Sujet Précédent Sujet Suivant

Virus qui bloque Microsoft Security Essential

Fermé
laure68 - 14 oct. 2011 à 12:23
 esox57340 - 26 oct. 2012 à 13:41
Bonjour,
J'ai un pc avec Vista et internet explorer.
Depuis hier j'ai mon anti-virus Microsoft Security Essentials qui déconne, en effet ce dernier me dit que mon ordinateur n'est pas protégé. La fenêtre est rouge barrée d'une croix rouge.
J'ai essayé de mettre à jour l'antivirus mais plus rien ne marche ni la mise à jour ni l'analyse... J'essaye de naviguer sur Internet, j'y arrive mais je tombe sur des pages que je n'ai pas demandé...
J'ai désinstallé et réinstallé Microsoft Security Essentials sans succés la mise à jour se lance est Microsoft Security Essentials passe en rouge comme avant.
j'ai désinstallé Microsoft Security Essentials pour installer Avast c'est pareil c'est bloqué
Je pense qu'il s'agit d'un virus mais je ne connais pas assez en ordi pour trouver seule une solution. Je n'ai pas rallumé mon ordi de peur de faire une bétise ou de choper des saloperies...
Quelqu'un peut il m'aider??
Merci par avance
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
16 oct. 2011 à 17:41
config non suivie recommence
1
laure68 Messages postés 7 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 16 octobre 2011
16 oct. 2011 à 20:49
je recommence quoi?
0
Réponse 2 / 39
Utilisateur anonyme
21 oct. 2011 à 20:09
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

1
Réponse 3 / 39
laure68
14 oct. 2011 à 17:38
j'ai essayé g3n-h@ckm@n mais cela ne fonctionne pas
J'ai eu un message virus trojan:win32/sirefef mais marche toujours pas :(
0
laure68
14 oct. 2011 à 17:40
Je ne sais pas ce qu'il faut faire qq'un peut m'aider???
0
Réponse 4 / 39
laure68
14 oct. 2011 à 17:45
j'ai eu un message "Net.runtime optimisation service a fermé" je sais pas si cela peut avoir un lien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Utilisateur anonyme
14 oct. 2011 à 17:52
▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 6 / 39
laure68
14 oct. 2011 à 18:14
18:09:57.0668 2344 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
18:09:57.0855 2344 ============================================================
18:09:57.0855 2344 Current date / time: 2011/10/14 18:09:57.0855
18:09:57.0855 2344 SystemInfo:
18:09:57.0855 2344
18:09:57.0855 2344 OS Version: 6.0.6002 ServicePack: 2.0
18:09:57.0871 2344 Product type: Workstation
18:09:57.0871 2344 ComputerName: PC-DE-OLIVIER
18:09:57.0871 2344 UserName: olivier
18:09:57.0871 2344 Windows directory: C:\Windows
18:09:57.0871 2344 System windows directory: C:\Windows
18:09:57.0871 2344 Processor architecture: Intel x86
18:09:57.0871 2344 Number of processors: 2
18:09:57.0871 2344 Page size: 0x1000
18:09:57.0871 2344 Boot type: Normal boot
18:09:57.0871 2344 ============================================================
18:10:03.0121 2344 Initialize success
18:11:11.0168 3752 ============================================================
18:11:11.0168 3752 Scan started
18:11:11.0168 3752 Mode: Manual;
18:11:11.0168 3752 ============================================================
18:11:11.0699 3752 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
18:11:11.0699 3752 ACPI - ok
18:11:11.0777 3752 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
18:11:11.0793 3752 adp94xx - ok
18:11:11.0840 3752 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
18:11:11.0840 3752 adpahci - ok
18:11:11.0887 3752 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
18:11:11.0887 3752 adpu160m - ok
18:11:11.0934 3752 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
18:11:11.0934 3752 adpu320 - ok
18:11:11.0996 3752 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
18:11:12.0012 3752 AFD - ok
18:11:12.0059 3752 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
18:11:12.0059 3752 agp440 - ok
18:11:12.0105 3752 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
18:11:12.0121 3752 aic78xx - ok
18:11:12.0152 3752 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
18:11:12.0152 3752 aliide - ok
18:11:12.0168 3752 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
18:11:12.0184 3752 amdagp - ok
18:11:12.0215 3752 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
18:11:12.0230 3752 amdide - ok
18:11:12.0262 3752 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
18:11:12.0262 3752 AmdK7 - ok
18:11:12.0293 3752 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
18:11:12.0293 3752 AmdK8 - ok
18:11:12.0355 3752 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
18:11:12.0371 3752 arc - ok
18:11:12.0418 3752 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
18:11:12.0418 3752 arcsas - ok
18:11:12.0574 3752 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
18:11:12.0574 3752 AsyncMac - ok
18:11:12.0605 3752 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
18:11:12.0605 3752 atapi - ok
18:11:12.0715 3752 BDRSDRV - ok
18:11:12.0746 3752 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
18:11:12.0746 3752 Beep - ok
18:11:12.0793 3752 blbdrive - ok
18:11:12.0840 3752 BlueletAudio - ok
18:11:12.0871 3752 BlueletSCOAudio - ok
18:11:12.0918 3752 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
18:11:12.0934 3752 bowser - ok
