Virus qui renvoie vers d'autres sites

Question

Bonjour, 

Mon pc est infesté. Quand je clique sur un lien google par exemple, cele me renvoie sur un line publicitaire. Quelqu'un pourrait m'aider à faire les démarches nécessaires pour régler ce problème svp ? 


Configuration: Windows 7 / Firefox 11.0

Fish66 · Accepted Answer

Bonjour, 
1/
Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

2/

Nous allons effectuer un diagnostic de ton PC:  
*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/ 
Si indisponible, tu peux essayer avec l'un de ces liens:  
https://www.terafiles.net/ 
https://www.casimages.com/ 

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

Hébergement de rapport sur pjjoint.malekal.com 

Rends toi sur pjjoint.malekal.com   
* Clique sur le bouton Parcourir   
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir   
* Clique sur le bouton Envoyer   
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015   

* Copie le lien dans ta prochaine réponse.    

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

colosse · Answer

bonjour

la première chose à faire est de télécharger malwarebyte et faire un scan et de corriger les problèmes


amicalement 

jean-pierre

LL · Answer

Merci beaucoup pr la réponse ! 

L'analyse est en cours :)

empty · Answer

Réparer un PC ça prend du temps et ce n'est jamais sûr à 100%, il vaut mieux sauvegarder tous tes documents sur support externe et réinstaller Windows, pour bien faire Windows devrait être réinstaller tous les 6 mois voire tous les ans...  

C'est surtout à faire si ça te prend + d'1h à chercher une solution... Parce que c'est le temps que ça prendra de réinstaller... 

Et je ne sais pas si tu as fait un backup mais la prochaine fois fais le, comme ça tu pourras remettre ton système en état en 1h...
Création/Gestion/Analyse sites web & scripts PHP.  
Webmaster - Référenceur - Programmeur - Graphiste

LL · Answer

Voilà les résultats, je supprime la sélection ?

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.27.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
admin :: PC-DE-ADMIN [administrateur]

27.04.2012 09:14:33
mbam-log-2012-04-27 (09-24-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210167
Temps écoulé: 9 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Users\admin\AppData\Local\Temp\cacaonewdc6f47.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\admin\AppData\Local\Temp\cacaonew009ecd.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\admin\AppData\Local\Temp\cacaonew204fd7.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\admin\AppData\Local\Temp\cacaonew366090.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\admin\AppData\Local\Temp\cacaonew368fd8.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\admin\AppData\Local\Temp\cacaonew75ee99.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\admin\AppData\Local\Temp\cacaonew99e8d4.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\admin\AppData\Local\Temp\cacaonewc77d9d.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\admin\AppData\Local\Temp\cacaonewdab486.exe (Trojan.Agent) -> Aucune action effectuée.

(fin)

Fish66 · Answer

Re, Tu as fait un examen rapide, oui supprime la sélection puis tu effectues ce qui est demandé : <<< ICI >>> :-) @+

LL · Answer

Merci empty pour le conseil, je ferai ça la prochaine fois, malheureusement là j'avais pas effectué de backup :(

Pour Fish66, mrci bcp aussi pour la réponse :)
Je supprime d'abord la sélection sous malwarebytes avant d'installer TDS ?

LL · Answer

Rapport TDS :

