PC bloqué sur page payante « Vista Security »

[manu335]

Bonjour à tous et bonnes fêtes de fin d'année !

j'ai un petit souci, quoi que je fasse (ouvrir une fenêtre, une page web..) mon PC se bloque sur une fenêtre en anglais "vista 2012 security" avec logo vista, le tout très bien fait, et m'annonce que je dois payer par CB une désinfection..ah ah...me dis-je au début...mode sans échec, point de restauration, antivirus en ligne, antispam et le tour est joué....bouuuuuu...ça recommence le lendemain malgré plusieurs analyses + spybot +adware! je refait le nettoyage mais cette fois, je me fais aider.

Donc voici le rapport ZHPDiag effectué après avoir supprimé spybot (ainsi que les vaccinations = vu sur un autre sujet)

pjjoint.malekal.com - Submit a file

 

merci d'avance

[Apollo]

Blips, bonsoir,

 

Spybot, AdAware? A la poubelle ces bidules antiques.

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Poste le rapport RKreport[2].txt.

[manu335]

bonsoir Devil member, merci de répondre.

voila le rapport RogueKiller...passé juste après mon post..j'aurai dû vérifier que le sujet n'était pas traité, oups, allez c'est noêl..j'ai encore un souci tu crois ?

 

 

 

 

RogueKiller V6.2.1 [28/12/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/40)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: manu [Droits d'admin]

Mode: Recherche -- Date : 29/12/2011 22:33:39

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] 8573bbcca044bad4866a6d764cc5f1a0

[bSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 351992 Mo

1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 687485610 | Size: 8085 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

[Apollo]

Mon pseudo est Apollo et pas devil member lol. (devil member = + de 9500 posts).

 

On va voir tout ça.

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

++

[manu335]

oups again Apollo !

 

pas trop l'habitude des forums mais à force de se débrouiller seul et de zapper ce que je ne comprends pas ("boh, ça doit pas être important"), on finit le nez dans la soupe.

 

voici le rapport :

 

# AdwCleaner v1.403 - Rapport créé le 29/12/2011 à 22:46:42

# Mis à jour le 24/12/11 à 14h par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : manu - PC-DE-MANU (Administrateur)

# Exécuté depuis : C:\Users\manu\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Users\manu\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\manu\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Users\manu\AppData\Local\Babylon

Dossier Supprimé : C:\Users\manu\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime

Dossier Supprimé : C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\0k5niqnm.default\SweetIMToolbarData

Dossier Supprimé : C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\0k5niqnm.default\extensions\ffxtlbr@babylon.com

 

***** [Navipromo] *****

 

Fichier Supprimé : C:\Users\manu\AppData\Local\ekgmige.dat

Fichier Supprimé : C:\Users\manu\AppData\Local\ekgmige_nav.dat

Fichier Supprimé : C:\Users\manu\AppData\Local\ekgmige_navps.dat

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Software

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v6.0.2 (fr)

 

Profil : 0k5niqnm.default

Fichier : C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\0k5niqnm.default\prefs.js

 

C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\0k5niqnm.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2504091.CTID", "CT2504091");

Supprimée : user_pref("CT2504091.CurrentServerDate", "17-5-2010");

Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Mon May 17 2010 21:34:34 GMT+0200");

Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 10);

Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Mon May 17 2010 21:34:32 GMT+0200");

Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Mon May 17 2010 21:34:32 GMT+0200");

Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);

Supprimée : user_pref("CT2504091.FirstServerDate", "7-4-2010");

Supprimée : user_pref("CT2504091.FirstTime", true);

Supprimée : user_pref("CT2504091.FirstTimeFF3", true);

Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2504091.Initialize", true);

Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2504091.InstalledDate", "Wed Apr 07 2010 18:32:27 GMT+0200");

Supprimée : user_pref("CT2504091.IsGrouping", false);

Supprimée : user_pref("CT2504091.IsMulticommunity", false);

Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Mon May 17 2010 21:34:33 GMT+0200");

Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2504091.LastLogin_2.5.8.6", "Mon May 17 2010 21:34:33 GMT+0200");

Supprimée : user_pref("CT2504091.LatestVersion", "2.1.0.18");

Supprimée : user_pref("CT2504091.Locale", "en-us");

Supprimée : user_pref("CT2504091.LoginCache", 4);

Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]

Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]

Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Mon May 17 2010 21:34:32 GMT+0200");

Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);

Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Mon May 17 2010 21:34:32 GMT+0200");

Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1272927290");

Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Apr 28 2010 21:07:39 GMT+0200");

Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");

Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]

Supprimée : user_pref("CT2504091.UserID", "UN07331102420449209");

Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 0);

Supprimée : user_pref("CT2504091.alertChannelId", "897164");

Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);

Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]

Supprimée : user_pref("CT2504091.myStuffEnabled", true);

Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100478");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 28);

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);

Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "385a56f2000000000000001d60abe0dd");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15325");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 28);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:49:36");

Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "6.0");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 63666807);

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:49:36");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "385a56f2000000000000001d60abe0dd");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "385a56f2000000000000001d60abe0dd");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15325");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:49:36");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.enabledAddons", "{EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2,{ba14329e-9550[...]

Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");

Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://redirecterror.sfr.fr/?q=");

Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]

Supprimée : user_pref("sweetim.toolbar.search.history", "youtube,branlette,sexmovie");

Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");

Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");

Supprimée : user_pref("sweetim.toolbar.simapp_id", "{12505DCB-9B4D-4F07-A4E4-95F59B237C63}");

Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

 

-\\ Google Chrome v0.0.0.0

 

Fichier : C:\Users\manu\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [14001 octets] - [29/12/2011 22:46:42]

 

*************************

 

Dossier Temporaire : 218 dossier(s)et 6 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [14223 octets] ##########

[Apollo]

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

 

Et coche les 2 options supplémentaires:

 

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

En général, laisse les options proposées par défaut par l'outil

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

++

[manu335]

j'ai pas eu besoin de redemarrer. voila le rapport :

 

 

23:15:39.0883 3940 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16

23:15:40.0013 3940 ============================================================

23:15:40.0013 3940 Current date / time: 2011/12/29 23:15:40.0013

23:15:40.0013 3940 SystemInfo:

23:15:40.0014 3940

23:15:40.0014 3940 OS Version: 6.0.6002 ServicePack: 2.0

23:15:40.0014 3940 Product type: Workstation

23:15:40.0014 3940 ComputerName: PC-DE-MANU

23:15:40.0014 3940 UserName: manu

23:15:40.0014 3940 Windows directory: C:\Windows

23:15:40.0014 3940 System windows directory: C:\Windows

23:15:40.0014 3940 Processor architecture: Intel x86

23:15:40.0014 3940 Number of processors: 2

23:15:40.0014 3940 Page size: 0x1000

23:15:40.0014 3940 Boot type: Normal boot

23:15:40.0014 3940 ============================================================

23:15:40.0569 3940 Initialize success

23:16:56.0670 4156 ============================================================

23:16:56.0670 4156 Scan started

23:16:56.0670 4156 Mode: Manual; SigCheck; TDLFS;

23:16:56.0670 4156 ============================================================

23:16:57.0493 4156 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

23:16:57.0602 4156 ACPI - ok

23:16:57.0721 4156 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

23:16:57.0784 4156 adp94xx - ok

23:16:57.0835 4156 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

23:16:57.0858 4156 adpahci - ok

23:16:57.0882 4156 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

23:16:57.0899 4156 adpu160m - ok

23:16:57.0924 4156 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

23:16:57.0944 4156 adpu320 - ok

23:16:58.0062 4156 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys

23:16:58.0118 4156 AFD - ok

23:16:58.0195 4156 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

23:16:58.0211 4156 agp440 - ok

23:16:58.0257 4156 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

23:16:58.0273 4156 aic78xx - ok

23:16:58.0351 4156 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

23:16:58.0365 4156 aliide - ok

23:16:58.0400 4156 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

23:16:58.0418 4156 amdagp - ok

23:16:58.0456 4156 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

23:16:58.0470 4156 amdide - ok

23:16:58.0508 4156 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

23:16:58.0570 4156 AmdK7 - ok

23:16:58.0650 4156 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

23:16:58.0722 4156 AmdK8 - ok

23:16:58.0875 4156 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

23:16:58.0893 4156 arc - ok

23:16:58.0933 4156 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

23:16:58.0949 4156 arcsas - ok

23:16:59.0050 4156 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

23:16:59.0100 4156 AsyncMac - ok

23:16:59.0228 4156 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

23:16:59.0240 4156 atapi - ok

23:16:59.0363 4156 atikmdag (a23efb72057fed7128eb558866055fdf) C:\Windows\system32\DRIVERS\atikmdag.sys

