Infecté par Win32/Fynloski.A

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Infecté par Win32/Fynloski.A Noter :

#1 Mickdq

Junior Member

Groupe : Membres
Messages : 10
Inscrit(e) : 08-janvier 12

Posté 08 janvier 2012 - 07:29

Bonsoir,

Aujourd'hui Microsoft security essentials a detecté un backdoor Win32/Fynloski.A sur mon pc.

Il réapparait a chaque fois que je le supprime avec l'antivirus, donc j'ai suivi ce qu'il est écrit sur ce sujet:

http://forum.zebulon...lu-t184750.html

jusqu'au rapport à enregistrer sur le bureau, mais il n'est pas écrit ce que je dois en faire.

Est-ce que quelqu'un saurait m'aider ? merci

En cherchant un peu sur le forum, j'ai vu qu'il fallait poster le rapport, le voici : http://cjoint.com/?BAiuB5kPrGj

Ce message a été modifié par Mickdq - 08 janvier 2012 - 08:24 .

Retour en haut of the page up there ^

#2 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 08 janvier 2012 - 09:28

Bonsoir,

Le pc est infecté jusqu'à l'os, normal quand on joue avec des cracks.
Tu crois que les pirates sont des chevaliers blancs? Mon oeil, il veulent démolir ton pc et se faire du fric sans travailler, point.
Si tu ne perds pas cette manie, tu reviendras chaque semaine...Jusqu'au jour où tu choperas Virut ou une autre merde du même genre qui te fera formater avec perte totale de tes archives perso. (sality par exemple, parvient même à flinguer la partiton recovery des pc de marques.)

Un internaute averti...

Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-to...om/RogueKiller/
Quitte tous les programmes en cours
Lance RogueKiller.exe.

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

Si les raccourcis ont disparu, relance l'outil en mode 6.
Poste le rapport RKreport[2].txt.

@++

- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-
Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".

- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!

Retour en haut of the page up there ^

#3 Mickdq

Junior Member

Groupe : Membres
Messages : 10
Inscrit(e) : 08-janvier 12

Posté 09 janvier 2012 - 04:03

Bonjour Apollo

Merci beaucoup d'avoir répondu ^^

j'ai fait ce que tu m'as demandé et voila le rapport RKrepport[2]

Lien CJoint.com BAjqjUdMZmP

A+

J'ai redémarré 2 fois mon portable depuis que j'ai lancé RogueKiller et je n'ai plus
de nouvelle de virus. Encore merci de m'avoir aidé, par contre est-ce que je peux supprimer
le dossier quarantaine que RogueKiller a créé sur mon bureau ?

Ce message a été modifié par Mickdq - 09 janvier 2012 - 04:32 .

Retour en haut of the page up there ^

#4 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 09 janvier 2012 - 06:56

Bonsoir,

Ce n'est pas fini, malheureusement.

Relance RogueKiller en option 3 puis poste le rapport.

----------------
Télécharge TDSSKiller de Kaspersky sur ton bureau.

Ou: http://support.kaspe.../tdsskiller.zip ; décompresse le zip.

Double-clique sur TDSSKiller.exe
L'écran de TDSSKiller s'affiche:

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Et coche les 2 options supplémentaires:

Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

l'option "cure" (réparer ) pour la famille TDL3.

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

En fin d'analyse il peut être demandé de relancer la machine:

clique sur Reboot Now.

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

@++

Retour en haut of the page up there ^

#5 Mickdq

Junior Member

Groupe : Membres
Messages : 10
Inscrit(e) : 08-janvier 12

Posté 09 janvier 2012 - 07:07

J'avais deja fais l'option 3 de RogueKiller mais jé n'ai pas gardé le rapport ^^'
voila celui que j'ai refait à l'instant : Lien CJoint.com BAjtoEiMu4j

Et voici le rapport fais par Kaspersky :