09:36:04.0584 4596 TDSS rootkit removing tool 2.7.33.0 Apr 24 2012 18:43:43
09:36:04.0718 4596 ============================================================
09:36:04.0718 4596 Current date / time: 2012/04/27 09:36:04.0718
09:36:04.0718 4596 SystemInfo:
09:36:04.0718 4596
09:36:04.0718 4596 OS Version: 6.1.7601 ServicePack: 1.0
09:36:04.0718 4596 Product type: Workstation
09:36:04.0718 4596 ComputerName: PC-DE-ADMIN
09:36:04.0718 4596 UserName: admin
09:36:04.0718 4596 Windows directory: C:\Windows
09:36:04.0718 4596 System windows directory: C:\Windows
09:36:04.0718 4596 Processor architecture: Intel x86
09:36:04.0718 4596 Number of processors: 2
09:36:04.0718 4596 Page size: 0x1000
09:36:04.0718 4596 Boot type: Normal boot
09:36:04.0718 4596 ============================================================
09:36:05.0183 4596 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
09:36:05.0536 4596 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
09:36:05.0539 4596 ============================================================
09:36:05.0539 4596 \Device\Harddisk0\DR0:
09:36:05.0572 4596 MBR partitions:
09:36:05.0572 4596 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0x1D20F800
09:36:05.0572 4596 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1D4FE000, BlocksNum 0x1CE88000
09:36:05.0572 4596 \Device\Harddisk1\DR1:
09:36:05.0573 4596 MBR partitions:
09:36:05.0573 4596 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
09:36:05.0573 4596 ============================================================
09:36:05.0604 4596 C: <-> \Device\Harddisk0\DR0\Partition0
09:36:05.0633 4596 D: <-> \Device\Harddisk1\DR1\Partition0
09:36:05.0665 4596 F: <-> \Device\Harddisk0\DR0\Partition1
09:36:05.0665 4596 ============================================================
09:36:05.0665 4596 Initialize success
09:36:05.0665 4596 ============================================================
09:36:12.0981 3472 ============================================================
09:36:12.0981 3472 Scan started
09:36:12.0981 3472 Mode: Manual;
09:36:12.0981 3472 ============================================================
09:36:14.0188 3472 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
09:36:14.0191 3472 1394ohci - ok
09:36:14.0273 3472 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
09:36:14.0276 3472 ACPI - ok
09:36:14.0333 3472 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
09:36:14.0333 3472 AcpiPmi - ok
09:36:14.0490 3472 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
09:36:14.0492 3472 AdobeARMservice - ok
09:36:14.0599 3472 AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:36:14.0602 3472 AdobeFlashPlayerUpdateSvc - ok
09:36:14.0666 3472 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
09:36:14.0669 3472 adp94xx - ok
09:36:14.0710 3472 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
09:36:14.0713 3472 adpahci - ok
09:36:14.0755 3472 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
09:36:14.0756 3472 adpu320 - ok
09:36:14.0808 3472 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
09:36:14.0809 3472 AeLookupSvc - ok
09:36:14.0864 3472 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
09:36:14.0866 3472 AFD - ok
09:36:14.0925 3472 AFS (be913403ed7219894b30e362fd8d4313) C:\Windows\system32\drivers\AFS.sys
09:36:14.0925 3472 AFS - ok
09:36:14.0954 3472 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
09:36:14.0955 3472 agp440 - ok
09:36:15.0024 3472 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
09:36:15.0025 3472 aic78xx - ok
09:36:15.0080 3472 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
09:36:15.0082 3472 ALG - ok
09:36:15.0138 3472 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
09:36:15.0139 3472 aliide - ok
09:36:15.0179 3472 AMD External Events Utility (0bc6704f6fb4c63cdcb85401e8263a1b) C:\Windows\system32\atiesrxx.exe
09:36:15.0182 3472 AMD External Events Utility - ok
09:36:15.0209 3472 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
09:36:15.0210 3472 amdagp - ok
09:36:15.0255 3472 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
09:36:15.0256 3472 amdide - ok
09:36:15.0321 3472 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
09:36:15.0321 3472 AmdK8 - ok
09:36:15.0346 3472 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
09:36:15.0347 3472 AmdPPM - ok
09:36:15.0408 3472 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
09:36:15.0408 3472 amdsata - ok
09:36:15.0437 3472 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
09:36:15.0438 3472 amdsbs - ok
09:36:15.0459 3472 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
09:36:15.0460 3472 amdxata - ok
09:36:15.0625 3472 AntiVirSchedulerService (a5bcbaf0477c4869b67e0195aea4a9cd) C:\Program Files\Avira\AntiVir Desktop\sched.exe
09:36:15.0627 3472 AntiVirSchedulerService - ok
09:36:15.0713 3472 AntiVirService (3cce4afa4aacdb28e01a148394212186) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
09:36:15.0717 3472 AntiVirService - ok
09:36:15.0770 3472 ApfiltrService (45f47f79ad3f587a334345fd2969354b) C:\Windows\system32\DRIVERS\Apfiltr.sys
09:36:15.0772 3472 ApfiltrService - ok
09:36:15.0831 3472 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
09:36:15.0832 3472 AppID - ok
09:36:15.0886 3472 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
09:36:15.0888 3472 AppIDSvc - ok
09:36:15.0931 3472 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
09:36:15.0933 3472 Appinfo - ok
09:36:16.0072 3472 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
09:36:16.0074 3472 Apple Mobile Device - ok
09:36:16.0145 3472 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
09:36:16.0146 3472 arc - ok
09:36:16.0169 3472 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
09:36:16.0171 3472 arcsas - ok
09:36:16.0207 3472 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
09:36:16.0208 3472 AsyncMac - ok
09:36:16.0261 3472 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
09:36:16.0261 3472 atapi - ok
09:36:16.0525 3472 atikmdag (c97be8350fbcb1960b22fad2e6c2b514) C:\Windows\system32\DRIVERS\atikmdag.sys
09:36:16.0556 3472 atikmdag - ok
09:36:16.0717 3472 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
09:36:16.0723 3472 AudioEndpointBuilder - ok
09:36:16.0730 3472 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
09:36:16.0734 3472 Audiosrv - ok
09:36:16.0845 3472 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
09:36:16.0845 3472 avgntflt - ok
09:36:16.0895 3472 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
09:36:16.0896 3472 avipbb - ok
09:36:16.0964 3472 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
09:36:16.0966 3472 AxInstSV - ok
09:36:17.0045 3472 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
09:36:17.0048 3472 b06bdrv - ok
09:36:17.0093 3472 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
09:36:17.0095 3472 b57nd60x - ok
09:36:17.0310 3472 BBSvc (825f81a6f7dd073509db101f0ba6dc59) C:\Program Files\Microsoft\BingBar\BBSvc.EXE
09:36:17.0313 3472 BBSvc - ok
09:36:17.0364 3472 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
09:36:17.0366 3472 BDESVC - ok
09:36:17.0437 3472 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
09:36:17.0437 3472 Beep - ok
09:36:17.0516 3472 BFE (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll
09:36:17.0523 3472 BFE - ok
09:36:17.0581 3472 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\system32\qmgr.dll
09:36:17.0588 3472 BITS - ok
09:36:17.0605 3472 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
09:36:17.0606 3472 blbdrive - ok
09:36:17.0744 3472 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
09:36:17.0749 3472 Bonjour Service - ok
09:36:17.0786 3472 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
09:36:17.0787 3472 bowser - ok
09:36:17.0821 3472 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:36:17.0822 3472 BrFiltLo - ok
09:36:17.0833 3472 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:36:17.0834 3472 BrFiltUp - ok
09:36:17.0880 3472 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
09:36:17.0882 3472 Browser - ok
09:36:17.0930 3472 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
09:36:17.0932 3472 Brserid - ok
09:36:17.0957 3472 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
09:36:17.0958 3472 BrSerWdm - ok
09:36:17.0972 3472 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
09:36:17.0973 3472 BrUsbMdm - ok
09:36:17.0995 3472 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
09:36:17.0996 3472 BrUsbSer - ok
09:36:18.0023 3472 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
09:36:18.0023 3472 BTHMODEM - ok
09:36:18.0079 3472 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
09:36:18.0081 3472 bthserv - ok
09:36:18.0234 3472 catchme - ok
09:36:18.0289 3472 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
09:36:18.0290 3472 cdfs - ok
09:36:18.0346 3472 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
09:36:18.0347 3472 cdrom - ok
09:36:18.0405 3472 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
09:36:18.0407 3472 CertPropSvc - ok
09:36:18.0525 3472 cfWiMAXService (1f8a319d29394f9ce1b7ae020df2ebbf) C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
09:36:18.0527 3472 cfWiMAXService - ok
09:36:18.0578 3472 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
09:36:18.0579 3472 circlass - ok
09:36:18.0632 3472 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
09:36:18.0635 3472 CLFS - ok
09:36:18.0750 3472 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:36:18.0752 3472 clr_optimization_v2.0.50727_32 - ok
09:36:18.0819 3472 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:36:18.0821 3472 clr_optimization_v4.0.30319_32 - ok
09:36:18.0861 3472 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
09:36:18.0861 3472 CmBatt - ok
09:36:18.0899 3472 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
09:36:18.0900 3472 cmdide - ok
09:36:18.0963 3472 CNG (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
09:36:18.0966 3472 CNG - ok
09:36:19.0023 3472 CnxtHdAudService (2fbea8aaad105b93f1ef93f206664245) C:\Windows\system32\drivers\CHDRT32.sys
09:36:19.0027 3472 CnxtHdAudService - ok
09:36:19.0055 3472 CnxtHdmiAudService (2fbea8aaad105b93f1ef93f206664245) C:\Windows\system32\drivers\CHDMI32.sys
09:36:19.0058 3472 CnxtHdmiAudService - ok
09:36:19.0116 3472 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
09:36:19.0116 3472 Compbatt - ok
09:36:19.0172 3472 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
09:36:19.0173 3472 CompositeBus - ok
09:36:19.0189 3472 COMSysApp - ok
09:36:19.0310 3472 ConfigFree Service (cab0eeaf5295fc96ddd3e19dce27e131) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
09:36:19.0311 3472 ConfigFree Service - ok
09:36:19.0364 3472 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
09:36:19.0365 3472 crcdisk - ok
09:36:19.0444 3472 CryptSvc (a585bebf7d054bd9618eda0922d5484a) C:\Windows\system32\cryptsvc.dll
09:36:19.0447 3472 CryptSvc - ok
09:36:19.0485 3472 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
09:36:19.0486 3472 CVirtA - ok
09:36:19.0629 3472 CVPND (d4a26b0926171dc4f969955d157d1311) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
09:36:19.0647 3472 CVPND - ok
09:36:19.0789 3472 CVPNDRVA (c23025ac5ae45a105d63bd6e2408edd4) C:\Windows\system32\Drivers\CVPNDRVA.sys
09:36:19.0791 3472 CVPNDRVA - ok
09:36:19.0856 3472 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
09:36:19.0860 3472 DcomLaunch - ok
09:36:19.0903 3472 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
09:36:19.0906 3472 defragsvc - ok
09:36:19.0957 3472 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
09:36:19.0958 3472 DfsC - ok
09:36:20.0012 3472 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
09:36:20.0016 3472 Dhcp - ok
09:36:20.0058 3472 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
09:36:20.0058 3472 discache - ok
09:36:20.0085 3472 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
09:36:20.0086 3472 Disk - ok
09:36:20.0142 3472 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\Windows\system32\DRIVERS\dne2000.sys
09:36:20.0143 3472 DNE - ok
09:36:20.0198 3472 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
09:36:20.0202 3472 Dnscache - ok
09:36:20.0263 3472 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
09:36:20.0266 3472 dot3svc - ok
09:36:20.0313 3472 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
09:36:20.0316 3472 DPS - ok
09:36:20.0365 3472 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
09:36:20.0365 3472 drmkaud - ok
09:36:20.0424 3472 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
09:36:20.0429 3472 DXGKrnl - ok
09:36:20.0462 3472 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
09:36:20.0464 3472 EapHost - ok
09:36:20.0637 3472 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
09:36:20.0656 3472 ebdrv - ok
09:36:20.0776 3472 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
09:36:20.0779 3472 EFS - ok
09:36:20.0896 3472 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
09:36:20.0905 3472 ehRecvr - ok
09:36:20.0950 3472 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
09:36:20.0952 3472 ehSched - ok
09:36:21.0041 3472 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
09:36:21.0046 3472 elxstor - ok
09:36:21.0085 3472 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
09:36:21.0085 3472 ErrDev - ok
09:36:21.0160 3472 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
09:36:21.0165 3472 EventSystem - ok
09:36:21.0203 3472 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
09:36:21.0205 3472 exfat - ok
09:36:21.0229 3472 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
09:36:21.0231 3472 fastfat - ok
09:36:21.0317 3472 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
09:36:21.0324 3472 Fax - ok
09:36:21.0372 3472 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
09:36:21.0373 3472 fdc - ok
09:36:21.0420 3472 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
09:36:21.0421 3472 fdPHost - ok
09:36:21.0434 3472 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
09:36:21.0436 3472 FDResPub - ok
09:36:21.0455 3472 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
09:36:21.0456 3472 FileInfo - ok
09:36:21.0496 3472 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
09:36:21.0497 3472 Filetrace - ok
09:36:21.0519 3472 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
09:36:21.0519 3472 flpydisk - ok
09:36:21.0562 3472 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
09:36:21.0564 3472 FltMgr - ok
09:36:21.0646 3472 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
09:36:21.0655 3472 FontCache - ok
09:36:21.0744 3472 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
09:36:21.0746 3472 FontCache3.0.0.0 - ok
09:36:21.0767 3472 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
09:36:21.0768 3472 FsDepends - ok
09:36:21.0816 3472 fssfltr (b0082808a6856a252f7cdd939892ce50) C:\Windows\system32\DRIVERS\fssfltr.sys
09:36:21.0817 3472 fssfltr - ok
09:36:22.0039 3472 fsssvc (28ddeeec44e988657b732cf404d504cb) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
09:36:22.0054 3472 fsssvc - ok
09:36:22.0197 3472 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
09:36:22.0198 3472 Fs_Rec - ok
09:36:22.0245 3472 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
09:36:22.0247 3472 fvevol - ok
09:36:22.0298 3472 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
09:36:22.0299 3472 gagp30kx - ok
09:36:22.0333 3472 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:36:22.0334 3472 GEARAspiWDM - ok
09:36:22.0417 3472 GoogleDesktopManager-051210-111108 (9f5f2f0fb0a7f5aa9f16b9a7b6dad89f) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
09:36:22.0419 3472 GoogleDesktopManager-051210-111108 - ok
09:36:22.0473 3472 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
09:36:22.0481 3472 gpsvc - ok
09:36:22.0552 3472 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
09:36:22.0554 3472 gupdate - ok
09:36:22.0587 3472 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
09:36:22.0588 3472 gupdatem - ok
09:36:22.0613 3472 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
09:36:22.0616 3472 gusvc - ok
09:36:22.0658 3472 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
09:36:22.0659 3472 hcw85cir - ok
09:36:22.0706 3472 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
09:36:22.0707 3472 HDAudBus - ok
09:36:22.0728 3472 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
09:36:22.0729 3472 HidBatt - ok
09:36:22.0765 3472 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
09:36:22.0766 3472 HidBth - ok
09:36:22.0797 3472 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
09:36:22.0798 3472 HidIr - ok
09:36:22.0839 3472 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\System32\hidserv.dll
09:36:22.0841 3472 hidserv - ok
09:36:22.0913 3472 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
09:36:22.0914 3472 HidUsb - ok
09:36:22.0950 3472 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
09:36:22.0954 3472 hkmsvc - ok
09:36:22.0984 3472 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
09:36:22.0989 3472 HomeGroupListener - ok
09:36:23.0041 3472 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
09:36:23.0046 3472 HomeGroupProvider - ok
09:36:23.0098 3472 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
09:36:23.0099 3472 HpSAMD - ok
09:36:23.0183 3472 HSF_DPV (fadd7095163cb3cb4073793ebb50fe75) C:\Windows\system32\DRIVERS\HSX_DPV.sys
09:36:23.0189 3472 HSF_DPV - ok
09:36:23.0212 3472 HSXHWAZL (058783bedd17615d1fece09f77960436) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
09:36:23.0214 3472 HSXHWAZL - ok
09:36:23.0292 3472 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
09:36:23.0295 3472 HTTP - ok
09:36:23.0335 3472 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
09:36:23.0336 3472 hwpolicy - ok
09:36:23.0382 3472 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
09:36:23.0383 3472 i8042prt - ok
09:36:23.0421 3472 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
09:36:23.0423 3472 iaStor - ok
09:36:23.0487 3472 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
09:36:23.0489 3472 iaStorV - ok
09:36:23.0612 3472 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
09:36:23.0615 3472 IDriverT - ok
09:36:23.0746 3472 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:36:23.0760 3472 idsvc - ok
09:36:23.0877 3472 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
09:36:23.0878 3472 iirsp - ok
09:36:23.0956 3472 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
09:36:23.0965 3472 IKEEXT - ok
09:36:24.0008 3472 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
09:36:24.0009 3472 intelide - ok
09:36:24.0043 3472 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
09:36:24.0044 3472 intelppm - ok
09:36:24.0087 3472 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
09:36:24.0089 3472 IPBusEnum - ok
09:36:24.0115 3472 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:36:24.0116 3472 IpFilterDriver - ok
09:36:24.0189 3472 iphlpsvc (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll
09:36:24.0196 3472 iphlpsvc - ok
09:36:24.0229 3472 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
09:36:24.0230 3472 IPMIDRV - ok
09:36:24.0256 3472 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
09:36:24.0257 3472 IPNAT - ok
09:36:24.0368 3472 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe
09:36:24.0378 3472 iPod Service - ok
09:36:24.0437 3472 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
09:36:24.0438 3472 IRENUM - ok
09:36:24.0472 3472 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
09:36:24.0473 3472 isapnp - ok
09:36:24.0520 3472 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
09:36:24.0522 3472 iScsiPrt - ok
09:36:24.0573 3472 ivusb (37412294ea4b70ed8b4a9338ebaeecaa) C:\Windows\system32\DRIVERS\ivusb.sys
09:36:24.0574 3472 ivusb - ok
09:36:24.0631 3472 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
09:36:24.0632 3472 kbdclass - ok
09:36:24.0691 3472 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
09:36:24.0692 3472 kbdhid - ok
09:36:24.0728 3472 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
09:36:24.0730 3472 KeyIso - ok
09:36:24.0745 3472 KSecDD (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
09:36:24.0746 3472 KSecDD - ok
09:36:24.0759 3472 KSecPkg (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
09:36:24.0761 3472 KSecPkg - ok
09:36:24.0809 3472 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
09:36:24.0812 3472 KtmRm - ok
09:36:24.0851 3472 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\System32\srvsvc.dll
09:36:24.0854 3472 LanmanServer - ok
09:36:24.0899 3472 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
09:36:24.0904 3472 LanmanWorkstation - ok
09:36:24.0964 3472 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
09:36:24.0965 3472 lltdio - ok
09:36:25.0005 3472 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
09:36:25.0009 3472 lltdsvc - ok
09:36:25.0024 3472 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
09:36:25.0025 3472 lmhosts - ok
09:36:25.0079 3472 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
09:36:25.0080 3472 LSI_FC - ok
09:36:25.0107 3472 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
09:36:25.0108 3472 LSI_SAS - ok
09:36:25.0162 3472 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:36:25.0163 3472 LSI_SAS2 - ok
09:36:25.0184 3472 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:36:25.0185 3472 LSI_SCSI - ok
09:36:25.0210 3472 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
09:36:25.0211 3472 luafv - ok
09:36:25.0248 3472 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
09:36:25.0250 3472 Mcx2Svc - ok
09:36:25.0296 3472 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
09:36:25.0297 3472 mdmxsdk - ok
09:36:25.0344 3472 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
09:36:25.0345 3472 megasas - ok
09:36:25.0376 3472 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
09:36:25.0378 3472 MegaSR - ok
09:36:25.0415 3472 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
09:36:25.0417 3472 MMCSS - ok
09:36:25.0429 3472 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
09:36:25.0429 3472 Modem - ok
09:36:25.0471 3472 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
09:36:25.0472 3472 monitor - ok
09:36:25.0516 3472 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
09:36:25.0517 3472 mouclass - ok
09:36:25.0547 3472 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
09:36:25.0547 3472 mouhid - ok
09:36:25.0581 3472 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
09:36:25.0582 3472 mountmgr - ok
09:36:25.0624 3472 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
09:36:25.0625 3472 mpio - ok
09:36:25.0667 3472 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
09:36:25.0668 3472 mpsdrv - ok
09:36:25.0734 3472 MpsSvc (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll
09:36:25.0742 3472 MpsSvc - ok
09:36:25.0785 3472 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
09:36:25.0787 3472 MRxDAV - ok
09:36:25.0828 3472 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:36:25.0829 3472 mrxsmb - ok
09:36:25.0876 3472 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:36:25.0878 3472 mrxsmb10 - ok
09:36:25.0891 3472 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:36:25.0893 3472 mrxsmb20 - ok
09:36:25.0926 3472 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
09:36:25.0926 3472 msahci - ok
09:36:25.0969 3472 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
09:36:25.0970 3472 msdsm - ok
09:36:26.0016 3472 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
09:36:26.0020 3472 MSDTC - ok
09:36:26.0076 3472 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
09:36:26.0077 3472 Msfs - ok
09:36:26.0091 3472 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
09:36:26.0092 3472 mshidkmdf - ok
09:36:26.0130 3472 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
09:36:26.0130 3472 msisadrv - ok
09:36:26.0184 3472 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
09:36:26.0187 3472 MSiSCSI - ok
09:36:26.0192 3472 msiserver - ok
09:36:26.0244 3472 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
09:36:26.0245 3472 MSKSSRV - ok
09:36:26.0259 3472 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
09:36:26.0260 3472 MSPCLOCK - ok
09:36:26.0275 3472 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
09:36:26.0276 3472 MSPQM - ok
09:36:26.0295 3472 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
09:36:26.0296 3472 MsRPC - ok
09:36:26.0320 3472 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
09:36:26.0320 3472 mssmbios - ok
09:36:26.0375 3472 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
09:36:26.0376 3472 MSTEE - ok
09:36:26.0393 3472 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
09:36:26.0394 3472 MTConfig - ok
09:36:26.0411 3472 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
09:36:26.0412 3472 Mup - ok
09:36:26.0453 3472 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
09:36:26.0457 3472 napagent - ok
09:36:26.0510 3472 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
09:36:26.0513 3472 NativeWifiP - ok
09:36:26.0580 3472 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
09:36:26.0586 3472 NDIS - ok
09:36:26.0637 3472 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
09:36:26.0638 3472 NdisCap - ok
09:36:26.0664 3472 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
09:36:26.0665 3472 NdisTapi - ok
09:36:26.0723 3472 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
09:36:26.0724 3472 Ndisuio - ok
09:36:26.0770 3472 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
09:36:26.0772 3472 NdisWan - ok
09:36:26.0813 3472 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
09:36:26.0814 3472 NDProxy - ok
09:36:26.0874 3472 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
09:36:26.0875 3472 NetBIOS - ok
09:36:26.0931 3472 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
09:36:26.0933 3472 NetBT - ok
09:36:26.0972 3472 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
09:36:26.0975 3472 Netlogon - ok
09:36:27.0063 3472 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
09:36:27.0066 3472 Netman - ok
09:36:27.0110 3472 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
09:36:27.0114 3472 netprofm - ok
09:36:27.0214 3472 NetTcpPortSharing (f476ec40033cdb91efbe73eb99b8362d) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:36:27.0220 3472 NetTcpPortSharing - ok
09:36:27.0570 3472 NETw5s32 (5b2dfa9c5c02ddf2a113cc0f551b59df) C:\Windows\system32\DRIVERS\NETw5s32.sys
09:36:27.0611 3472 NETw5s32 - ok
09:36:27.0899 3472 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
09:36:27.0930 3472 netw5v32 - ok
09:36:28.0086 3472 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
09:36:28.0087 3472 nfrd960 - ok
09:36:28.0136 3472 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
09:36:28.0138 3472 NlaSvc - ok
09:36:28.0147 3472 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
09:36:28.0148 3472 Npfs - ok
09:36:28.0188 3472 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
09:36:28.0190 3472 nsi - ok
09:36:28.0207 3472 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
09:36:28.0208 3472 nsiproxy - ok
09:36:28.0284 3472 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
09:36:28.0292 3472 Ntfs - ok
09:36:28.0325 3472 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
09:36:28.0326 3472 Null - ok
09:36:28.0361 3472 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
09:36:28.0363 3472 nvraid - ok
09:36:28.0398 3472 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
09:36:28.0399 3472 nvstor - ok
09:36:28.0442 3472 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
09:36:28.0443 3472 nv_agp - ok
09:36:28.0485 3472 O2FLASH (d955d5de998db2476bf0892be3a96c26) C:\Windows\system32\DRIVERS\o2flash.exe
09:36:28.0486 3472 O2FLASH - ok
09:36:28.0506 3472 O2MDRDR (9ba48e9522bbbe594fb03ec5850d3127) C:\Windows\system32\DRIVERS\o2media.sys
09:36:28.0506 3472 O2MDRDR - ok
09:36:28.0663 3472 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
09:36:28.0669 3472 odserv - ok
09:36:28.0713 3472 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
09:36:28.0714 3472 ohci1394 - ok
09:36:28.0777 3472 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:36:28.0780 3472 ose - ok
09:36:28.0833 3472 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
09:36:28.0837 3472 p2pimsvc - ok
09:36:28.0869 3472 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
09:36:28.0873 3472 p2psvc - ok
09:36:28.0914 3472 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
09:36:28.0914 3472 Parport - ok
09:36:28.0945 3472 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
09:36:28.0946 3472 partmgr - ok
09:36:28.0961 3472 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
09:36:28.0961 3472 Parvdm - ok
09:36:29.0008 3472 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
09:36:29.0010 3472 PcaSvc - ok
09:36:29.0059 3472 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
09:36:29.0061 3472 pci - ok
09:36:29.0098 3472 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
09:36:29.0099 3472 pciide - ok
09:36:29.0142 3472 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
09:36:29.0143 3472 pcmcia - ok
09:36:29.0164 3472 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
09:36:29.0165 3472 pcw - ok
09:36:29.0216 3472 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
09:36:29.0220 3472 PEAUTH - ok
09:36:29.0377 3472 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
09:36:29.0394 3472 pla - ok
09:36:29.0572 3472 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
09:36:29.0576 3472 PlugPlay - ok
09:36:29.0613 3472 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
09:36:29.0615 3472 PNRPAutoReg - ok
09:36:29.0635 3472 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
09:36:29.0638 3472 PNRPsvc - ok
09:36:29.0694 3472 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
09:36:29.0698 3472 PolicyAgent - ok
09:36:29.0742 3472 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
09:36:29.0745 3472 Power - ok
09:36:29.0814 3472 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
09:36:29.0815 3472 PptpMiniport - ok
09:36:29.0838 3472 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
09:36:29.0839 3472 Processor - ok
09:36:29.0893 3472 ProfSvc (43ca4ccc22d52fb58e8988f0198851d0) C:\Windows\system32\profsvc.dll
09:36:29.0896 3472 ProfSvc - ok
09:36:29.0924 3472 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
09:36:29.0926 3472 ProtectedStorage - ok
09:36:29.0967 3472 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
09:36:29.0969 3472 Psched - ok
09:36:29.0997 3472 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
09:36:29.0998 3472 PxHelp20 - ok
09:36:30.0030 3472 QIOMem (674eba70a52c02696e503b0a57ae6372) C:\Windows\system32\DRIVERS\QIOMem.sys
09:36:30.0030 3472 QIOMem - ok
09:36:30.0103 3472 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
09:36:30.0114 3472 ql2300 - ok
09:36:30.0255 3472 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
09:36:30.0256 3472 ql40xx - ok
09:36:30.0305 3472 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
09:36:30.0309 3472 QWAVE - ok
09:36:30.0326 3472 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
09:36:30.0327 3472 QWAVEdrv - ok
09:36:30.0345 3472 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
09:36:30.0346 3472 RasAcd - ok
09:36:30.0397 3472 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
09:36:30.0398 3472 RasAgileVpn - ok
09:36:30.0440 3472 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
09:36:30.0443 3472 RasAuto - ok
09:36:30.0502 3472 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
09:36:30.0504 3472 Rasl2tp - ok
09:36:30.0577 3472 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
09:36:30.0581 3472 RasMan - ok
09:36:30.0613 3472 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
09:36:30.0614 3472 RasPppoe - ok
09:36:30.0657 3472 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
09:36:30.0658 3472 RasSstp - ok
09:36:30.0703 3472 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
09:36:30.0705 3472 rdbss - ok
09:36:30.0722 3472 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
09:36:30.0723 3472 rdpbus - ok
09:36:30.0761 3472 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:36:30.0762 3472 RDPCDD - ok
09:36:30.0811 3472 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
09:36:30.0812 3472 RDPENCDD - ok
09:36:30.0821 3472 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
09:36:30.0822 3472 RDPREFMP - ok
09:36:30.0853 3472 RDPWD (244c83332f44589ae98fc347f11b2693) C:\Windows\system32\drivers\RDPWD.sys
09:36:30.0855 3472 RDPWD - ok
09:36:30.0920 3472 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
09:36:30.0923 3472 rdyboost - ok
09:36:30.0974 3472 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
09:36:30.0977 3472 RemoteAccess - ok
09:36:30.0990 3472 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
09:36:30.0994 3472 RemoteRegistry - ok
09:36:31.0023 3472 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
09:36:31.0025 3472 RpcEptMapper - ok
09:36:31.0061 3472 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
09:36:31.0063 3472 RpcLocator - ok
09:36:31.0116 3472 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
09:36:31.0120 3472 RpcSs - ok
09:36:31.0177 3472 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
09:36:31.0178 3472 rspndr - ok
09:36:31.0213 3472 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
09:36:31.0214 3472 SamSs - ok
09:36:31.0269 3472 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
09:36:31.0270 3472 sbp2port - ok
09:36:31.0310 3472 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
09:36:31.0312 3472 SCardSvr - ok
09:36:31.0341 3472 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
09:36:31.0342 3472 scfilter - ok
09:36:31.0421 3472 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
09:36:31.0429 3472 Schedule - ok
09:36:31.0476 3472 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
09:36:31.0477 3472 SCPolicySvc - ok
09:36:31.0529 3472 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
09:36:31.0530 3472 sdbus - ok
09:36:31.0572 3472 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
09:36:31.0574 3472 SDRSVC - ok
09:36:31.0714 3472 SeaPort (cc781378e7eda615d2cdca3b17829fa4) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
09:36:31.0716 3472 SeaPort - ok
09:36:31.0761 3472 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
09:36:31.0761 3472 secdrv - ok
09:36:31.0799 3472 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
09:36:31.0801 3472 seclogon - ok
09:36:31.0829 3472 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\system32\sens.dll
09:36:31.0831 3472 SENS - ok
09:36:31.0836 3472 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
09:36:31.0838 3472 SensrSvc - ok
09:36:31.0871 3472 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
09:36:31.0871 3472 Serenum - ok
09:36:31.0910 3472 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
09:36:31.0911 3472 Serial - ok
09:36:31.0953 3472 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
09:36:31.0954 3472 sermouse - ok
09:36:32.0012 3472 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
09:36:32.0015 3472 SessionEnv - ok
09:36:32.0056 3472 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
09:36:32.0056 3472 sffdisk - ok
09:36:32.0095 3472 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
09:36:32.0096 3472 sffp_mmc - ok
09:36:32.0120 3472 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
09:36:32.0120 3472 sffp_sd - ok
09:36:32.0160 3472 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
09:36:32.0161 3472 sfloppy - ok
09:36:32.0212 3472 SharedAccess (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll
09:36:32.0217 3472 SharedAccess - ok
09:36:32.0288 3472 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
09:36:32.0294 3472 ShellHWDetection - ok
09:36:32.0326 3472 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
09:36:32.0327 3472 sisagp - ok
09:36:32.0377 3472 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:36:32.0378 3472 SiSRaid2 - ok
09:36:32.0393 3472 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
09:36:32.0394 3472 SiSRaid4 - ok
09:36:32.0480 3472 SkypeUpdate (db0405d9aad62f0762e0876ac142b7e1) C:\Program Files\Skype\Updater\Updater.exe
09:36:32.0483 3472 SkypeUpdate - ok
09:36:32.0580 3472 SmartFaceVWatchSrv (8eb3988c74fd9d0e0934977e36b5f9e6) C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
09:36:32.0582 3472 SmartFaceVWatchSrv - ok
09:36:32.0603 3472 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
09:36:32.0605 3472 Smb - ok
09:36:32.0674 3472 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
09:36:32.0676 3472 SNMPTRAP - ok
09:36:32.0716 3472 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
09:36:32.0717 3472 spldr - ok
09:36:32.0762 3472 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
09:36:32.0766 3472 Spooler - ok
09:36:32.0923 3472 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
09:36:32.0946 3472 sppsvc - ok
09:36:33.0088 3472 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
09:36:33.0090 3472 sppuinotify - ok
09:36:33.0139 3472 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
09:36:33.0141 3472 srv - ok
09:36:33.0166 3472 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
09:36:33.0169 3472 srv2 - ok
09:36:33.0191 3472 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
09:36:33.0193 3472 srvnet - ok
09:36:33.0242 3472 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
09:36:33.0245 3472 SSDPSRV - ok
09:36:33.0326 3472 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
09:36:33.0327 3472 ssmdrv - ok
09:36:33.0364 3472 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
09:36:33.0366 3472 SstpSvc - ok
09:36:33.0399 3472 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
09:36:33.0400 3472 stexstor - ok
09:36:33.0474 3472 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
09:36:33.0479 3472 StiSvc - ok
09:36:33.0514 3472 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
09:36:33.0514 3472 swenum - ok
09:36:33.0570 3472 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
09:36:33.0574 3472 swprv - ok
09:36:33.0666 3472 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
09:36:33.0675 3472 SysMain - ok
09:36:33.0718 3472 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
09:36:33.0720 3472 TabletInputService - ok
09:36:33.0771 3472 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
09:36:33.0775 3472 TapiSrv - ok
09:36:33.0820 3472 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
09:36:33.0823 3472 TBS - ok
09:36:33.0936 3472 Tcpip (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
09:36:33.0946 3472 Tcpip - ok
09:36:33.0972 3472 TCPIP6 (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
09:36:33.0980 3472 TCPIP6 - ok
09:36:34.0034 3472 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
09:36:34.0035 3472 tcpipreg - ok
09:36:34.0060 3472 tdcmdpst (4084ea00d50c858d6f9038f86ae2e2d0) C:\Windows\system32\DRIVERS\tdcmdpst.sys
09:36:34.0061 3472 tdcmdpst - ok
09:36:34.0099 3472 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
09:36:34.0100 3472 TDPIPE - ok
09:36:34.0133 3472 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
09:36:34.0134 3472 TDTCP - ok
09:36:34.0177 3472 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
09:36:34.0178 3472 tdx - ok
09:36:34.0200 3472 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
09:36:34.0201 3472 TermDD - ok
09:36:34.0260 3472 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
09:36:34.0266 3472 TermService - ok
09:36:34.0309 3472 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
09:36:34.0312 3472 Themes - ok
09:36:34.0353 3472 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
09:36:34.0355 3472 THREADORDER - ok
09:36:34.0388 3472 TODDSrv (c5ac715b65b01788abc22d10749dddd8) C:\Windows\system32\TODDSrv.exe
09:36:34.0391 3472 TODDSrv - ok
09:36:34.0511 3472 TosCoSrv (66c35016e01746715f8f606a9f081bf9) C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
09:36:34.0517 3472 TosCoSrv - ok
09:36:34.0558 3472 tosrfec (5c4103544612e5011ef46301b93d1aa6) C:\Windows\system32\DRIVERS\tosrfec.sys
09:36:34.0559 3472 tosrfec - ok
09:36:34.0607 3472 tos_sps32 (969377943fe7284609babbab4e06b93c) C:\Windows\system32\DRIVERS\tos_sps32.sys
09:36:34.0609 3472 tos_sps32 - ok
09:36:34.0674 3472 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
09:36:34.0677 3472 TrkWks - ok
09:36:34.0766 3472 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
09:36:34.0768 3472 TrustedInstaller - ok
09:36:34.0790 3472 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
09:36:34.0791 3472 tssecsrv - ok
09:36:34.0857 3472 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
09:36:34.0859 3472 TsUsbFlt - ok
09:36:34.0920 3472 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
09:36:34.0922 3472 tunnel - ok
09:36:34.0948 3472 TVALZ (fc24015b4052600c324c43e3a79c0664) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
09:36:34.0948 3472 TVALZ - ok
09:36:34.0984 3472 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
09:36:34.0985 3472 uagp35 - ok
09:36:35.0038 3472 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
09:36:35.0040 3472 udfs - ok
09:36:35.0093 3472 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
09:36:35.0096 3472 UI0Detect - ok
09:36:35.0223 3472 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
09:36:35.0224 3472 UleadBurningHelper - ok
09:36:35.0275 3472 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
09:36:35.0276 3472 uliagpkx - ok
09:36:35.0340 3472 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
09:36:35.0341 3472 umbus - ok
09:36:35.0399 3472 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
09:36:35.0399 3472 UmPass - ok
09:36:35.0440 3472 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
09:36:35.0444 3472 upnphost - ok
09:36:35.0486 3472 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\Windows\system32\Drivers\usbaapl.sys
09:36:35.0487 3472 USBAAPL - ok
09:36:35.0531 3472 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
09:36:35.0532 3472 usbccgp - ok
09:36:35.0583 3472 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
09:36:35.0584 3472 usbcir - ok
09:36:35.0625 3472 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
09:36:35.0626 3472 usbehci - ok
09:36:35.0655 3472 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
09:36:35.0658 3472 usbhub - ok
09:36:35.0684 3472 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
09:36:35.0685 3472 usbohci - ok
09:36:35.0737 3472 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
09:36:35.0738 3472 usbprint - ok
09:36:35.0781 3472 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
09:36:35.0782 3472 usbscan - ok
09:36:35.0821 3472 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:36:35.0822 3472 USBSTOR - ok
09:36:35.0864 3472 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
09:36:35.0864 3472 usbuhci - ok
09:36:35.0922 3472 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
09:36:35.0924 3472 usbvideo - ok
09:36:35.0942 3472 UVCFTR (237c444fbd1c697a2e3fa60f02c61f22) C:\Windows\system32\Drivers\UVCFTR_S.SYS
09:36:35.0943 3472 UVCFTR - ok
09:36:35.0977 3472 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
09:36:35.0980 3472 UxSms - ok
09:36:36.0010 3472 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
09:36:36.0012 3472 VaultSvc - ok
09:36:36.0063 3472 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
09:36:36.0064 3472 vdrvroot - ok
09:36:36.0125 3472 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
09:36:36.0133 3472 vds - ok
09:36:36.0178 3472 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
09:36:36.0179 3472 vga - ok
09:36:36.0200 3472 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
09:36:36.0201 3472 VgaSave - ok
09:36:36.0241 3472 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
09:36:36.0242 3472 vhdmp - ok
09:36:36.0303 3472 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
09:36:36.0305 3472 viaagp - ok
09:36:36.0338 3472 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
09:36:36.0339 3472 ViaC7 - ok
09:36:36.0381 3472 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
09:36:36.0381 3472 viaide - ok
09:36:36.0402 3472 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
09:36:36.0403 3472 volmgr - ok
09:36:36.0453 3472 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
09:36:36.0456 3472 volmgrx - ok
09:36:36.0506 3472 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
09:36:36.0508 3472 volsnap - ok
09:36:36.0572 3472 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
09:36:36.0574 3472 vsmraid - ok
09:36:36.0651 3472 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
09:36:36.0659 3472 VSS - ok
09:36:36.0685 3472 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
09:36:36.0686 3472 vwifibus - ok
09:36:36.0697 3472 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
09:36:36.0698 3472 vwififlt - ok
09:36:36.0708 3472 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
09:36:36.0708 3472 vwifimp - ok
09:36:36.0751 3472 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
09:36:36.0755 3472 W32Time - ok
09:36:36.0794 3472 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
09:36:36.0795 3472 WacomPen - ok
09:36:36.0840 3472 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
09:36:36.0841 3472 WANARP - ok
09:36:36.0844 3472 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
09:36:36.0845 3472 Wanarpv6 - ok
09:36:36.0934 3472 WatAdminSvc (353a04c273ec58475d8633e75ccd5604) C:\Windows\system32\Wat\WatAdminSvc.exe
09:36:36.0950 3472 WatAdminSvc - ok
09:36:37.0039 3472 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
09:36:37.0050 3472 wbengine - ok
09:36:37.0112 3472 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
09:36:37.0115 3472 WbioSrvc - ok
09:36:37.0171 3472 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
09:36:37.0175 3472 wcncsvc - ok
09:36:37.0190 3472 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
09:36:37.0193 3472 WcsPlugInService - ok
09:36:37.0249 3472 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
09:36:37.0250 3472 Wd - ok
09:36:37.0316 3472 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
09:36:37.03

LL · Answer

J'ai un message qui s'affiche en bas à droite me disant que le fichier ZHP est endommagé et que je dois utiliser l'utilitaire "CHK..." mais pourtant le diagnostic ZHP est en cours, je continue ?

LL · Answer

Lien ZHP :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_g15e6w9k10q15

Fish66 · Answer

Re,

Le rapport TDSSKiller est incomplet, héberge le stp

@+

LL · Answer

Ok pardon ! Rapport TDS :

 http://pjjoint.malekal.com/files.php?id=20120427_b11y5c13c14w10

Fish66 · Answer

Re, 

Avant d'utiliser ComboFix :   

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :   

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix   

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau   
* Lance le   

* Une fenêtre apparait : clique sur "Disable"   

* Fais redémarrer l'ordinateur si l'outil te le demande   

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"   

===================================================   

Attention, avant de commencer, lis attentivement la procédure   

********************************************************  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\   

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »   
Voici Aide combofix  

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\   
  

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)   

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter   

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION   
(si il te propose de l'installer remets internet)   

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC   

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.   

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu   

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\   

*Note : Le rapport se trouve également là : C:\ComboFix.txt 

@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

LL · Answer

Re :)

Voilà c'est fait :

http://pjjoint.malekal.com/files.php?id=20120427_l5m7x914t9

Fish66 · Answer

Re,
1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\program files\SweetIM
c:\users\admin\AppData\Local\MediaGet2

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MediaGet2"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-

DDS::
uStart Page = hxxp://home.sweetim.com

Firefox::
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

3/
Est ce que la redirection existe encore ?

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

LL · Answer

Rapport ComboFix :

http://pjjoint.malekal.com/files.php?id=20120427_i9w8r14c14n8

LL · Answer

Rapport ADW :

http://pjjoint.malekal.com/files.php?id=20120427_q15d5v13y5h11

Fish66 · Answer

Re,   
1/   
* Lance Malwarebytes' Anti-Malware     
* Fais la mise à jour     
* Clique dans l'onglet  "Recherche"     
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"     
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"     

A la fin de l'analyse, si MBAM n'a rien trouvé :     

* Clique sur OK, le rapport s'ouvre spontanément     

Si des menaces ont été détectées :     

* Clique sur OK puis "Afficher les résultats"     
*Vérifie que toutes les lignes sont cochées    
* Choisis l'option "Supprimer la sélection"     
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"     
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"     

* Copie/colle le rapport dans le prochain message     


Remarque :    
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.   

2/   
Tu a oublié de me répondre à ma question :-) : Est ce que la redirection existe encore ? 

@+   


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

LL · Answer

1) C'est en cours

2) Désolé, j'avais zappé :) Oui, malheureusement, j'ai toujours la redirection sous Google

Fish66 · Answer

Re, 

Juste après l'envois du rapport mbam (n'oublies pas de supprimer les infections détectées) : 
=========================

Télécharger AntiZeroAccess  sur le bureau  
* Double-cliquez dessus pour l'exécuter (Si vous utilisez Vista ou Windows 7, faites un clic droit dessus et sélectionnez "Exécuter en tant qu'administrateur")  
* Tapez y et appuyez sur Entrée pour lancer le scan  
* Si un redémarrage est nécessaire, le faire immédiatement.  
* Poster le rapport AntiZeroAccess_Log.txt sur le forum.  
* Ce fichier est enregistré dans le même emplacement que le programme AntiZeroAccess. 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

LL · Answer

Rapport Malwarebytes :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.27.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
admin :: PC-DE-ADMIN [administrateur]

27.04.2012 18:14:16
mbam-log-2012-04-27 (18-14-16).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 493147
Temps écoulé: 2 heure(s), 13 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

LL · Answer

Rapport AntiZero : 

Webroot AntiZeroAccess 0.8 Log File
Execution time: 27/04/2012 - 20:35
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
20:35:29 - Execution Ended!


Webroot AntiZeroAccess 0.8 Log File
Execution time: 27/04/2012 - 20:36
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
20:36:13 - CheckSystem - Begin to check system...
20:36:13 - OpenRootDrive - Opening system root volume and physical drive....
20:36:13 - C Root Drive: Disk number: 0  Start sector: 0x002EE800   Partition Size: 0x1D20F800 sectors.
20:36:13 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
20:36:13 - InstallAndStartDriver - Main driver was installed and now is running.
20:36:13 - CheckSystem - Disk class driver state is OK.
20:36:18 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
20:36:18 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
20:36:18 - Execution Ended!

Fish66 · Answer

Re,  
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ojjalzdu.job  
[HKCU\Software\MVCIEOYTO]  
[MD5.92DCCD7AD8FB9FB475A4F48086938838] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992] [PID.4016]  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com  
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com  
[MD5.00000000000000000000000000000000] [APT] [{054F68F5-CDC8-45B0-A658-7529FD6B4398}] (...) -- C:\Users\admin\Downloads\VSCleanupTool(2).exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{4474244E-D877-4DE7-A57F-9428213696B8}] (...) -- C:\Users\admin\Downloads\VSCleanupTool(3).exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{9DE75164-9BB0-4D2D-9B92-21CA8A17F49C}] (...) -- C:\Users\admin\Downloads\jxpiinstall.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{BED375CB-E496-4DBE-88DD-9A09E6714559}] (...) -- C:\Users\admin\Downloads\eMule0.50a-Installer.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{F323B1C2-7138-4379-97DA-7AE5D0893F1C}] (...) -- C:\Users\admin\Downloads\AntiSpy2011Setup.exe (.not file.)  

FirewallRAZ  
EmptyTemp  
EmptyFlash  



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton GO  

Copie/Colle le rapport à l'écran dans ton prochain message. 

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag (à héberger) 

@+  

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

empty · Answer

Trop fort 2 pages de questions/réponses et toujours pas résolu alors qu'une réinstallation propre de la machine et une sauvegarde du système une fois les logiciels installés, aurait été beaucoup plus simple et plus sure :)

Ce que je disais donc à la base :)

g3n-h@ckm@n · Answer

le fait est que tu n'a pas approché les vrais virus.....    

prends toi virut ou autre on va voir si avec un formatage de windows c est réglé   

============= 

vous devriez donc faire des formations :) 

ben toi tu devrais en faire des plus serieuses  

=============

mais ils revenaient 1-2 mois après

ben c'est que soit :

tu avais fait le travail comme un chapakan
tu ne tenais pas ton pc à jour , 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

empty · Answer

#g3n-h@ckm@n : Mon commentaire est ci-haut, je fais un formatage, comme un HDD totalement nouveau, plus aucune trace de rien du tout sur le HDD, à moins que ton virus soit physique, je ne vois pas comment il peut résister avec un formatage qui ne laisse aucune trace même après avoir essayer de récupérer des données avec un logiciel adapté, c'est impossible, et donc plus aucune donnée exploitable sur le HDD, je ne vois donc pas comment le virus peut survivre, surtout qu'il a besoin de Windows pour ça, il doit fonctionner avec un OS... Je ne parle pas d'un formatage à partir de Windows mais avec un logiciel adéquat (il y en a plusieurs), tu peux mettre sur une clé USB bootable et faire tout ça sans être connecté à l'OS et donc formater totalement et efficacement ton HDD... Donc oui c'est réglé ;) 

Je ne parle pas de suivre des formations, mais bien de donner cours, vous devriez donner cours ;) des plus sérieuses ? C'est reconnu par un organisme compétent et officiel, ce n'est pas dans un garage, 600€ la formation, mais bon nous n'avons pas vu que ça, nous avons vu l'architecture réseau, le montage/démontage (que je connaissais déjà), la comparaison des offres, la compatibilité entres certains hardware, etc... Donc ce n'est pas le genre de formation qui est placardé dans une ruelle sordide... ;) 

Bah pour ceux qui revenaient après 1-2 mois, je suivais les indications de personnes comme toi sur des forums avec tel ou tel logiciel à installer et ça prenait un temps dingue, par la suite je trouvais des solutions plus direct sur Google pour les virus qui étaient + répandus... 

Quand je parlais de solution rustine, c'est uniquement dans le cas où après "éradication" du virus, il ne conseil pas réinstallation de la machine, parce que un virus au plus souvent ça peut faire des dégâts irréversible, et ça peut corrompre certains fichiers systèmes ou registre Windows, ce qui pour moi le terme "rustine" à tout à fait sa place, si il n'y a pas réinstallation de la machine après tout ce nettoyage... 

J'ai déjà vu un virus remplacer tous les raccourcis et logiciels, toutes les icônes sur lesquels on pouvait cliqué ouvrait une fenêtre Internet Explorer et on ne savais pas faire grand chose mise à part aller sur le net, installer un programme était impossible. 

Un autre qui neutralise l'antivirus et empêche aussi toute installation/désinstallation, etc... (Bien sur pas mal de logiciel portables existent et donc pas besoin d'installation). 

Donc après une visite de ce genre de virus, on peut bien ce dire qu'il y a eu pas mal de bordel dans le système, donc la chose la plus logique à faire, même après suppression du virus, c'est de réinstaller ;)

g3n-h@ckm@n · Answer

ca depend comment tu fais le formatage ......

Virus qui renvoie vers d'autres sites

27 réponses

Votre réponse

Discussions similaires

Newsletters