23:16:59.0537 4156 atikmdag - ok

23:16:59.0671 4156 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\Windows\system32\DRIVERS\atksgt.sys

23:16:59.0707 4156 atksgt ( UnsignedFile.Multi.Generic ) - warning

23:16:59.0707 4156 atksgt - detected UnsignedFile.Multi.Generic (1)

23:16:59.0796 4156 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

23:16:59.0810 4156 avgio - ok

23:16:59.0915 4156 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys

23:16:59.0963 4156 avgntflt - ok

23:17:00.0032 4156 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys

23:17:00.0048 4156 avipbb - ok

23:17:00.0139 4156 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

23:17:00.0192 4156 Beep - ok

23:17:00.0274 4156 blbdrive - ok

23:17:00.0347 4156 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys

23:17:00.0387 4156 bowser - ok

23:17:00.0474 4156 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

23:17:00.0511 4156 BrFiltLo - ok

23:17:00.0549 4156 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

23:17:00.0592 4156 BrFiltUp - ok

23:17:00.0642 4156 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

23:17:00.0713 4156 Brserid - ok

23:17:00.0803 4156 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

23:17:00.0870 4156 BrSerWdm - ok

23:17:00.0969 4156 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

23:17:01.0015 4156 BrUsbMdm - ok

23:17:01.0104 4156 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

23:17:01.0164 4156 BrUsbSer - ok

23:17:01.0276 4156 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

23:17:01.0343 4156 BTHMODEM - ok

23:17:01.0462 4156 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

23:17:01.0521 4156 cdfs - ok

23:17:01.0587 4156 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

23:17:01.0626 4156 cdrom - ok

23:17:01.0670 4156 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys

23:17:01.0734 4156 circlass - ok

23:17:01.0839 4156 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

23:17:01.0855 4156 CLFS - ok

23:17:01.0942 4156 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

23:17:01.0958 4156 cmdide - ok

23:17:02.0015 4156 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys

23:17:02.0029 4156 Compbatt - ok

23:17:02.0060 4156 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

23:17:02.0075 4156 crcdisk - ok

23:17:02.0128 4156 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

23:17:02.0197 4156 Crusoe - ok

23:17:02.0307 4156 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys

23:17:02.0341 4156 DfsC - ok

23:17:02.0509 4156 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

23:17:02.0530 4156 disk - ok

23:17:02.0598 4156 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

23:17:02.0645 4156 drmkaud - ok

23:17:02.0952 4156 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

23:17:02.0996 4156 DXGKrnl - ok

23:17:03.0140 4156 E100B (d00eeae1cacd77a1a8396bbc19140bba) C:\Windows\system32\DRIVERS\e100b325.sys

23:17:03.0183 4156 E100B - ok

23:17:03.0250 4156 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

23:17:03.0310 4156 E1G60 - ok

23:17:03.0463 4156 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

23:17:03.0486 4156 Ecache - ok

23:17:03.0557 4156 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

23:17:03.0586 4156 elxstor - ok

23:17:03.0737 4156 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

23:17:03.0778 4156 exfat - ok

23:17:03.0906 4156 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

23:17:03.0948 4156 fastfat - ok

23:17:03.0988 4156 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

23:17:04.0049 4156 fdc - ok

23:17:04.0166 4156 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

23:17:04.0178 4156 FileInfo - ok

23:17:04.0216 4156 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

23:17:04.0259 4156 Filetrace - ok

23:17:04.0367 4156 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

23:17:04.0431 4156 flpydisk - ok

23:17:04.0567 4156 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

23:17:04.0590 4156 FltMgr - ok

23:17:04.0733 4156 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

23:17:04.0758 4156 Fs_Rec - ok

23:17:04.0813 4156 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

23:17:04.0830 4156 gagp30kx - ok

23:17:05.0045 4156 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

23:17:05.0057 4156 GEARAspiWDM - ok

23:17:05.0193 4156 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

23:17:05.0268 4156 HdAudAddService - ok

23:17:05.0381 4156 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

23:17:05.0412 4156 HDAudBus - ok

23:17:05.0465 4156 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

23:17:05.0513 4156 HidBth - ok

23:17:05.0578 4156 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

23:17:05.0627 4156 HidIr - ok

23:17:05.0710 4156 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

23:17:05.0746 4156 HidUsb - ok

23:17:05.0801 4156 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

23:17:05.0816 4156 HpCISSs - ok

23:17:05.0953 4156 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

23:17:06.0031 4156 HTTP - ok

23:17:06.0063 4156 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

23:17:06.0078 4156 i2omp - ok

23:17:06.0142 4156 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

23:17:06.0185 4156 i8042prt - ok

23:17:06.0295 4156 iaStor (25c3d5f66a74a7bddeca56085f040d2e) C:\Windows\system32\drivers\iastor.sys