18:11:12.0980 3752 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
18:11:12.0996 3752 BrFiltLo - ok
18:11:13.0012 3752 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
18:11:13.0012 3752 BrFiltUp - ok
18:11:13.0043 3752 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
18:11:13.0043 3752 Brserid - ok
18:11:13.0074 3752 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
18:11:13.0090 3752 BrSerWdm - ok
18:11:13.0105 3752 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
18:11:13.0121 3752 BrUsbMdm - ok
18:11:13.0137 3752 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
18:11:13.0137 3752 BrUsbSer - ok
18:11:13.0152 3752 BT - ok
18:11:13.0199 3752 Btcsrusb - ok
18:11:13.0215 3752 BTHidEnum - ok
18:11:13.0230 3752 BTHidMgr - ok
18:11:13.0293 3752 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
18:11:13.0293 3752 BTHMODEM - ok
18:11:13.0340 3752 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
18:11:13.0355 3752 cdfs - ok
18:11:13.0387 3752 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
18:11:13.0387 3752 cdrom - ok
18:11:13.0418 3752 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
18:11:13.0418 3752 circlass - ok
18:11:13.0465 3752 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
18:11:13.0480 3752 CLFS - ok
18:11:13.0527 3752 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
18:11:13.0527 3752 cmdide - ok
18:11:13.0559 3752 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
18:11:13.0559 3752 Compbatt - ok
18:11:13.0590 3752 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
18:11:13.0590 3752 crcdisk - ok
18:11:13.0621 3752 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
18:11:13.0621 3752 Crusoe - ok
18:11:13.0699 3752 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
18:11:13.0699 3752 DfsC - ok
18:11:13.0777 3752 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
18:11:13.0777 3752 disk - ok
18:11:13.0855 3752 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
18:11:13.0855 3752 Dot4 - ok
18:11:13.0902 3752 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
18:11:13.0902 3752 Dot4Print - ok
18:11:13.0934 3752 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
18:11:13.0934 3752 dot4usb - ok
18:11:14.0012 3752 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
18:11:14.0012 3752 drmkaud - ok
18:11:14.0121 3752 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
18:11:14.0137 3752 DXGKrnl - ok
18:11:14.0184 3752 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
18:11:14.0184 3752 E1G60 - ok
18:11:14.0277 3752 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
18:11:14.0293 3752 Ecache - ok
18:11:14.0355 3752 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
18:11:14.0355 3752 elxstor - ok
18:11:14.0434 3752 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\Windows\system32\DRIVERS\ENTECH.sys
18:11:14.0465 3752 ENTECH - ok
18:11:14.0512 3752 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
18:11:14.0512 3752 exfat - ok
18:11:14.0543 3752 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
18:11:14.0559 3752 fastfat - ok
18:11:14.0605 3752 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
18:11:14.0605 3752 fdc - ok
18:11:14.0668 3752 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
18:11:14.0668 3752 FileInfo - ok
18:11:14.0715 3752 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
18:11:14.0730 3752 Filetrace - ok
18:11:14.0746 3752 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
18:11:14.0746 3752 flpydisk - ok
18:11:14.0809 3752 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
18:11:14.0809 3752 FltMgr - ok
18:11:14.0918 3752 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
18:11:14.0918 3752 fssfltr - ok
18:11:14.0949 3752 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
18:11:14.0949 3752 Fs_Rec - ok
18:11:14.0980 3752 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
18:11:14.0996 3752 gagp30kx - ok
18:11:15.0059 3752 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
18:11:15.0059 3752 HdAudAddService - ok
18:11:15.0121 3752 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:11:15.0152 3752 HDAudBus - ok
18:11:15.0184 3752 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
18:11:15.0199 3752 HidBth - ok
18:11:15.0230 3752 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
18:11:15.0246 3752 HidIr - ok
18:11:15.0293 3752 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
18:11:15.0293 3752 HidUsb - ok
18:11:15.0324 3752 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
18:11:15.0324 3752 HpCISSs - ok
18:11:15.0355 3752 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
18:11:15.0371 3752 HTTP - ok
18:11:15.0402 3752 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
18:11:15.0402 3752 i2omp - ok
18:11:15.0465 3752 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
18:11:15.0465 3752 i8042prt - ok
18:11:15.0512 3752 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
18:11:15.0512 3752 iaStorV - ok
18:11:15.0590 3752 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
18:11:15.0590 3752 iirsp - ok
18:11:15.0637 3752 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
18:11:15.0637 3752 intelide - ok
