition0
18:49:52.0374 5416 \Device\Harddisk0\DR0\Partition0 - ok
18:49:52.0390 5416 Boot (0x1200) (2a93986145aa53811c36a7347746ab30) \Device\Harddisk0\DR0\Partition1
18:49:52.0421 5416 \Device\Harddisk0\DR0\Partition1 - ok
18:49:52.0421 5416 ============================================================
18:49:52.0421 5416 Scan finished
18:49:52.0421 5416 ============================================================
18:49:52.0421 5580 Detected object count: 1
18:49:52.0421 5580 Actual detected object count: 1
18:50:13.0996 5580 sptd ( LockedFile.Multi.Generic ) - skipped by user
18:50:13.0996 5580 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
18:50:52.0028 4076 ============================================================
18:50:52.0028 4076 Scan started
18:50:52.0028 4076 Mode: Manual;
18:50:52.0028 4076 ============================================================
18:50:52.0340 4076 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
18:50:52.0356 4076 ACPI - ok
18:50:52.0403 4076 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
18:50:52.0403 4076 adp94xx - ok
18:50:52.0496 4076 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
18:50:52.0496 4076 adpahci - ok
18:50:52.0543 4076 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
18:50:52.0543 4076 adpu160m - ok
18:50:52.0574 4076 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
18:50:52.0590 4076 adpu320 - ok
18:50:52.0699 4076 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
18:50:52.0699 4076 AFD - ok
18:50:52.0777 4076 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\Windows\system32\DRIVERS\AGRSM.sys
18:50:52.0777 4076 AgereSoftModem - ok
18:50:52.0871 4076 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
18:50:52.0871 4076 agp440 - ok
18:50:52.0933 4076 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
18:50:52.0933 4076 aic78xx - ok
18:50:52.0964 4076 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
18:50:52.0964 4076 aliide - ok
18:50:53.0027 4076 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
18:50:53.0042 4076 amdagp - ok
18:50:53.0074 4076 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
18:50:53.0074 4076 amdide - ok
18:50:53.0120 4076 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
18:50:53.0120 4076 AmdK7 - ok
18:50:53.0136 4076 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
18:50:53.0136 4076 AmdK8 - ok
18:50:53.0214 4076 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
18:50:53.0214 4076 arc - ok
18:50:53.0245 4076 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
18:50:53.0245 4076 arcsas - ok
18:50:53.0276 4076 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
18:50:53.0276 4076 AsDsm - ok
18:50:53.0339 4076 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
18:50:53.0339 4076 ASMMAP - ok
18:50:53.0417 4076 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
18:50:53.0417 4076 AsyncMac - ok
18:50:53.0464 4076 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
18:50:53.0464 4076 atapi - ok
18:50:53.0526 4076 athr (4df523f49694b2884f8e5d870bf3e253) C:\Windows\system32\DRIVERS\athr.sys
18:50:53.0526 4076 athr - ok
18:50:53.0620 4076 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
18:50:53.0620 4076 avgio - ok
18:50:53.0729 4076 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
18:50:53.0729 4076 avgntflt - ok
18:50:53.0776 4076 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
18:50:53.0776 4076 avipbb - ok
18:50:53.0807 4076 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
18:50:53.0807 4076 Beep - ok
18:50:53.0869 4076 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
18:50:53.0869 4076 blbdrive - ok
18:50:53.0900 4076 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
18:50:53.0900 4076 bowser - ok
18:50:53.0932 4076 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
18:50:53.0932 4076 BrFiltLo - ok
18:50:53.0947 4076 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
18:50:53.0947 4076 BrFiltUp - ok
18:50:54.0025 4076 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
18:50:54.0025 4076 Brserid - ok
18:50:54.0041 4076 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
18:50:54.0056 4076 BrSerWdm - ok
18:50:54.0072 4076 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
18:50:54.0072 4076 BrUsbMdm - ok
18:50:54.0134 4076 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
18:50:54.0150 4076 BrUsbSer - ok