19:07:47.0087 5404 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
19:07:47.0495 5404 ============================================================
19:07:47.0495 5404 Current date / time: 2012/01/09 19:07:47.0495
19:07:47.0495 5404 SystemInfo:
19:07:47.0495 5404
19:07:47.0496 5404 OS Version: 6.1.7601 ServicePack: 1.0
19:07:47.0496 5404 Product type: Workstation
19:07:47.0496 5404 ComputerName: MICKDQ2
19:07:47.0496 5404 UserName: MickDq
19:07:47.0496 5404 Windows directory: C:\Windows
19:07:47.0496 5404 System windows directory: C:\Windows
19:07:47.0496 5404 Running under WOW64
19:07:47.0496 5404 Processor architecture: Intel x64
19:07:47.0496 5404 Number of processors: 4
19:07:47.0496 5404 Page size: 0x1000
19:07:47.0496 5404 Boot type: Normal boot
19:07:47.0496 5404 ============================================================
19:07:47.0943 5404 Initialize success
19:08:44.0194 5840 ============================================================
19:08:44.0195 5840 Scan started
19:08:44.0195 5840 Mode: Manual; SigCheck; TDLFS;
19:08:44.0195 5840 ============================================================
19:08:44.0468 5840 1394hub - ok
19:08:44.0562 5840 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:08:44.0637 5840 1394ohci - ok
19:08:44.0757 5840 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:08:44.0785 5840 ACPI - ok
19:08:44.0883 5840 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:08:44.0942 5840 AcpiPmi - ok
19:08:45.0070 5840 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:08:45.0104 5840 adp94xx - ok
19:08:45.0214 5840 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:08:45.0238 5840 adpahci - ok
19:08:45.0345 5840 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:08:45.0365 5840 adpu320 - ok
19:08:45.0486 5840 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
19:08:45.0570 5840 AFD - ok
19:08:45.0681 5840 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:08:45.0704 5840 agp440 - ok
19:08:45.0858 5840 aksdf (bc569a6c209d94f6643ee35710aec1f6) C:\Windows\system32\DRIVERS\aksdf.sys
19:08:50.0868 5840 aksdf - ok
19:08:51.0015 5840 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:08:51.0034 5840 aliide - ok
19:08:51.0147 5840 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:08:51.0171 5840 amdide - ok
19:08:51.0281 5840 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:08:51.0314 5840 AmdK8 - ok
19:08:51.0546 5840 amdkmdag (aefaf27f1b7e52c705df4fb6c96732f6) C:\Windows\system32\DRIVERS\atipmdag.sys
19:08:51.0746 5840 amdkmdag - ok
19:08:51.0856 5840 amdkmdap (8149db73be27950ec72767a1193153a6) C:\Windows\system32\DRIVERS\atikmpag.sys
19:08:51.0893 5840 amdkmdap - ok
19:08:51.0989 5840 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:08:52.0024 5840 AmdPPM - ok
19:08:52.0139 5840 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:08:52.0158 5840 amdsata - ok
19:08:52.0266 5840 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:08:52.0288 5840 amdsbs - ok
19:08:52.0399 5840 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:08:52.0416 5840 amdxata - ok
19:08:52.0518 5840 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:08:52.0577 5840 AppID - ok
19:08:52.0719 5840 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:08:52.0738 5840 arc - ok
19:08:52.0847 5840 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:08:52.0881 5840 arcsas - ok
19:08:53.0024 5840 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:08:53.0168 5840 AsyncMac - ok
19:08:53.0276 5840 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:08:53.0292 5840 atapi - ok
19:08:53.0402 5840 athr (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys
19:08:53.0472 5840 athr - ok
19:08:53.0626 5840 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:08:53.0663 5840 b06bdrv - ok
19:08:53.0773 5840 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:08:53.0810 5840 b57nd60a - ok
19:08:53.0921 5840 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:08:53.0984 5840 Beep - ok
19:08:54.0114 5840 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:08:54.0142 5840 blbdrive - ok
19:08:54.0285 5840 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:08:54.0328 5840 bowser - ok
19:08:54.0433 5840 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:08:54.0477 5840 BrFiltLo - ok
19:08:54.0578 5840 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:08:54.0599 5840 BrFiltUp - ok
19:08:54.0695 5840 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:08:54.0724 5840 Brserid - ok
19:08:54.0807 5840 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:08:54.0845 5840 BrSerWdm - ok
19:08:54.0941 5840 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:08:54.0985 5840 BrUsbMdm - ok
19:08:55.0081 5840 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:08:55.0111 5840 BrUsbSer - ok
19:08:55.0210 5840 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:08:55.0239 5840 BTHMODEM - ok
19:08:55.0339 5840 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:08:55.0407 5840 cdfs - ok
19:08:55.0515 5840 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
19:08:55.0556 5840 cdrom - ok
19:08:55.0675 5840 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:08:55.0719 5840 circlass - ok
19:08:55.0802 5840 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:08:55.0828 5840 CLFS - ok
19:08:55.0952 5840 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:08:55.0977 5840 CmBatt - ok