18:11:15.0699 3752 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
18:11:15.0715 3752 intelppm - ok
18:11:15.0762 3752 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:11:15.0762 3752 IpFilterDriver - ok
18:11:15.0793 3752 IpInIp - ok
18:11:15.0824 3752 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
18:11:15.0824 3752 IPMIDRV - ok
18:11:15.0871 3752 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
18:11:15.0887 3752 IPNAT - ok
18:11:15.0934 3752 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
18:11:15.0934 3752 IRENUM - ok
18:11:15.0965 3752 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
18:11:15.0965 3752 isapnp - ok
18:11:16.0043 3752 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
18:11:16.0059 3752 iScsiPrt - ok
18:11:16.0090 3752 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
18:11:16.0090 3752 iteatapi - ok
18:11:16.0121 3752 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
18:11:16.0121 3752 iteraid - ok
18:11:16.0168 3752 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
18:11:16.0168 3752 kbdclass - ok
18:11:16.0199 3752 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
18:11:16.0199 3752 kbdhid - ok
18:11:16.0262 3752 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
18:11:16.0293 3752 KSecDD - ok
18:11:16.0355 3752 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
18:11:16.0355 3752 lltdio - ok
18:11:16.0387 3752 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
18:11:16.0402 3752 LSI_FC - ok
18:11:16.0449 3752 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
18:11:16.0449 3752 LSI_SAS - ok
18:11:16.0496 3752 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
18:11:16.0496 3752 LSI_SCSI - ok
18:11:16.0527 3752 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
18:11:16.0527 3752 luafv - ok
18:11:16.0605 3752 LVUSBSta (8b79a50360fc31df6b7b979b686b4aa2) C:\Windows\system32\drivers\LVUSBSta.sys
18:11:16.0605 3752 LVUSBSta - ok
18:11:16.0637 3752 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
18:11:16.0637 3752 megasas - ok
18:11:16.0684 3752 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
18:11:16.0684 3752 Modem - ok
18:11:16.0715 3752 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
18:11:16.0730 3752 monitor - ok
18:11:16.0777 3752 motmodem (fe80c18ba448ddd76b7bead9eb203d37) C:\Windows\system32\DRIVERS\motmodem.sys
18:11:16.0777 3752 motmodem - ok
18:11:16.0824 3752 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
18:11:16.0824 3752 mouclass - ok
18:11:16.0855 3752 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
18:11:16.0855 3752 mouhid - ok
18:11:16.0887 3752 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
18:11:16.0902 3752 MountMgr - ok
18:11:16.0965 3752 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
18:11:16.0965 3752 MpFilter - ok
18:11:17.0012 3752 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
18:11:17.0012 3752 mpio - ok
18:11:17.0121 3752 MpKsl1a7f3c4c - ok
18:11:17.0199 3752 MpKsl3be020ba - ok
18:11:17.0246 3752 MpKsl4eebe0bf (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CAF9DBD6-07C4-4311-8EDA-79AE763318DF}\MpKsl4eebe0bf.sys
18:11:17.0246 3752 MpKsl4eebe0bf - ok
18:11:17.0246 3752 MpKsl632b9c3d - ok
18:11:17.0246 3752 MpKsl7e6d4c2a - ok
18:11:17.0277 3752 MpKsl994564de - ok
18:11:17.0309 3752 MpKsla67472a5 - ok
18:11:17.0324 3752 MpKslb484e66d - ok
18:11:17.0324 3752 MpKsle2e6d2ba - ok
18:11:17.0324 3752 MpKslf40c3b65 - ok
18:11:17.0371 3752 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
18:11:17.0387 3752 MpNWMon - ok
18:11:17.0418 3752 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
18:11:17.0418 3752 mpsdrv - ok
18:11:17.0465 3752 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
18:11:17.0465 3752 Mraid35x - ok
18:11:17.0496 3752 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
18:11:17.0496 3752 MRxDAV - ok
18:11:17.0543 3752 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:11:17.0543 3752 mrxsmb - ok
18:11:17.0590 3752 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:11:17.0605 3752 mrxsmb10 - ok
18:11:17.0637 3752 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:11:17.0637 3752 mrxsmb20 - ok
18:11:17.0652 3752 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
18:11:17.0668 3752 msahci - ok
18:11:17.0699 3752 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
18:11:17.0699 3752 msdsm - ok
18:11:17.0730 3752 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
18:11:17.0746 3752 Msfs - ok
18:11:17.0793 3752 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
18:11:17.0793 3752 msisadrv - ok
18:11:17.0840 3752 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
18:11:17.0855 3752 MSKSSRV - ok
18:11:17.0887 3752 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
18:11:17.0902 3752 MSPCLOCK - ok
18:11:17.0934 3752 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
18:11:17.0934 3752 MSPQM - ok
18:11:17.0965 3752 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
18:11:17.0965 3752 MsRPC - ok
18:11:18.0012 3752 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
18:11:18.0012 3752 mssmbios - ok
18:11:18.0043 3752 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
18:11:18.0043 3752 MSTEE - ok