18:50:54.0181 4076 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
18:50:54.0181 4076 BTHMODEM - ok
18:50:54.0228 4076 catchme - ok
18:50:54.0290 4076 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
18:50:54.0290 4076 cdfs - ok
18:50:54.0353 4076 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
18:50:54.0353 4076 cdrom - ok
18:50:54.0415 4076 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
18:50:54.0431 4076 circlass - ok
18:50:54.0493 4076 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
18:50:54.0509 4076 CLFS - ok
18:50:54.0571 4076 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
18:50:54.0571 4076 CmBatt - ok
18:50:54.0618 4076 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
18:50:54.0618 4076 cmdide - ok
18:50:54.0634 4076 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
18:50:54.0634 4076 Compbatt - ok
18:50:54.0696 4076 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
18:50:54.0696 4076 crcdisk - ok
18:50:54.0727 4076 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
18:50:54.0727 4076 Crusoe - ok
18:50:54.0758 4076 DCamUSBET (699ce24fe6b5120af709a0b91582a02d) C:\Windows\system32\DRIVERS\etDevice.sys
18:50:54.0774 4076 DCamUSBET - ok
18:50:54.0868 4076 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
18:50:54.0868 4076 DfsC - ok
18:50:54.0914 4076 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
18:50:54.0914 4076 disk - ok
18:50:54.0992 4076 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
18:50:54.0992 4076 drmkaud - ok
18:50:55.0070 4076 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
18:50:55.0070 4076 DXGKrnl - ok
18:50:55.0133 4076 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
18:50:55.0133 4076 E1G60 - ok
18:50:55.0226 4076 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
18:50:55.0226 4076 Ecache - ok
18:50:55.0320 4076 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
18:50:55.0320 4076 elxstor - ok
18:50:55.0351 4076 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
18:50:55.0351 4076 ErrDev - ok
18:50:55.0460 4076 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
18:50:55.0460 4076 exfat - ok
18:50:55.0507 4076 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
18:50:55.0507 4076 fastfat - ok
18:50:55.0585 4076 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
18:50:55.0585 4076 fdc - ok
18:50:55.0616 4076 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
18:50:55.0632 4076 FileInfo - ok
18:50:55.0632 4076 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
18:50:55.0648 4076 Filetrace - ok
18:50:55.0726 4076 FiltUSBET (e50433dff5e6bf08693fa49a9205dee6) C:\Windows\system32\DRIVERS\etFilter.sys
18:50:55.0726 4076 FiltUSBET - ok
18:50:55.0757 4076 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
18:50:55.0757 4076 flpydisk - ok
18:50:55.0866 4076 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
18:50:55.0866 4076 FltMgr - ok
18:50:55.0913 4076 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
18:50:55.0928 4076 Fs_Rec - ok
18:50:55.0991 4076 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
18:50:56.0006 4076 gagp30kx - ok
18:50:56.0053 4076 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
18:50:56.0053 4076 ghaio - ok
18:50:56.0178 4076 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
18:50:56.0178 4076 HdAudAddService - ok
18:50:56.0240 4076 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:50:56.0240 4076 HDAudBus - ok
18:50:56.0318 4076 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
18:50:56.0318 4076 HidBth - ok
18:50:56.0365 4076 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
18:50:56.0365 4076 HidIr - ok
18:50:56.0381 4076 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
18:50:56.0381 4076 HidUsb - ok
18:50:56.0459 4076 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
18:50:56.0459 4076 HpCISSs - ok
18:50:56.0521 4076 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
18:50:56.0537 4076 HTTP - ok
18:50:56.0599 4076 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
18:50:56.0615 4076 i2omp - ok
18:50:56.0630 4076 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
18:50:56.0630 4076 i8042prt - ok
18:50:56.0662 4076 iaStor (707c1692214b1c290271067197f075f6) C:\Windows\system32\DRIVERS\iaStor.sys
18:50:56.0662 4076 iaStor - ok
18:50:56.0740 4076 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
18:50:56.0755 4076 iaStorV - ok
