PC bloqué sur page payante « Vista Security »

(3 Pages)
1
2
3
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

PC bloqué sur page payante « Vista Security » Aide désinfection / merci Noter :

#1 manu335

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 29-décembre 11

Posté 29 décembre 2011 - 10:13

Bonjour à tous et bonnes fêtes de fin d'année !
j'ai un petit souci, quoi que je fasse (ouvrir une fenêtre, une page web..) mon PC se bloque sur une fenêtre en anglais "vista 2012 security" avec logo vista, le tout très bien fait, et m'annonce que je dois payer par CB une désinfection..ah ah...me dis-je au début...mode sans échec, point de restauration, antivirus en ligne, antispam et le tour est joué....bouuuuuu...ça recommence le lendemain malgré plusieurs analyses + spybot +adware! je refait le nettoyage mais cette fois, je me fais aider.
Donc voici le rapport ZHPDiag effectué après avoir supprimé spybot (ainsi que les vaccinations = vu sur un autre sujet)
pjjoint.malekal.com - Submit a file

merci d'avance

Retour en haut of the page up there ^

#2 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 29 décembre 2011 - 10:19

Blips, bonsoir,

Spybot, AdAware? A la poubelle ces bidules antiques.

Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
RogueKiller
Quitte tous les programmes en cours
Lance RogueKiller.exe.

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

Si les raccourcis ont disparu, relance l'outil en mode 6.
Poste le rapport RKreport[2].txt.

- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-
Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".

- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!

Retour en haut of the page up there ^

#3 manu335

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 29-décembre 11

Posté 29 décembre 2011 - 10:32

bonsoir Devil member, merci de répondre.
voila le rapport RogueKiller...passé juste après mon post..j'aurai dû vérifier que le sujet n'était pas traité, oups, allez c'est noêl..j'ai encore un souci tu crois ?

RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/40)
Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: manu [Droits d'admin]
Mode: Recherche -- Date : 29/12/2011 22:33:39

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8573bbcca044bad4866a6d764cc5f1a0
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 351992 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 687485610 | Size: 8085 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Retour en haut of the page up there ^

#4 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 29 décembre 2011 - 10:35

Mon pseudo est Apollo et pas devil member lol. (devil member = + de 9500 posts).

On va voir tout ça.
Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

++

Retour en haut of the page up there ^

#5 manu335

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 29-décembre 11

Posté 29 décembre 2011 - 10:47

oups again Apollo !

pas trop l'habitude des forums mais à force de se débrouiller seul et de zapper ce que je ne comprends pas ("boh, ça doit pas être important"), on finit le nez dans la soupe.

voici le rapport :

# AdwCleaner v1.403 - Rapport créé le 29/12/2011 à 22:46:42
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows Vista ™ Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : manu - PC-DE-MANU (Administrateur)
# Exécuté depuis : C:\Users\manu\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\manu\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\manu\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\manu\AppData\Local\Babylon
Dossier Supprimé : C:\Users\manu\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\0k5niqnm.default\SweetIMToolbarData
Dossier Supprimé : C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\0k5niqnm.default\extensions\ffxtlbr@babylon.com

***** [Navipromo] *****

Fichier Supprimé : C:\Users\manu\AppData\Local\ekgmige.dat
Fichier Supprimé : C:\Users\manu\AppData\Local\ekgmige_nav.dat
Fichier Supprimé : C:\Users\manu\AppData\Local\ekgmige_navps.dat

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : 0k5niqnm.default
Fichier : C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\0k5niqnm.default\prefs.js

C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\0k5niqnm.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "17-5-2010");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Mon May 17 2010 21:34:34 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Mon May 17 2010 21:34:32 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Mon May 17 2010 21:34:32 GMT+0200");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "7-4-2010");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstalledDate", "Wed Apr 07 2010 18:32:27 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Mon May 17 2010 21:34:33 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.5.8.6", "Mon May 17 2010 21:34:33 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Mon May 17 2010 21:34:32 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Mon May 17 2010 21:34:32 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1272927290");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Apr 28 2010 21:07:39 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2504091.UserID", "UN07331102420449209");
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100478");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 28);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "385a56f2000000000000001d60abe0dd");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15325");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 28);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:49:36");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "6.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 63666807);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:49:36");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "385a56f2000000000000001d60abe0dd");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "385a56f2000000000000001d60abe0dd");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15325");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:49:36");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "{EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2,{ba14329e-9550[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://redirecterror.sfr.fr/?q=");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history", "youtube,branlette,sexmovie");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{12505DCB-9B4D-4F07-A4E4-95F59B237C63}");
Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\manu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [14001 octets] - [29/12/2011 22:46:42]

*************************

Dossier Temporaire : 218 dossier(s)et 6 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [14223 octets] ##########

Retour en haut of the page up there ^

#6 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 29 décembre 2011 - 10:55

Télécharge TDSSKiller de Kaspersky sur ton bureau.