18:11:18.0074 3752 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
18:11:18.0074 3752 Mup - ok
18:11:18.0137 3752 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
18:11:18.0137 3752 NativeWifiP - ok
18:11:18.0215 3752 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
18:11:18.0230 3752 NDIS - ok
18:11:18.0277 3752 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
18:11:18.0277 3752 NdisTapi - ok
18:11:18.0340 3752 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
18:11:18.0355 3752 Ndisuio - ok
18:11:18.0387 3752 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
18:11:18.0402 3752 NdisWan - ok
18:11:18.0449 3752 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
18:11:18.0449 3752 NDProxy - ok
18:11:18.0527 3752 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
18:11:18.0527 3752 NetBIOS - ok
18:11:18.0559 3752 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
18:11:18.0574 3752 netbt - ok
18:11:18.0605 3752 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
18:11:18.0621 3752 nfrd960 - ok
18:11:18.0668 3752 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
18:11:18.0668 3752 NisDrv - ok
18:11:18.0699 3752 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
18:11:18.0715 3752 Npfs - ok
18:11:18.0746 3752 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
18:11:18.0746 3752 nsiproxy - ok
18:11:18.0902 3752 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
18:11:18.0918 3752 Ntfs - ok
18:11:18.0949 3752 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
18:11:18.0949 3752 ntrigdigi - ok
18:11:19.0043 3752 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
18:11:19.0043 3752 NuidFltr - ok
18:11:19.0090 3752 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
18:11:19.0090 3752 Null - ok
18:11:20.0559 3752 nvlddmkm (8b75f652726a2ba3197860f300514e3f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:11:20.0637 3752 nvlddmkm - ok
18:11:20.0871 3752 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
18:11:20.0887 3752 nvraid - ok
18:11:20.0902 3752 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
18:11:20.0902 3752 nvstor - ok
18:11:20.0949 3752 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
18:11:20.0965 3752 nv_agp - ok
18:11:20.0980 3752 NwlnkFlt - ok
18:11:20.0996 3752 NwlnkFwd - ok
18:11:21.0074 3752 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
18:11:21.0074 3752 ohci1394 - ok
18:11:21.0152 3752 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
18:11:21.0152 3752 Parport - ok
18:11:21.0199 3752 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
18:11:21.0199 3752 partmgr - ok
18:11:21.0246 3752 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
18:11:21.0246 3752 Parvdm - ok
18:11:21.0293 3752 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
18:11:21.0293 3752 pci - ok
18:11:21.0324 3752 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
18:11:21.0324 3752 pciide - ok
18:11:21.0355 3752 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
18:11:21.0355 3752 pcmcia - ok
18:11:21.0543 3752 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
18:11:21.0559 3752 PEAUTH - ok
18:11:21.0605 3752 pepifilter (b071495101df7dd946cc6850f0203c8a) C:\Windows\system32\DRIVERS\lv302af.sys
18:11:21.0621 3752 pepifilter - ok
18:11:21.0949 3752 PID_PEPI (39c3cdf1f845e8cc14331bbd3799c7cb) C:\Windows\system32\DRIVERS\LV302V32.SYS
18:11:22.0277 3752 PID_PEPI - ok
18:11:22.0355 3752 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
18:11:22.0355 3752 PptpMiniport - ok
18:11:22.0387 3752 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
18:11:22.0387 3752 Processor - ok
18:11:22.0434 3752 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
18:11:22.0434 3752 PSched - ok
18:11:22.0496 3752 PTSimBus (688983e03c0d82b2efa1db89792c4c6c) C:\Windows\system32\DRIVERS\PTSimBus.sys
18:11:22.0496 3752 PTSimBus - ok
18:11:22.0527 3752 PTSimHid (fdc1a2e536b5cbce1c2245cd5ad910eb) C:\Windows\system32\DRIVERS\PTSimHid.sys
18:11:22.0527 3752 PTSimHid - ok
18:11:22.0590 3752 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
18:11:22.0590 3752 PxHelp20 - ok
18:11:22.0715 3752 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
18:11:22.0730 3752 ql2300 - ok
18:11:22.0762 3752 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
18:11:22.0762 3752 ql40xx - ok
18:11:22.0809 3752 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
18:11:22.0809 3752 QWAVEdrv - ok
18:11:22.0871 3752 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
18:11:22.0871 3752 RasAcd - ok
18:11:22.0902 3752 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:11:22.0902 3752 Rasl2tp - ok
18:11:22.0949 3752 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
18:11:22.0965 3752 RasPppoe - ok
18:11:22.0996 3752 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
18:11:22.0996 3752 RasSstp - ok
18:11:23.0043 3752 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
18:11:23.0043 3752 rdbss - ok
18:11:23.0074 3752 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:11:23.0074 3752 RDPCDD - ok
18:11:23.0121 3752 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
18:11:23.0121 3752 rdpdr - ok
18:11:23.0137 3752 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