19:08:56.0014 5840 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:08:56.0031 5840 cmdide - ok
19:08:56.0140 5840 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
19:08:56.0175 5840 CNG - ok
19:08:56.0280 5840 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:08:56.0312 5840 Compbatt - ok
19:08:56.0434 5840 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
19:08:56.0470 5840 CompositeBus - ok
19:08:56.0561 5840 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:08:56.0579 5840 crcdisk - ok
19:08:56.0730 5840 dc3d (7af9dac504fbd047cbc3e64ae52c92bf) C:\Windows\system32\DRIVERS\dc3d.sys
19:09:11.0823 5840 dc3d - ok
19:09:11.0948 5840 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:09:12.0027 5840 DfsC - ok
19:09:12.0121 5840 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:09:12.0184 5840 discache - ok
19:09:12.0288 5840 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:09:12.0307 5840 Disk - ok
19:09:12.0438 5840 dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
19:09:12.0464 5840 dot4 - ok
19:09:12.0595 5840 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\drivers\Dot4Prt.sys
19:09:12.0635 5840 Dot4Print - ok
19:09:12.0757 5840 Dot4Scan (488669cd1cd3bdcfdd9a5fda72209069) C:\Windows\system32\DRIVERS\Dot4Scan.sys
19:09:12.0792 5840 Dot4Scan - ok
19:09:12.0816 5840 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
19:09:12.0850 5840 dot4usb - ok
19:09:12.0959 5840 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:09:12.0996 5840 drmkaud - ok
19:09:13.0131 5840 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:09:13.0174 5840 DXGKrnl - ok
19:09:13.0328 5840 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:09:13.0433 5840 ebdrv - ok
19:09:13.0558 5840 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:09:13.0586 5840 elxstor - ok
19:09:13.0694 5840 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:09:13.0726 5840 ErrDev - ok
19:09:13.0834 5840 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:09:13.0895 5840 exfat - ok
19:09:13.0978 5840 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:09:14.0063 5840 fastfat - ok
19:09:14.0167 5840 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:09:14.0194 5840 fdc - ok
19:09:14.0293 5840 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:09:14.0314 5840 FileInfo - ok
19:09:14.0406 5840 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:09:14.0451 5840 Filetrace - ok
19:09:14.0572 5840 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:09:14.0604 5840 flpydisk - ok
19:09:14.0729 5840 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:09:14.0756 5840 FltMgr - ok
19:09:14.0853 5840 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:09:14.0872 5840 FsDepends - ok
19:09:14.0892 5840 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:09:14.0909 5840 Fs_Rec - ok
19:09:15.0039 5840 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:09:15.0064 5840 fvevol - ok
19:09:15.0154 5840 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:09:15.0172 5840 gagp30kx - ok
19:09:15.0195 5840 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:09:15.0211 5840 GEARAspiWDM - ok
19:09:15.0377 5840 Hardlock (d8bf3c594bd17a37960362e6c6739b90) C:\Windows\system32\drivers\hardlock.sys
19:09:20.0333 5840 Hardlock - ok
19:09:20.0469 5840 hcmon (d5fa01185a7d5a65724fd87b34e53f5b) C:\Windows\system32\drivers\hcmon.sys
19:09:20.0499 5840 hcmon - ok
19:09:20.0589 5840 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:09:20.0609 5840 hcw85cir - ok
19:09:20.0721 5840 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
19:09:20.0766 5840 HdAudAddService - ok
19:09:20.0875 5840 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
19:09:20.0904 5840 HDAudBus - ok
19:09:20.0999 5840 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
19:09:21.0017 5840 HECIx64 - ok
19:09:21.0053 5840 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:09:21.0114 5840 HidBatt - ok
19:09:21.0222 5840 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:09:21.0260 5840 HidBth - ok
19:09:21.0351 5840 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:09:21.0382 5840 HidIr - ok
19:09:21.0487 5840 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
19:09:21.0523 5840 HidUsb - ok
19:09:21.0692 5840 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:09:21.0712 5840 HpSAMD - ok
19:09:21.0999 5840 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:09:22.0060 5840 HTTP - ok
19:09:22.0230 5840 hwinterface - ok
19:09:22.0259 5840 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:09:22.0276 5840 hwpolicy - ok
19:09:22.0392 5840 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
19:09:22.0413 5840 i8042prt - ok
19:09:22.0521 5840 iaStor (85977cd13fc16069ce0af7943a811775) C:\Windows\system32\DRIVERS\iaStor.sys
19:09:22.0546 5840 iaStor - ok
19:09:22.0664 5840 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:09:22.0707 5840 iaStorV - ok
19:09:22.0818 5840 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:09:22.0835 5840 iirsp - ok
19:09:22.0981 5840 IntcAzAudAddService (490947a9aff7ca31ef2e08f5776105eb) C:\Windows\system32\drivers\RTKVHD64.sys
19:09:23.0038 5840 IntcAzAudAddService - ok
19:09:23.0134 5840 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:09:23.0150 5840 intelide - ok
19:09:23.0249 5840 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:09:23.0280 5840 intelppm - ok
19:09:23.0382 5840 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:09:23.0449 5840 IpFilterDriver - ok