Ou: http://support.kaspe.../tdsskiller.zip ; décompresse le zip.

Double-clique sur TDSSKiller.exe
L'écran de TDSSKiller s'affiche:

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Et coche les 2 options supplémentaires:

Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

l'option "cure" (réparer ) pour la famille TDL3.

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

En fin d'analyse il peut être demandé de relancer la machine:

clique sur Reboot Now.

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

++

Retour en haut of the page up there ^

#7 manu335

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 29-décembre 11

Posté 29 décembre 2011 - 11:20

j'ai pas eu besoin de redemarrer. voila le rapport :

23:15:39.0883 3940 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
23:15:40.0013 3940 ============================================================
23:15:40.0013 3940 Current date / time: 2011/12/29 23:15:40.0013
23:15:40.0013 3940 SystemInfo:
23:15:40.0014 3940
23:15:40.0014 3940 OS Version: 6.0.6002 ServicePack: 2.0
23:15:40.0014 3940 Product type: Workstation
23:15:40.0014 3940 ComputerName: PC-DE-MANU
23:15:40.0014 3940 UserName: manu
23:15:40.0014 3940 Windows directory: C:\Windows
23:15:40.0014 3940 System windows directory: C:\Windows
23:15:40.0014 3940 Processor architecture: Intel x86
23:15:40.0014 3940 Number of processors: 2
23:15:40.0014 3940 Page size: 0x1000
23:15:40.0014 3940 Boot type: Normal boot
23:15:40.0014 3940 ============================================================
23:15:40.0569 3940 Initialize success
23:16:56.0670 4156 ============================================================
23:16:56.0670 4156 Scan started
23:16:56.0670 4156 Mode: Manual; SigCheck; TDLFS;
23:16:56.0670 4156 ============================================================
23:16:57.0493 4156 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
23:16:57.0602 4156 ACPI - ok
23:16:57.0721 4156 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
23:16:57.0784 4156 adp94xx - ok
23:16:57.0835 4156 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
23:16:57.0858 4156 adpahci - ok
23:16:57.0882 4156 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
23:16:57.0899 4156 adpu160m - ok
23:16:57.0924 4156 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
23:16:57.0944 4156 adpu320 - ok
23:16:58.0062 4156 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
23:16:58.0118 4156 AFD - ok
23:16:58.0195 4156 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
23:16:58.0211 4156 agp440 - ok
23:16:58.0257 4156 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
23:16:58.0273 4156 aic78xx - ok
23:16:58.0351 4156 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
23:16:58.0365 4156 aliide - ok
23:16:58.0400 4156 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
23:16:58.0418 4156 amdagp - ok
23:16:58.0456 4156 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
23:16:58.0470 4156 amdide - ok
23:16:58.0508 4156 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
23:16:58.0570 4156 AmdK7 - ok
23:16:58.0650 4156 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
23:16:58.0722 4156 AmdK8 - ok
23:16:58.0875 4156 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
23:16:58.0893 4156 arc - ok
23:16:58.0933 4156 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
23:16:58.0949 4156 arcsas - ok
23:16:59.0050 4156 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
23:16:59.0100 4156 AsyncMac - ok
23:16:59.0228 4156 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
23:16:59.0240 4156 atapi - ok
23:16:59.0363 4156 atikmdag (a23efb72057fed7128eb558866055fdf) C:\Windows\system32\DRIVERS\atikmdag.sys
23:16:59.0537 4156 atikmdag - ok
23:16:59.0671 4156 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\Windows\system32\DRIVERS\atksgt.sys
23:16:59.0707 4156 atksgt ( UnsignedFile.Multi.Generic ) - warning
23:16:59.0707 4156 atksgt - detected UnsignedFile.Multi.Generic (1)
23:16:59.0796 4156 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
23:16:59.0810 4156 avgio - ok
23:16:59.0915 4156 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
23:16:59.0963 4156 avgntflt - ok
23:17:00.0032 4156 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
23:17:00.0048 4156 avipbb - ok
23:17:00.0139 4156 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
23:17:00.0192 4156 Beep - ok
23:17:00.0274 4156 blbdrive - ok
23:17:00.0347 4156 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
23:17:00.0387 4156 bowser - ok
23:17:00.0474 4156 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
23:17:00.0511 4156 BrFiltLo - ok
23:17:00.0549 4156 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
23:17:00.0592 4156 BrFiltUp - ok
23:17:00.0642 4156 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
23:17:00.0713 4156 Brserid - ok
23:17:00.0803 4156 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
23:17:00.0870 4156 BrSerWdm - ok
23:17:00.0969 4156 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
23:17:01.0015 4156 BrUsbMdm - ok