18:11:23.0137 3752 RDPENCDD - ok
18:11:23.0199 3752 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
18:11:23.0215 3752 RDPWD - ok
18:11:23.0262 3752 RimUsb - ok
18:11:23.0324 3752 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
18:11:23.0324 3752 RimVSerPort - ok
18:11:23.0371 3752 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys
18:11:23.0371 3752 ROOTMODEM - ok
18:11:23.0418 3752 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
18:11:23.0418 3752 rspndr - ok
18:11:23.0449 3752 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
18:11:23.0449 3752 RTL8023xp - ok
18:11:23.0496 3752 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
18:11:23.0496 3752 RTL8169 - ok
18:11:23.0527 3752 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
18:11:23.0543 3752 sbp2port - ok
18:11:23.0590 3752 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
18:11:23.0590 3752 secdrv - ok
18:11:23.0668 3752 Ser2pl (6cd8dc61304bf5ca16fe48dc3039cc05) C:\Windows\system32\DRIVERS\ser2pl.sys
18:11:23.0668 3752 Ser2pl - ok
18:11:23.0715 3752 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
18:11:23.0715 3752 Serenum - ok
18:11:23.0777 3752 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
18:11:23.0777 3752 Serial - ok
18:11:23.0824 3752 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
18:11:23.0824 3752 sermouse - ok
18:11:23.0855 3752 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
18:11:23.0855 3752 sffdisk - ok
18:11:23.0871 3752 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
18:11:23.0887 3752 sffp_mmc - ok
18:11:23.0918 3752 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
18:11:23.0918 3752 sffp_sd - ok
18:11:23.0949 3752 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
18:11:23.0949 3752 sfloppy - ok
18:11:23.0980 3752 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
18:11:23.0996 3752 sisagp - ok
18:11:24.0012 3752 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
18:11:24.0012 3752 SiSRaid2 - ok
18:11:24.0043 3752 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
18:11:24.0043 3752 SiSRaid4 - ok
18:11:24.0105 3752 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
18:11:24.0105 3752 Smb - ok
18:11:24.0137 3752 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
18:11:24.0137 3752 spldr - ok
18:11:24.0215 3752 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
18:11:24.0215 3752 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
18:11:24.0215 3752 sptd ( LockedFile.Multi.Generic ) - warning
18:11:24.0215 3752 sptd - detected LockedFile.Multi.Generic (1)
18:11:24.0293 3752 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
18:11:24.0293 3752 srv - ok
18:11:24.0324 3752 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
18:11:24.0340 3752 srv2 - ok
18:11:24.0371 3752 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
18:11:24.0371 3752 srvnet - ok
18:11:24.0434 3752 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\Windows\system32\DRIVERS\ssm_bus.sys
18:11:24.0434 3752 ssm_bus - ok
18:11:24.0512 3752 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
18:11:24.0527 3752 swenum - ok
18:11:24.0543 3752 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
18:11:24.0543 3752 Symc8xx - ok
18:11:24.0574 3752 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
18:11:24.0590 3752 Sym_hi - ok
18:11:24.0605 3752 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
18:11:24.0605 3752 Sym_u3 - ok
18:11:24.0621 3752 Tablet2k - ok
18:11:24.0668 3752 TClass2k (1b3c28d36e669deeb39331255a3feeeb) C:\Windows\system32\DRIVERS\TClass2k.sys
18:11:24.0684 3752 TClass2k - ok
18:11:24.0777 3752 Tcpip (6647fce6fc4970daafe5c64c794513d3) C:\Windows\system32\drivers\tcpip.sys
18:11:24.0809 3752 Tcpip - ok
18:11:24.0871 3752 Tcpip6 (6647fce6fc4970daafe5c64c794513d3) C:\Windows\system32\DRIVERS\tcpip.sys
18:11:24.0887 3752 Tcpip6 - ok
18:11:24.0918 3752 tcpipreg (36606b165d04a397bdf613096986d85d) C:\Windows\system32\drivers\tcpipreg.sys
18:11:24.0918 3752 tcpipreg - ok
18:11:24.0965 3752 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
18:11:24.0965 3752 TDPIPE - ok
18:11:25.0012 3752 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
18:11:25.0012 3752 TDTCP - ok
18:11:25.0059 3752 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
18:11:25.0059 3752 tdx - ok
18:11:25.0090 3752 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
18:11:25.0090 3752 TermDD - ok
18:11:25.0137 3752 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:11:25.0137 3752 tssecsrv - ok
18:11:25.0168 3752 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
18:11:25.0168 3752 tunmp - ok
18:11:25.0215 3752 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
18:11:25.0215 3752 tunnel - ok
18:11:25.0262 3752 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
18:11:25.0262 3752 uagp35 - ok
18:11:25.0309 3752 UCTblHid (051aa2bb2bd20c55a8be41b10765b621) C:\Windows\system32\DRIVERS\UCTblHid.sys
18:11:25.0309 3752 UCTblHid - ok
18:11:25.0387 3752 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
18:11:25.0387 3752 udfs - ok
18:11:25.0418 3752 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
18:11:25.0434 3752 uliagpkx - ok
18:11:25.0480 3752 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