19:09:23.0559 5840 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:09:23.0598 5840 IPMIDRV - ok
19:09:23.0696 5840 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:09:23.0764 5840 IPNAT - ok
19:09:23.0887 5840 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:09:23.0924 5840 IRENUM - ok
19:09:24.0039 5840 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:09:24.0055 5840 isapnp - ok
19:09:24.0157 5840 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:09:24.0182 5840 iScsiPrt - ok
19:09:24.0308 5840 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
19:09:24.0327 5840 kbdclass - ok
19:09:24.0435 5840 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
19:09:24.0465 5840 kbdhid - ok
19:09:24.0609 5840 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
19:09:24.0630 5840 KSecDD - ok
19:09:24.0728 5840 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
19:09:24.0757 5840 KSecPkg - ok
19:09:24.0861 5840 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:09:24.0925 5840 ksthunk - ok
19:09:25.0050 5840 libusb0 - ok
19:09:25.0176 5840 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:09:25.0241 5840 lltdio - ok
19:09:25.0380 5840 LPCFilter (41e122f6d1448c94cc05196bc41d6bfb) C:\Windows\system32\DRIVERS\LPCFilter.sys
19:09:25.0394 5840 LPCFilter - ok
19:09:25.0494 5840 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:09:25.0512 5840 LSI_FC - ok
19:09:25.0613 5840 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:09:25.0636 5840 LSI_SAS - ok
19:09:25.0746 5840 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:09:25.0763 5840 LSI_SAS2 - ok
19:09:25.0869 5840 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:09:25.0889 5840 LSI_SCSI - ok
19:09:25.0981 5840 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:09:26.0046 5840 luafv - ok
19:09:26.0137 5840 Lycosa (e5ecf40e5fd459141e5f6685ffd51804) C:\Windows\system32\drivers\Lycosa.sys
19:09:26.0153 5840 Lycosa - ok
19:09:26.0259 5840 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:09:26.0276 5840 megasas - ok
19:09:26.0385 5840 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:09:26.0409 5840 MegaSR - ok
19:09:26.0549 5840 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:09:26.0607 5840 Modem - ok
19:09:26.0701 5840 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:09:26.0751 5840 monitor - ok
19:09:26.0871 5840 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
19:09:26.0888 5840 mouclass - ok
19:09:27.0028 5840 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:09:27.0068 5840 mouhid - ok
19:09:27.0177 5840 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:09:27.0196 5840 mountmgr - ok
19:09:27.0358 5840 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
19:09:27.0382 5840 MpFilter - ok
19:09:27.0421 5840 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:09:27.0444 5840 mpio - ok
19:09:27.0550 5840 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
19:09:27.0568 5840 MpNWMon - ok
19:09:27.0606 5840 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:09:27.0667 5840 mpsdrv - ok
19:09:27.0775 5840 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:09:27.0823 5840 MRxDAV - ok
19:09:27.0959 5840 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:09:28.0015 5840 mrxsmb - ok
19:09:28.0153 5840 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:09:28.0185 5840 mrxsmb10 - ok
19:09:28.0293 5840 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:09:28.0314 5840 mrxsmb20 - ok
19:09:28.0419 5840 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:09:28.0435 5840 msahci - ok
19:09:28.0544 5840 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:09:28.0565 5840 msdsm - ok
19:09:28.0681 5840 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:09:28.0743 5840 Msfs - ok
19:09:28.0846 5840 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:09:28.0904 5840 mshidkmdf - ok
19:09:29.0049 5840 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:09:29.0122 5840 msisadrv - ok
19:09:29.0264 5840 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:09:29.0335 5840 MSKSSRV - ok
19:09:29.0472 5840 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:09:29.0534 5840 MSPCLOCK - ok
19:09:29.0645 5840 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:09:29.0705 5840 MSPQM - ok
19:09:29.0818 5840 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:09:29.0843 5840 MsRPC - ok
19:09:29.0950 5840 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
19:09:29.0967 5840 mssmbios - ok
19:09:30.0063 5840 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:09:30.0119 5840 MSTEE - ok
19:09:30.0203 5840 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:09:30.0222 5840 MTConfig - ok
19:09:30.0311 5840 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:09:30.0329 5840 Mup - ok
19:09:30.0462 5840 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:09:30.0496 5840 NativeWifiP - ok
19:09:30.0625 5840 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
19:09:30.0666 5840 NDIS - ok
19:09:30.0765 5840 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:09:30.0826 5840 NdisCap - ok
19:09:30.0963 5840 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:09:31.0014 5840 NdisTapi - ok
19:09:31.0142 5840 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
19:09:31.0205 5840 Ndisuio - ok
19:09:31.0314 5840 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
19:09:31.0395 5840 NdisWan - ok