23:17:01.0104 4156 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
23:17:01.0164 4156 BrUsbSer - ok
23:17:01.0276 4156 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
23:17:01.0343 4156 BTHMODEM - ok
23:17:01.0462 4156 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
23:17:01.0521 4156 cdfs - ok
23:17:01.0587 4156 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
23:17:01.0626 4156 cdrom - ok
23:17:01.0670 4156 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
23:17:01.0734 4156 circlass - ok
23:17:01.0839 4156 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
23:17:01.0855 4156 CLFS - ok
23:17:01.0942 4156 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
23:17:01.0958 4156 cmdide - ok
23:17:02.0015 4156 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
23:17:02.0029 4156 Compbatt - ok
23:17:02.0060 4156 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
23:17:02.0075 4156 crcdisk - ok
23:17:02.0128 4156 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
23:17:02.0197 4156 Crusoe - ok
23:17:02.0307 4156 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
23:17:02.0341 4156 DfsC - ok
23:17:02.0509 4156 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
23:17:02.0530 4156 disk - ok
23:17:02.0598 4156 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
23:17:02.0645 4156 drmkaud - ok
23:17:02.0952 4156 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
23:17:02.0996 4156 DXGKrnl - ok
23:17:03.0140 4156 E100B (d00eeae1cacd77a1a8396bbc19140bba) C:\Windows\system32\DRIVERS\e100b325.sys
23:17:03.0183 4156 E100B - ok
23:17:03.0250 4156 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
23:17:03.0310 4156 E1G60 - ok
23:17:03.0463 4156 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
23:17:03.0486 4156 Ecache - ok
23:17:03.0557 4156 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
23:17:03.0586 4156 elxstor - ok
23:17:03.0737 4156 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
23:17:03.0778 4156 exfat - ok
23:17:03.0906 4156 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
23:17:03.0948 4156 fastfat - ok
23:17:03.0988 4156 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
23:17:04.0049 4156 fdc - ok
23:17:04.0166 4156 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
23:17:04.0178 4156 FileInfo - ok
23:17:04.0216 4156 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
23:17:04.0259 4156 Filetrace - ok
23:17:04.0367 4156 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
23:17:04.0431 4156 flpydisk - ok
23:17:04.0567 4156 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
23:17:04.0590 4156 FltMgr - ok
23:17:04.0733 4156 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
23:17:04.0758 4156 Fs_Rec - ok
23:17:04.0813 4156 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
23:17:04.0830 4156 gagp30kx - ok
23:17:05.0045 4156 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
23:17:05.0057 4156 GEARAspiWDM - ok
23:17:05.0193 4156 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
23:17:05.0268 4156 HdAudAddService - ok
23:17:05.0381 4156 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
23:17:05.0412 4156 HDAudBus - ok
23:17:05.0465 4156 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
23:17:05.0513 4156 HidBth - ok
23:17:05.0578 4156 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
23:17:05.0627 4156 HidIr - ok
23:17:05.0710 4156 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
23:17:05.0746 4156 HidUsb - ok
23:17:05.0801 4156 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
23:17:05.0816 4156 HpCISSs - ok
23:17:05.0953 4156 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
23:17:06.0031 4156 HTTP - ok
23:17:06.0063 4156 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
23:17:06.0078 4156 i2omp - ok
23:17:06.0142 4156 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
23:17:06.0185 4156 i8042prt - ok
23:17:06.0295 4156 iaStor (25c3d5f66a74a7bddeca56085f040d2e) C:\Windows\system32\drivers\iastor.sys
23:17:06.0308 4156 iaStor - ok
23:17:06.0362 4156 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
23:17:06.0389 4156 iaStorV - ok
23:17:06.0501 4156 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
23:17:06.0516 4156 iirsp - ok
23:17:06.0623 4156 IntcAzAudAddService (edc37b918e583a5a813c53d4f5588255) C:\Windows\system32\drivers\RTKVHDA.sys
23:17:06.0746 4156 IntcAzAudAddService - ok
23:17:06.0883 4156 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
23:17:06.0898 4156 intelide - ok
23:17:06.0949 4156 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
23:17:06.0990 4156 intelppm - ok
23:17:07.0096 4156 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:17:07.0139 4156 IpFilterDriver - ok
23:17:07.0166 4156 IpInIp - ok
23:17:07.0195 4156 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
23:17:07.0262 4156 IPMIDRV - ok
23:17:07.0365 4156 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
23:17:07.0410 4156 IPNAT - ok
23:17:07.0472 4156 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
23:17:07.0518 4156 IRENUM - ok