23:17:06.0308 4156 iaStor - ok

23:17:06.0362 4156 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

23:17:06.0389 4156 iaStorV - ok

23:17:06.0501 4156 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

23:17:06.0516 4156 iirsp - ok

23:17:06.0623 4156 IntcAzAudAddService (edc37b918e583a5a813c53d4f5588255) C:\Windows\system32\drivers\RTKVHDA.sys

23:17:06.0746 4156 IntcAzAudAddService - ok

23:17:06.0883 4156 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

23:17:06.0898 4156 intelide - ok

23:17:06.0949 4156 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

23:17:06.0990 4156 intelppm - ok

23:17:07.0096 4156 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

23:17:07.0139 4156 IpFilterDriver - ok

23:17:07.0166 4156 IpInIp - ok

23:17:07.0195 4156 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

23:17:07.0262 4156 IPMIDRV - ok

23:17:07.0365 4156 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

23:17:07.0410 4156 IPNAT - ok

23:17:07.0472 4156 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

23:17:07.0518 4156 IRENUM - ok

23:17:07.0592 4156 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

23:17:07.0608 4156 isapnp - ok

23:17:07.0725 4156 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

23:17:07.0739 4156 iScsiPrt - ok

23:17:07.0774 4156 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

23:17:07.0789 4156 iteatapi - ok

23:17:07.0854 4156 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

23:17:07.0870 4156 iteraid - ok

23:17:07.0947 4156 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys

23:17:07.0964 4156 k750bus - ok

23:17:08.0013 4156 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

23:17:08.0030 4156 kbdclass - ok

23:17:08.0089 4156 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys

23:17:08.0154 4156 kbdhid - ok

23:17:08.0293 4156 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

23:17:08.0316 4156 KSecDD - ok

23:17:08.0385 4156 lgmdbus - ok

23:17:08.0396 4156 lgmdmdfl - ok

23:17:08.0446 4156 lgmdmdm - ok

23:17:08.0461 4156 lgmdmgmt - ok

23:17:08.0479 4156 lgmdobex - ok

23:17:08.0540 4156 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\Windows\system32\DRIVERS\lirsgt.sys

23:17:08.0563 4156 lirsgt ( UnsignedFile.Multi.Generic ) - warning

23:17:08.0563 4156 lirsgt - detected UnsignedFile.Multi.Generic (1)