19:09:31.0420 5840 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:09:31.0491 5840 NDProxy - ok
19:09:31.0613 5840 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:09:31.0673 5840 NetBIOS - ok
19:09:31.0789 5840 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
19:09:31.0860 5840 NetBT - ok
19:09:32.0004 5840 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
19:09:32.0021 5840 nfrd960 - ok
19:09:32.0128 5840 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
19:09:32.0144 5840 NisDrv - ok
19:09:32.0303 5840 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:09:32.0350 5840 Npfs - ok
19:09:32.0426 5840 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:09:32.0470 5840 nsiproxy - ok
19:09:32.0531 5840 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:09:32.0590 5840 Ntfs - ok
19:09:32.0681 5840 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:09:32.0728 5840 Null - ok
19:09:32.0819 5840 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
19:09:32.0840 5840 nvraid - ok
19:09:32.0939 5840 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
19:09:32.0976 5840 nvstor - ok
19:09:33.0095 5840 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
19:09:33.0115 5840 nv_agp - ok
19:09:33.0221 5840 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
19:09:33.0243 5840 ohci1394 - ok
19:09:33.0383 5840 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:09:33.0404 5840 Parport - ok
19:09:33.0496 5840 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
19:09:33.0515 5840 partmgr - ok
19:09:33.0617 5840 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:09:33.0638 5840 pci - ok
19:09:33.0738 5840 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:09:33.0755 5840 pciide - ok
19:09:33.0851 5840 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:09:33.0876 5840 pcmcia - ok
19:09:33.0965 5840 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:09:33.0986 5840 pcw - ok
19:09:34.0099 5840 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:09:34.0165 5840 PEAUTH - ok
19:09:34.0279 5840 PGEffect (663962900e7fea522126ba287715bb4a) C:\Windows\system32\DRIVERS\pgeffect.sys
19:09:34.0296 5840 PGEffect - ok
19:09:34.0407 5840 Point64 (b8d8ec78b0f9ed8e220506181274f3d3) C:\Windows\system32\DRIVERS\point64.sys
19:09:34.0443 5840 Point64 - ok
19:09:34.0574 5840 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
19:09:34.0637 5840 PptpMiniport - ok
19:09:34.0727 5840 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:09:34.0769 5840 Processor - ok
19:09:34.0903 5840 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:09:34.0965 5840 Psched - ok
19:09:35.0093 5840 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:09:35.0140 5840 ql2300 - ok
19:09:35.0239 5840 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:09:35.0258 5840 ql40xx - ok
19:09:35.0354 5840 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:09:35.0408 5840 QWAVEdrv - ok
19:09:35.0503 5840 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:09:35.0561 5840 RasAcd - ok
19:09:35.0667 5840 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:09:35.0717 5840 RasAgileVpn - ok
19:09:35.0829 5840 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:09:35.0890 5840 Rasl2tp - ok
19:09:35.0999 5840 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:09:36.0048 5840 RasPppoe - ok
19:09:36.0149 5840 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:09:36.0202 5840 RasSstp - ok
19:09:36.0313 5840 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
19:09:36.0392 5840 rdbss - ok
19:09:36.0487 5840 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:09:36.0521 5840 rdpbus - ok
19:09:36.0621 5840 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:09:36.0680 5840 RDPCDD - ok
19:09:36.0785 5840 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:09:36.0847 5840 RDPENCDD - ok
19:09:36.0941 5840 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:09:36.0993 5840 RDPREFMP - ok
19:09:37.0099 5840 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
19:09:37.0166 5840 RDPWD - ok
19:09:37.0296 5840 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
19:09:37.0318 5840 rdyboost - ok
19:09:37.0423 5840 RimUsb (5790bca445cc40df8b38c2c48608aac2) C:\Windows\system32\Drivers\RimUsb_AMD64.sys
19:09:37.0442 5840 RimUsb - ok
19:09:37.0551 5840 RimVSerPort (c903d49655b4aae46673f0aaa6be0f58) C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys
19:09:37.0582 5840 RimVSerPort - ok
19:09:37.0679 5840 ROOTMODEM (388d3dd1a6457280f3badba9f3acd6b1) C:\Windows\system32\Drivers\RootMdm.sys
19:09:37.0748 5840 ROOTMODEM - ok
19:09:37.0852 5840 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:09:37.0919 5840 rspndr - ok
19:09:38.0047 5840 RSUSBSTOR (907c4464381b5ebdfdc60f6c7d0dedfc) C:\Windows\system32\Drivers\RtsUStor.sys
19:09:38.0065 5840 RSUSBSTOR - ok
19:09:38.0165 5840 RTHDMIAzAudService (4e821c740a675f6d040be41d59a62b1d) C:\Windows\system32\drivers\RtHDMIVX.sys
19:09:38.0186 5840 RTHDMIAzAudService - ok
19:09:38.0303 5840 RTL8167 (fd978b2bf8a9b2390dcbef435e9c1f9f) C:\Windows\system32\DRIVERS\Rt64win7.sys
19:09:38.0325 5840 RTL8167 - ok
19:09:38.0445 5840 rtl8192se (2882e3de7fa60cedc208a0d9c506c9e1) C:\Windows\system32\DRIVERS\rtl8192se.sys
19:09:38.0485 5840 rtl8192se - ok
19:09:38.0588 5840 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:09:38.0607 5840 sbp2port - ok
19:09:38.0735 5840 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:09:38.0801 5840 scfilter - ok