23:17:07.0592 4156 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
23:17:07.0608 4156 isapnp - ok
23:17:07.0725 4156 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
23:17:07.0739 4156 iScsiPrt - ok
23:17:07.0774 4156 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
23:17:07.0789 4156 iteatapi - ok
23:17:07.0854 4156 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
23:17:07.0870 4156 iteraid - ok
23:17:07.0947 4156 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys
23:17:07.0964 4156 k750bus - ok
23:17:08.0013 4156 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
23:17:08.0030 4156 kbdclass - ok
23:17:08.0089 4156 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
23:17:08.0154 4156 kbdhid - ok
23:17:08.0293 4156 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
23:17:08.0316 4156 KSecDD - ok
23:17:08.0385 4156 lgmdbus - ok
23:17:08.0396 4156 lgmdmdfl - ok
23:17:08.0446 4156 lgmdmdm - ok
23:17:08.0461 4156 lgmdmgmt - ok
23:17:08.0479 4156 lgmdobex - ok
23:17:08.0540 4156 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\Windows\system32\DRIVERS\lirsgt.sys
23:17:08.0563 4156 lirsgt ( UnsignedFile.Multi.Generic ) - warning
23:17:08.0563 4156 lirsgt - detected UnsignedFile.Multi.Generic (1)
23:17:08.0648 4156 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
23:17:08.0696 4156 lltdio - ok
23:17:08.0813 4156 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
23:17:08.0830 4156 LSI_FC - ok
23:17:08.0873 4156 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
23:17:08.0889 4156 LSI_SAS - ok
23:17:08.0952 4156 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
23:17:08.0969 4156 LSI_SCSI - ok
23:17:09.0050 4156 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
23:17:09.0082 4156 luafv - ok
23:17:09.0173 4156 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
23:17:09.0188 4156 megasas - ok
23:17:09.0219 4156 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
23:17:09.0268 4156 Modem - ok
23:17:09.0380 4156 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
23:17:09.0406 4156 monitor - ok
23:17:09.0511 4156 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
23:17:09.0527 4156 mouclass - ok
23:17:09.0572 4156 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys
23:17:09.0631 4156 mouhid - ok
23:17:09.0738 4156 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
23:17:09.0749 4156 MountMgr - ok
23:17:09.0800 4156 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
23:17:09.0818 4156 mpio - ok
23:17:09.0908 4156 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
23:17:09.0952 4156 mpsdrv - ok
23:17:09.0997 4156 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
23:17:10.0012 4156 Mraid35x - ok
23:17:10.0086 4156 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
23:17:10.0124 4156 MRxDAV - ok
23:17:10.0185 4156 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:17:10.0221 4156 mrxsmb - ok
23:17:10.0314 4156 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:17:10.0359 4156 mrxsmb10 - ok
23:17:10.0398 4156 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:17:10.0432 4156 mrxsmb20 - ok
23:17:10.0467 4156 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
23:17:10.0481 4156 msahci - ok
23:17:10.0548 4156 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
23:17:10.0565 4156 msdsm - ok
23:17:10.0607 4156 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
23:17:10.0656 4156 Msfs - ok
23:17:10.0781 4156 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
23:17:10.0796 4156 msisadrv - ok
23:17:10.0845 4156 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
23:17:10.0888 4156 MSKSSRV - ok
23:17:10.0988 4156 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
23:17:11.0015 4156 MSPCLOCK - ok
23:17:11.0038 4156 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
23:17:11.0079 4156 MSPQM - ok
23:17:11.0210 4156 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
23:17:11.0232 4156 MsRPC - ok
23:17:11.0271 4156 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
23:17:11.0283 4156 mssmbios - ok
23:17:11.0379 4156 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
23:17:11.0420 4156 MSTEE - ok
23:17:11.0468 4156 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
23:17:11.0481 4156 Mup - ok
23:17:11.0615 4156 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
23:17:11.0662 4156 NativeWifiP - ok
23:17:11.0806 4156 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
23:17:11.0831 4156 NDIS - ok
23:17:11.0901 4156 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
23:17:11.0941 4156 NdisTapi - ok
23:17:11.0994 4156 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
23:17:12.0044 4156 Ndisuio - ok
23:17:12.0165 4156 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
23:17:12.0209 4156 NdisWan - ok
23:17:12.0291 4156 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
23:17:12.0336 4156 NDProxy - ok
23:17:12.0403 4156 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
23:17:12.0456 4156 NetBIOS - ok
23:17:12.0531 4156 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
