Sujet Précédent Sujet Suivant

Root.mbr

Résolu/Fermé
perclet Messages postés 4 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 21 septembre 2012 - 19 sept. 2012 à 09:11
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 8 oct. 2012 à 10:41
Bonjour,

Suite au virus type "gendarmerie" j'ai une alerte root.mbr qui persiste avec Roguekiller.
Voici le rapport :

RogueKiller V8.0.3 [13/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : damien.michel [Droits d'admin]
Mode : Recherche -- Date : 19/09/2012 09:06:45

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

192.168.0.240 serv-yack
192.168.0.242 serv-yack-crm



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK3261GSYN +++++
--- User ---
[MBR] 8ef7ce2e1ba09e8ea003df6f36336038
[BSP] 335fab7bace8c08dfd602a7ea0e1bf98 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 281494 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 577116160 | Size: 18327 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 6d4c3ef6c2bfb958426a8a62a54da01e
[BSP] 335fab7bace8c08dfd602a7ea0e1bf98 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo

Termine : << RKreport[14].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ;
RKreport[8].txt ; RKreport[9].txt


Pouvez vous m'aider ? SVP
Merci à tous.

15 réponses

Réponse 1 / 15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
19 sept. 2012 à 10:50
Bonjour

Ton PC a surement une partition de recovery. (Je suppose que tu n'as pas les CD Windows)

Il se peut que tu aies un émulateur de CD également

On va faire ceci:

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Ensuite tu fais ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
0
Réponse 2 / 15
perclet Messages postés 4 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 21 septembre 2012
19 sept. 2012 à 11:16
Voici le rapport :