19:09:38.0923 5840 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:09:38.0988 5840 secdrv - ok
19:09:39.0100 5840 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:09:39.0133 5840 Serenum - ok
19:09:39.0231 5840 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:09:39.0252 5840 Serial - ok
19:09:39.0342 5840 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:09:39.0361 5840 sermouse - ok
19:09:39.0472 5840 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:09:39.0501 5840 sffdisk - ok
19:09:39.0605 5840 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:09:39.0634 5840 sffp_mmc - ok
19:09:39.0745 5840 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:09:39.0775 5840 sffp_sd - ok
19:09:39.0861 5840 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:09:39.0895 5840 sfloppy - ok
19:09:40.0011 5840 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:09:40.0027 5840 SiSRaid2 - ok
19:09:40.0120 5840 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:09:40.0137 5840 SiSRaid4 - ok
19:09:40.0239 5840 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:09:40.0287 5840 Smb - ok
19:09:40.0395 5840 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:09:40.0411 5840 spldr - ok
19:09:40.0547 5840 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
19:09:40.0548 5840 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
19:09:40.0549 5840 sptd ( LockedFile.Multi.Generic ) - warning
19:09:40.0549 5840 sptd - detected LockedFile.Multi.Generic (1)
19:09:40.0658 5840 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:09:40.0685 5840 srv - ok
19:09:40.0795 5840 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:09:40.0831 5840 srv2 - ok
19:09:40.0949 5840 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:09:40.0988 5840 srvnet - ok
19:09:41.0116 5840 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:09:41.0135 5840 stexstor - ok
19:09:41.0248 5840 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
19:09:41.0266 5840 swenum - ok
19:09:41.0393 5840 SynTP (470c47daba9ca3966f0ab3f835d7d135) C:\Windows\system32\DRIVERS\SynTP.sys
19:09:41.0416 5840 SynTP - ok
19:09:41.0569 5840 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
19:09:41.0627 5840 Tcpip - ok
19:09:41.0769 5840 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
19:09:41.0820 5840 TCPIP6 - ok
19:09:41.0934 5840 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
19:09:42.0009 5840 tcpipreg - ok
19:09:42.0134 5840 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys
19:09:42.0149 5840 tdcmdpst - ok
19:09:42.0238 5840 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:09:42.0300 5840 TDPIPE - ok
19:09:42.0391 5840 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
19:09:42.0439 5840 TDTCP - ok
19:09:42.0550 5840 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
19:09:42.0618 5840 tdx - ok
19:09:42.0748 5840 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
19:09:42.0767 5840 TermDD - ok
19:09:42.0922 5840 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:09:42.0999 5840 tssecsrv - ok
19:09:43.0134 5840 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
19:09:43.0155 5840 TsUsbFlt - ok
19:09:43.0272 5840 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
19:09:43.0333 5840 tunnel - ok
19:09:43.0425 5840 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
19:09:43.0440 5840 TVALZ - ok
19:09:43.0524 5840 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\Windows\system32\DRIVERS\TVALZFL.sys
19:09:43.0539 5840 TVALZFL - ok
19:09:43.0627 5840 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:09:43.0664 5840 uagp35 - ok
19:09:43.0767 5840 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:09:43.0830 5840 udfs - ok
19:09:43.0946 5840 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:09:43.0964 5840 uliagpkx - ok
19:09:44.0071 5840 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
19:09:44.0103 5840 umbus - ok
19:09:44.0193 5840 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
19:09:44.0211 5840 UmPass - ok
19:09:44.0314 5840 UnlockerDriver5 (9dc07e73a4abb9acf692113b36a5009f) C:\Program Files\Unlocker\UnlockerDriver5.sys
19:09:44.0335 5840 UnlockerDriver5 - ok
19:09:44.0470 5840 USBAAPL64 (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys
19:09:44.0504 5840 USBAAPL64 - ok
19:09:44.0642 5840 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
19:09:44.0689 5840 usbaudio - ok
19:09:44.0796 5840 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
19:09:44.0836 5840 usbccgp - ok
19:09:44.0958 5840 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:09:44.0986 5840 usbcir - ok
19:09:45.0098 5840 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
19:09:45.0132 5840 usbehci - ok
19:09:45.0247 5840 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:09:45.0279 5840 usbhub - ok
19:09:45.0383 5840 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
19:09:45.0405 5840 usbohci - ok
19:09:45.0507 5840 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
19:09:45.0545 5840 usbprint - ok
19:09:45.0648 5840 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
19:09:45.0692 5840 usbscan - ok
19:09:45.0792 5840 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:09:45.0812 5840 USBSTOR - ok
19:09:45.0900 5840 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
19:09:45.0928 5840 usbuhci - ok
19:09:46.0050 5840 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