23:17:08.0648 4156 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

23:17:08.0696 4156 lltdio - ok

23:17:08.0813 4156 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

23:17:08.0830 4156 LSI_FC - ok

23:17:08.0873 4156 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

23:17:08.0889 4156 LSI_SAS - ok

23:17:08.0952 4156 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

23:17:08.0969 4156 LSI_SCSI - ok

23:17:09.0050 4156 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

23:17:09.0082 4156 luafv - ok

23:17:09.0173 4156 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

23:17:09.0188 4156 megasas - ok

23:17:09.0219 4156 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

23:17:09.0268 4156 Modem - ok

23:17:09.0380 4156 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

23:17:09.0406 4156 monitor - ok

23:17:09.0511 4156 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

23:17:09.0527 4156 mouclass - ok

23:17:09.0572 4156 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys

23:17:09.0631 4156 mouhid - ok

23:17:09.0738 4156 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

23:17:09.0749 4156 MountMgr - ok

23:17:09.0800 4156 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

23:17:09.0818 4156 mpio - ok

23:17:09.0908 4156 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

23:17:09.0952 4156 mpsdrv - ok

23:17:09.0997 4156 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

23:17:10.0012 4156 Mraid35x - ok

23:17:10.0086 4156 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

23:17:10.0124 4156 MRxDAV - ok

23:17:10.0185 4156 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys

23:17:10.0221 4156 mrxsmb - ok

23:17:10.0314 4156 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys

23:17:10.0359 4156 mrxsmb10 - ok

23:17:10.0398 4156 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

23:17:10.0432 4156 mrxsmb20 - ok

23:17:10.0467 4156 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys

23:17:10.0481 4156 msahci - ok

23:17:10.0548 4156 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

23:17:10.0565 4156 msdsm - ok

23:17:10.0607 4156 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

23:17:10.0656 4156 Msfs - ok

23:17:10.0781 4156 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

23:17:10.0796 4156 msisadrv - ok

23:17:10.0845 4156 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

23:17:10.0888 4156 MSKSSRV - ok

23:17:10.0988 4156 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

23:17:11.0015 4156 MSPCLOCK - ok

23:17:11.0038 4156 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

23:17:11.0079 4156 MSPQM - ok

23:17:11.0210 4156 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

23:17:11.0232 4156 MsRPC - ok

23:17:11.0271 4156 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

23:17:11.0283 4156 mssmbios - ok

23:17:11.0379 4156 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

23:17:11.0420 4156 MSTEE - ok

23:17:11.0468 4156 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

23:17:11.0481 4156 Mup - ok

23:17:11.0615 4156 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

23:17:11.0662 4156 NativeWifiP - ok

23:17:11.0806 4156 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

23:17:11.0831 4156 NDIS - ok

23:17:11.0901 4156 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

23:17:11.0941 4156 NdisTapi - ok

23:17:11.0994 4156 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

23:17:12.0044 4156 Ndisuio - ok

23:17:12.0165 4156 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

23:17:12.0209 4156 NdisWan - ok

23:17:12.0291 4156 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

23:17:12.0336 4156 NDProxy - ok

23:17:12.0403 4156 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

23:17:12.0456 4156 NetBIOS - ok

23:17:12.0531 4156 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

23:17:12.0579 4156 netbt - ok

23:17:12.0676 4156 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

23:17:12.0692 4156 nfrd960 - ok

23:17:12.0763 4156 nmwcd (48fb907b069524f2dc7ba62a0762850c) C:\Windows\system32\drivers\ccdcmb.sys

23:17:12.0791 4156 nmwcd - ok

23:17:12.0894 4156 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

23:17:12.0932 4156 Npfs - ok

23:17:12.0996 4156 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

23:17:13.0046 4156 nsiproxy - ok

23:17:13.0171 4156 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

23:17:13.0223 4156 Ntfs - ok

23:17:13.0294 4156 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

23:17:13.0368 4156 ntrigdigi - ok

23:17:13.0474 4156 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

23:17:13.0516 4156 Null - ok

23:17:13.0566 4156 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

23:17:13.0583 4156 nvraid - ok

23:17:13.0621 4156 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

23:17:13.0636 4156 nvstor - ok

23:17:13.0681 4156 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

23:17:13.0699 4156 nv_agp - ok

23:17:13.0729 4156 NwlnkFlt - ok

23:17:13.0759 4156 NwlnkFwd - ok

23:17:13.0823 4156 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys

23:17:13.0862 4156 ohci1394 - ok

23:17:14.0001 4156 OVT511Plus (c5739be3a8eecdf951955a38e1741f45) C:\Windows\system32\Drivers\omcamvid.sys

23:17:14.0035 4156 OVT511Plus - ok

23:17:14.0083 4156 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

23:17:14.0148 4156 Parport - ok

23:17:14.0283 4156 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

23:17:14.0301 4156 partmgr - ok

23:17:14.0329 4156 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

23:17:14.0392 4156 Parvdm - ok

23:17:14.0486 4156 pavboot (210a628a0d7b3f45257850efbff27538) C:\Windows\system32\drivers\pavboot.sys

23:17:14.0495 4156 pavboot - ok

23:17:14.0548 4156 pccsmcfd - ok

23:17:14.0611 4156 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

23:17:14.0625 4156 pci - ok

23:17:14.0655 4156 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys

23:17:14.0669 4156 pciide - ok

23:17:14.0736 4156 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

23:17:14.0757 4156 pcmcia - ok

23:17:14.0919 4156 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys

23:17:14.0934 4156 pcouffin - ok

23:17:14.0966 4156 PdiPorts (18ed1d71fef6f71d38c24263500bbd01) C:\Windows\system32\Drivers\PdiPorts.sys