18:50:56.0786 4076 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
18:50:56.0786 4076 iirsp - ok
18:50:56.0864 4076 IntcAzAudAddService (23ebcee9aaa4d6c88728791fab462456) C:\Windows\system32\drivers\RTKVHDA.sys
18:50:56.0880 4076 IntcAzAudAddService - ok
18:50:56.0974 4076 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
18:50:56.0974 4076 intelide - ok
18:50:57.0005 4076 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
18:50:57.0005 4076 intelppm - ok
18:50:57.0020 4076 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:50:57.0036 4076 IpFilterDriver - ok
18:50:57.0083 4076 IpInIp - ok
18:50:57.0145 4076 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
18:50:57.0145 4076 IPMIDRV - ok
18:50:57.0176 4076 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
18:50:57.0176 4076 IPNAT - ok
18:50:57.0254 4076 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
18:50:57.0270 4076 IRENUM - ok
18:50:57.0301 4076 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
18:50:57.0301 4076 isapnp - ok
18:50:57.0332 4076 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
18:50:57.0348 4076 iScsiPrt - ok
18:50:57.0410 4076 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
18:50:57.0410 4076 iteatapi - ok
18:50:57.0457 4076 itecir (8bcd857c7932ad005d5f9c89329da2e1) C:\Windows\system32\DRIVERS\itecir.sys
18:50:57.0473 4076 itecir - ok
18:50:57.0473 4076 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
18:50:57.0488 4076 iteraid - ok
18:50:57.0551 4076 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
18:50:57.0566 4076 kbdclass - ok
18:50:57.0613 4076 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
18:50:57.0613 4076 kbdhid - ok
18:50:57.0691 4076 kbfiltr (27bd4ac228ef6c0d490617c32e86a672) C:\Windows\system32\DRIVERS\kbfiltr.sys
18:50:57.0691 4076 kbfiltr - ok
18:50:57.0754 4076 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
18:50:57.0769 4076 KSecDD - ok
18:50:57.0847 4076 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
18:50:57.0863 4076 lltdio - ok
18:50:57.0894 4076 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
18:50:57.0894 4076 LSI_FC - ok
18:50:57.0925 4076 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
18:50:57.0925 4076 LSI_SAS - ok
18:50:58.0003 4076 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
18:50:58.0003 4076 LSI_SCSI - ok
18:50:58.0034 4076 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
18:50:58.0034 4076 luafv - ok
18:50:58.0112 4076 lullaby (8039f480c192dd99fed4ebc71ffbf795) C:\Windows\system32\DRIVERS\lullaby.sys
18:50:58.0112 4076 lullaby - ok
18:50:58.0175 4076 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
18:50:58.0175 4076 megasas - ok
18:50:58.0253 4076 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
18:50:58.0268 4076 MegaSR - ok
18:50:58.0300 4076 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
18:50:58.0300 4076 Modem - ok
18:50:58.0378 4076 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
18:50:58.0378 4076 MODEMCSA - ok
18:50:58.0409 4076 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
18:50:58.0409 4076 monitor - ok
18:50:58.0409 4076 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
18:50:58.0424 4076 mouclass - ok
18:50:58.0440 4076 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
18:50:58.0440 4076 mouhid - ok
18:50:58.0518 4076 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
18:50:58.0518 4076 MountMgr - ok
18:50:58.0549 4076 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
18:50:58.0549 4076 mpio - ok
18:50:58.0565 4076 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
18:50:58.0565 4076 mpsdrv - ok
18:50:58.0643 4076 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
18:50:58.0643 4076 Mraid35x - ok
18:50:58.0705 4076 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
18:50:58.0705 4076 MRxDAV - ok
18:50:58.0799 4076 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:50:58.0814 4076 mrxsmb - ok
18:50:58.0877 4076 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:50:58.0877 4076 mrxsmb10 - ok
18:50:58.0970 4076 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:50:58.0970 4076 mrxsmb20 - ok
18:50:59.0017 4076 msahci (de77526bde93142bdc90cfa9f5cead36) C:\Windows\system32\drivers\msahci.sys
18:50:59.0017 4076 msahci - ok
18:50:59.0048 4076 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
18:50:59.0048 4076 msdsm - ok
18:50:59.0126 4076 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