19:09:46.0078 5840 usbvideo - ok
19:09:46.0208 5840 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:09:46.0225 5840 vdrvroot - ok
19:09:46.0344 5840 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:09:46.0366 5840 vga - ok
19:09:46.0465 5840 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:09:46.0514 5840 VgaSave - ok
19:09:46.0610 5840 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:09:46.0632 5840 vhdmp - ok
19:09:46.0671 5840 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:09:46.0690 5840 viaide - ok
19:09:46.0789 5840 vmci (4c8a14dbd410b510a88f77cb645f2c2a) C:\Windows\system32\drivers\vmci.sys
19:09:46.0803 5840 vmci - ok
19:09:46.0884 5840 vmkbd (ffc30caeeb2fc5fee8568cff74edeaed) C:\Windows\system32\drivers\VMkbd.sys
19:09:46.0898 5840 vmkbd - ok
19:09:47.0019 5840 vmm (091e009ef749c9d65cf9adfad316d251) C:\Windows\system32\Pilotes\vmm.sys
19:09:47.0039 5840 vmm - ok
19:09:47.0130 5840 VMnetAdapter (9d54f1339e78c95bf3d9939ebcb66378) C:\Windows\system32\DRIVERS\vmnetadapter.sys
19:09:47.0145 5840 VMnetAdapter - ok
19:09:47.0172 5840 VMnetBridge (fb54ef3aa613d2832fd3812e7cb2fc75) C:\Windows\system32\DRIVERS\vmnetbridge.sys
19:09:47.0190 5840 VMnetBridge - ok
19:09:47.0286 5840 VMnetuserif (d0b809f6a9fb437c2b880c3ca8c10780) C:\Windows\system32\drivers\vmnetuserif.sys
19:09:47.0300 5840 VMnetuserif - ok
19:09:47.0390 5840 vmusb (415b167695c4b5960a13098622ef3d80) C:\Windows\system32\Drivers\vmusb.sys
19:09:47.0407 5840 vmusb - ok
19:09:47.0546 5840 vmx86 (541a6d6536710fd0602ec3aa24a81756) C:\Windows\system32\drivers\vmx86.sys
19:09:47.0564 5840 vmx86 - ok
19:09:47.0660 5840 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:09:47.0692 5840 volmgr - ok
19:09:47.0803 5840 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:09:47.0828 5840 volmgrx - ok
19:09:47.0928 5840 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:09:47.0957 5840 volsnap - ok
19:09:48.0043 5840 vpcbus (b4a73ca4ef9a02b9738cea9ad5fe5917) C:\Windows\system32\DRIVERS\vpchbus.sys
19:09:48.0066 5840 vpcbus - ok
19:09:48.0179 5840 VPCNetS2 (bc2ea40b98b5e866d9a4f98afb66b682) C:\Windows\system32\DRIVERS\VMNetSrv.sys
19:09:48.0201 5840 VPCNetS2 - ok
19:09:48.0321 5840 vpcnfltr (e675fb2b48c54f09895482e2253b289c) C:\Windows\system32\DRIVERS\vpcnfltr.sys
19:09:48.0350 5840 vpcnfltr - ok
19:09:48.0462 5840 vpcusb (5fb42082b0d19a0268705f1dd343df20) C:\Windows\system32\DRIVERS\vpcusb.sys
19:09:48.0490 5840 vpcusb - ok
19:09:48.0618 5840 vpcvmm (207b6539799cc1c112661a9b620dd233) C:\Windows\system32\drivers\vpcvmm.sys
19:09:48.0646 5840 vpcvmm - ok
19:09:48.0792 5840 Vsdatant (064ba38175e9dbbeaf1d791e9364c6d9) C:\Windows\system32\DRIVERS\vsdatant.sys
19:09:48.0875 5840 Vsdatant - ok
19:09:49.0015 5840 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
19:09:49.0035 5840 vsmraid - ok
19:09:49.0134 5840 vstor2-ws60 (e61c910e2ddf4797c1b1f9239636e894) C:\Program Files (x86)\VMware\VMware Player\vstor2-ws60.sys
19:09:49.0149 5840 vstor2-ws60 - ok
19:09:49.0255 5840 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
19:09:49.0292 5840 vwifibus - ok
19:09:49.0387 5840 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
19:09:49.0430 5840 vwififlt - ok
19:09:49.0527 5840 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
19:09:49.0562 5840 WacomPen - ok
19:09:49.0690 5840 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:09:49.0745 5840 WANARP - ok
19:09:49.0769 5840 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:09:49.0814 5840 Wanarpv6 - ok
19:09:49.0940 5840 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
19:09:49.0958 5840 Wd - ok
19:09:50.0061 5840 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:09:50.0092 5840 Wdf01000 - ok
19:09:50.0221 5840 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:09:50.0267 5840 WfpLwf - ok
19:09:50.0360 5840 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
19:09:50.0378 5840 WIMMount - ok
19:09:50.0516 5840 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
19:09:50.0550 5840 WmiAcpi - ok
19:09:50.0665 5840 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
19:09:50.0719 5840 ws2ifsl - ok
19:09:50.0824 5840 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
19:09:50.0874 5840 WudfPf - ok
19:09:50.0981 5840 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:09:51.0059 5840 WUDFRd - ok
19:09:51.0161 5840 X6va005 - ok
19:09:51.0255 5840 XPADFL02 - ok
19:09:51.0360 5840 xusb21 (2ee48cfce7ca8e0db4c44c7476c0943b) C:\Windows\system32\DRIVERS\xusb21.sys
19:09:51.0407 5840 xusb21 - ok
19:09:51.0466 5840 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
19:09:51.0568 5840 \Device\Harddisk0\DR0 - ok
19:09:51.0595 5840 Boot (0x1200) (40be64eadee38ca1c09c435426511bb3) \Device\Harddisk0\DR0\Partition0
19:09:51.0596 5840 \Device\Harddisk0\DR0\Partition0 - ok
19:09:51.0618 5840 Boot (0x1200) (3cfaddfe8281103dc9b8dc2b60d893bc) \Device\Harddisk0\DR0\Partition1
19:09:51.0619 5840 \Device\Harddisk0\DR0\Partition1 - ok
19:09:51.0619 5840 ============================================================
19:09:51.0619 5840 Scan finished
19:09:51.0619 5840 ============================================================
19:09:51.0630 6628 Detected object count: 1
19:09:51.0630 6628 Actual detected object count: 1
19:11:03.0488 6628 sptd ( LockedFile.Multi.Generic ) - skipped by user
19:11:03.0489 6628 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Il n'avait trouvé qu'un fichier "low risk"