23:17:14.0979 4156 PdiPorts - ok

23:17:15.0112 4156 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

23:17:15.0225 4156 PEAUTH - ok

23:17:15.0356 4156 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

23:17:15.0400 4156 PptpMiniport - ok

23:17:15.0457 4156 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

23:17:15.0524 4156 Processor - ok

23:17:15.0650 4156 Ps2 (390c204ced3785609ab24e9c52054a84) C:\Windows\system32\DRIVERS\PS2.sys

23:17:15.0682 4156 Ps2 - ok

23:17:15.0775 4156 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

23:17:15.0820 4156 PSched - ok

23:17:15.0880 4156 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys

23:17:15.0896 4156 PxHelp20 - ok

23:17:15.0975 4156 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

23:17:16.0047 4156 ql2300 - ok

23:17:16.0094 4156 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

23:17:16.0112 4156 ql40xx - ok

23:17:16.0211 4156 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

23:17:16.0248 4156 QWAVEdrv - ok

23:17:16.0309 4156 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

23:17:16.0351 4156 RasAcd - ok

23:17:16.0431 4156 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

23:17:16.0479 4156 Rasl2tp - ok

23:17:16.0612 4156 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

23:17:16.0656 4156 RasPppoe - ok

23:17:16.0773 4156 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

23:17:16.0808 4156 RasSstp - ok

23:17:16.0902 4156 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

23:17:16.0935 4156 rdbss - ok

23:17:16.0997 4156 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

23:17:17.0042 4156 RDPCDD - ok

23:17:17.0130 4156 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

23:17:17.0191 4156 rdpdr - ok

23:17:17.0297 4156 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

23:17:17.0339 4156 RDPENCDD - ok

23:17:17.0427 4156 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

23:17:17.0472 4156 RDPWD - ok

23:17:17.0583 4156 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

23:17:17.0640 4156 rspndr - ok

23:17:17.0739 4156 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\Windows\system32\DRIVERS\s0016bus.sys

23:17:17.0755 4156 s0016bus - ok

23:17:17.0793 4156 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\Windows\system32\DRIVERS\s0016mdfl.sys

23:17:17.0805 4156 s0016mdfl - ok

23:17:17.0848 4156 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\Windows\system32\DRIVERS\s0016mdm.sys

23:17:17.0865 4156 s0016mdm - ok

23:17:17.0951 4156 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\Windows\system32\DRIVERS\s0016mgmt.sys

23:17:17.0961 4156 s0016mgmt - ok

23:17:18.0025 4156 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\Windows\system32\DRIVERS\s0016nd5.sys

23:17:18.0038 4156 s0016nd5 - ok

23:17:18.0084 4156 s0016obex (36792935847143e4a3cda0dc87248487) C:\Windows\system32\DRIVERS\s0016obex.sys

23:17:18.0094 4156 s0016obex - ok

23:17:18.0129 4156 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\Windows\system32\DRIVERS\s0016unic.sys

23:17:18.0138 4156 s0016unic - ok

23:17:18.0195 4156 s1018bus (27ccf532a08f437ffc795158b8b7a7f6) C:\Windows\system32\DRIVERS\s1018bus.sys

23:17:18.0211 4156 s1018bus - ok

23:17:18.0246 4156 s1018mdfl (2443aca3551cfb160ecaa642f6718b99) C:\Windows\system32\DRIVERS\s1018mdfl.sys

23:17:18.0259 4156 s1018mdfl - ok

23:17:18.0335 4156 s1018mdm (9d273a6cf8f984097e61ecd68827d8c0) C:\Windows\system32\DRIVERS\s1018mdm.sys

23:17:18.0351 4156 s1018mdm - ok

23:17:18.0397 4156 s1018obex (382921439a5fb855cc6e000ac24d0c95) C:\Windows\system32\DRIVERS\s1018obex.sys