18:11:25.0496 3752 uliahci - ok
18:11:25.0543 3752 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
18:11:25.0543 3752 UlSata - ok
18:11:25.0574 3752 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
18:11:25.0574 3752 ulsata2 - ok
18:11:25.0621 3752 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
18:11:25.0621 3752 umbus - ok
18:11:25.0684 3752 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
18:11:25.0684 3752 usbaudio - ok
18:11:25.0730 3752 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
18:11:25.0730 3752 usbccgp - ok
18:11:25.0762 3752 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
18:11:25.0762 3752 usbcir - ok
18:11:25.0809 3752 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
18:11:25.0809 3752 usbehci - ok
18:11:25.0855 3752 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
18:11:25.0871 3752 usbhub - ok
18:11:25.0934 3752 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
18:11:25.0934 3752 usbohci - ok
18:11:25.0949 3752 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
18:11:25.0965 3752 usbprint - ok
18:11:26.0027 3752 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
18:11:26.0043 3752 usbscan - ok
18:11:26.0090 3752 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:11:26.0090 3752 USBSTOR - ok
18:11:26.0121 3752 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
18:11:26.0121 3752 usbuhci - ok
18:11:26.0152 3752 VComm - ok
18:11:26.0215 3752 VcommMgr - ok
18:11:26.0246 3752 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
18:11:26.0246 3752 vga - ok
18:11:26.0277 3752 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
18:11:26.0277 3752 VgaSave - ok
18:11:26.0309 3752 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
18:11:26.0309 3752 viaagp - ok
18:11:26.0340 3752 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
18:11:26.0340 3752 ViaC7 - ok
18:11:26.0371 3752 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
18:11:26.0371 3752 viaide - ok
18:11:26.0402 3752 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
18:11:26.0402 3752 volmgr - ok
18:11:26.0449 3752 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
18:11:26.0449 3752 volmgrx - ok
18:11:26.0527 3752 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
18:11:26.0527 3752 volsnap - ok
18:11:26.0590 3752 vsdatant (0b3dd9381fb9d83bc9dce8cd2459b14d) C:\Windows\system32\vsdatant.sys
18:11:26.0637 3752 vsdatant - ok
18:11:26.0715 3752 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
18:11:26.0715 3752 vsmraid - ok
18:11:26.0746 3752 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
18:11:26.0746 3752 WacomPen - ok
18:11:26.0809 3752 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
18:11:26.0809 3752 Wanarp - ok
18:11:26.0840 3752 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
18:11:26.0840 3752 Wanarpv6 - ok
18:11:26.0871 3752 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
18:11:26.0871 3752 Wd - ok
18:11:26.0996 3752 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
18:11:27.0012 3752 Wdf01000 - ok
18:11:27.0121 3752 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
18:11:27.0121 3752 WmiAcpi - ok
18:11:27.0199 3752 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
18:11:27.0199 3752 WpdUsb - ok
18:11:27.0246 3752 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
18:11:27.0262 3752 ws2ifsl - ok
18:11:27.0324 3752 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:11:27.0324 3752 WUDFRd - ok
18:11:27.0402 3752 xnacc (69d5c58a3a03f86196db66ee95435652) C:\Windows\system32\DRIVERS\xnacc.sys
18:11:27.0418 3752 xnacc - ok
18:11:27.0449 3752 xusb20 (c1c30732240de36551f438d5412959be) C:\Windows\system32\DRIVERS\xusb20.sys
18:11:27.0465 3752 xusb20 - ok
18:11:27.0496 3752 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
18:11:27.0496 3752 \Device\Harddisk0\DR0 - ok
18:11:27.0496 3752 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
18:11:27.0512 3752 \Device\Harddisk1\DR1 - ok
18:11:27.0512 3752 Boot (0x1200) (62e870230bd52b01d3dd4be0674ef3f7) \Device\Harddisk0\DR0\Partition0
18:11:27.0512 3752 \Device\Harddisk0\DR0\Partition0 - ok
18:11:27.0527 3752 Boot (0x1200) (6ba9b560685641fe7eda3891322ea631) \Device\Harddisk1\DR1\Partition0
18:11:27.0527 3752 \Device\Harddisk1\DR1\Partition0 - ok
18:11:27.0527 3752 ============================================================
18:11:27.0527 3752 Scan finished
18:11:27.0527 3752 ============================================================
18:11:27.0543 2660 Detected object count: 1
18:11:27.0543 2660 Actual detected object count: 1
18:12:33.0820 2660 sptd ( LockedFile.Multi.Generic ) - skipped by user
18:12:33.0820 2660 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
18:12:49.0086 4000 ============================================================
18:12:49.0086 4000 Scan started
18:12:49.0086 4000 Mode: Manual;
18:12:49.0086 4000 ============================================================
18:12:49.0461 4000 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
18:12:49.0461 4000 ACPI - ok
18:12:49.0508 4000 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
18:12:49.0508 4000 adp94xx - ok
18:12:49.0539 4000 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