18:50:59.0142 4076 Msfs - ok
18:50:59.0158 4076 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
18:50:59.0173 4076 msisadrv - ok
18:50:59.0204 4076 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
18:50:59.0204 4076 MSKSSRV - ok
18:50:59.0220 4076 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
18:50:59.0220 4076 MSPCLOCK - ok
18:50:59.0282 4076 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
18:50:59.0298 4076 MSPQM - ok
18:50:59.0360 4076 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
18:50:59.0360 4076 MsRPC - ok
18:50:59.0438 4076 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
18:50:59.0438 4076 mssmbios - ok
18:50:59.0485 4076 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
18:50:59.0485 4076 MSTEE - ok
18:50:59.0563 4076 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
18:50:59.0563 4076 MTsensor - ok
18:50:59.0610 4076 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
18:50:59.0610 4076 Mup - ok
18:50:59.0657 4076 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
18:50:59.0657 4076 NativeWifiP - ok
18:50:59.0750 4076 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
18:50:59.0750 4076 NDIS - ok
18:50:59.0813 4076 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
18:50:59.0813 4076 NdisTapi - ok
18:50:59.0891 4076 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
18:50:59.0891 4076 Ndisuio - ok
18:50:59.0953 4076 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
18:50:59.0953 4076 NdisWan - ok
18:51:00.0016 4076 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
18:51:00.0016 4076 NDProxy - ok
18:51:00.0062 4076 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
18:51:00.0062 4076 NetBIOS - ok
18:51:00.0125 4076 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
18:51:00.0125 4076 netbt - ok
18:51:00.0203 4076 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
18:51:00.0203 4076 nfrd960 - ok
18:51:00.0281 4076 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
18:51:00.0281 4076 Npfs - ok
18:51:00.0359 4076 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
18:51:00.0359 4076 nsiproxy - ok
18:51:00.0468 4076 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
18:51:00.0468 4076 Ntfs - ok
18:51:00.0577 4076 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
18:51:00.0577 4076 ntrigdigi - ok
18:51:00.0608 4076 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
18:51:00.0608 4076 Null - ok
18:51:00.0640 4076 NVHDA (2c7ac27710e8d41c1eb7d1599187d237) C:\Windows\system32\drivers\nvhda32v.sys
18:51:00.0640 4076 NVHDA - ok
18:51:00.0874 4076 nvlddmkm (b5d2b15d3eba77bef9392fbefb3ddda0) C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:51:00.0920 4076 nvlddmkm - ok
18:51:01.0014 4076 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
18:51:01.0014 4076 nvraid - ok
18:51:01.0061 4076 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
18:51:01.0061 4076 nvstor - ok
18:51:01.0154 4076 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
18:51:01.0154 4076 nv_agp - ok
18:51:01.0201 4076 NwlnkFlt - ok
18:51:01.0201 4076 NwlnkFwd - ok
18:51:01.0232 4076 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
18:51:01.0232 4076 ohci1394 - ok
18:51:01.0264 4076 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
18:51:01.0264 4076 Parport - ok
18:51:01.0357 4076 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
18:51:01.0357 4076 partmgr - ok
18:51:01.0404 4076 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
18:51:01.0404 4076 Parvdm - ok
18:51:01.0498 4076 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
18:51:01.0498 4076 pci - ok
18:51:01.0560 4076 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
18:51:01.0576 4076 pciide - ok
18:51:01.0638 4076 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
18:51:01.0654 4076 pcmcia - ok
18:51:01.0700 4076 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
18:51:01.0716 4076 PEAUTH - ok
18:51:01.0825 4076 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
18:51:01.0825 4076 PptpMiniport - ok
18:51:01.0856 4076 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
18:51:01.0856 4076 Processor - ok
18:51:01.0919 4076 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
18:51:01.0919 4076 P
0
Réponse 24 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
Modifié par loumax91 le 10/02/2012 à 19:50
1) Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