11:12:52.0298 3676 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
11:12:52.0393 3676 ============================================================
11:12:52.0393 3676 Current date / time: 2012/09/19 11:12:52.0393
11:12:52.0393 3676 SystemInfo:
11:12:52.0393 3676
11:12:52.0393 3676 OS Version: 6.1.7600 ServicePack: 0.0
11:12:52.0393 3676 Product type: Workstation
11:12:52.0393 3676 ComputerName: PORT-DAMIEN
11:12:52.0393 3676 UserName: damien.michel
11:12:52.0393 3676 Windows directory: C:\windows
11:12:52.0393 3676 System windows directory: C:\windows
11:12:52.0393 3676 Running under WOW64
11:12:52.0393 3676 Processor architecture: Intel x64
11:12:52.0393 3676 Number of processors: 4
11:12:52.0393 3676 Page size: 0x1000
11:12:52.0393 3676 Boot type: Normal boot
11:12:52.0393 3676 ============================================================
11:12:52.0755 3676 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:12:52.0760 3676 ============================================================
11:12:52.0760 3676 \Device\Harddisk0\DR0:
11:12:52.0760 3676 MBR partitions:
11:12:52.0760 3676 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x96000
11:12:52.0760 3676 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x96800, BlocksNum 0x225CB000
11:12:52.0760 3676 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x22661800, BlocksNum 0x23CB800
11:12:52.0760 3676 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xC, StartLBA 0x24A2D000, BlocksNum 0x9FD800
11:12:52.0760 3676 ============================================================
11:12:52.0780 3676 C: <-> \Device\Harddisk0\DR0\Partition2
11:12:52.0820 3676 E: <-> \Device\Harddisk0\DR0\Partition3
11:12:52.0835 3676 F: <-> \Device\Harddisk0\DR0\Partition4
11:12:52.0835 3676 ============================================================
11:12:52.0835 3676 Initialize success
11:12:52.0836 3676 ============================================================
11:12:58.0020 0908 ============================================================
11:12:58.0020 0908 Scan started
11:12:58.0020 0908 Mode: Manual; SigCheck; TDLFS;
11:12:58.0020 0908 ============================================================
11:12:59.0717 0908 ================ Scan system memory ========================
11:12:59.0717 0908 System memory - ok
11:12:59.0718 0908 ================ Scan services =============================
11:12:59.0913 0908 [ 69AA89A20DEE08BFA650AAB6CE37BD10 ] 1394ohci C:\windows\system32\DRIVERS\1394ohci.sys
11:13:00.0134 0908 1394ohci - ok
11:13:00.0163 0908 [ 7A330A42870EB1FA81F88BE514D2D566 ] Accelerometer C:\windows\system32\DRIVERS\Accelerometer.sys
11:13:00.0226 0908 Accelerometer - ok
11:13:00.0286 0908 [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI C:\windows\system32\DRIVERS\ACPI.sys
11:13:00.0319 0908 ACPI - ok
11:13:00.0354 0908 [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi C:\windows\system32\DRIVERS\acpipmi.sys
11:13:00.0501 0908 AcpiPmi - ok
11:13:00.0623 0908 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
11:13:00.0657 0908 AdobeARMservice - ok
11:13:00.0741 0908 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys
11:13:00.0840 0908 adp94xx - ok
11:13:00.0875 0908 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\windows\system32\DRIVERS\adpahci.sys
11:13:00.0967 0908 adpahci - ok
11:13:01.0006 0908 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys
11:13:01.0073 0908 adpu320 - ok
11:13:01.0143 0908 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
11:13:01.0638 0908 AeLookupSvc - ok
11:13:01.0788 0908 [ A6FB9DB8F1A86861D955FD6975977AE0 ] AESTFilters C:\Program Files\IDT\WDM\AESTSr64.exe
11:13:01.0867 0908 AESTFilters - ok
11:13:01.0944 0908 [ 6CCD1135320109D6B219F1A6E04AD9F6 ] Afc C:\windows\syswow64\drivers\Afc.sys
11:13:01.0953 0908 Afc - ok
11:13:01.0998 0908 [ DB9D6C6B2CD95A9CA414D045B627422E ] AFD C:\windows\system32\drivers\afd.sys
11:13:02.0127 0908 AFD - ok
11:13:02.0154 0908 [ 48008D4EA73C1058F36D323A644410D4 ] AgereModemAudio C:\Program Files\LSI SoftModem\agr64svc.exe
11:13:02.0170 0908 AgereModemAudio - ok
11:13:02.0217 0908 [ DDF52C4C92D831A4CDB7788B37585E36 ] AgereSoftModem C:\windows\system32\DRIVERS\agrsm64.sys
11:13:02.0400 0908 AgereSoftModem - ok
11:13:02.0431 0908 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\windows\system32\DRIVERS\agp440.sys
11:13:02.0473 0908 agp440 - ok
11:13:02.0507 0908 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\windows\System32\alg.exe
11:13:02.0579 0908 ALG - ok
11:13:02.0607 0908 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\windows\system32\DRIVERS\aliide.sys
11:13:02.0623 0908 aliide - ok
11:13:02.0627 0908 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\windows\system32\DRIVERS\amdide.sys
11:13:02.0643 0908 amdide - ok
11:13:02.0664 0908 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys
11:13:02.0747 0908 AmdK8 - ok
11:13:02.0777 0908 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys
11:13:02.0822 0908 AmdPPM - ok
11:13:02.0847 0908 [ AB3166C09438A161FBDE13099A72E0AF ] amdsata C:\windows\system32\DRIVERS\amdsata.sys
11:13:02.0880 0908 amdsata - ok
11:13:02.0910 0908 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys
11:13:02.0948 0908 amdsbs - ok
11:13:02.0963 0908 [ 5118DCD2065D8C8D752AD5EC0B2D6AA6 ] amdxata C:\windows\system32\DRIVERS\amdxata.sys
11:13:02.0973 0908 amdxata - ok
11:13:03.0010 0908 [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID C:\windows\system32\drivers\appid.sys
11:13:03.0216 0908 AppID - ok
11:13:03.0234 0908 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\windows\System32\appidsvc.dll
11:13:03.0316 0908 AppIDSvc - ok
11:13:03.0328 0908 [ D065BE66822847B7F127D1F90158376E ] Appinfo C:\windows\System32\appinfo.dll
11:13:03.0400 0908 Appinfo - ok
11:13:03.0450 0908 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
11:13:03.0479 0908 Apple Mobile Device - ok
11:13:03.0516 0908 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\windows\System32\appmgmts.dll
11:13:03.0556 0908 AppMgmt - ok
11:13:03.0593 0908 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\windows\system32\DRIVERS\arc.sys
11:13:03.0653 0908 arc - ok
11:13:03.0675 0908 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\windows\system32\DRIVERS\arcsas.sys
11:13:03.0704 0908 arcsas - ok
11:13:03.0742 0908 [ 357635F16D28558C50870F4EF8AA4712 ] ARCVCAM C:\windows\system32\DRIVERS\ArcSoftVCapture.sys
11:13:03.0762 0908 ARCVCAM - ok
11:13:03.0852 0908 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
11:13:03.0901 0908 aspnet_state - ok
11:13:03.0932 0908 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
11:13:04.0003 0908 AsyncMac - ok
11:13:04.0033 0908 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\windows\system32\DRIVERS\atapi.sys
11:13:04.0042 0908 atapi - ok
11:13:04.0080 0908 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
11:13:04.0146 0908 AudioEndpointBuilder - ok
11:13:04.0156 0908 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv C:\windows\System32\Audiosrv.dll
11:13:04.0198 0908 AudioSrv - ok
11:13:04.0231 0908 [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV C:\windows\System32\AxInstSV.dll
11:13:04.0362 0908 AxInstSV - ok
11:13:04.0399 0908 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\windows\system32\DRIVERS\bxvbda.sys
11:13:04.0491 0908 b06bdrv - ok
11:13:04.0528 0908 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\windows\system32\DRIVERS\b57nd60a.sys
11:13:04.0633 0908 b57nd60a - ok
11:13:04.0678 0908 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\windows\System32\bdesvc.dll
11:13:04.0728 0908 BDESVC - ok
11:13:04.0838 0908 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\windows\system32\drivers\Beep.sys
11:13:04.0918 0908 Beep - ok
11:13:04.0957 0908 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
11:13:05.0050 0908 blbdrive - ok
11:13:05.0203 0908 [ E7062088161C56BF42E7DBA53664E584 ] Bluetooth Device Manager C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
11:13:05.0293 0908 Bluetooth Device Manager - ok
11:13:05.0334 0908 [ 21B1CB06C0254BBC08B8C30D8F282E69 ] Bluetooth Media Service C:\Program Files\Motorola\Bluetooth\audiosrv.exe
11:13:05.0363 0908 Bluetooth Media Service - ok
11:13:05.0373 0908 [ 0BC0DC720F22A9D6D721FD5B7D15E84F ] Bluetooth OBEX Service C:\Program Files\Motorola\Bluetooth\obexsrv.exe
11:13:05.0392 0908 Bluetooth OBEX Service - ok
11:13:05.0427 0908 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
11:13:05.0444 0908 Bonjour Service - ok
11:13:05.0481 0908 [ 19D20159708E152267E53B66677A4995 ] bowser C:\windows\system32\DRIVERS\bowser.sys
11:13:05.0595 0908 bowser - ok
11:13:05.0621 0908 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys
11:13:05.0697 0908 BrFiltLo - ok
11:13:05.0722 0908 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys
11:13:05.0742 0908 BrFiltUp - ok
11:13:05.0769 0908 [ 6B054C67AAA87843504E8E3C09102009 ] Browser C:\windows\System32\browser.dll
11:13:05.0827 0908 Browser - ok
11:13:05.0867 0908 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\windows\System32\Drivers\Brserid.sys
11:13:05.0946 0908 Brserid - ok
11:13:05.0958 0908 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
11:13:06.0040 0908 BrSerWdm - ok
11:13:06.0078 0908 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
11:13:06.0125 0908 BrUsbMdm - ok
11:13:06.0145 0908 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
11:13:06.0174 0908 BrUsbSer - ok
11:13:06.0216 0908 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\windows\system32\DRIVERS\BthEnum.sys
11:13:06.0282 0908 BthEnum - ok
11:13:06.0318 0908 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys
11:13:06.0366 0908 BTHMODEM - ok
11:13:06.0390 0908 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
11:13:06.0453 0908 BthPan - ok
11:13:06.0485 0908 [ D0168821EB2593A2DC5C5BF71BB21CBB ] BTHPORT C:\windows\system32\Drivers\BTHport.sys
11:13:06.0557 0908 BTHPORT - ok
11:13:06.0593 0908 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\windows\system32\bthserv.dll
11:13:06.0641 0908 bthserv - ok
11:13:06.0669 0908 [ 857667B6A26A307A78758E5EA2CE05D9 ] BTHUSB C:\windows\system32\Drivers\BTHUSB.sys
11:13:06.0720 0908 BTHUSB - ok
11:13:06.0748 0908 [ 6D3FF2B480F7AB8DA103CBC7FBEACD48 ] BTMCOM C:\windows\system32\Drivers\btmcom.sys
11:13:06.0790 0908 BTMCOM - ok
11:13:06.0813 0908 [ 6D3FF2B480F7AB8DA103CBC7FBEACD48 ] BTMMODEM C:\windows\system32\DRIVERS\btmcom.sys
11:13:06.0820 0908 BTMMODEM - ok
11:13:06.0846 0908 [ 8AEF214DD4816AF9AFB5D425F7302DAE ] BTMNET C:\windows\system32\DRIVERS\btmnet.sys
11:13:06.0911 0908 BTMNET - ok
11:13:06.0945 0908 [ 8515AA7DC5ECEBDFCC480D2001398BD7 ] BTMUSB C:\windows\system32\Drivers\btmusb.sys
11:13:07.0058 0908 BTMUSB - ok
11:13:07.0082 0908 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
11:13:07.0158 0908 cdfs - ok
11:13:07.0195 0908 [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
11:13:07.0235 0908 cdrom - ok
11:13:07.0275 0908 [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc C:\windows\System32\certprop.dll
11:13:07.0353 0908 CertPropSvc - ok
11:13:07.0384 0908 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\windows\system32\DRIVERS\circlass.sys
11:13:07.0447 0908 circlass - ok
11:13:07.0485 0908 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\windows\system32\CLFS.sys
11:13:07.0570 0908 CLFS - ok
11:13:07.0641 0908 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:13:07.0691 0908 clr_optimization_v2.0.50727_32 - ok
11:13:07.0730 0908 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
11:13:07.0774 0908 clr_optimization_v2.0.50727_64 - ok
11:13:07.0831 0908 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:13:07.0916 0908 clr_optimization_v4.0.30319_32 - ok
11:13:07.0943 0908 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
11:13:07.0974 0908 clr_optimization_v4.0.30319_64 - ok
11:13:08.0003 0908 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
11:13:08.0039 0908 CmBatt - ok
11:13:08.0057 0908 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\windows\system32\DRIVERS\cmdide.sys
11:13:08.0076 0908 cmdide - ok
11:13:08.0244 0908 [ CA7720B73446FDDEC5C69519C1174C98 ] CNG C:\windows\system32\Drivers\cng.sys
11:13:08.0305 0908 CNG - ok
11:13:08.0338 0908 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
11:13:08.0351 0908 Compbatt - ok
11:13:08.0372 0908 [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys
11:13:08.0415 0908 CompositeBus - ok
11:13:08.0431 0908 COMSysApp - ok
11:13:08.0445 0908 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys
11:13:08.0471 0908 crcdisk - ok
11:13:08.0505 0908 [ F02786B66375292E58C8777082D4396D ] CryptSvc C:\windows\system32\cryptsvc.dll
11:13:08.0545 0908 CryptSvc - ok
11:13:08.0574 0908 [ 4A6173C2279B498CD8F57CAE504564CB ] CSC C:\windows\system32\drivers\csc.sys
11:13:08.0704 0908 CSC - ok
11:13:08.0727 0908 [ 873FBF927C06E5CEE04DEC617502F8FD ] CscService C:\windows\System32\cscsvc.dll
11:13:08.0757 0908 CscService - ok
11:13:08.0807 0908 [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch C:\windows\system32\rpcss.dll
11:13:08.0903 0908 DcomLaunch - ok
11:13:08.0928 0908 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\windows\System32\defragsvc.dll
11:13:08.0982 0908 defragsvc - ok
11:13:09.0009 0908 [ 9C253CE7311CA60FC11C774692A13208 ] DfsC C:\windows\system32\Drivers\dfsc.sys
11:13:09.0062 0908 DfsC - ok
11:13:09.0089 0908 [ 6060106CE00F32F63F1A73160E46E9D2 ] dg_ssudbus C:\windows\system32\DRIVERS\ssudbus.sys
11:13:09.0113 0908 dg_ssudbus - ok
11:13:09.0155 0908 [ CE3B9562D997F69B330D181A8875960F ] Dhcp C:\windows\system32\dhcpcore.dll
11:13:09.0305 0908 Dhcp - ok
11:13:09.0328 0908 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\windows\system32\drivers\discache.sys
11:13:09.0384 0908 discache - ok
11:13:09.0421 0908 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\windows\system32\DRIVERS\disk.sys
11:13:09.0431 0908 Disk - ok
11:13:09.0460 0908 [ 85CF424C74A1D5EC33533E1DBFF9920A ] Dnscache C:\windows\System32\dnsrslvr.dll
11:13:09.0507 0908 Dnscache - ok
11:13:09.0532 0908 [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc C:\windows\System32\dot3svc.dll
11:13:09.0585 0908 dot3svc - ok
11:13:09.0626 0908 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\windows\system32\DRIVERS\Dot4.sys
11:13:09.0694 0908 Dot4 - ok
11:13:09.0705 0908 [ 85135AD27E79B689335C08167D917CDE ] Dot4Print C:\windows\system32\DRIVERS\Dot4Prt.sys
11:13:09.0737 0908 Dot4Print - ok
11:13:09.0751 0908 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\windows\system32\DRIVERS\dot4usb.sys
11:13:09.0784 0908 dot4usb - ok
11:13:09.0810 0908 [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS C:\windows\system32\dps.dll
11:13:09.0865 0908 DPS - ok
11:13:09.0892 0908 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
11:13:09.0911 0908 drmkaud - ok
11:13:09.0954 0908 [ 1633B9ABF52784A1331476397A48CBEF ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
11:13:10.0062 0908 DXGKrnl - ok
11:13:10.0083 0908 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\windows\System32\eapsvc.dll
11:13:10.0129 0908 EapHost - ok
11:13:10.0202 0908 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\windows\system32\DRIVERS\evbda.sys
11:13:10.0580 0908 ebdrv - ok
11:13:10.0628 0908 [ 156F6159457D0AA7E59B62681B56EB90 ] EFS C:\windows\System32\lsass.exe
11:13:10.0695 0908 EFS - ok
11:13:10.0759 0908 [ 47C071994C3F649F23D9CD075AC9304A ] ehRecvr C:\windows\ehome\ehRecvr.exe
11:13:10.0832 0908 ehRecvr - ok
11:13:10.0866 0908 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\windows\ehome\ehsched.exe
11:13:10.0900 0908 ehSched - ok
11:13:10.0943 0908 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\windows\system32\DRIVERS\elxstor.sys
11:13:11.0066 0908 elxstor - ok
11:13:11.0085 0908 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\windows\system32\DRIVERS\errdev.sys
11:13:11.0101 0908 ErrDev - ok
11:13:11.0143 0908 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\windows\system32\es.dll
11:13:11.0198 0908 EventSystem - ok
11:13:11.0237 0908 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\windows\system32\drivers\exfat.sys
11:13:11.0305 0908 exfat - ok
11:13:11.0326 0908 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\windows\system32\drivers\fastfat.sys
11:13:11.0399 0908 fastfat - ok
11:13:11.0441 0908 [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax C:\windows\system32\fxssvc.exe
11:13:11.0504 0908 Fax - ok
11:13:11.0525 0908 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\windows\system32\DRIVERS\fdc.sys
11:13:11.0558 0908 fdc - ok
11:13:11.0591 0908 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\windows\system32\fdPHost.dll
11:13:11.0673 0908 fdPHost - ok
11:13:11.0690 0908 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\windows\system32\fdrespub.dll
11:13:11.0742 0908 FDResPub - ok
11:13:11.0880 0908 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
11:13:11.0893 0908 FileInfo - ok
11:13:11.0944 0908 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\windows\system32\drivers\filetrace.sys
11:13:11.0999 0908 Filetrace - ok
11:13:12.0048 0908 [ 3D9B36631032FDE0FFEA0DC0260E4E35 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
11:13:12.0160 0908 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
11:13:12.0160 0908 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
11:13:12.0209 0908 [ 52C0312AB35EB7187015FB6A99136BB5 ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
11:13:12.0255 0908 FLEXnet Licensing Service 64 ( UnsignedFile.Multi.Generic ) - warning
11:13:12.0255 0908 FLEXnet Licensing Service 64 - detected UnsignedFile.Multi.Generic (1)