18:12:49.0539 4000 adpahci - ok
18:12:49.0570 4000 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
18:12:49.0570 4000 adpu160m - ok
18:12:49.0601 4000 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
18:12:49.0601 4000 adpu320 - ok
18:12:49.0679 4000 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
18:12:49.0679 4000 AFD - ok
18:12:49.0711 4000 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
18:12:49.0711 4000 agp440 - ok
18:12:49.0742 4000 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
18:12:49.0742 4000 aic78xx - ok
18:12:49.0773 4000 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
18:12:49.0773 4000 aliide - ok
18:12:49.0804 4000 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
18:12:49.0804 4000 amdagp - ok
18:12:49.0836 4000 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
18:12:49.0836 4000 amdide - ok
18:12:49.0867 4000 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
18:12:49.0867 4000 AmdK7 - ok
18:12:49.0883 4000 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
18:12:49.0883 4000 AmdK8 - ok
18:12:49.0914 4000 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
18:12:49.0914 4000 arc - ok
18:12:49.0961 4000 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
18:12:49.0961 4000 arcsas - ok
18:12:49.0992 4000 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
18:12:49.0992 4000 AsyncMac - ok
18:12:50.0023 4000 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
18:12:50.0023 4000 atapi - ok
18:12:50.0054 4000 BDRSDRV - ok
18:12:50.0101 4000 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
18:12:50.0101 4000 Beep - ok
18:12:50.0117 4000 blbdrive - ok
18:12:50.0148 4000 BlueletAudio - ok
18:12:50.0164 4000 BlueletSCOAudio - ok
18:12:50.0195 4000 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
18:12:50.0195 4000 bowser - ok
18:12:50.0211 4000 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
18:12:50.0211 4000 BrFiltLo - ok
18:12:50.0242 4000 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
18:12:50.0242 4000 BrFiltUp - ok
18:12:50.0273 4000 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
18:12:50.0273 4000 Brserid - ok
18:12:50.0289 4000 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
18:12:50.0289 4000 BrSerWdm - ok
18:12:50.0320 4000 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
18:12:50.0320 4000 BrUsbMdm - ok
18:12:50.0351 4000 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
18:12:50.0351 4000 BrUsbSer - ok
18:12:50.0383 4000 BT - ok
18:12:50.0398 4000 Btcsrusb - ok
18:12:50.0414 4000 BTHidEnum - ok
18:12:50.0429 4000 BTHidMgr - ok
18:12:50.0445 4000 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
18:12:50.0445 4000 BTHMODEM - ok
18:12:50.0492 4000 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
18:12:50.0492 4000 cdfs - ok
18:12:50.0523 4000 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
18:12:50.0523 4000 cdrom - ok
18:12:50.0554 4000 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
18:12:50.0554 4000 circlass - ok
18:12:50.0586 4000 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
18:12:50.0586 4000 CLFS - ok
18:12:50.0633 4000 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
18:12:50.0633 4000 cmdide - ok
18:12:50.0648 4000 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
18:12:50.0648 4000 Compbatt - ok
18:12:50.0679 4000 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
18:12:50.0679 4000 crcdisk - ok
18:12:50.0711 4000 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
18:12:50.0711 4000 Crusoe - ok
18:12:50.0773 4000 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
18:12:50.0773 4000 DfsC - ok
18:12:50.0820 4000 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
18:12:50.0820 4000 disk - ok
18:12:50.0867 4000 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
18:12:50.0867 4000 Dot4 - ok
18:12:50.0914 4000 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
18:12:50.0914 4000 Dot4Print - ok
18:12:50.0945 4000 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
18:12:50.0945 4000 dot4usb - ok
18:12:50.0976 4000 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
18:12:50.0976 4000 drmkaud - ok
18:12:51.0070 4000 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
18:12:51.0086 4000 DXGKrnl - ok
18:12:51.0148 4000 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
18:12:51.0148 4000 E1G60 - ok
18:12:51.0195 4000 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
18:12:51.0195 4000 Ecache - ok
18:12:51.0242 4000 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
18:12:51.0242 4000 elxstor - ok
18:12:51.0289 4000 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\Windows\system32\DRIVERS\ENTECH.sys
18:12:51.0304 4000 ENTECH - ok
18:12:51.0367 4000 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
18:12:51.0367 4000 exfat - ok
18:12:51.0398 4000 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
18:12:51.0398 4000 fastfat - ok
18:12:51.0429 4000 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
18:12:51.0429 4000 fdc - ok
18:12:51.0476 4000 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
18:12:51.0476 4000 FileInfo - ok
18:12:51.0508 4000 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