23:17:12.0579 4156 netbt - ok
23:17:12.0676 4156 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
23:17:12.0692 4156 nfrd960 - ok
23:17:12.0763 4156 nmwcd (48fb907b069524f2dc7ba62a0762850c) C:\Windows\system32\drivers\ccdcmb.sys
23:17:12.0791 4156 nmwcd - ok
23:17:12.0894 4156 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
23:17:12.0932 4156 Npfs - ok
23:17:12.0996 4156 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
23:17:13.0046 4156 nsiproxy - ok
23:17:13.0171 4156 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
23:17:13.0223 4156 Ntfs - ok
23:17:13.0294 4156 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
23:17:13.0368 4156 ntrigdigi - ok
23:17:13.0474 4156 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
23:17:13.0516 4156 Null - ok
23:17:13.0566 4156 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
23:17:13.0583 4156 nvraid - ok
23:17:13.0621 4156 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
23:17:13.0636 4156 nvstor - ok
23:17:13.0681 4156 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
23:17:13.0699 4156 nv_agp - ok
23:17:13.0729 4156 NwlnkFlt - ok
23:17:13.0759 4156 NwlnkFwd - ok
23:17:13.0823 4156 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
23:17:13.0862 4156 ohci1394 - ok
23:17:14.0001 4156 OVT511Plus (c5739be3a8eecdf951955a38e1741f45) C:\Windows\system32\Drivers\omcamvid.sys
23:17:14.0035 4156 OVT511Plus - ok
23:17:14.0083 4156 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
23:17:14.0148 4156 Parport - ok
23:17:14.0283 4156 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
23:17:14.0301 4156 partmgr - ok
23:17:14.0329 4156 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
23:17:14.0392 4156 Parvdm - ok
23:17:14.0486 4156 pavboot (210a628a0d7b3f45257850efbff27538) C:\Windows\system32\drivers\pavboot.sys
23:17:14.0495 4156 pavboot - ok
23:17:14.0548 4156 pccsmcfd - ok
23:17:14.0611 4156 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
23:17:14.0625 4156 pci - ok
23:17:14.0655 4156 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
23:17:14.0669 4156 pciide - ok
23:17:14.0736 4156 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
23:17:14.0757 4156 pcmcia - ok
23:17:14.0919 4156 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys
23:17:14.0934 4156 pcouffin - ok
23:17:14.0966 4156 PdiPorts (18ed1d71fef6f71d38c24263500bbd01) C:\Windows\system32\Drivers\PdiPorts.sys
23:17:14.0979 4156 PdiPorts - ok
23:17:15.0112 4156 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
23:17:15.0225 4156 PEAUTH - ok
23:17:15.0356 4156 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
23:17:15.0400 4156 PptpMiniport - ok
23:17:15.0457 4156 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
23:17:15.0524 4156 Processor - ok
23:17:15.0650 4156 Ps2 (390c204ced3785609ab24e9c52054a84) C:\Windows\system32\DRIVERS\PS2.sys
23:17:15.0682 4156 Ps2 - ok
23:17:15.0775 4156 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
23:17:15.0820 4156 PSched - ok
23:17:15.0880 4156 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
23:17:15.0896 4156 PxHelp20 - ok
23:17:15.0975 4156 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
23:17:16.0047 4156 ql2300 - ok
23:17:16.0094 4156 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
23:17:16.0112 4156 ql40xx - ok
23:17:16.0211 4156 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
23:17:16.0248 4156 QWAVEdrv - ok
23:17:16.0309 4156 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
23:17:16.0351 4156 RasAcd - ok
23:17:16.0431 4156 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:17:16.0479 4156 Rasl2tp - ok
23:17:16.0612 4156 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
23:17:16.0656 4156 RasPppoe - ok
23:17:16.0773 4156 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
23:17:16.0808 4156 RasSstp - ok
23:17:16.0902 4156 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
23:17:16.0935 4156 rdbss - ok
23:17:16.0997 4156 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:17:17.0042 4156 RDPCDD - ok
23:17:17.0130 4156 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
23:17:17.0191 4156 rdpdr - ok
23:17:17.0297 4156 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
23:17:17.0339 4156 RDPENCDD - ok
23:17:17.0427 4156 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
23:17:17.0472 4156 RDPWD - ok
23:17:17.0583 4156 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
23:17:17.0640 4156 rspndr - ok
23:17:17.0739 4156 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\Windows\system32\DRIVERS\s0016bus.sys
23:17:17.0755 4156 s0016bus - ok
23:17:17.0793 4156 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\Windows\system32\DRIVERS\s0016mdfl.sys
23:17:17.0805 4156 s0016mdfl - ok
23:17:17.0848 4156 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\Windows\system32\DRIVERS\s0016mdm.sys
23:17:17.0865 4156 s0016mdm - ok
23:17:17.0951 4156 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\Windows\system32\DRIVERS\s0016mgmt.sys
23:17:17.0961 4156 s0016mgmt - ok