11:13:12.0286 0908 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
11:13:12.0317 0908 flpydisk - ok
11:13:12.0343 0908 [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
11:13:12.0359 0908 FltMgr - ok
11:13:12.0397 0908 [ CB5E4B9C319E3C6BB363EB7E58A4A051 ] FontCache C:\windows\system32\FntCache.dll
11:13:12.0547 0908 FontCache - ok
11:13:12.0627 0908 [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
11:13:12.0638 0908 FontCache3.0.0.0 - ok
11:13:12.0666 0908 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\windows\system32\drivers\FsDepends.sys
11:13:12.0692 0908 FsDepends - ok
11:13:12.0717 0908 [ D3E3F93D67821A2DB2B3D9FAC2DC2064 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
11:13:12.0727 0908 Fs_Rec - ok
11:13:12.0764 0908 [ AE87BA80D0EC3B57126ED2CDC15B24ED ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
11:13:12.0782 0908 fvevol - ok
11:13:12.0814 0908 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys
11:13:12.0840 0908 gagp30kx - ok
11:13:12.0919 0908 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
11:13:13.0006 0908 GamesAppService - ok
11:13:13.0046 0908 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\windows\system32\DRIVERS\GEARAspiWDM.sys
11:13:13.0065 0908 GEARAspiWDM - ok
11:13:13.0127 0908 [ A4198F2BD8AA592CB90476277A81B5E1 ] ggflt C:\windows\system32\DRIVERS\ggflt.sys
11:13:13.0145 0908 ggflt - ok
11:13:13.0171 0908 [ D266350BDAAB9EB6C1AEC370EEAAFF3A ] ggsemc C:\windows\system32\DRIVERS\ggsemc.sys
11:13:13.0187 0908 ggsemc - ok
11:13:13.0249 0908 [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc C:\windows\System32\gpsvc.dll
11:13:13.0290 0908 gpsvc - ok
11:13:13.0325 0908 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
11:13:13.0376 0908 hcw85cir - ok
11:13:13.0421 0908 [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
11:13:13.0485 0908 HdAudAddService - ok
11:13:13.0519 0908 [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
11:13:13.0552 0908 HDAudBus - ok
11:13:13.0560 0908 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys
11:13:13.0592 0908 HidBatt - ok
11:13:13.0614 0908 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\windows\system32\DRIVERS\hidbth.sys
11:13:13.0666 0908 HidBth - ok
11:13:13.0707 0908 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\windows\system32\DRIVERS\hidir.sys
11:13:13.0734 0908 HidIr - ok
11:13:13.0750 0908 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\windows\system32\hidserv.dll
11:13:13.0791 0908 hidserv - ok
11:13:13.0835 0908 [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
11:13:13.0895 0908 HidUsb - ok
11:13:13.0920 0908 [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc C:\windows\system32\kmsvc.dll
11:13:13.0972 0908 hkmsvc - ok
11:13:13.0984 0908 [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\windows\system32\ListSvc.dll
11:13:14.0012 0908 HomeGroupListener - ok
11:13:14.0037 0908 [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\windows\system32\provsvc.dll
11:13:14.0050 0908 HomeGroupProvider - ok
11:13:14.0108 0908 [ 5232DA12C867D93842DDE5F7EF50DD30 ] HP Health Check Service C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
11:13:14.0119 0908 HP Health Check Service - ok
11:13:14.0174 0908 [ 02C2108111D9656A9729995D2219FB99 ] HP Power Assistant Service C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
11:13:14.0186 0908 HP Power Assistant Service - ok
11:13:14.0239 0908 [ A9FC4D7EA174BBF5A675B299FFAD80A2 ] HPDayStarterService c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe
11:13:14.0280 0908 HPDayStarterService - ok
11:13:14.0309 0908 [ A4BE23C451ADEB252CD17A0532CAE220 ] hpdskflt C:\windows\system32\DRIVERS\hpdskflt.sys
11:13:14.0318 0908 hpdskflt - ok
11:13:14.0360 0908 [ 0ADC6AFAB2B17FFC9C6E24DD1583F888 ] hpHotkeyMonitor C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe
11:13:14.0425 0908 hpHotkeyMonitor - ok
11:13:14.0547 0908 [ 5DA42D24712E00728CEA2342A65009B2 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
11:13:14.0581 0908 hpqcxs08 - ok
11:13:14.0591 0908 [ D86A39BF100069444D026D22D9A6E555 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
11:13:14.0605 0908 hpqddsvc - ok
11:13:14.0651 0908 [ B98EE5D4535A685634B90F7E04DE0DF7 ] HpqKbFiltr C:\windows\system32\DRIVERS\HpqKbFiltr.sys
11:13:14.0670 0908 HpqKbFiltr - ok
11:13:14.0734 0908 [ EC9739A46F1F83C6E52A7A4697F44A65 ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
11:13:14.0758 0908 hpqwmiex - ok
11:13:14.0783 0908 [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD C:\windows\system32\DRIVERS\HpSAMD.sys
11:13:14.0852 0908 HpSAMD - ok
11:13:14.0906 0908 [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
11:13:14.0946 0908 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
11:13:14.0946 0908 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
11:13:14.0962 0908 [ A88A45E82BC54BFFB49C63973010226A ] hpsrv C:\windows\system32\Hpservice.exe
11:13:14.0972 0908 hpsrv - ok
11:13:14.0998 0908 [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP C:\windows\system32\drivers\HTTP.sys
11:13:15.0120 0908 HTTP - ok
11:13:15.0156 0908 [ D96A290F699081AE737390C0FE329D7C ] hwdatacard C:\windows\system32\DRIVERS\ewusbmdm.sys
11:13:15.0197 0908 hwdatacard - ok
11:13:15.0210 0908 [ F17766A19145F111856378DF337A5D79 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
11:13:15.0220 0908 hwpolicy - ok
11:13:15.0251 0908 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
11:13:15.0278 0908 i8042prt - ok
11:13:15.0309 0908 [ D469B77687E12FE43E344806740B624D ] iaStor C:\windows\system32\DRIVERS\iaStor.sys
11:13:15.0325 0908 iaStor - ok
11:13:15.0379 0908 [ 117FF657E0D9BBD61B5C3E71E63D3919 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
11:13:15.0388 0908 IAStorDataMgrSvc - ok
11:13:15.0417 0908 [ 513DC087CFED7D2BB82F005385D3531F ] iaStorV C:\windows\system32\DRIVERS\iaStorV.sys
11:13:15.0489 0908 iaStorV - ok
11:13:15.0541 0908 [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
11:13:15.0668 0908 idsvc - ok
11:13:15.0763 0908 [ CDF3D24ADB92FAE72D6102BC15523113 ] iGateway C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
11:13:15.0801 0908 iGateway ( UnsignedFile.Multi.Generic ) - warning
11:13:15.0801 0908 iGateway - detected UnsignedFile.Multi.Generic (1)
11:13:16.0018 0908 [ 795C99DC4F574C97C03D0BB39CF099EE ] igfx C:\windows\system32\DRIVERS\igdkmd64.sys
11:13:17.0270 0908 igfx - ok
11:13:17.0301 0908 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\windows\system32\DRIVERS\iirsp.sys
11:13:17.0319 0908 iirsp - ok
11:13:17.0362 0908 [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT C:\windows\System32\ikeext.dll
11:13:17.0423 0908 IKEEXT - ok
11:13:17.0490 0908 [ 244D5F3A1AF9CADD0060D7210FCF42C3 ] InoRPC C:\Program Files\CA\eTrustITM\InoRpc.exe
11:13:17.0518 0908 InoRPC ( UnsignedFile.Multi.Generic ) - warning
11:13:17.0518 0908 InoRPC - detected UnsignedFile.Multi.Generic (1)
11:13:17.0541 0908 [ CCF61D52806BF49DC32E56074D526EE5 ] InoRT C:\Program Files\CA\eTrustITM\InoRT.exe
11:13:17.0657 0908 InoRT ( UnsignedFile.Multi.Generic ) - warning
11:13:17.0657 0908 InoRT - detected UnsignedFile.Multi.Generic (1)
11:13:17.0713 0908 [ 15A4137D4CC4FEEE5B3773AF240BA394 ] InoTask C:\Program Files\CA\eTrustITM\InoTask.exe
11:13:17.0821 0908 InoTask - ok
11:13:17.0855 0908 [ E0C4D3DD5B33DDCB062672E156199E7A ] INO_FLPY C:\windows\system32\Drivers\ino_flpy.sys
11:13:17.0865 0908 INO_FLPY - ok
11:13:17.0875 0908 [ DF093998E614EE1DDD2AC7BE2E8F84F1 ] INO_FLTR C:\windows\system32\Drivers\ino_fltr.sys
11:13:17.0903 0908 INO_FLTR - ok
11:13:17.0945 0908 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\windows\system32\DRIVERS\IntcDAud.sys
11:13:18.0036 0908 IntcDAud - ok
11:13:18.0046 0908 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\windows\system32\DRIVERS\intelide.sys
11:13:18.0064 0908 intelide - ok
11:13:18.0091 0908 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
11:13:18.0116 0908 intelppm - ok
11:13:18.0155 0908 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\windows\system32\ipbusenum.dll
11:13:18.0200 0908 IPBusEnum - ok
11:13:18.0235 0908 [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
11:13:18.0283 0908 IpFilterDriver - ok
11:13:18.0297 0908 [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV C:\windows\system32\DRIVERS\IPMIDrv.sys
11:13:18.0327 0908 IPMIDRV - ok
11:13:18.0340 0908 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\windows\system32\drivers\ipnat.sys
11:13:18.0421 0908 IPNAT - ok
11:13:18.0470 0908 [ A9AB99EE7D39725EAFEC82732D2B3271 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
11:13:18.0512 0908 iPod Service - ok
11:13:18.0547 0908 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\windows\system32\drivers\irenum.sys
11:13:18.0613 0908 IRENUM - ok