23:17:18.0416 4156 s1018obex - ok

23:17:18.0473 4156 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

23:17:18.0490 4156 sbp2port - ok

23:17:18.0527 4156 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

23:17:18.0588 4156 secdrv - ok

23:17:18.0732 4156 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys

23:17:18.0768 4156 seehcri - ok

23:17:18.0820 4156 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

23:17:18.0884 4156 Serenum - ok

23:17:18.0961 4156 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

23:17:19.0028 4156 Serial - ok

23:17:19.0069 4156 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

23:17:19.0113 4156 sermouse - ok

23:17:19.0223 4156 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys

23:17:19.0255 4156 sffdisk - ok

23:17:19.0297 4156 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys

23:17:19.0313 4156 sffp_mmc - ok

23:17:19.0345 4156 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys

23:17:19.0374 4156 sffp_sd - ok

23:17:19.0420 4156 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys

23:17:19.0464 4156 sfloppy - ok

23:17:19.0554 4156 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

23:17:19.0570 4156 sisagp - ok

23:17:19.0617 4156 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

23:17:19.0632 4156 SiSRaid2 - ok

23:17:19.0702 4156 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

23:17:19.0719 4156 SiSRaid4 - ok

23:17:19.0838 4156 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

23:17:19.0877 4156 Smb - ok

23:17:19.0967 4156 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

23:17:19.0978 4156 spldr - ok

23:17:20.0031 4156 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys

23:17:20.0031 4156 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

23:17:20.0034 4156 sptd ( LockedFile.Multi.Generic ) - warning

23:17:20.0034 4156 sptd - detected LockedFile.Multi.Generic (1)

23:17:20.0093 4156 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys

23:17:20.0138 4156 srv - ok

23:17:20.0214 4156 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys

23:17:20.0236 4156 srv2 - ok

23:17:20.0258 4156 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys

23:17:20.0279 4156 srvnet - ok

23:17:20.0356 4156 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys

23:17:20.0367 4156 ssmdrv - ok

23:17:20.0414 4156 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

23:17:20.0429 4156 swenum - ok

23:17:20.0534 4156 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

23:17:20.0549 4156 Symc8xx - ok

23:17:20.0577 4156 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

23:17:20.0591 4156 Sym_hi - ok

23:17:20.0686 4156 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

23:17:20.0702 4156 Sym_u3 - ok

23:17:20.0786 4156 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys

23:17:20.0837 4156 Tcpip - ok

23:17:20.0969 4156 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys

23:17:21.0022 4156 Tcpip6 - ok

23:17:21.0075 4156 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

23:17:21.0093 4156 tcpipreg - ok

23:17:21.0127 4156 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

23:17:21.0172 4156 TDPIPE - ok

23:17:21.0197 4156 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

23:17:21.0226 4156 TDTCP - ok

23:17:21.0348 4156 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

23:17:21.0388 4156 tdx - ok

23:17:21.0456 4156 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

23:17:21.0474 4156 TermDD - ok

23:17:21.0590 4156 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys

23:17:21.0595 4156 TrueSight ( UnsignedFile.Multi.Generic ) - warning

23:17:21.0595 4156 TrueSight - detected UnsignedFile.Multi.Generic (1)

23:17:21.0663 4156 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

23:17:21.0688 4156 tssecsrv - ok

23:17:21.0732 4156 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

23:17:21.0771 4156 tunmp - ok

23:17:21.0875 4156 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

23:17:21.0907 4156 tunnel - ok

23:17:21.0965 4156 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

23:17:21.0981 4156 uagp35 - ok

23:17:22.0066 4156 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

23:17:22.0089 4156 udfs - ok

23:17:22.0139 4156 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

23:17:22.0155 4156 uliagpkx - ok

23:17:22.0204 4156 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

23:17:22.0226 4156 uliahci - ok

23:17:22.0291 4156 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

23:17:22.0308 4156 UlSata - ok

23:17:22.0359 4156 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

23:17:22.0377 4156 ulsata2 - ok

23:17:22.0424 4156 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

23:17:22.0454 4156 umbus - ok

23:17:22.0482 4156 upperdev - ok

23:17:22.0553 4156 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys

23:17:22.0601 4156 USBAAPL - ok

23:17:22.0694 4156 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\drivers\usbccgp.sys