23:17:18.0025 4156 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\Windows\system32\DRIVERS\s0016nd5.sys
23:17:18.0038 4156 s0016nd5 - ok
23:17:18.0084 4156 s0016obex (36792935847143e4a3cda0dc87248487) C:\Windows\system32\DRIVERS\s0016obex.sys
23:17:18.0094 4156 s0016obex - ok
23:17:18.0129 4156 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\Windows\system32\DRIVERS\s0016unic.sys
23:17:18.0138 4156 s0016unic - ok
23:17:18.0195 4156 s1018bus (27ccf532a08f437ffc795158b8b7a7f6) C:\Windows\system32\DRIVERS\s1018bus.sys
23:17:18.0211 4156 s1018bus - ok
23:17:18.0246 4156 s1018mdfl (2443aca3551cfb160ecaa642f6718b99) C:\Windows\system32\DRIVERS\s1018mdfl.sys
23:17:18.0259 4156 s1018mdfl - ok
23:17:18.0335 4156 s1018mdm (9d273a6cf8f984097e61ecd68827d8c0) C:\Windows\system32\DRIVERS\s1018mdm.sys
23:17:18.0351 4156 s1018mdm - ok
23:17:18.0397 4156 s1018obex (382921439a5fb855cc6e000ac24d0c95) C:\Windows\system32\DRIVERS\s1018obex.sys
23:17:18.0416 4156 s1018obex - ok
23:17:18.0473 4156 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
23:17:18.0490 4156 sbp2port - ok
23:17:18.0527 4156 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
23:17:18.0588 4156 secdrv - ok
23:17:18.0732 4156 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys
23:17:18.0768 4156 seehcri - ok
23:17:18.0820 4156 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
23:17:18.0884 4156 Serenum - ok
23:17:18.0961 4156 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
23:17:19.0028 4156 Serial - ok
23:17:19.0069 4156 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
23:17:19.0113 4156 sermouse - ok
23:17:19.0223 4156 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
23:17:19.0255 4156 sffdisk - ok
23:17:19.0297 4156 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
23:17:19.0313 4156 sffp_mmc - ok
23:17:19.0345 4156 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
23:17:19.0374 4156 sffp_sd - ok
23:17:19.0420 4156 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
23:17:19.0464 4156 sfloppy - ok
23:17:19.0554 4156 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
23:17:19.0570 4156 sisagp - ok
23:17:19.0617 4156 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
23:17:19.0632 4156 SiSRaid2 - ok
23:17:19.0702 4156 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
23:17:19.0719 4156 SiSRaid4 - ok
23:17:19.0838 4156 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
23:17:19.0877 4156 Smb - ok
23:17:19.0967 4156 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
23:17:19.0978 4156 spldr - ok
23:17:20.0031 4156 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
23:17:20.0031 4156 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
23:17:20.0034 4156 sptd ( LockedFile.Multi.Generic ) - warning
23:17:20.0034 4156 sptd - detected LockedFile.Multi.Generic (1)
23:17:20.0093 4156 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
23:17:20.0138 4156 srv - ok
23:17:20.0214 4156 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
23:17:20.0236 4156 srv2 - ok
23:17:20.0258 4156 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
23:17:20.0279 4156 srvnet - ok
23:17:20.0356 4156 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys
23:17:20.0367 4156 ssmdrv - ok
23:17:20.0414 4156 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
23:17:20.0429 4156 swenum - ok
23:17:20.0534 4156 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
23:17:20.0549 4156 Symc8xx - ok
23:17:20.0577 4156 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
23:17:20.0591 4156 Sym_hi - ok
23:17:20.0686 4156 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
23:17:20.0702 4156 Sym_u3 - ok
23:17:20.0786 4156 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
23:17:20.0837 4156 Tcpip - ok
23:17:20.0969 4156 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
23:17:21.0022 4156 Tcpip6 - ok
23:17:21.0075 4156 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
23:17:21.0093 4156 tcpipreg - ok
23:17:21.0127 4156 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
23:17:21.0172 4156 TDPIPE - ok
23:17:21.0197 4156 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
23:17:21.0226 4156 TDTCP - ok
23:17:21.0348 4156 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
23:17:21.0388 4156 tdx - ok
23:17:21.0456 4156 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
23:17:21.0474 4156 TermDD - ok
23:17:21.0590 4156 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
23:17:21.0595 4156 TrueSight ( UnsignedFile.Multi.Generic ) - warning
23:17:21.0595 4156 TrueSight - detected UnsignedFile.Multi.Generic (1)
23:17:21.0663 4156 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:17:21.0688 4156 tssecsrv - ok
23:17:21.0732 4156 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
23:17:21.0771 4156 tunmp - ok
23:17:21.0875 4156 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
23:17:21.0907 4156 tunnel - ok
23:17:21.0965 4156 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
23:17:21.0981 4156 uagp35 - ok
23:17:22.0066 4156 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
23:17:22.0089 4156 udfs - ok