11:13:18.0633 0908 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\windows\system32\DRIVERS\isapnp.sys
11:13:18.0660 0908 isapnp - ok
11:13:18.0667 0908 [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt C:\windows\system32\DRIVERS\msiscsi.sys
11:13:18.0703 0908 iScsiPrt - ok
11:13:18.0757 0908 [ 3B794CA0DE73790420DEBA3C759F1502 ] jhi_service C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
11:13:18.0829 0908 jhi_service - ok
11:13:18.0867 0908 [ 0B44199365A69696109AB9A5855E0841 ] JMCR C:\windows\system32\DRIVERS\jmcr.sys
11:13:18.0896 0908 JMCR - ok
11:13:18.0929 0908 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
11:13:18.0949 0908 kbdclass - ok
11:13:18.0978 0908 [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
11:13:19.0006 0908 kbdhid - ok
11:13:19.0028 0908 [ 156F6159457D0AA7E59B62681B56EB90 ] KeyIso C:\windows\system32\lsass.exe
11:13:19.0039 0908 KeyIso - ok
11:13:19.0067 0908 [ 4F4B5FDE429416877DE7143044582EB5 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
11:13:19.0078 0908 KSecDD - ok
11:13:19.0093 0908 [ 6F40465A44ECDC1731BEFAFEC5BDD03C ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
11:13:19.0105 0908 KSecPkg - ok
11:13:19.0125 0908 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\windows\system32\drivers\ksthunk.sys
11:13:19.0181 0908 ksthunk - ok
11:13:19.0229 0908 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\windows\system32\msdtckrm.dll
11:13:19.0282 0908 KtmRm - ok
11:13:19.0310 0908 [ 81F1D04D4D0E433099365127375FD501 ] LanmanServer C:\windows\system32\srvsvc.dll
11:13:19.0344 0908 LanmanServer - ok
11:13:19.0372 0908 [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\windows\System32\wkssvc.dll
11:13:19.0442 0908 LanmanWorkstation - ok
11:13:19.0486 0908 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
11:13:19.0582 0908 lltdio - ok
11:13:19.0619 0908 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\windows\System32\lltdsvc.dll
11:13:19.0668 0908 lltdsvc - ok
11:13:19.0686 0908 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\windows\System32\lmhsvc.dll
11:13:19.0722 0908 lmhosts - ok
11:13:19.0755 0908 [ 97F9EAAC985A663394CD8F54DCD3E73A ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
11:13:19.0768 0908 LMS - ok
11:13:19.0814 0908 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys
11:13:19.0854 0908 LSI_FC - ok
11:13:19.0884 0908 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys
11:13:19.0948 0908 LSI_SAS - ok
11:13:19.0971 0908 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys
11:13:19.0997 0908 LSI_SAS2 - ok
11:13:20.0016 0908 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys
11:13:20.0048 0908 LSI_SCSI - ok
11:13:20.0077 0908 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\windows\system32\drivers\luafv.sys
11:13:20.0158 0908 luafv - ok
11:13:20.0170 0908 McAfee Endpoint Encryption Agent - ok
11:13:20.0196 0908 [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll
11:13:20.0215 0908 Mcx2Svc - ok
11:13:20.0228 0908 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\windows\system32\DRIVERS\megasas.sys
11:13:20.0246 0908 megasas - ok
11:13:20.0285 0908 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys
11:13:20.0367 0908 MegaSR - ok
11:13:20.0401 0908 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\windows\system32\DRIVERS\HECIx64.sys
11:13:20.0421 0908 MEIx64 - ok
11:13:20.0449 0908 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\windows\system32\mmcss.dll
11:13:20.0525 0908 MMCSS - ok
11:13:20.0550 0908 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\windows\system32\drivers\modem.sys
11:13:20.0605 0908 Modem - ok
11:13:20.0653 0908 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\windows\system32\DRIVERS\monitor.sys
11:13:20.0692 0908 monitor - ok
11:13:20.0723 0908 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
11:13:20.0742 0908 mouclass - ok
11:13:20.0766 0908 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
11:13:20.0786 0908 mouhid - ok
11:13:20.0820 0908 [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr C:\windows\system32\drivers\mountmgr.sys
11:13:20.0831 0908 mountmgr - ok
11:13:20.0845 0908 [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio C:\windows\system32\DRIVERS\mpio.sys
11:13:20.0909 0908 mpio - ok
11:13:20.0933 0908 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
11:13:21.0017 0908 mpsdrv - ok
11:13:21.0039 0908 [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
11:13:21.0084 0908 MRxDAV - ok
11:13:21.0113 0908 [ 040D62A9D8AD28922632137ACDD984F2 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
11:13:21.0155 0908 mrxsmb - ok
11:13:21.0172 0908 [ F0067552F8F9B33D7C59403AB808A3CB ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
11:13:21.0259 0908 mrxsmb10 - ok
11:13:21.0274 0908 [ 3C142D31DE9F2F193218A53FE2632051 ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
11:13:21.0313 0908 mrxsmb20 - ok
11:13:21.0331 0908 [ 2BA4FF3D5EB68587DD662A896F649C7D ] msahci C:\windows\system32\DRIVERS\msahci.sys
11:13:21.0340 0908 msahci - ok
11:13:21.0361 0908 [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm C:\windows\system32\DRIVERS\msdsm.sys
11:13:21.0389 0908 msdsm - ok
11:13:21.0403 0908 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\windows\System32\msdtc.exe
11:13:21.0429 0908 MSDTC - ok
11:13:21.0458 0908 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\windows\system32\drivers\Msfs.sys
11:13:21.0513 0908 Msfs - ok
11:13:21.0539 0908 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
11:13:21.0593 0908 mshidkmdf - ok
11:13:21.0609 0908 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\windows\system32\DRIVERS\msisadrv.sys
11:13:21.0625 0908 msisadrv - ok
11:13:21.0683 0908 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\windows\system32\iscsiexe.dll
11:13:21.0723 0908 MSiSCSI - ok
11:13:21.0726 0908 msiserver - ok
11:13:21.0756 0908 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
11:13:21.0812 0908 MSKSSRV - ok
11:13:21.0823 0908 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
11:13:21.0873 0908 MSPCLOCK - ok
11:13:21.0889 0908 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
11:13:21.0947 0908 MSPQM - ok
11:13:21.0964 0908 [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
11:13:21.0980 0908 MsRPC - ok
11:13:22.0007 0908 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
11:13:22.0016 0908 mssmbios - ok
11:13:22.0047 0908 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
11:13:22.0099 0908 MSTEE - ok
11:13:22.0115 0908 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys
11:13:22.0148 0908 MTConfig - ok
11:13:22.0162 0908 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\windows\system32\Drivers\mup.sys
11:13:22.0172 0908 Mup - ok
11:13:22.0202 0908 [ A906B08944EF1BEC17AE306E9FDB35D0 ] mv2 C:\windows\system32\DRIVERS\mv2.sys
11:13:22.0218 0908 mv2 - ok
11:13:22.0246 0908 [ 4987E079A4530FA737A128BE54B63B12 ] napagent C:\windows\system32\qagentRT.dll
11:13:22.0297 0908 napagent - ok
11:13:22.0338 0908 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
11:13:22.0400 0908 NativeWifiP - ok
11:13:22.0440 0908 [ CAD515DBD07D082BB317D9928CE8962C ] NDIS C:\windows\system32\drivers\ndis.sys
11:13:22.0469 0908 NDIS - ok
11:13:22.0485 0908 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
11:13:22.0541 0908 NdisCap - ok
11:13:22.0567 0908 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
11:13:22.0624 0908 NdisTapi - ok
11:13:22.0648 0908 [ F6E915858A645E1EA1F7310702C85F7B ] ndistgb C:\windows\system32\DRIVERS\ndistgb.sys
11:13:22.0656 0908 ndistgb - ok
11:13:22.0678 0908 [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
11:13:22.0767 0908 Ndisuio - ok
11:13:22.0793 0908 [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
11:13:22.0847 0908 NdisWan - ok
11:13:22.0870 0908 [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy C:\windows\system32\drivers\NDProxy.sys
11:13:22.0927 0908 NDProxy - ok
11:13:22.0952 0908 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
11:13:22.0980 0908 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:13:22.0980 0908 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
11:13:23.0001 0908 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
11:13:23.0046 0908 NetBIOS - ok
11:13:23.0060 0908 [ 9162B273A44AB9DCE5B44362731D062A ] NetBT C:\windows\system32\DRIVERS\netbt.sys
11:13:23.0178 0908 NetBT - ok
11:13:23.0203 0908 [ 156F6159457D0AA7E59B62681B56EB90 ] Netlogon C:\windows\system32\lsass.exe
11:13:23.0215 0908 Netlogon - ok
11:13:23.0248 0908 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\windows\System32\netman.dll
11:13:23.0300 0908 Netman - ok
11:13:23.0341 0908 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:13:23.0423 0908 NetMsmqActivator - ok
11:13:23.0440 0908 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:13:23.0453 0908 NetPipeActivator - ok