2) Télécharge cette pièce-jointe sptd.zip, dé-zippe le fichier et double clic dans le dossier sur : remsptd.bat.

3) Essais de relancer Combofix



"Celui qui aime à apprendre est bien près du savoir" (Confucius)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
10 févr. 2012 à 22:58
Ci-dessous le rapport de ZHPFix
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-02-2012-20-31-59.txt
Run by Emmanuelle Lazko at 10/02/2012 20:32:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 02146194 (02146194) .(.Pas de propriétaire - Pas de description.) - LEGACY_02146194 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84402983 (84402983) .(.Pas de propriétaire - Pas de description.) - LEGACY_84402983 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 95057425 (95057425) .(.Pas de propriétaire - Pas de description.) - LEGACY_95057425 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [{9EDED07B-CB8D-AD7D-1F9F-9CC33793BFDE}] C:\Users\Emmanuelle Lazko\AppData\Roaming\Ycuhke\ipygu.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-3459355218-316069782-4005744385-1000\..\Run: [{9EDED07B-CB8D-AD7D-1F9F-9CC33793BFDE}] C:\Users\Emmanuelle Lazko\AppData\Roaming\Ycuhke\ipygu.exe (.not file.) => Valeur absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 5

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 13


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan





Et le rapport de ComboFix (grosse frayeur après son scan car outlook, internet... ne s'ouvraient plus)
ComboFix 12-02-09.04 - Emmanuelle Lazko 10/02/2012 20:37:24.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1846 [GMT 1:00]
Lancé depuis: c:\users\Emmanuelle Lazko\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\ASPG_icon.ico
c:\windows\system32\embedded
c:\windows\system32\embedded\InfoBefore.txt
c:\windows\system32\embedded\License.txt
c:\windows\system32\embedded\uninstall.exe
c:\windows\system32\embedded\WizardImage.bmp
c:\windows\system32\embedded\WizardSmallImage.bmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-10 au 2012-02-10 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-10 19:43 . 2012-02-10 19:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-09 16:58 . 2012-02-09 16:58 -------- d-----w- C:\TDSSKiller_Quarantine
2012-02-08 08:54 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6E9CD204-3FF5-4850-B415-7C639DF751FC}\mpengine.dll
2012-02-07 13:24 . 2012-02-09 16:46 -------- d-----w- c:\users\Emmanuelle Lazko\AppData\Roaming\Tetawy
2012-02-07 13:24 . 2012-02-09 16:07 -------- d-----w- c:\users\Emmanuelle Lazko\AppData\Roaming\Ycuhke
2012-01-25 17:44 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-25 17:44 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-01-25 17:44 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-01-25 17:44 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-01-25 17:44 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-25 17:44 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-10 19:46 . 2008-12-25 17:23 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-02-09 17:00 . 2010-12-31 17:45 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2012-01-26 23:21 . 2009-10-02 23:33 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-23 08:13 . 2011-10-06 07:00 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 15:59 . 2012-01-11 08:39 376320 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 13:37 . 2011-12-15 18:17 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-18 20:23 . 2012-01-11 08:39 1205064 ----a-w- c:\windows\system32\ntdll.dll
2011-11-18 17:47 . 2012-01-11 08:39 66560 ----a-w- c:\windows\system32\packager.dll
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"XSC SIP Client"="c:\program files\Keyyo X-PRO\KeyyoXPRO.exe" [2004-11-30 3530752]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-25 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-25 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-25 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-08-19 159744]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-10-20 3054136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1029416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-1-2 135680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 21:25]
.
2012-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 21:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Emmanuelle Lazko\AppData\Roaming\Mozilla\Firefox\Profiles\k123yybe.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage|https://www.msn.com/fr-fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-02146194.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-10 20:48
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
C:\ADSM_PData_0150
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3912)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\ASUS\ASUS CopyProtect\aspg.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2012-02-10 20:55:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-10 19:55
.
Avant-CF: 73 668 345 856 octets libres
Après-CF: 73 595 740 160 octets libres
.
- - End Of File - - 2AA71F3903FE824A46E09B31461C4CAA

Bonne nuit !!!!
0
Réponse 26 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
11 févr. 2012 à 09:35
Bonjour :)

Comment va le PC ?

*************

1) Désinstalle ta version de Malwarebytes via "programmes et fonctionnalités"

*************

2) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

*************

3) Relance une analyse ZHPDiag pour contrôle, stp (héberge le rapport sur pjjoint).