a+

Retour en haut of the page up there ^

#6 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 09 janvier 2012 - 07:13

Oui, sptd.sys est un driver légitime.

Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :

Citation
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Retour en haut of the page up there ^

#7 Mickdq

Junior Member

Groupe : Membres
Messages : 10
Inscrit(e) : 08-janvier 12

Posté 09 janvier 2012 - 07:24

Je l'avais déjà fais dans la journée

J'en ai fait un complet, il a duré a peu pres 1h30 et un rapide
Voila le rapport du scan :

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
MickDq :: MICKDQ2 [administrateur]

Protection: Activé

9/01/2012 16:35:03
mbam-log-2012-01-09 (16-35-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 182514
Temps écoulé: 5 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\MickDq\AppData\Local\Temp\dclogs\2012-01-06-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MickDq\AppData\Local\Temp\dclogs\2012-01-07-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MickDq\AppData\Local\Temp\dclogs\2012-01-08-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MickDq\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Ah oui, par contre il n’arrête pas de bloquer un programme "pmb.exe", j'ai vu sur google que c’est pando media booster
et que je pouvais le supprimer sans avoir de probleme.

Ce message a été modifié par Mickdq - 09 janvier 2012 - 07:27 .

Retour en haut of the page up there ^

#8 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 09 janvier 2012 - 07:42

Fais un nouveau scan ZHPDiag et héberge le rapport stp: Accueil de Cjoint.com

++

Retour en haut of the page up there ^

#9 Mickdq

Junior Member

Groupe : Membres
Messages : 10
Inscrit(e) : 08-janvier 12

Posté 09 janvier 2012 - 08:30

Voici le nouveau rapport que tu m'as demandé http://cjoint.com/?BAjuJYGw3an

Retour en haut of the page up there ^

#10 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 09 janvier 2012 - 08:40

1) ZHPFix :

Ferme toutes les applications ouvertes
Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Clique sur H .
Copie-colle les lignes ci-dessous dans la fenêtre

O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe    
[HKCU\Software\Totem]    
[HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy]    
[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]    
[HKLM\Software\Wow6432Node\Unlocker\OpenCandy]    
SS - | Auto  0 |  (KMService) . (...) - C:\Windows\System32\srvany.exe     
emptytemp
emptyflash
firewallraz

Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

~~~~~~~~~~~~~~~~
2) Télécharger ATF Cleaner par Atribune.

http://majorgeeks.co...ad.php?det=4949

ATF-Cleaner.exe

Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.

Main

Select All

Empty Selected

Si tu utilises le navigateur Firefox :

Firefox

Select All

Empty Selected

NOTE :

Si tu utilises le navigateur Opera :

Opera

Select All

Empty Selected

NOTE :

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

~~~~~~~~~~~~~~~~~~~~~~~~~~
3) Image IPB

ESET ONLINE SCANNER

Télécharge Image IPB

ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset...staller_enu.exe

Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Nota : ce scan peut être très long et prendre plusieurs heures.

++

Retour en haut of the page up there ^

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Virus Win32: Trojan-Gen 1 2 (sous Avast) Log HijackThis	bambylou	12 réponses 847 vues	11 mai 2012 - 01:12 Par : Apollo
Infecté par Smart Fortress 2012	mattam	0 réponses 268 vues	15 mai 2012 - 01:29 Par : mattam
Comment supprimer le virus win32 ?	Placide rb	0 réponses 174 vues	09 mai 2012 - 05:38 Par : Placide rb
[Résolu] Infecté ou pas ? 1 2 Plus de son ni de firewall etc...	webos	13 réponses 471 vues	24 avril 2012 - 11:52 Par : webos
[Résolu] Disque dur externe infecté 1 2 3 7 → Appel à l'aide	banyan	61 réponses 1388 vues	25 avril 2012 - 02:43 Par : Apollo
[Résolu] Infection Rootkit.Win32.TDSS. Tdl4 1 2 3 4	malam	37 réponses 1152 vues	04 avril 2012 - 04:34 Par : tomtom95
[Résolu] Rootkit.win32 Zaccess 1 2 3 5 → Help me, SVP	machin13	43 réponses 1062 vues	04 avril 2012 - 01:33 Par : Dylav
[Résolu] Infecté par Smart Fortress 1 2 Samsung R730	yves13	14 réponses 1161 vues	02 avril 2012 - 08:17 Par : yves13
Trojan win32 1 2 3 À l'aide... (suite)	sariele444	22 réponses 595 vues	29 mars 2012 - 07:29 Par : Tonton
Trojan win32 [sujet bloqué par un rapport volumineux] À l'aide...	sariele444	2 réponses 218 vues	29 mars 2012 - 09:42 Par : sariele444