11:13:23.0476 0908 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\windows\System32\netprofm.dll
11:13:23.0548 0908 netprofm - ok
11:13:23.0596 0908 [ 24CF1304D899124336F67F88F3C15E21 ] netr28x C:\windows\system32\DRIVERS\netr28x.sys
11:13:23.0722 0908 netr28x - ok
11:13:23.0749 0908 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:13:23.0758 0908 NetTcpActivator - ok
11:13:23.0762 0908 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:13:23.0771 0908 NetTcpPortSharing - ok
11:13:23.0805 0908 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys
11:13:23.0839 0908 nfrd960 - ok
11:13:23.0875 0908 [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc C:\windows\System32\nlasvc.dll
11:13:23.0935 0908 NlaSvc - ok
11:13:23.0960 0908 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\windows\system32\drivers\Npfs.sys
11:13:24.0016 0908 Npfs - ok
11:13:24.0035 0908 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\windows\system32\nsisvc.dll
11:13:24.0084 0908 nsi - ok
11:13:24.0104 0908 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
11:13:24.0164 0908 nsiproxy - ok
11:13:24.0224 0908 [ 1AD8FEF2D6AC7116B68B887A9782FD33 ] Ntfs C:\windows\system32\drivers\Ntfs.sys
11:13:24.0269 0908 Ntfs - ok
11:13:24.0286 0908 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\windows\system32\drivers\Null.sys
11:13:24.0342 0908 Null - ok
11:13:24.0376 0908 [ DEAB10231CBDB0881FC25428EBE11506 ] nvraid C:\windows\system32\DRIVERS\nvraid.sys
11:13:24.0405 0908 nvraid - ok
11:13:24.0436 0908 [ 0AF7B8136794E23E87BE138992880E64 ] nvstor C:\windows\system32\DRIVERS\nvstor.sys
11:13:24.0473 0908 nvstor - ok
11:13:24.0495 0908 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\windows\system32\DRIVERS\nv_agp.sys
11:13:24.0524 0908 nv_agp - ok
11:13:24.0593 0908 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
11:13:24.0678 0908 odserv - ok
11:13:24.0692 0908 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\windows\system32\DRIVERS\ohci1394.sys
11:13:24.0759 0908 ohci1394 - ok
11:13:24.0816 0908 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:13:24.0870 0908 ose - ok
11:13:24.0903 0908 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\windows\system32\pnrpsvc.dll
11:13:24.0966 0908 p2pimsvc - ok
11:13:24.0991 0908 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\windows\system32\p2psvc.dll
11:13:25.0015 0908 p2psvc - ok
11:13:25.0055 0908 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\windows\system32\DRIVERS\parport.sys
11:13:25.0129 0908 Parport - ok
11:13:25.0155 0908 [ 90061B1ACFE8CCAA5345750FFE08D8B8 ] partmgr C:\windows\system32\drivers\partmgr.sys
11:13:25.0172 0908 partmgr - ok
11:13:25.0201 0908 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\windows\System32\pcasvc.dll
11:13:25.0220 0908 PcaSvc - ok
11:13:25.0251 0908 [ F36F6504009F2FB0DFD1B17A116AD74B ] pci C:\windows\system32\DRIVERS\pci.sys
11:13:25.0284 0908 pci - ok
11:13:25.0299 0908 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\windows\system32\DRIVERS\pciide.sys
11:13:25.0315 0908 pciide - ok
11:13:25.0335 0908 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys
11:13:25.0370 0908 pcmcia - ok
11:13:25.0392 0908 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\windows\system32\drivers\pcw.sys
11:13:25.0403 0908 pcw - ok
11:13:25.0433 0908 pdfcDispatcher - ok
11:13:25.0465 0908 [ 8F924F00F2F81422FD7C340FDA0E00D8 ] PdiService C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
11:13:25.0492 0908 PdiService - ok
11:13:25.0516 0908 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\windows\system32\drivers\peauth.sys
11:13:25.0630 0908 PEAUTH - ok
11:13:25.0694 0908 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\windows\system32\peerdistsvc.dll
11:13:25.0760 0908 PeerDistSvc - ok
11:13:25.0822 0908 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\windows\SysWow64\perfhost.exe
11:13:25.0881 0908 PerfHost - ok
11:13:25.0951 0908 [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla C:\windows\system32\pla.dll
11:13:26.0029 0908 pla - ok
11:13:26.0067 0908 [ 98B1721B8718164293B9701B98C52D77 ] PlugPlay C:\windows\system32\umpnpmgr.dll
11:13:26.0120 0908 PlugPlay - ok
11:13:26.0142 0908 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
11:13:26.0203 0908 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:13:26.0203 0908 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
11:13:26.0231 0908 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
11:13:26.0257 0908 PNRPAutoReg - ok
11:13:26.0279 0908 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\windows\system32\pnrpsvc.dll
11:13:26.0298 0908 PNRPsvc - ok
11:13:26.0347 0908 [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
11:13:26.0472 0908 PolicyAgent - ok
11:13:26.0522 0908 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\windows\system32\umpo.dll
11:13:26.0622 0908 Power - ok
11:13:26.0689 0908 [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
11:13:26.0752 0908 PptpMiniport - ok
11:13:26.0777 0908 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\windows\system32\DRIVERS\processr.sys
11:13:26.0807 0908 Processor - ok
11:13:26.0841 0908 [ F381975E1F4346DE875CB07339CE8D3A ] ProfSvc C:\windows\system32\profsvc.dll
11:13:26.0878 0908 ProfSvc - ok
11:13:26.0895 0908 [ 156F6159457D0AA7E59B62681B56EB90 ] ProtectedStorage C:\windows\system32\lsass.exe
11:13:26.0907 0908 ProtectedStorage - ok
11:13:26.0936 0908 [ EE992183BD8EAEFD9973F352E587A299 ] Psched C:\windows\system32\DRIVERS\pacer.sys
11:13:26.0970 0908 Psched - ok
11:13:27.0040 0908 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys
11:13:27.0258 0908 ql2300 - ok
11:13:27.0304 0908 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys
11:13:27.0330 0908 ql40xx - ok
11:13:27.0388 0908 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\windows\system32\qwave.dll
11:13:27.0434 0908 QWAVE - ok
11:13:27.0460 0908 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
11:13:27.0506 0908 QWAVEdrv - ok
11:13:27.0523 0908 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
11:13:27.0584 0908 RasAcd - ok
11:13:27.0626 0908 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
11:13:27.0671 0908 RasAgileVpn - ok
11:13:27.0727 0908 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\windows\System32\rasauto.dll
11:13:27.0779 0908 RasAuto - ok
11:13:27.0796 0908 [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
11:13:27.0848 0908 Rasl2tp - ok
11:13:27.0874 0908 [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan C:\windows\System32\rasmans.dll
11:13:27.0929 0908 RasMan - ok
11:13:27.0957 0908 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
11:13:28.0040 0908 RasPppoe - ok
11:13:28.0058 0908 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
11:13:28.0119 0908 RasSstp - ok
11:13:28.0147 0908 [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
11:13:28.0248 0908 rdbss - ok
11:13:28.0273 0908 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys
11:13:28.0307 0908 rdpbus - ok
11:13:28.0339 0908 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
11:13:28.0379 0908 RDPCDD - ok
11:13:28.0406 0908 [ 9706B84DBABFC4B4CA46C5A82B14DFA3 ] RDPDR C:\windows\system32\drivers\rdpdr.sys
11:13:28.0450 0908 RDPDR - ok
11:13:28.0468 0908 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
11:13:28.0522 0908 RDPENCDD - ok
11:13:28.0536 0908 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
11:13:28.0590 0908 RDPREFMP - ok
11:13:28.0646 0908 [ 447DE7E3DEA39D422C1504F245B668B1 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
11:13:28.0701 0908 RDPWD - ok
11:13:28.0741 0908 [ 634B9A2181D98F15941236886164EC8B ] rdyboost C:\windows\system32\drivers\rdyboost.sys
11:13:28.0760 0908 rdyboost - ok
11:13:28.0797 0908 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\windows\System32\mprdim.dll
11:13:28.0860 0908 RemoteAccess - ok
11:13:28.0893 0908 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\windows\system32\regsvc.dll
11:13:28.0947 0908 RemoteRegistry - ok
11:13:28.0982 0908 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
11:13:29.0030 0908 RFCOMM - ok
11:13:29.0048 0908 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
11:13:29.0099 0908 RpcEptMapper - ok
11:13:29.0126 0908 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\windows\system32\locator.exe
11:13:29.0159 0908 RpcLocator - ok
11:13:29.0223 0908 [ 7266972E86890E2B30C0C322E906B027 ] RpcSs C:\windows\system32\rpcss.dll
11:13:29.0266 0908 RpcSs - ok
11:13:29.0306 0908 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
11:13:29.0366 0908 rspndr - ok
11:13:29.0401 0908 [ 2777226EE8BF50B059D7A7C90177E99C ] RTL8167 C:\windows\system32\DRIVERS\Rt64win7.sys
11:13:29.0447 0908 RTL8167 - ok
11:13:29.0476 0908 [ 88AF6E02AB19DF7FD07ECDF9C91E9AF6 ] s3cap C:\windows\system32\DRIVERS\vms3cap.sys