23:17:22.0761 4156 usbccgp - ok

23:17:22.0792 4156 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

23:17:22.0854 4156 usbcir - ok

23:17:23.0000 4156 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

23:17:23.0039 4156 usbehci - ok

23:17:23.0083 4156 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

23:17:23.0127 4156 usbhub - ok

23:17:23.0196 4156 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

23:17:23.0263 4156 usbohci - ok

23:17:23.0361 4156 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

23:17:23.0410 4156 usbprint - ok

23:17:23.0458 4156 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

23:17:23.0494 4156 USBSTOR - ok

23:17:23.0601 4156 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

23:17:23.0625 4156 usbuhci - ok

23:17:23.0660 4156 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

23:17:23.0706 4156 vga - ok

23:17:23.0802 4156 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

23:17:23.0851 4156 VgaSave - ok

23:17:23.0936 4156 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

23:17:23.0953 4156 viaagp - ok

23:17:24.0001 4156 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

23:17:24.0067 4156 ViaC7 - ok

23:17:24.0172 4156 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

23:17:24.0186 4156 viaide - ok

23:17:24.0226 4156 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

23:17:24.0237 4156 volmgr - ok

23:17:24.0337 4156 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

23:17:24.0355 4156 volmgrx - ok

23:17:24.0419 4156 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

23:17:24.0435 4156 volsnap - ok

23:17:24.0521 4156 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

23:17:24.0533 4156 vsmraid - ok

23:17:24.0574 4156 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

23:17:24.0622 4156 WacomPen - ok

23:17:24.0714 4156 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

23:17:24.0759 4156 Wanarp - ok

23:17:24.0789 4156 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

23:17:24.0810 4156 Wanarpv6 - ok

23:17:24.0904 4156 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

23:17:24.0919 4156 Wd - ok

23:17:25.0034 4156 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys

23:17:25.0046 4156 WDC_SAM - ok

23:17:25.0124 4156 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys

23:17:25.0175 4156 Wdf01000 - ok

23:17:25.0326 4156 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys

23:17:25.0365 4156 winusb - ok

23:17:25.0421 4156 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys

23:17:25.0468 4156 WmiAcpi - ok

23:17:25.0609 4156 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys

23:17:25.0623 4156 WpdUsb - ok

23:17:25.0683 4156 WPN111 (75a833b635e093c728f5027b01f8cbb7) C:\Windows\system32\DRIVERS\WPN111.sys

23:17:25.0762 4156 WPN111 - ok

23:17:25.0863 4156 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

23:17:25.0889 4156 ws2ifsl - ok

23:17:26.0011 4156 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

23:17:26.0057 4156 WUDFRd - ok

23:17:26.0095 4156 MBR (0x1B8) (8913823ff508ccf109db74b636c301da) \Device\Harddisk0\DR0

23:17:26.0179 4156 \Device\Harddisk0\DR0 - ok

23:17:26.0182 4156 Boot (0x1200) (9a0e35a9bcebe0b234e371f07010c020) \Device\Harddisk0\DR0\Partition0

23:17:26.0183 4156 \Device\Harddisk0\DR0\Partition0 - ok

23:17:26.0233 4156 Boot (0x1200) (d6ef4be0d7594f21a71d73384b957ba2) \Device\Harddisk0\DR0\Partition1

23:17:26.0234 4156 \Device\Harddisk0\DR0\Partition1 - ok

23:17:26.0234 4156 ============================================================

23:17:26.0234 4156 Scan finished

23:17:26.0234 4156 ============================================================

23:17:26.0248 4148 Detected object count: 4

23:17:26.0248 4148 Actual detected object count: 4

23:20:33.0036 4148 atksgt ( UnsignedFile.Multi.Generic ) - skipped by user

23:20:33.0036 4148 atksgt ( UnsignedFile.Multi.Generic ) - User select action: Skip

23:20:33.0037 4148 lirsgt ( UnsignedFile.Multi.Generic ) - skipped by user

23:20:33.0037 4148 lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip

23:20:33.0037 4148 sptd ( LockedFile.Multi.Generic ) - skipped by user

23:20:33.0037 4148 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

23:20:33.0040 4148 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user

23:20:33.0040 4148 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip

[Apollo]

Si tu as une ancienne version de MBAM, désinstalle-la et installe la nouvelle version.

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[manu335]

bonjour Apollo,

 

voici le rapport MBAM et à priori, il y avait "Trojan.FakeAlert"!?

 

Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2011.12.29.04

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

manu :: PC-DE-MANU [administrateur]

 

29/12/2011 23:50:50

mbam-log-2011-12-29 (23-50-50).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 429302

Temps écoulé: 1 heure(s), 25 minute(s), 54 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Users\manu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\742e2624-78bd3153 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

 

bonne journée

[Apollo]

Bonjour,

 

ceci n'est pas grave mais il faut vider le cache de java de temps à autre et surtout le tenir à jour (le logiciel).

 

Vider le cache de la console Java.

 

Par le panneau de configuration, double clique sur java (tasse).

 

Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers.

 

 

As-tu toujours le vista 2012 security?

 

@++