23:17:22.0139 4156 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
23:17:22.0155 4156 uliagpkx - ok
23:17:22.0204 4156 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
23:17:22.0226 4156 uliahci - ok
23:17:22.0291 4156 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
23:17:22.0308 4156 UlSata - ok
23:17:22.0359 4156 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
23:17:22.0377 4156 ulsata2 - ok
23:17:22.0424 4156 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
23:17:22.0454 4156 umbus - ok
23:17:22.0482 4156 upperdev - ok
23:17:22.0553 4156 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
23:17:22.0601 4156 USBAAPL - ok
23:17:22.0694 4156 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\drivers\usbccgp.sys
23:17:22.0761 4156 usbccgp - ok
23:17:22.0792 4156 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
23:17:22.0854 4156 usbcir - ok
23:17:23.0000 4156 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
23:17:23.0039 4156 usbehci - ok
23:17:23.0083 4156 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
23:17:23.0127 4156 usbhub - ok
23:17:23.0196 4156 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
23:17:23.0263 4156 usbohci - ok
23:17:23.0361 4156 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
23:17:23.0410 4156 usbprint - ok
23:17:23.0458 4156 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:17:23.0494 4156 USBSTOR - ok
23:17:23.0601 4156 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
23:17:23.0625 4156 usbuhci - ok
23:17:23.0660 4156 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
23:17:23.0706 4156 vga - ok
23:17:23.0802 4156 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
23:17:23.0851 4156 VgaSave - ok
23:17:23.0936 4156 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
23:17:23.0953 4156 viaagp - ok
23:17:24.0001 4156 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
23:17:24.0067 4156 ViaC7 - ok
23:17:24.0172 4156 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
23:17:24.0186 4156 viaide - ok
23:17:24.0226 4156 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
23:17:24.0237 4156 volmgr - ok
23:17:24.0337 4156 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
23:17:24.0355 4156 volmgrx - ok
23:17:24.0419 4156 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
23:17:24.0435 4156 volsnap - ok
23:17:24.0521 4156 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
23:17:24.0533 4156 vsmraid - ok
23:17:24.0574 4156 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
23:17:24.0622 4156 WacomPen - ok
23:17:24.0714 4156 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
23:17:24.0759 4156 Wanarp - ok
23:17:24.0789 4156 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
23:17:24.0810 4156 Wanarpv6 - ok
23:17:24.0904 4156 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
23:17:24.0919 4156 Wd - ok
23:17:25.0034 4156 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys
23:17:25.0046 4156 WDC_SAM - ok
23:17:25.0124 4156 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
23:17:25.0175 4156 Wdf01000 - ok
23:17:25.0326 4156 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys
23:17:25.0365 4156 winusb - ok
23:17:25.0421 4156 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
23:17:25.0468 4156 WmiAcpi - ok
23:17:25.0609 4156 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
23:17:25.0623 4156 WpdUsb - ok
23:17:25.0683 4156 WPN111 (75a833b635e093c728f5027b01f8cbb7) C:\Windows\system32\DRIVERS\WPN111.sys
23:17:25.0762 4156 WPN111 - ok
23:17:25.0863 4156 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
23:17:25.0889 4156 ws2ifsl - ok
23:17:26.0011 4156 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
23:17:26.0057 4156 WUDFRd - ok
23:17:26.0095 4156 MBR (0x1B8) (8913823ff508ccf109db74b636c301da) \Device\Harddisk0\DR0
23:17:26.0179 4156 \Device\Harddisk0\DR0 - ok
23:17:26.0182 4156 Boot (0x1200) (9a0e35a9bcebe0b234e371f07010c020) \Device\Harddisk0\DR0\Partition0
23:17:26.0183 4156 \Device\Harddisk0\DR0\Partition0 - ok
23:17:26.0233 4156 Boot (0x1200) (d6ef4be0d7594f21a71d73384b957ba2) \Device\Harddisk0\DR0\Partition1
23:17:26.0234 4156 \Device\Harddisk0\DR0\Partition1 - ok
23:17:26.0234 4156 ============================================================
23:17:26.0234 4156 Scan finished
23:17:26.0234 4156 ============================================================
23:17:26.0248 4148 Detected object count: 4
23:17:26.0248 4148 Actual detected object count: 4
23:20:33.0036 4148 atksgt ( UnsignedFile.Multi.Generic ) - skipped by user
23:20:33.0036 4148 atksgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:20:33.0037 4148 lirsgt ( UnsignedFile.Multi.Generic ) - skipped by user
23:20:33.0037 4148 lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:20:33.0037 4148 sptd ( LockedFile.Multi.Generic ) - skipped by user
23:20:33.0037 4148 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
23:20:33.0040 4148 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user
23:20:33.0040 4148 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip

Retour en haut of the page up there ^

#8 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 29 décembre 2011 - 11:23

Si tu as une ancienne version de MBAM, désinstalle-la et installe la nouvelle version.

Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :

Citation
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Retour en haut of the page up there ^

#9 manu335

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 29-décembre 11

Posté 30 décembre 2011 - 07:32

bonjour Apollo,

voici le rapport MBAM et à priori, il y avait "Trojan.FakeAlert"!?

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.29.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
manu :: PC-DE-MANU [administrateur]

29/12/2011 23:50:50
mbam-log-2011-12-29 (23-50-50).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429302
Temps écoulé: 1 heure(s), 25 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\manu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\742e2624-78bd3153 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)

bonne journée

Retour en haut of the page up there ^

#10 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 30 décembre 2011 - 07:44

Bonjour,

ceci n'est pas grave mais il faut vider le cache de java de temps à autre et surtout le tenir à jour (le logiciel).

Vider le cache de la console Java.

Par le panneau de configuration, double clique sur java (tasse).

Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers.

As-tu toujours le vista 2012 security?

@++

Retour en haut of the page up there ^

(3 Pages)
1
2
3
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Analyse ZHPDiag - problème démarrage Vista Suite éradication virus, problème démarrage	caledonous	8 réponses 272 vues	20 mai 2012 - 08:44 Par : caledonous
Demande aide pour booter sur USB 1 2	b noel	11 réponses 283 vues	22 mai 2012 - 08:09 Par : ab-web
[Résolu] Infection détectée sous Windows Vista 1 2 3 4 Problème d'installation d'office 2010	mc guill	37 réponses 1277 vues	01 mai 2012 - 09:41 Par : Tonton
Demande d'aide pour interpréter HijackThis	ilayah	6 réponses 215 vues	11 mai 2012 - 07:45 Par : ilayah
[Résolu] Désinfection suite problème de chargement de AFS 1 2	MAMMOUTH35	17 réponses 532 vues	09 mai 2012 - 05:41 Par : Tonton
[Résolu] Démarrage Vista 1 2 3 HDD HS	jimmy44	27 réponses 869 vues	05 mai 2012 - 11:06 Par : ab-web
Écran de la mort Vista 1 2 Impossible de redémarrer Windows	fabrice	10 réponses 365 vues	18 mai 2012 - 02:17 Par : Tonton
Réseau bloqué sur identification Plus d'Internet après désinfection. Help me please :)	machin13	3 réponses 564 vues	16 avril 2012 - 07:08 Par : lexgamer
[resolu]De Vista à XP 1 2 3	onizuka75	20 réponses 504 vues	14 mai 2012 - 10:45 Par : onizuka75
Besoin d'aide pour ce code JavaScript Ajouter un champ input text	caramela-bxl	0 réponses 176 vues	17 mai 2012 - 08:39 Par : caramela-bxl

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Heure actuelle : mai 27 2012 02:00

Community Forum Software by IP.Board

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]

Forums Zebulon.fr: PC bloqué sur page payante « Vista Security » - Forums Zebulon.fr

PC bloqué sur page payante « Vista Security » Aide désinfection / merci Noter :

#1 manu335

PUBLICITÉ

#2 Apollo

#3 manu335

#4 Apollo

#5 manu335

#6 Apollo

#7 manu335

#8 Apollo

#9 manu335

#10 Apollo

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: PC bloqué sur page payante « Vista Security » - Forums Zebulon.fr

PUBLICITÉ

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)