11:13:29.0540 0908 s3cap - ok
11:13:29.0553 0908 [ 156F6159457D0AA7E59B62681B56EB90 ] SamSs C:\windows\system32\lsass.exe
11:13:29.0566 0908 SamSs - ok
11:13:29.0586 0908 [ 9F0439389FBD5B5F900966C5C66BCFAB ] sbp2port C:\windows\system32\DRIVERS\sbp2port.sys
11:13:29.0616 0908 sbp2port - ok
11:13:29.0669 0908 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\windows\System32\SCardSvr.dll
11:13:29.0718 0908 SCardSvr - ok
11:13:29.0743 0908 [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
11:13:29.0797 0908 scfilter - ok
11:13:29.0834 0908 [ 624D0F5FF99428BB90A5B8A4123E918E ] Schedule C:\windows\system32\schedsvc.dll
11:13:29.0908 0908 Schedule - ok
11:13:29.0933 0908 [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc C:\windows\System32\certprop.dll
11:13:29.0970 0908 SCPolicySvc - ok
11:13:30.0012 0908 [ 2C8D162EFAF73ABD36D8BCBB6340CAE7 ] sdbus C:\windows\system32\DRIVERS\sdbus.sys
11:13:30.0056 0908 sdbus - ok
11:13:30.0095 0908 [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC C:\windows\System32\SDRSVC.dll
11:13:30.0154 0908 SDRSVC - ok
11:13:30.0198 0908 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\windows\system32\drivers\secdrv.sys
11:13:30.0249 0908 secdrv - ok
11:13:30.0264 0908 [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon C:\windows\system32\seclogon.dll
11:13:30.0312 0908 seclogon - ok
11:13:30.0340 0908 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\windows\System32\sens.dll
11:13:30.0413 0908 SENS - ok
11:13:30.0440 0908 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\windows\system32\sensrsvc.dll
11:13:30.0497 0908 SensrSvc - ok
11:13:30.0526 0908 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\windows\system32\DRIVERS\serenum.sys
11:13:30.0551 0908 Serenum - ok
11:13:30.0564 0908 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\windows\system32\DRIVERS\serial.sys
11:13:30.0593 0908 Serial - ok
11:13:30.0621 0908 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\windows\system32\DRIVERS\sermouse.sys
11:13:30.0667 0908 sermouse - ok
11:13:30.0698 0908 [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv C:\windows\system32\sessenv.dll
11:13:30.0747 0908 SessionEnv - ok
11:13:30.0775 0908 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\windows\system32\DRIVERS\sffdisk.sys
11:13:30.0808 0908 sffdisk - ok
11:13:30.0820 0908 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\windows\system32\DRIVERS\sffp_mmc.sys
11:13:30.0851 0908 sffp_mmc - ok
11:13:30.0862 0908 [ 178298F767FE638C9FEDCBDEF58BB5E4 ] sffp_sd C:\windows\system32\DRIVERS\sffp_sd.sys
11:13:30.0879 0908 sffp_sd - ok
11:13:30.0902 0908 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys
11:13:30.0928 0908 sfloppy - ok
11:13:30.0963 0908 [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\windows\System32\shsvcs.dll
11:13:30.0987 0908 ShellHWDetection - ok
11:13:31.0020 0908 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys
11:13:31.0039 0908 SiSRaid2 - ok
11:13:31.0056 0908 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys
11:13:31.0078 0908 SiSRaid4 - ok
11:13:31.0116 0908 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\windows\system32\DRIVERS\smb.sys
11:13:31.0174 0908 Smb - ok
11:13:31.0209 0908 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\windows\System32\snmptrap.exe
11:13:31.0224 0908 SNMPTRAP - ok
11:13:31.0233 0908 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\windows\system32\drivers\spldr.sys
11:13:31.0243 0908 spldr - ok
11:13:31.0275 0908 [ F8E1FA03CB70D54A9892AC88B91D1E7B ] Spooler C:\windows\System32\spoolsv.exe
11:13:31.0317 0908 Spooler - ok
11:13:31.0394 0908 [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc C:\windows\system32\sppsvc.exe
11:13:31.0470 0908 sppsvc - ok
11:13:31.0484 0908 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\windows\system32\sppuinotify.dll
11:13:31.0537 0908 sppuinotify - ok
11:13:31.0619 0908 [ DC3458CE25D50152CEA22DC8230E5AAD ] SPUVCbv C:\windows\system32\Drivers\SPUVCbv_x64.sys
11:13:31.0872 0908 SPUVCbv - ok
11:13:31.0902 0908 [ 2408C0366D96BCDF63E8F1C78E4A29C5 ] srv C:\windows\system32\DRIVERS\srv.sys
11:13:32.0019 0908 srv - ok
11:13:32.0042 0908 [ 76548F7B818881B47D8D1AE1BE9C11F8 ] srv2 C:\windows\system32\DRIVERS\srv2.sys
11:13:32.0091 0908 srv2 - ok
11:13:32.0120 0908 [ 0AF6E19D39C70844C5CAA8FB0183C36E ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
11:13:32.0171 0908 srvnet - ok
11:13:32.0208 0908 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
11:13:32.0254 0908 SSDPSRV - ok
11:13:32.0270 0908 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\windows\system32\sstpsvc.dll
11:13:32.0349 0908 SstpSvc - ok
11:13:32.0384 0908 [ 855335BF5792E56164F98C012E3D92DD ] ssudmdm C:\windows\system32\DRIVERS\ssudmdm.sys
11:13:32.0417 0908 ssudmdm - ok
11:13:32.0475 0908 [ 0CDEA5ACBB69C45F642E96D81E906CCD ] STacSV C:\Program Files\IDT\WDM\STacSV64.exe
11:13:32.0547 0908 STacSV - ok
11:13:32.0574 0908 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\windows\system32\DRIVERS\stexstor.sys
11:13:32.0591 0908 stexstor - ok
11:13:32.0648 0908 [ 5C8D6072D1D09F11789C6A014688048A ] STHDA C:\windows\system32\DRIVERS\stwrt64.sys
11:13:32.0731 0908 STHDA - ok
11:13:32.0769 0908 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\windows\system32\DRIVERS\serscan.sys
11:13:32.0827 0908 StillCam - ok
11:13:32.0870 0908 [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc C:\windows\System32\wiaservc.dll
11:13:32.0938 0908 stisvc - ok
11:13:32.0972 0908 [ FFD7A6F15B14234B5B0E5D49E7961895 ] storflt C:\windows\system32\DRIVERS\vmstorfl.sys
11:13:32.0981 0908 storflt - ok
11:13:33.0004 0908 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\windows\system32\storsvc.dll
11:13:33.0046 0908 StorSvc - ok
11:13:33.0059 0908 [ 8FCCBEFC5C440B3C23454656E551B09A ] storvsc C:\windows\system32\DRIVERS\storvsc.sys
11:13:33.0078 0908 storvsc - ok
11:13:33.0090 0908 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\windows\system32\DRIVERS\swenum.sys
11:13:33.0106 0908 swenum - ok
11:13:33.0137 0908 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\windows\System32\swprv.dll
11:13:33.0194 0908 swprv - ok
11:13:33.0252 0908 [ F5B46DF59FEAA48A442AED7EEB754D4B ] SynTP C:\windows\system32\DRIVERS\SynTP.sys
11:13:33.0406 0908 SynTP - ok
11:13:33.0445 0908 [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain C:\windows\system32\sysmain.dll
11:13:33.0487 0908 SysMain - ok
11:13:33.0498 0908 [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\windows\System32\TabSvc.dll
11:13:33.0515 0908 TabletInputService - ok
11:13:33.0548 0908 [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv C:\windows\System32\tapisrv.dll
11:13:33.0608 0908 TapiSrv - ok
11:13:33.0633 0908 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\windows\System32\tbssvc.dll
11:13:33.0681 0908 TBS - ok
11:13:33.0723 0908 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] Tcpip C:\windows\system32\drivers\tcpip.sys
11:13:33.0768 0908 Tcpip - ok
11:13:33.0805 0908 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
11:13:33.0842 0908 TCPIP6 - ok
11:13:33.0864 0908 [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
11:13:33.0920 0908 tcpipreg - ok
11:13:33.0938 0908 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
11:13:33.0977 0908 TDPIPE - ok
11:13:34.0001 0908 [ 7518F7BCFD4B308ABC9192BACAF6C970 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
11:13:34.0023 0908 TDTCP - ok
11:13:34.0039 0908 [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx C:\windows\system32\DRIVERS\tdx.sys
11:13:34.0099 0908 tdx - ok
11:13:34.0125 0908 [ C448651339196C0E869A355171875522 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
11:13:34.0146 0908 TermDD - ok
11:13:34.0173 0908 [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService C:\windows\System32\termsrv.dll
11:13:34.0241 0908 TermService - ok
11:13:34.0281 0908 [ 58F1155A625AB4892E55DC0EDD81B5BB ] TgbIke Starter C:\windows\System32\tgbstarter.exe
11:13:34.0292 0908 TgbIke Starter - ok
11:13:34.0313 0908 [ 3D9362F522D79B008A7CA7437B12C2B5 ] TgbIpSec C:\windows\system32\Drivers\dfiltervpn.sys
11:13:34.0323 0908 TgbIpSec - ok
11:13:34.0337 0908 [ F0344071948D1A1FA732231785A0664C ] Themes C:\windows\system32\themeservice.dll
11:13:34.0364 0908 Themes - ok
11:13:34.0398 0908 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\windows\system32\mmcss.dll
11:13:34.0433 0908 THREADORDER - ok
11:13:34.0465 0908 [ DBCC20C02E8A3E43B03C304A4E40A84F ] TPM C:\windows\system32\drivers\tpm.sys
11:13:34.0493 0908 TPM - ok
11
0
Réponse 3 / 15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
19 sept. 2012 à 11:31
Comme le rapport est trop long pour être mis dans la réponse, héberge le sur ce site: http://pjjoint.malekal.com/
Et donne- moi le lien pour y accéder