0
Réponse 27 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
11 févr. 2012 à 16:53
Bonjour,

L'ordi va bien je crois...
Ci-dessous le lien pour le rapport ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_d5e10o13g12f12

Et le rapport MBAM
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.11.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19170
Emmanuelle Lazko :: PC-ELAZKO [administrateur]

11/02/2012 11:50:30
mbam-log-2012-02-11 (11-50-30).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344255
Temps écoulé: 4 heure(s), 51 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
c:\program files\zhpdiag\quarantine\ipygu.exe.vir (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emmanuelle Lazko\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\344d2796-29b3489f (Trojan.Agent.TW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emmanuelle Lazko\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\54ce53b7-5b277d27 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 28 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
11 févr. 2012 à 19:15
Une petite question, as-tu une partition "Recovery" sur ton PC ou disposes-tu d'un CD d'installation Windows ?
0
Réponse 29 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
11 févr. 2012 à 20:41
Je n'ai ni l'un ni l'autre...
J'ai acheté l'ordi avec windows déjà installé et il n'y avait de CD de réinstallation avec (j'ai fait des CD de sauvegarde mais je ne sais pas ce que cela vaut...)
Sorry..
0
Réponse 30 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
11 févr. 2012 à 20:54
Lorsque tu fais : menu démarrer > ordinateur
Que vois-tu ?
Tu n'as que que le disque local C:
Tu en as pas un deuxième, D: (par exemple)
0
Réponse 31 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
11 févr. 2012 à 22:28
Oui, j'ai un disque D:
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
12 févr. 2012 à 08:23
Bonjour

Peux tu me dire ce qui est dessus ?
(clique droit ouvrir) Je cherche juste à savoir si ce n'est pas une partition de réinstallation (Recovery)
0
Réponse 32 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
12 févr. 2012 à 14:46
Bonjour,

Ci-dessous ce que j'ai comme dossier sur D:

$RECYCLE.BIN (le lien de ce dossier est bleu et je ne l'avais pas vu avant, il a l'air nouveau même si la date de création est 30.12.2010)

MSOCache (idem, je ne l'avais pas repéré avant et la date est aussi 30.12.2010)

PC-ELAZKO dans lequel il y a un dossier Backup Set 2009-01-12 (cela doit être la sauvegare que j'ai faite quand j'ai acheté l'ordi)

Et un dossier avec mes photos.
0
Réponse 33 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
12 févr. 2012 à 16:01
Ok, c'est bon :)

****************

-Sur ton bureau tu dois avoir un raccourcis "MBRCheck" fais un clique droit dessus "exécuter en tant qu'administrateur"
-Une console va s'ouvrir, tape sur la touche entrée
-Un fichier MBRCheck_02.12.12_heure.txt sera créé sur ton bureau (heure=heure de création du fichier)

Ensuite :
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier sur ton bureau : 

MBRCheck_02.12.12_heure.txt


Clique ensuite sur le bouton "Scan It"

http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png

Patiente le temps de l'analyse qui dépend de la taille du fichier

http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png

Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png
0
Réponse 34 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
12 févr. 2012 à 16:09
Le rang de détection est : 0/43
Le lien :
https://www.virustotal.com/gui/file/d3ec39f59ddf5d1c9a627f4f06728d6a27470ba88da8f5af132776fb8fabba0c
0
Réponse 35 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
12 févr. 2012 à 16:49
Impeccable, tu peux refaire une analyse ZHPDiag, stp (héberge toujours le rapport sur pjjoint).
0
Réponse 36 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
12 févr. 2012 à 16:54
Et voilà !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120212_o5h15712v6
0
Réponse 37 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
12 févr. 2012 à 17:25
Egalement 0/43
et le lien
https://www.virustotal.com/gui/file/d02a1e4aad5413b8f154e21c5b2c8fdd18f10a01197f44792bbdc1651e06f2a8
0
Réponse 38 / 49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
Modifié par loumax91 le 12/02/2012 à 17:45
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

A suivre :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
0
Réponse 39 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
12 févr. 2012 à 21:14
J'ai bien le lien (même si j'ai du enregistrer le ficher en .log car on ne proposait rien d'autre) mais quand je clique sur le lien pour héberger le rapport, il ne se passe rien donc si dessous le rapport mais hébergé sous l'ancien lien d'hébergement
https://pjjoint.malekal.com/files.php?id=20120212_f5m11i1013u11
0
Réponse 40 / 49
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
13 févr. 2012 à 14:36
Voilà le1er lien :
https://pjjoint.malekal.com/files.php?id=20120213_d14r1513d6x6

Et le 2e :
https://pjjoint.malekal.com/files.php?id=20120213_d7x15g6k6n8
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses