Sujet Précédent Sujet Suivant

Redirigé vers des sites de pub

Résolu/Fermé
Phosphino - 12 mai 2012 à 17:27
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 31 mai 2012 à 17:39
Bonjour,

Depuis une semaine je suis presque systématiquement rediriger vers des sites de pub
Virus ?
Quelqu'un peu m'aider ?

23 réponses

  • 1
  • 2
Réponse 1 / 23
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
12 mai 2012 à 20:27
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Le rapport de TDSSKiller que tu as posté est incomplet. Héberge le de la même façon sur pjjoint et poste le lien sur le forum.

4
Réponse 2 / 23
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
14 mai 2012 à 18:35
Très bien, dans ce cas je vais te donner les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde [b]un seul antivirus[/b] (tu dois donc choisir entre McAfee et Microsoft Security Essentials et désinstaller l'un des deux) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender si ce n'est pas déjà fait.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

* Même chose pour Opera :
AdBlock
WOT

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Toujours dans CCleaner, pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe ARM / IgfxTray / HotKeysCmds / Persistence / RtHDVBg / AthBtTray / AmIcoSinglun64 / Sidebar (sauf si tu utilises la barre de Gadgets de Windows) / Nuance PDF Reader-reminder / ASUSPRP / ATKMEDIA / SonicMasterTray / Wireless Console 3 / VAWinAgent / RemoteControl10 / UpdatePSTShortCut / UpdateLBPShortCut / UpdateP2GoShortCut / QuickTime Task / iTunesHelper.

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

2
Réponse 3 / 23
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mai 2012 à 03:33
Est-ce que les redirections ont lieu uniquement avec cet ordinateur ? Parfois, certaines infections modifient les réglages des routeurs...


Sinon, essaye RogueKiller pour voir, certains modules de ce programme peuvent peut-être trouver quelque chose :

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe


Sinon, tu peux faire des analyses antivirus depuis un CD autonome
- Celui de Kaspersky : https://support.kaspersky.com/fr/14540
- Ceux d'Avira et DrWeb : https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm

Attention toutefois : si jamais les redirections sont dues à un fichier système qui a été infecté, ces CD risquent de supprimer un fichier indispensable... Regarde bien les réglages proposés avant de lancer le scan et ne lance pas de suppression en cas de doute.

2
Réponse 4 / 23
Phosphino
15 mai 2012 à 20:20
Bonjour anthony,

Comme déjà expliqué, Combifix me permet de résoudre le problème de virus. Mais depuis l'utilisation de Combofix je n'ai plus de connection à internet alors que le signal est détecté avec une "force du signal excellent..."
J'ai restaurer le PC avant utilisation de TDSSKiller et avant Combifix et je retrouve la connection ainsi que l'infection.
J'ai refait un combifix seul (pas TDSSKiller) et j'ai de nouveau une perte de ma connection.
Cette perte de connection est donc bien due à l'utilisation de Combifix
Comment peut on réparer cette connection avec windows 7?

Merci de ton aide
1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 15/05/2012 à 21:23
D'accord. Dans ce cas, essaye comme ça :

* Clique sur le menu Démarrer, tape cmd, fais un clic-droit sur le résultat et choisis "Exécuter en temps qu'administrateur"
* Dans la fenêtre noire, saisis la commande suivante : netsh int ip reset all
* Un message doit dire que l'opération nécessite de redémarrer l'ordinateur : fais le.

Après redémarrage, fais la même chose avec cette autre commande : netsh winsock reset
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Phosphino
12 mai 2012 à 18:44
Bonjour rr681help

Merci de m'aider dans la résolution de mon problème

le programme a détecté une menace
Que dois je faire
Quarantaine ou destruction du fichier ?

Voici le résultat du scan


18:37:42.0238 8688 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
18:37:44.0238 8688 ============================================================
18:37:44.0238 8688 Current date / time: 2012/05/12 18:37:44.0238
18:37:44.0238 8688 SystemInfo:
18:37:44.0238 8688
18:37:44.0238 8688 OS Version: 6.1.7601 ServicePack: 1.0
18:37:44.0238 8688 Product type: Workstation
18:37:44.0239 8688 ComputerName: MAUD-ASUSPC
18:37:44.0239 8688 UserName: Maud
18:37:44.0239 8688 Windows directory: C:\Windows
18:37:44.0239 8688 System windows directory: C:\Windows
18:37:44.0239 8688 Running under WOW64
18:37:44.0239 8688 Processor architecture: Intel x64
18:37:44.0239 8688 Number of processors: 8
18:37:44.0239 8688 Page size: 0x1000
18:37:44.0239 8688 Boot type: Normal boot
18:37:44.0239 8688 ============================================================
18:37:44.0871 8688 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:37:44.0881 8688 ============================================================
18:37:44.0881 8688 \Device\Harddisk0\DR0:
18:37:44.0881 8688 MBR partitions:
18:37:44.0881 8688 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3200800, BlocksNum 0x1F41B000
18:37:44.0911 8688 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2261C000, BlocksNum 0x2823B800
18:37:44.0911 8688 ============================================================
18:37:44.0951 8688 C: <-> \Device\Harddisk0\DR0\Partition0
18:37:44.0991 8688 D: <-> \Device\Harddisk0\DR0\Partition1
18:37:44.0991 8688 ============================================================
18:37:44.0991 8688 Initialize success
18:37:44.0991 8688 ============================================================
18:38:14.0969 10336 ============================================================
18:38:14.0969 10336 Scan started
18:38:14.0969 10336 Mode: Manual; SigCheck; TDLFS;
18:38:14.0969 10336 ============================================================
18:38:16.0294 10336 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
18:38:16.0452 10336 1394ohci - ok
18:38:16.0487 10336 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
18:38:16.0511 10336 ACPI - ok
18:38:16.0538 10336 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
18:38:16.0606 10336 AcpiPmi - ok
18:38:16.0680 10336 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
18:38:16.0702 10336 adp94xx - ok
18:38:16.0746 10336 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
18:38:16.0765 10336 adpahci - ok
18:38:16.0784 10336 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
18:38:16.0798 10336 adpu320 - ok
18:38:16.0820 10336 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
18:38:16.0889 10336 AeLookupSvc - ok
18:38:16.0952 10336 AFBAgent (69fd46fac0d9c4a8ecd522ac6a7481f5) C:\Windows\system32\FBAgent.exe
18:38:17.0013 10336 AFBAgent - ok
18:38:17.0082 10336 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
18:38:17.0163 10336 AFD - ok
18:38:17.0197 10336 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
18:38:17.0210 10336 agp440 - ok
18:38:17.0244 10336 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
18:38:17.0280 10336 ALG - ok
18:38:17.0316 10336 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
18:38:17.0328 10336 aliide - ok
18:38:17.0341 10336 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
18:38:17.0351 10336 amdide - ok
18:38:17.0374 10336 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
18:38:17.0400 10336 AmdK8 - ok
18:38:17.0422 10336 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
18:38:17.0450 10336 AmdPPM - ok
18:38:17.0493 10336 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
18:38:17.0535 10336 amdsata - ok
18:38:17.0579 10336 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
18:38:17.0595 10336 amdsbs - ok
18:38:17.0624 10336 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
18:38:17.0634 10336 amdxata - ok
18:38:17.0664 10336 AmUStor (9c7f164b49cadc658d1b3c575782f346) C:\Windows\system32\drivers\AmUStor.SYS
18:38:17.0725 10336 AmUStor - ok
18:38:17.0764 10336 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
18:38:17.0853 10336 AppID - ok
18:38:17.0888 10336 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
18:38:17.0944 10336 AppIDSvc - ok
18:38:17.0978 10336 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
18:38:18.0067 10336 Appinfo - ok
18:38:18.0176 10336 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:38:18.0184 10336 Apple Mobile Device - ok
18:38:18.0213 10336 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
18:38:18.0225 10336 arc - ok
18:38:18.0245 10336 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
18:38:18.0258 10336 arcsas - ok
18:38:18.0329 10336 ASLDRService (18e5c2f937f9deb8c282df66a3761925) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
18:38:18.0337 10336 ASLDRService - ok
18:38:18.0383 10336 ASMMAP64 (4c016fd76ed5c05e84ca8cab77993961) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
18:38:18.0391 10336 ASMMAP64 - ok
18:38:18.0425 10336 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
18:38:18.0483 10336 AsyncMac - ok
18:38:18.0535 10336 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
18:38:18.0544 10336 atapi - ok
18:38:18.0571 10336 AthBTPort (cbe61b4494165f458bd87e37181ee934) C:\Windows\system32\DRIVERS\btath_flt.sys
18:38:18.0620 10336 AthBTPort - ok
18:38:18.0678 10336 Atheros Bt&Wlan Coex Agent (a6307f356d778e18a76e7783ef98c6aa) C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe
18:38:18.0743 10336 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - warning
18:38:18.0743 10336 Atheros Bt&Wlan Coex Agent - detected UnsignedFile.Multi.Generic (1)
18:38:18.0805 10336 AtherosSvc (749ff240dedafaff94288e0307104df3) C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe
18:38:18.0812 10336 AtherosSvc - ok
18:38:18.0969 10336 athr (de8b9c3e0e09d918b394207f34ac16dd) C:\Windows\system32\DRIVERS\athrx.sys
18:38:19.0064 10336 athr - ok
18:38:19.0155 10336 ATKGFNEXSrv (7910158929571214a959d5a6d16dd9c0) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
18:38:19.0163 10336 ATKGFNEXSrv - ok
18:38:19.0169 10336 ATKWMIACPIIO (1f7238a37389ed92e9d8eee975cabd54) C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
18:38:19.0177 10336 ATKWMIACPIIO - ok
18:38:19.0346 10336 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
18:38:19.0439 10336 AudioEndpointBuilder - ok
18:38:19.0443 10336 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
18:38:19.0500 10336 AudioSrv - ok
18:38:19.0541 10336 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
18:38:19.0626 10336 AxInstSV - ok
18:38:19.0720 10336 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
18:38:19.0784 10336 b06bdrv - ok
18:38:19.0837 10336 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
18:38:19.0870 10336 b57nd60a - ok
18:38:19.0966 10336 BBSvc (93ee7d9c35ae7e9ffda148d7805f1421) C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
18:38:19.0977 10336 BBSvc - ok
18:38:20.0017 10336 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
18:38:20.0057 10336 BDESVC - ok
18:38:20.0091 10336 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
18:38:20.0145 10336 Beep - ok
18:38:20.0217 10336 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
18:38:20.0307 10336 BFE - ok
18:38:20.0387 10336 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
18:38:20.0507 10336 BITS - ok
18:38:20.0557 10336 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
18:38:20.0607 10336 blbdrive - ok
18:38:20.0683 10336 Bonjour Service (ebbcd5dfbb1de70e8f4af8fa59e401fd) C:\Program Files\Bonjour\mDNSResponder.exe
18:38:20.0698 10336 Bonjour Service - ok
18:38:20.0760 10336 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
18:38:20.0790 10336 bowser - ok
18:38:20.0830 10336 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
18:38:20.0880 10336 BrFiltLo - ok
18:38:20.0910 10336 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
18:38:20.0940 10336 BrFiltUp - ok
18:38:20.0970 10336 Bridge (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
18:38:21.0010 10336 Bridge - ok
18:38:21.0010 10336 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
18:38:21.0040 10336 BridgeMP - ok
18:38:21.0171 10336 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
18:38:21.0250 10336 Browser - ok
18:38:21.0293 10336 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
18:38:21.0340 10336 Brserid - ok
18:38:21.0366 10336 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
18:38:21.0391 10336 BrSerWdm - ok
18:38:21.0420 10336 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
18:38:21.0451 10336 BrUsbMdm - ok
18:38:21.0465 10336 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
18:38:21.0499 10336 BrUsbSer - ok
18:38:21.0567 10336 BTATH_A2DP (227c8f308de4af4808e587465ceab838) C:\Windows\system32\drivers\btath_a2dp.sys
18:38:21.0610 10336 BTATH_A2DP - ok
18:38:21.0653 10336 BTATH_BUS (a83a91d07d1fe6bbe7a9db46ca00434b) C:\Windows\system32\DRIVERS\btath_bus.sys
18:38:21.0691 10336 BTATH_BUS - ok
18:38:21.0769 10336 BTATH_HCRP (c864ff85ee16d61c2bdd5ef76824625f) C:\Windows\system32\DRIVERS\btath_hcrp.sys
18:38:21.0810 10336 BTATH_HCRP - ok
18:38:21.0827 10336 BTATH_LWFLT (0dea505efb5d771826d177ef8b8a208f) C:\Windows\system32\DRIVERS\btath_lwflt.sys
18:38:21.0866 10336 BTATH_LWFLT - ok
18:38:21.0890 10336 BTATH_RCP (724c8088c96efe7a3e63fec21d4681c0) C:\Windows\system32\DRIVERS\btath_rcp.sys
18:38:21.0931 10336 BTATH_RCP - ok
18:38:21.0995 10336 BtFilter (486720da2b3bb13d1080c83140c18b56) C:\Windows\system32\DRIVERS\btfilter.sys
18:38:22.0037 10336 BtFilter - ok
18:38:22.0077 10336 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
18:38:22.0120 10336 BthEnum - ok
18:38:22.0160 10336 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
18:38:22.0195 10336 BTHMODEM - ok
18:38:22.0235 10336 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
18:38:22.0265 10336 BthPan - ok
18:38:22.0345 10336 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
18:38:22.0398 10336 BTHPORT - ok
18:38:22.0433 10336 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
18:38:22.0483 10336 bthserv - ok
18:38:22.0505 10336 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
18:38:22.0584 10336 BTHUSB - ok
18:38:22.0624 10336 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
18:38:22.0671 10336 cdfs - ok
18:38:22.0715 10336 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
18:38:22.0770 10336 cdrom - ok
18:38:22.0819 10336 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
18:38:22.0889 10336 CertPropSvc - ok
18:38:22.0934 10336 cfwids (274ce03459896006f7a5069266e0469e) C:\Windows\system32\drivers\cfwids.sys
18:38:22.0973 10336 cfwids - ok
18:38:23.0011 10336 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
18:38:23.0040 10336 circlass - ok
18:38:23.0106 10336 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
18:38:23.0121 10336 CLFS - ok
18:38:23.0185 10336 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:38:23.0195 10336 clr_optimization_v2.0.50727_32 - ok
18:38:23.0239 10336 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:38:23.0249 10336 clr_optimization_v2.0.50727_64 - ok
18:38:23.0327 10336 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:38:23.0336 10336 clr_optimization_v4.0.30319_32 - ok
18:38:23.0410 10336 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:38:23.0419 10336 clr_optimization_v4.0.30319_64 - ok
18:38:23.0446 10336 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
18:38:23.0484 10336 CmBatt - ok
18:38:23.0512 10336 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
18:38:23.0523 10336 cmdide - ok
18:38:23.0601 10336 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
18:38:23.0621 10336 CNG - ok
18:38:23.0650 10336 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
18:38:23.0660 10336 Compbatt - ok
18:38:23.0668 10336 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
18:38:23.0741 10336 CompositeBus - ok
18:38:23.0754 10336 COMSysApp - ok
18:38:23.0780 10336 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
18:38:23.0790 10336 crcdisk - ok
18:38:23.0820 10336 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
18:38:23.0890 10336 CryptSvc - ok
18:38:24.0031 10336 cvhsvc (72794d112cbaff3bc0c29bf7350d4741) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
18:38:24.0088 10336 cvhsvc - ok
18:38:24.0164 10336 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
18:38:24.0220 10336 DcomLaunch - ok
18:38:24.0271 10336 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
18:38:24.0320 10336 defragsvc - ok
18:38:24.0387 10336 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
18:38:24.0428 10336 DfsC - ok
18:38:24.0505 10336 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
18:38:24.0567 10336 Dhcp - ok
18:38:24.0593 10336 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
18:38:24.0647 10336 discache - ok
18:38:24.0708 10336 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
18:38:24.0719 10336 Disk - ok
18:38:24.0766 10336 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
18:38:24.0836 10336 Dnscache - ok
18:38:24.0882 10336 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
18:38:24.0957 10336 dot3svc - ok
18:38:24.0995 10336 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
18:38:25.0043 10336 DPS - ok
18:38:25.0075 10336 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
18:38:25.0110 10336 drmkaud - ok
18:38:25.0180 10336 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
18:38:25.0243 10336 DXGKrnl - ok
18:38:25.0275 10336 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
18:38:25.0320 10336 EapHost - ok
18:38:25.0501 10336 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
18:38:25.0561 10336 ebdrv - ok
18:38:25.0708 10336 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
18:38:25.0808 10336 EFS - ok
18:38:25.0905 10336 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
18:38:25.0995 10336 ehRecvr - ok
18:38:26.0034 10336 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
18:38:26.0077 10336 ehSched - ok
18:38:26.0268 10336 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
18:38:26.0343 10336 elxstor - ok
18:38:26.0346 10336 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
18:38:26.0379 10336 ErrDev - ok
18:38:26.0434 10336 ETD (05b0dcda418e297a1b4cd8d7b8ade403) C:\Windows\system32\DRIVERS\ETD.sys
18:38:26.0494 10336 ETD - ok
18:38:26.0544 10336 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
18:38:26.0582 10336 EventSystem - ok
18:38:26.0633 10336 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
18:38:26.0685 10336 exfat - ok
18:38:26.0711 10336 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
18:38:26.0765 10336 fastfat - ok
18:38:26.0836 10336 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
18:38:26.0919 10336 Fax - ok
18:38:26.0946 10336 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
18:38:26.0986 10336 fdc - ok
18:38:27.0011 10336 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
18:38:27.0059 10336 fdPHost - ok
18:38:27.0080 10336 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
18:38:27.0119 10336 FDResPub - ok
18:38:27.0150 10336 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
18:38:27.0160 10336 FileInfo - ok
18:38:27.0189 10336 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
18:38:27.0231 10336 Filetrace - ok
18:38:27.0247 10336 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
18:38:27.0273 10336 flpydisk - ok
18:38:27.0315 10336 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
18:38:27.0329 10336 FltMgr - ok
18:38:27.0369 10336 FLxHCIc (7de8a770487fc4b5e3a168ad97e1d370) C:\Windows\system32\DRIVERS\FLxHCIc.sys
18:38:27.0430 10336 FLxHCIc - ok
18:38:27.0453 10336 FLxHCIh (2d54a3319fc955029e4b371cdc088ff4) C:\Windows\system32\DRIVERS\FLxHCIh.sys
18:38:27.0515 10336 FLxHCIh - ok
18:38:27.0616 10336 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
18:38:27.0704 10336 FontCache - ok
18:38:27.0780 10336 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:38:27.0834 10336 FontCache3.0.0.0 - ok
18:38:27.0858 10336 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
18:38:27.0870 10336 FsDepends - ok
18:38:27.0898 10336 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
18:38:27.0939 10336 fssfltr - ok
18:38:28.0115 10336 fsssvc (4ce9dac1518ff7e77bd213e6394b9d77) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
18:38:28.0135 10336 fsssvc - ok
18:38:28.0249 10336 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
18:38:28.0306 10336 Fs_Rec - ok
18:38:28.0344 10336 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
18:38:28.0358 10336 fvevol - ok
18:38:28.0379 10336 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
18:38:28.0392 10336 gagp30kx - ok
18:38:28.0430 10336 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:38:28.0470 10336 GEARAspiWDM - ok
18:38:28.0568 10336 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
18:38:28.0638 10336 gpsvc - ok
18:38:28.0717 10336 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:38:28.0726 10336 gupdate - ok
18:38:28.0747 10336 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:38:28.0755 10336 gupdatem - ok
18:38:28.0782 10336 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
18:38:28.0827 10336 hcw85cir - ok
18:38:28.0871 10336 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
18:38:28.0947 10336 HdAudAddService - ok
18:38:28.0988 10336 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:38:29.0042 10336 HDAudBus - ok
18:38:29.0070 10336 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
18:38:29.0106 10336 HidBatt - ok
18:38:29.0116 10336 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
18:38:29.0131 10336 HidBth - ok
18:38:29.0165 10336 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
18:38:29.0188 10336 HidIr - ok
18:38:29.0208 10336 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
18:38:29.0258 10336 hidserv - ok
18:38:29.0298 10336 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
18:38:29.0348 10336 HidUsb - ok
18:38:29.0388 10336 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
18:38:29.0458 10336 hkmsvc - ok
18:38:29.0508 10336 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
18:38:29.0588 10336 HomeGroupListener - ok
18:38:29.0618 10336 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
18:38:29.0678 10336 HomeGroupProvider - ok
18:38:29.0718 10336 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
18:38:29.0768 10336 HpSAMD - ok
18:38:29.0838 10336 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
18:38:29.0938 10336 HTTP - ok
18:38:29.0958 10336 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
18:38:29.0968 10336 hwpolicy - ok
18:38:30.0008 10336 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
18:38:30.0018 10336 i8042prt - ok
18:38:30.0098 10336 iaStor (f7ce9be72edac499b713eca6dae5d26f) C:\Windows\system32\DRIVERS\iaStor.sys
18:38:30.0108 10336 iaStor - ok
18:38:30.0158 10336 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
18:38:30.0218 10336 iaStorV - ok
18:38:30.0348 10336 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:38:30.0398 10336 idsvc - ok
18:38:31.0237 10336 igfx (efe5a0af39a8e179624117c521f1e012) C:\Windows\system32\DRIVERS\igdkmd64.sys
18:38:31.0598 10336 igfx - ok
18:38:31.0744 10336 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
18:38:31.0756 10336 iirsp - ok
18:38:31.0838 10336 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
18:38:31.0901 10336 IKEEXT - ok
18:38:32.0082 10336 IntcAzAudAddService (e22397fb13975ff21be8e6897d7dc584) C:\Windows\system32\drivers\RTKVHD64.sys
18:38:32.0159 10336 IntcAzAudAddService - ok
18:38:32.0326 10336 IntcDAud (fc727061c0f47c8059e88e05d5c8e381) C:\Windows\system32\DRIVERS\IntcDAud.sys
18:38:32.0386 10336 IntcDAud - ok
18:38:32.0409 10336 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
18:38:32.0419 10336 intelide - ok
18:38:32.0446 10336 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
18:38:32.0474 10336 intelppm - ok
18:38:32.0509 10336 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
18:38:32.0556 10336 IPBusEnum - ok
18:38:32.0582 10336 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:38:32.0647 10336 IpFilterDriver - ok
18:38:32.0713 10336 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
18:38:32.0759 10336 iphlpsvc - ok
18:38:32.0793 10336 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
18:38:32.0855 10336 IPMIDRV - ok
18:38:32.0868 10336 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
18:38:32.0908 10336 IPNAT - ok
18:38:33.0009 10336 iPod Service (50d6ccc6ff5561f9f56946b3e6164fb8) C:\Program Files\iPod\bin\iPodService.exe
18:38:33.0027 10336 iPod Service - ok
18:38:33.0056 10336 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
18:38:33.0086 10336 IRENUM - ok
18:38:33.0105 10336 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
18:38:33.0120 10336 isapnp - ok
18:38:33.0162 10336 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
18:38:33.0210 10336 iScsiPrt - ok
18:38:33.0230 10336 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
18:38:33.0243 10336 kbdclass - ok
18:38:33.0276 10336 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
18:38:33.0341 10336 kbdhid - ok
18:38:33.0378 10336 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
18:38:33.0418 10336 kbfiltr - ok
18:38:33.0447 10336 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
18:38:33.0490 10336 KeyIso - ok
18:38:33.0502 10336 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
18:38:33.0512 10336 KSecDD - ok
18:38:33.0534 10336 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
18:38:33.0545 10336 KSecPkg - ok
18:38:33.0578 10336 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
18:38:33.0622 10336 ksthunk - ok
18:38:33.0672 10336 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
18:38:33.0734 10336 KtmRm - ok
18:38:33.0785 10336 L1C (a4a9ca24e54e81c6c3e469eaeb4b3f42) C:\Windows\system32\DRIVERS\L1C62x64.sys
18:38:33.0837 10336 L1C - ok
18:38:33.0890 10336 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
18:38:33.0957 10336 LanmanServer - ok
18:38:33.0990 10336 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
18:38:34.0061 10336 LanmanWorkstation - ok
18:38:34.0098 10336 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
18:38:34.0138 10336 lltdio - ok
18:38:34.0188 10336 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
18:38:34.0231 10336 lltdsvc - ok
18:38:34.0255 10336 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
18:38:34.0286 10336 lmhosts - ok
18:38:34.0329 10336 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
18:38:34.0342 10336 LSI_FC - ok
18:38:34.0363 10336 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
18:38:34.0375 10336 LSI_SAS - ok
18:38:34.0406 10336 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
18:38:34.0417 10336 LSI_SAS2 - ok
18:38:34.0440 10336 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
18:38:34.0453 10336 LSI_SCSI - ok
18:38:34.0481 10336 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
18:38:34.0522 10336 luafv - ok
18:38:34.0614 10336 McAfee SiteAdvisor Service (acb01bf1a905356ab7f978c7fe852209) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:38:34.0656 10336 McAfee SiteAdvisor Service - ok
18:38:34.0721 10336 McAWFwk (f48571922079bbab289c57bafefe88f3) c:\PROGRA~1\mcafee\msc\mcawfwk.exe
18:38:34.0732 10336 McAWFwk - ok
18:38:34.0734 10336 McMPFSvc (acb01bf1a905356ab7f978c7fe852209) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:38:34.0777 10336 McMPFSvc - ok
18:38:34.0790 10336 mcmscsvc (acb01bf1a905356ab7f978c7fe852209) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:38:34.0832 10336 mcmscsvc - ok
18:38:34.0835 10336 McNaiAnn (acb01bf1a905356ab7f978c7fe852209) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:38:34.0878 10336 McNaiAnn - ok
18:38:34.0891 10336 McNASvc (acb01bf1a905356ab7f978c7fe852209) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:38:34.0934 10336 McNASvc - ok
18:38:35.0015 10336 McODS (dd01bf24dd6bf70a90549f9a7bb2d1eb) C:\Program Files\McAfee\VirusScan\mcods.exe
18:38:35.0028 10336 McODS - ok
18:38:35.0031 10336 McOobeSv (acb01bf1a905356ab7f978c7fe852209) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:38:35.0074 10336 McOobeSv - ok
18:38:35.0091 10336 McProxy (acb01bf1a905356ab7f978c7fe852209) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:38:35.0135 10336 McProxy - ok
18:38:35.0167 10336 McPvDrv (a0c364079e7ae6c3127bee8e196f00e5) C:\Windows\system32\drivers\McPvDrv.sys
18:38:35.0176 10336 McPvDrv - ok
18:38:35.0250 10336 McShield (e998e3b12101288d716558466cbf6ae1) C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
18:38:35.0292 10336 McShield - ok
18:38:35.0319 10336 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
18:38:35.0360 10336 Mcx2Svc - ok
18:38:35.0387 10336 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
18:38:35.0399 10336 megasas - ok
18:38:35.0424 10336 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
18:38:35.0441 10336 MegaSR - ok
18:38:35.0471 10336 MEIx64 (1c6e73fc46b509eff9d0086aa37132df) C:\Windows\system32\DRIVERS\HECIx64.sys
18:38:35.0511 10336 MEIx64 - ok
18:38:35.0543 10336 mfeapfk (01884cb7655c8908b43ff5e364fe6fd2) C:\Windows\system32\drivers\mfeapfk.sys
18:38:35.0606 10336 mfeapfk - ok
18:38:35.0666 10336 mfeavfk (dab9a9cdfb04e4d68924492aa043019d) C:\Windows\system32\drivers\mfeavfk.sys
18:38:35.0711 10336 mfeavfk - ok
18:38:35.0751 10336 mfeavfk01 - ok
18:38:35.0794 10336 mfefire (b26782c3d6045b4464017d7926877560) C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
18:38:35.0837 10336 mfefire - ok
18:38:35.0876 10336 mfefirek (ce9a3680675c0907ade16404ca967b49) C:\Windows\system32\drivers\mfefirek.sys
18:38:35.0939 10336 mfefirek - ok
18:38:36.0005 10336 mfehidk (60cf67458dd29cd17e77f2327b1a9a54) C:\Windows\system32\drivers\mfehidk.sys
18:38:36.0023 10336 mfehidk - ok
18:38:36.0044 10336 mfenlfk (a8129cfb919347f8533c934b365e9202) C:\Windows\system32\DRIVERS\mfenlfk.sys
18:38:36.0084 10336 mfenlfk - ok
18:38:36.0116 10336 mferkdet (5041fa2bd2b3a2693b015771bfbf6dca) C:\Windows\system32\drivers\mferkdet.sys
18:38:36.0157 10336 mferkdet - ok
18:38:36.0223 10336 mfevtp (723a5eb6cef7f408c3d0f15a82a6bff8) C:\Windows\system32\mfevtps.exe
18:38:36.0258 10336 mfevtp - ok
18:38:36.0315 10336 mfewfpk (919c56db14a0e1e2ab6da5d2821dc26e) C:\Windows\system32\drivers\mfewfpk.sys
18:38:36.0327 10336 mfewfpk - ok
18:38:36.0346 10336 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
18:38:36.0383 10336 MMCSS - ok
18:38:36.0415 10336 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
18:38:36.0444 10336 Modem - ok
18:38:36.0456 10336 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
18:38:36.0483 10336 monitor - ok
18:38:36.0516 10336 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
18:38:36.0528 10336 mouclass - ok
18:38:36.0568 10336 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
18:38:36.0606 10336 mouhid - ok
18:38:36.0624 10336 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
18:38:36.0634 10336 mountmgr - ok
18:38:36.0666 10336 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
18:38:36.0723 10336 mpio - ok
18:38:36.0740 10336 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
18:38:36.0772 10336 mpsdrv - ok
18:38:36.0851 10336 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
18:38:36.0947 10336 MpsSvc - ok
18:38:36.0963 10336 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
18:38:37.0034 10336 MRxDAV - ok
18:38:37.0057 10336 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:38:37.0089 10336 mrxsmb - ok
18:38:37.0150 10336 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:38:37.0202 10336 mrxsmb10 - ok
18:38:37.0234 10336 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:38:37.0261 10336 mrxsmb20 - ok
18:38:37.0272 10336 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
18:38:37.0287 10336 msahci - ok
18:38:37.0303 10336 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
18:38:37.0381 10336 msdsm - ok
18:38:37.0406 10336 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
18:38:37.0434 10336 MSDTC - ok
18:38:37.0471 10336 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
18:38:37.0512 10336 Msfs - ok
18:38:37.0540 10336 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
18:38:37.0584 10336 mshidkmdf - ok
18:38:37.0609 10336 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
18:38:37.0619 10336 msisadrv - ok
18:38:37.0705 10336 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
18:38:37.0759 10336 MSiSCSI - ok
18:38:37.0761 10336 msiserver - ok
18:38:37.0826 10336 MSK80Service (acb01bf1a905356ab7f978c7fe852209) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:38:37.0870 10336 MSK80Service - ok
18:38:37.0897 10336 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
18:38:37.0937 10336 MSKSSRV - ok
18:38:37.0940 10336 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
18:38:37.0982 10336 MSPCLOCK - ok
18:38:38.0008 10336 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
18:38:38.0050 10336 MSPQM - ok
18:38:38.0078 10336 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
18:38:38.0093 10336 MsRPC - ok
18:38:38.0126 10336 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
18:38:38.0136 10336 mssmbios - ok
18:38:38.0162 10336 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
18:38:38.0215 10336 MSTEE - ok
18:38:38.0240 10336 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
18:38:38.0266 10336 MTConfig - ok
18:38:38.0296 10336 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
18:38:38.0305 10336 Mup - ok
18:38:38.0345 10336 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
18:38:38.0433 10336 napagent - ok
18:38:38.0493 10336 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
18:38:38.0535 10336 NativeWifiP - ok
18:38:38.0598 10336 NDIS (c38b8ae57f78915905064a9a24dc1586) C:\Windows\system32\drivers\ndis.sys
18:38:38.0622 10336 NDIS - ok
18:38:38.0651 10336 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
18:38:38.0694 10336 NdisCap - ok
18:38:38.0720 10336 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
18:38:38.0765 10336 NdisTapi - ok
18:38:38.0784 10336 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
18:38:38.0852 10336 Ndisuio - ok
18:38:38.0871 10336 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
18:38:38.0942 10336 NdisWan - ok
18:38:38.0970 10336 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
18:38:39.0055 10336 NDProxy - ok
18:38:39.0079 10336 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
18:38:39.0136 10336 NetBIOS - ok
18:38:39.0185 10336 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
18:38:39.0262 10336 NetBT - ok
18:38:39.0290 10336 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
18:38:39.0333 10336 Netlogon - ok
18:38:39.0373 10336 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
18:38:39.0428 10336 Netman - ok
18:38:39.0464 10336 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
18:38:39.0513 10336 netprofm - ok
18:38:39.0593 10336 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:38:39.0604 10336 NetTcpPortSharing - ok
18:38:39.0639 10336 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
18:38:39.0651 10336 nfrd960 - ok
18:38:39.0694 10336 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
18:38:39.0765 10336 NlaSvc - ok
18:38:39.0781 10336 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
18:38:39.0809 10336 Npfs - ok
18:38:39.0827 10336 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
18:38:39.0868 10336 nsi - ok
18:38:39.0882 10336 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
18:38:39.0925 10336 nsiproxy - ok
18:38:40.0019 10336 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
18:38:40.0083 10336 Ntfs - ok
18:38:40.0184 10336 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
18:38:40.0231 10336 Null - ok
18:38:40.0776 10336 nvlddmkm (fd1e2f4548dd2c9e59fd53c0a492a2b3) C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:38:41.0191 10336 nvlddmkm - ok
18:38:41.0301 10336 nvpciflt (043a2764422d0a8244f1bcec5dd534d4) C:\Windows\system32\DRIVERS\nvpciflt.sys
18:38:41.0311 10336 nvpciflt - ok
18:38:41.0362 10336 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
18:38:41.0407 10336 nvraid - ok
18:38:41.0423 10336 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
18:38:41.0469 10336 nvstor - ok
18:38:41.0554 10336 NVSvc (0d457f1b70181b608d8beb6f6c388a10) C:\Windows\system32\nvvsvc.exe
18:38:41.0615 10336 NVSvc - ok
18:38:41.0750 10336 nvUpdatusService (163866c5010eb086adc3e223ec5c6cd8) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
18:38:41.0829 10336 nvUpdatusService - ok
18:38:41.0932 10336 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
18:38:41.0946 10336 nv_agp - ok
18:38:41.0951 10336 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
18:38:41.0979 10336 ohci1394 - ok
18:38:42.0048 10336 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:38:42.0058 10336 ose - ok
18:38:42.0317 10336 osppsvc (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:38:42.0515 10336 osppsvc - ok
18:38:42.0630 10336 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
18:38:42.0662 10336 p2pimsvc - ok
18:38:42.0693 10336 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
18:38:42.0725 10336 p2psvc - ok
18:38:42.0773 10336 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
18:38:42.0805 10336 Parport - ok
18:38:42.0833 10336 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
18:38:42.0844 10336 partmgr - ok
18:38:42.0891 10336 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
18:38:42.0933 10336 PcaSvc - ok
18:38:42.0963 10336 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
18:38:43.0009 10336 pci - ok
18:38:43.0027 10336 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
18:38:43.0037 10336 pciide - ok
18:38:43.0066 10336 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
18:38:43.0082 10336 pcmcia - ok
18:38:43.0097 10336 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
18:38:43.0107 10336 pcw - ok
18:38:43.0144 10336 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
18:38:43.0192 10336 PEAUTH - ok
18:38:43.0258 10336 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
18:38:43.0287 10336 PerfHost - ok
18:38:43.0393 10336 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
18:38:43.0466 10336 pla - ok
18:38:43.0523 10336 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
18:38:43.0591 10336 PlugPlay - ok
18:38:43.0612 10336 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
18:38:43.0639 10336 PNRPAutoReg - ok
18:38:43.0663 10336 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
18:38:43.0681 10336 PNRPsvc - ok
18:38:43.0716 10336 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
18:38:43.0787 10336 PolicyAgent - ok
18:38:43.0817 10336 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
18:38:43.0864 10336 Power - ok
18:38:43.0910 10336 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
18:38:43.0991 10336 PptpMiniport - ok
18:38:44.0010 10336 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
18:38:44.0034 10336 Processor - ok
18:38:44.0068 10336 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
18:38:44.0141 10336 ProfSvc - ok
18:38:44.0167 10336 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
18:38:44.0211 10336 ProtectedStorage - ok
18:38:44.0248 10336 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
18:38:44.0327 10336 Psched - ok
18:38:44.0423 10336 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
18:38:44.0462 10336 ql2300 - ok
18:38:44.0572 10336 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
18:38:44.0585 10336 ql40xx - ok
18:38:44.0619 10336 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
18:38:44.0635 10336 QWAVE - ok
18:38:44.0650 10336 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
18:38:44.0687 10336 QWAVEdrv - ok
18:38:44.0713 10336 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
18:38:44.0761 10336 RasAcd - ok
18:38:44.0794 10336 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
18:38:44.0836 10336 RasAgileVpn - ok
18:38:44.0869 10336 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
18:38:44.0911 10336 RasAuto - ok
18:38:44.0927 10336 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:38:45.0002 10336 Rasl2tp - ok
18:38:45.0043 10336 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
18:38:45.0107 10336 RasMan - ok
18:38:45.0148 10336 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
18:38:45.0194 10336 RasPppoe - ok
18:38:45.0241 10336 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
18:38:45.0286 10336 RasSstp - ok
18:38:45.0316 10336 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
18:38:45.0355 10336 rdbss - ok
18:38:45.0375 10336 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
18:38:45.0391 10336 rdpbus - ok
18:38:45.0419 10336 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:38:45.0465 10336 RDPCDD - ok
18:38:45.0478 10336 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
18:38:45.0515 10336 RDPENCDD - ok
18:38:45.0532 10336 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
18:38:45.0575 10336 RDPREFMP - ok
18:38:45.0610 10336 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
18:38:45.0676 10336 RDPWD - ok
18:38:45.0719 10336 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
18:38:45.0732 10336 rdyboost - ok
18:38:45.0765 10336 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
18:38:45.0809 10336 RemoteAccess - ok
18:38:45.0837 10336 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
18:38:45.0876 10336 RemoteRegistry - ok
18:38:45.0910 10336 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
18:38:45.0936 10336 RFCOMM - ok
18:38:46.0043 10336 RichVideo (616f6e52cae254727a886ba8eda1beea) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
18:38:46.0100 10336 RichVideo - ok
18:38:46.0120 10336 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
18:38:46.0160 10336 RpcEptMapper - ok
18:38:46.0180 10336 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
18:38:46.0220 10336 RpcLocator - ok
18:38:46.0260 10336 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
18:38:46.0290 10336 RpcSs - ok
18:38:46.0320 10336 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
18:38:46.0350 10336 rspndr - ok
18:38:46.0370 10336 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
18:38:46.0410 10336 SamSs - ok
18:38:46.0430 10336 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
18:38:46.0480 10336 sbp2port - ok
18:38:46.0510 10336 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
18:38:46.0560 10336 SCardSvr - ok
18:38:46.0590 10336 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
18:38:46.0660 10336 scfilter - ok
18:38:46.0731 10336 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
18:38:46.0819 10336 Schedule - ok
18:38:46.0849 10336 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
18:38:46.0901 10336 SCPolicySvc - ok
18:38:46.0927 10336 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
18:38:46.0983 10336 SDRSVC - ok
18:38:47.0077 10336 SeaPort (cc781378e7eda615d2cdca3b17829fa4) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
18:38:47.0127 10336 SeaPort - ok
18:38:47.0177 10336 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
18:38:47.0216 10336 secdrv - ok
18:38:47.0248 10336 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
18:38:47.0329 10336 seclogon - ok
18:38:47.0354 10336 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
18:38:47.0401 10336 SENS - ok
18:38:47.0413 10336 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
18:38:47.0463 10336 SensrSvc - ok
18:38:47.0472 10336 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
18:38:47.0501 10336 Serenum - ok
18:38:47.0544 10336 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
18:38:47.0573 10336 Serial - ok
18:38:47.0594 10336 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
18:38:47.0615 10336 sermouse - ok
18:38:47.0647 10336 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
18:38:47.0708 10336 SessionEnv - ok
18:38:47.0732 10336 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
18:38:47.0758 10336 sffdisk - ok
18:38:47.0758 10336 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
18:38:47.0786 10336 sffp_mmc - ok
18:38:47.0810 10336 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
18:38:47.0884 10336 sffp_sd - ok
18:38:47.0887 10336 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
18:38:47.0908 10336 sfloppy - ok
18:38:47.0975 10336 Sftfs (c6cc9297bd53e5229653303e556aa539) C:\Windows\system32\DRIVERS\Sftfslh.sys
18:38:48.0058 10336 Sftfs - ok
18:38:48.0142 10336 sftlist (13693b6354dd6e72dc5131da7d764b90) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
18:38:48.0200 10336 sftlist - ok
18:38:48.0219 10336 Sftplay (390aa7bc52cee43f6790cdea1e776703) C:\Windows\system32\DRIVERS\Sftplaylh.sys
18:38:48.0285 10336 Sftplay - ok
18:38:48.0302 10336 Sftredir (617e29a0b0a2807466560d4c4e338d3e) C:\Windows\system32\DRIVERS\Sftredirlh.sys
18:38:48.0310 10336 Sftredir - ok
18:38:48.0334 10336 Sftvol (8f571f016fa1976f445147e9e6c8ae9b) C:\Windows\system32\DRIVERS\Sftvollh.sys
18:38:48.0375 10336 Sftvol - ok
18:38:48.0418 10336 sftvsa (c3cddd18f43d44ab713cf8c4916f7696) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
18:38:48.0467 10336 sftvsa - ok
18:38:48.0517 10336 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
18:38:48.0572 10336 SharedAccess - ok
18:38:48.0615 10336 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
18:38:48.0698 10336 ShellHWDetection - ok
18:38:48.0724 10336 SiSGbeLH (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
18:38:48.0746 10336 SiSGbeLH - ok
18:38:48.0767 10336 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
18:38:48.0772 10336 SiSRaid2 - ok
18:38:48.0802 10336 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
18:38:48.0820 10336 SiSRaid4 - ok
18:38:48.0827 10336 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
18:38:48.0876 10336 Smb - ok
18:38:48.0909 10336 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
18:38:48.0935 10336 SNMPTRAP - ok
18:38:48.0953 10336 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
18:38:48.0963 10336 spldr - ok
18:38:49.0014 10336 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
18:38:49.0098 10336 Spooler - ok
18:38:49.0303 10336 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
18:38:49.0395 10336 sppsvc - ok
18:38:49.0493 10336 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
18:38:49.0532 10336 sppuinotify - ok
18:38:49.0616 10336 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
18:38:49.0652 10336 srv - ok
18:38:49.0706 10336 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
18:38:49.0731 10336 srv2 - ok
18:38:49.0755 10336 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
18:38:49.0774 10336 srvnet - ok
18:38:49.0805 10336 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
18:38:49.0852 10336 SSDPSRV - ok
18:38:49.0872 10336 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
18:38:49.0916 10336 SstpSvc - ok
18:38:49.0940 10336 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
18:38:49.0951 10336 stexstor - ok
18:38:50.0024 10336 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
18:38:50.0080 10336 stisvc - ok
18:38:50.0108 10336 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
18:38:50.0120 10336 swenum - ok
18:38:50.0186 10336 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
18:38:50.0239 10336 swprv - ok
18:38:50.0340 10336 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
18:38:50.0415 10336 SysMain - ok
18:38:50.0531 10336 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
18:38:50.0578 10336 TabletInputService - ok
18:38:50.0621 10336 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
18:38:50.0676 10336 TapiSrv - ok
18:38:50.0703 10336 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
18:38:50.0745 10336 TBS - ok
18:38:50.0902 10336 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
18:38:50.0948 10336 Tcpip - ok
18:38:51.0190 10336 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
18:38:51.0220 10336 TCPIP6 - ok
18:38:51.0341 10336 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
18:38:51.0430 10336 tcpipreg - ok
18:38:51.0455 10336 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
18:38:51.0478 10336 TDPIPE - ok
18:38:51.0500 10336 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
18:38:51.0569 10336 TDTCP - ok
18:38:51.0604 10336 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
18:38:51.0670 10336 tdx - ok
18:38:51.0693 10336 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
18:38:51.0729 10336 TermDD - ok
18:38:51.0793 10336 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
18:38:51.0866 10336 TermService - ok
18:38:51.0880 10336 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
18:38:51.0897 10336 Themes - ok
18:38:51.0921 10336 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
18:38:51.0953 10336 THREADORDER - ok
18:38:51.0985 10336 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
18:38:52.0032 10336 TrkWks - ok
18:38:52.0091 10336 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
18:38:52.0185 10336 TrustedInstaller - ok
18:38:52.0209 10336 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:38:52.0285 10336 tssecsrv - ok
18:38:52.0330 10336 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
18:38:52.0400 10336 TsUsbFlt - ok
18:38:52.0418 10336 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
18:38:52.0489 10336 TsUsbGD - ok
18:38:52.0532 10336 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
18:38:52.0590 10336 tunnel - ok
18:38:52.0624 10336 TurboB (b355581a9da34c92e2dbafa410d2f829) C:\Windows\system32\DRIVERS\TurboB.sys
18:38:52.0666 10336 TurboB - ok
18:38:52.0743 10336 TurboBoost (6564e84b1522c12ea1c3a181ed03276f) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
18:38:52.0788 10336 TurboBoost - ok
18:38:52.0802 10336 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
18:38:52.0814 10336 uagp35 - ok
18:38:52.0847 10336 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
18:38:52.0940 10336 udfs - ok
18:38:52.0970 10336 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
18:38:53.0015 10336 UI0Detect - ok
18:38:53.0045 10336 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
18:38:53.0057 10336 uliagpkx - ok
18:38:53.0078 10336 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
18:38:53.0133 10336 umbus - ok
18:38:53.0152 10336 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
18:38:53.0173 10336 UmPass - ok
18:38:53.0230 10336 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
18:38:53.0276 10336 upnphost - ok
18:38:53.0329 10336 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
18:38:53.0385 10336 usbccgp - ok
18:38:53.0421 10336 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
18:38:53.0455 10336 usbcir - ok
18:38:53.0504 10336 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
18:38:53.0554 10336 usbehci - ok
18:38:53.0589 10336 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
18:38:53.0644 10336 usbhub - ok
0
Réponse 6 / 23
Phosphino
Modifié par Phosphino le 12/05/2012 à 19:31
merci de votre patience

le problème n'est toujours pas résolu

Que proposes tu maintenant

une idée ?
0
Réponse 7 / 23
Phosphino
13 mai 2012 à 09:44
Bonjour Anthony5151

Merci de m'aider dans mon problème

voici les liens des deux scans demandés

http://pjjoint.malekal.com/files.php?id=20120513_g9f15w12n15c8
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120513_g8q7j8y15q7

J'attends tes instructions pour la suite

Merci
0
Réponse 8 / 23
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
13 mai 2012 à 22:25
Le rapport ZHPDiag ne montre pas d'infection active (juste des restes de logiciels publicitaires qui n'ont aucun rapport avec les symptômes que tu décris). Si tu confirmes que TDSSKiller n'a pas résolu le problème, essaye ce qui suit.



Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


0
Réponse 9 / 23
Phosphino
13 mai 2012 à 23:05
Bonjour Anthony,

Avant de lancer combofix qui semble une opération assez délicate, il faut désactiver tous les logiciels de protection!
Comment désactiver McAfee total protection sans le désinstaller

En général, dans pratiquement tous les antivirus, un clic droit sur l'icône; il doit y avoir "suspendre la protection" ou désactiver la protection résidente ou tout simplement "Quitter". Mais pas pour Mcafee !

As tu une solution à ma proposer?

Y a t'il d'autres programmes a désactiver ?

Encore un grand merci pour ton aide
0
Réponse 10 / 23
Phosphino
13 mai 2012 à 23:33
J'ai finalement réussi a désactiver Mcafee et lancer Un scan avec combofix

voici le rapport d'analyse

http://pjjoint.malekal.com/files.php?id=20120513_q11i6n6y6s15

J'espère que cela a bien fonctionné

Encore merci et j'attends de tes nouvelles avec impatience
0
Réponse 11 / 23
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
13 mai 2012 à 23:48
D'accord. Est-ce que tu as encore des problèmes ?

0
Réponse 12 / 23
Phosphino
14 mai 2012 à 07:03
Bonjour Anthony,

Il semblerait que le problème soit résolu. J'ai essayé une dizaine de sites différents et pas de redirection vers site de pub.

Faut-il poursuivre les investigations ?

Le virus est-il éliminé ?

Merci pour ton travail
0
Réponse 13 / 23
Phosphino
14 mai 2012 à 19:26
Bonjour Anthony,

Un tout grand merci pour ton aide précieuse et pour tous tes conseils avisés que je vais mettre en application de suite.

J'ai cependant encore une petite question!

Le PC infecté est un PC utilisé par mon épouse pour son boulot. Il était configurer pour pouvoir se brancher sur le réseau de sa collègue. Après ce weekend de scan et de nettoyage de son PC, elle n'a pas pu se reconnecter sur le réseau de son boulot. Je lui ai donc demander de restaurer son PC a la date du samedi12. Elle a récupérer sa connection et par la même occasion son problème d'infection. Est ce possible que le nettoyage de combofix est la cause de ce problème ? Les fichier corrompus ont-ils un lien avec la configuration des réseaux ? Ou est ce une mauvaise manipulation de ma part ce weekend ?

Je vais relancer combofix pour résoudre le problème d'infection et mon épouse retestera sa connection demain.

Merci encore pour votre dévouement;)
0
Réponse 14 / 23
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 mai 2012 à 02:13
Apparemment, l'infection avait modifié le fichier Ath_CoexAgent.exe, qui est lié aux connexions sans fil. Le problème de connexion vient du fait que TDSSKiller a supprimé ce fichier (à ta demande). Est-ce qu'il ne proposait pas une option permettant de désinfecter le fichier sans le supprimer ("Cure") ?

0
Réponse 15 / 23
Phosphino
15 mai 2012 à 22:58
Bonsoir Anthony,

Je dois m'absenter jusque fin de semaine
Je ne pourrais plus rien tenter d'ici là
Je reprends contact avec vous dés mon retour
Je dois avouer que je désespère un peu

Merci de votre aide
0
Réponse 16 / 23
Phosphino
21 mai 2012 à 23:23
Bonjour Anthony,

Après quelques jours de repos j'ai repris le problème à zéro.
J'ai lancé combofix et n'ayant toujours pas d'accès au réseau, j'ai lancé ta procédure.
Cela n'a rien changé au problème.
Dans ma configuration précédente j'avais un pont réseau, je l'ai supprimé ce qui ma permis de retrouver un accès à internet.

Pour moi le problème semble résolu,

J'espère ne plus être confronté à ces problèmes de redirection

Je tiens à te remercier pour le travail que tu réalise

Merci
0
Réponse 17 / 23
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 mai 2012 à 01:33
Tant mieux :)
Pour éviter que tu ne sois à nouveau victime d'infections, les principaux éléments pour sécuriser ton ordinateur sont dans ce message, en particulier les mises à jour de logiciels qui étaient vulnérables sur l'ordinateur (Java et Adobe Flash Player).

Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (je suis l'une des personnes qui rédigent ces newsletters pour prévenir par e-mail des mises à jour de sécurité).

0
Réponse 18 / 23
Phosphino
22 mai 2012 à 20:01
Bonjour Anthony,

Je reviens vers toi car après quelques essais de navigation sur internet, nous voilà de nouveau rediriger vers des sites de pub.
Le problème n'a donc pas été éradiqué. on se retrouve donc au point de départ.
As tu une autre proposition à me faire pour détecter cette crasse et la supprimer définitivement de mon PC ?

Merci
0
Réponse 19 / 23
Phosphino
24 mai 2012 à 21:09
Bonjour Anthony,

L'ordinateur est utilisé sur deux routeurs différents (maison et travail) et le problème est identique sur les deux routeurs.

Voici le rapport de Roguekiller:

RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Maud [Droits d'admin]
Mode: Recherche -- Date: 24/05/2012 20:41:04

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 0405f0f974b5f451a1b0b15ef8a8f2a8
[BSP] 76dc91ed2e1903170af3917402d654e6 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 256054 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 576829440 | Size: 328824 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] eaed9aeaa9cfcf43f2bb431f72c75090
[BSP] 76dc91ed2e1903170af3917402d654e6 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo

Termine : << RKreport[1].txt >>
RKreport[1].txt



Y a t'il quelque chose dans ce rapport qui pourrait expliquer mon problème ?

En tout cas le problème de redirection existe toujours après le scan roguekiller et la suppression.

Je vais poursuivre avec les antivirus sur cd autonome

Je te tiens au courant,

Merci
0
Réponse 20 / 23
Phosphino
26 mai 2012 à 14:46
Bonjour Anthony,

J'ai lancé Kasper, avira, DrWeb
Mais rien n'a été détecté par ces différents programmes.

As tu une autre idée a tester

Ou faudra t'il envisager de réinstaller l'ordinateur comme il était à l'origine ?

Merci de ton aide et de tes conseils ?
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
Que signifie ''Votre colis est arrivé sur son site de distribution'' ?
jouhry113 -
Chanchan -

25 réponses