Smart
0
Réponse 4 / 15
perclet Messages postés 4 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 21 septembre 2012
19 sept. 2012 à 18:07
Voici le lien :
https://pjjoint.malekal.com/files.php?id=20120919_e8d8z15k5d8

Merci
Perclet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
19 sept. 2012 à 20:02
Je ne vois rien de menaçant. Le MBR ne semble pas corrompu

Je vais avec le développeur de RK pourquoi il est indiqué comme infection root.mbr

J'ai une autre question, est-ce que ton est dans un rseau dans lequel il ya un serveur de CRM yack ?

Ensuite par acquis de conscience, tu vas faire ceci:

Avant de commencer, fais une sauvegarde de tous tes documents

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil

Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart
0
Réponse 6 / 15
perclet
21 sept. 2012 à 09:16
Bonjour,

CRM Yack est le serveur de ma société.
et voici le lien suite au diag de Combofix :
http://pjjoint.malekal.com/files.php?id=20120921_k5o6s7x5z7

Merci
Perclet
0
Réponse 7 / 15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
21 sept. 2012 à 14:03
"CRM Yack est le serveur de ma société. "
Je m'en doutais, c'est bien pour cela que j'ai demandé :-)

Refais un scan avec ROGueKiller pour voir ce qu'il dit

Smart
0
Réponse 8 / 15
perclet Messages postés 4 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 21 septembre 2012
21 sept. 2012 à 14:45
Voici le résultat du dernier scan avec RK :

Alerte Root.MBR

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK3261GSYN +++++
--- User ---
[MBR] 8ef7ce2e1ba09e8ea003df6f36336038
[BSP] 335fab7bace8c08dfd602a7ea0e1bf98 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 281494 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 577116160 | Size: 18327 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 6d4c3ef6c2bfb958426a8a62a54da01e
[BSP] 335fab7bace8c08dfd602a7ea0e1bf98 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo

+++++ PhysicalDrive1: USB 2.0 Flash Drive USB Device +++++
--- User ---
[MBR] d513547f8d00068c47af593605e8c9f0
[BSP] 72ba598b0dd537e0e1f2fc688fedac02 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 Mo
2 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 0 | Size: 1775989 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
0
Réponse 9 / 15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
21 sept. 2012 à 15:28
Il faut que je vois avec le développeur de RK. je ne comprnds pas pour quoi il y toujours l'alerte ROOT.Mbr

En attendant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Réponse 10 / 15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
24 sept. 2012 à 12:55
je reviens quand même vers toi, pour te dire que j'ai eu confirmation de Tigzy (Développeur de RK):

Pas d'infection ici, le MBR doit être masqué par un logiciel de sécu

Smart
0
Réponse 11 / 15
perclet
24 sept. 2012 à 17:03
Bonjour, je croyais avoir laissé un post ce matin mais à priori la valid. a ratée...

Voici les résultats :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.22.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
damien.michel :: PORT-DAMIEN [administrateur]

22/09/2012 07:58:14
mbam-log-2012-09-22 (07-58-14).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390929
Temps écoulé: 48 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://startsear.ch/?aff=1&cf=7381bf50-2c11-11e1-918a-2c413804532a) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\damien.michel\AppData\Local\Temp\9wq484vpzv0z6esm.exe (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\damien.michel\AppData\Roaming\msconfig.dat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

puis :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.24.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
damien.michel :: PORT-DAMIEN [administrateur]

24/09/2012 09:36:00
mbam-log-2012-09-24 (09-36-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403661
Temps écoulé: 56 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



Je pense que le pb est réglé même si j'ai tjs cette alerte sous RK
Merci pour ton aide.
Slts
Perclet.
0
Réponse 12 / 15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
24 sept. 2012 à 17:40
Relance MBAM et vide la quarantaine.

J'ai vu que MBAM a supprimé ZBot.
Par précaution je te conseille de changer les mots de passes si tu vas sur ton bancaire en ligne ainsi que sur les sites marchands.

https://forum.malekal.com/viewtopic.php?t=21390&start=

Smart
0
Réponse 13 / 15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
29 sept. 2012 à 00:27
Juste pour avoir de nouvelles

Smart
0
Réponse 14 / 15
perclet
8 oct. 2012 à 10:05
Bonjour,

Le PC fonctionne bien désormais, même si j'ai tjs cette alerte sous RK.
J'espère qu'il n'y a pas d'actions qui se déroulent en sous marin.

Merci pour ton aide c'est cool.

Perclet.
0
Réponse 15 / 15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 oct. 2012 à 10:41
Non il n'y a plus d'infection. Mais ne garde pas RK. Il est à utiliser au coup par coup car il est mis constamment à jour.

Heureux de t'avoir aidé

Smart
0