18:12:51.0508 4000 Filetrace - ok
18:12:51.0523 4000 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
18:12:51.0539 4000 flpydisk - ok
18:12:51.0554 4000 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
18:12:51.0554 4000 FltMgr - ok
18:12:51.0601 4000 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
18:12:51.0601 4000 fssfltr - ok
18:12:51.0633 4000 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
18:12:51.0633 4000 Fs_Rec - ok
18:12:51.0664 4000 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
18:12:51.0664 4000 gagp30kx - ok
18:12:51.0695 4000 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
18:12:51.0711 4000 HdAudAddService - ok
18:12:51.0758 4000 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:12:51.0773 4000 HDAudBus - ok
18:12:51.0789 4000 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
18:12:51.0789 4000 HidBth - ok
18:12:51.0851 4000 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
18:12:51.0851 4000 HidIr - ok
18:12:51.0883 4000 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
18:12:51.0883 4000 HidUsb - ok
18:12:51.0914 4000 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
18:12:51.0914 4000 HpCISSs - ok
18:12:51.0961 4000 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
18:12:51.0976 4000 HTTP - ok
18:12:52.0008 4000 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
18:12:52.0008 4000 i2omp - ok
18:12:52.0054 4000 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
18:12:52.0054 4000 i8042prt - ok
18:12:52.0070 4000 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
18:12:52.0070 4000 iaStorV - ok
18:12:52.0101 4000 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
18:12:52.0101 4000 iirsp - ok
18:12:52.0148 4000 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
18:12:52.0148 4000 intelide - ok
18:12:52.0195 4000 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
18:12:52.0195 4000 intelppm - ok
18:12:52.0242 4000 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:12:52.0242 4000 IpFilterDriver - ok
18:12:52.0273 4000 IpInIp - ok
18:12:52.0289 4000 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
18:12:52.0289 4000 IPMIDRV - ok
18:12:52.0336 4000 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
18:12:52.0336 4000 IPNAT - ok
18:12:52.0383 4000 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
18:12:52.0383 4000 IRENUM - ok
18:12:52.0414 4000 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
18:12:52.0414 4000 isapnp - ok
18:12:52.0445 4000 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
18:12:52.0445 4000 iScsiPrt - ok
18:12:52.0476 4000 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
18:12:52.0476 4000 iteatapi - ok
18:12:52.0508 4000 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
18:12:52.0508 4000 iteraid - ok
18:12:52.0539 4000 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
18:12:52.0539 4000 kbdclass - ok
18:12:52.0570 4000 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
18:12:52.0570 4000 kbdhid - ok
18:12:52.0633 4000 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
18:12:52.0633 4000 KSecDD - ok
18:12:52.0664 4000 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
18:12:52.0664 4000 lltdio - ok
18:12:52.0711 4000 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
18:12:52.0711 4000 LSI_FC - ok
18:12:52.0742 4000 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
18:12:52.0742 4000 LSI_SAS - ok
18:12:52.0773 4000 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
18:12:52.0773 4000 LSI_SCSI - ok
18:12:52.0820 4000 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
18:12:52.0820 4000 luafv - ok
18:12:52.0867 4000 LVUSBSta (8b79a50360fc31df6b7b979b686b4aa2) C:\Windows\system32\drivers\LVUSBSta.sys
18:12:52.0867 4000 LVUSBSta - ok
18:12:52.0898 4000 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
18:12:52.0898 4000 megasas - ok
18:12:52.0945 4000 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
18:12:52.0945 4000 Modem - ok
18:12:52.0976 4000 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
18:12:52.0976 4000 monitor - ok
18:12:53.0023 4000 motmodem (fe80c18ba448ddd76b7bead9eb203d37) C:\Windows\system32\DRIVERS\motmodem.sys
18:12:53.0023 4000 motmodem - ok
18:12:53.0054 4000 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
18:12:53.0054 4000 mouclass - ok
18:12:53.0101 4000 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
18:12:53.0101 4000 mouhid - ok
18:12:53.0148 4000 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
18:12:53.0148 4000 MountMgr - ok
18:12:53.0211 4000 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
18:12:53.0211 4000 MpFilter - ok
18:12:53.0226 4000 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
18:12:53.0242 4000 mpio - ok
18:12:53.0289 4000 MpKsl1a7f3c4c - ok
18:12:53.0289 4000 MpKsl3be020ba - ok
18:12:53.0320 4000 MpKsl4eebe0bf (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CAF9DBD6-07C4-4311-8EDA-79AE763318DF}\MpKsl4eebe0bf.sys
18:12:53.0320 4000 MpKsl4eebe0bf - ok
18:12:53.0320 4000 MpKsl632b9c3d - ok
18:12:53.0320 4000 MpKsl7e6d4c2a - ok
18:12:53.0336 4000 MpKsl994564de - ok
18:12:53.0336 4000 MpKsla67472a5 - ok
18:12:53.0351 4000 MpKslb484e66d - ok
18:12:53.0351 4000 MpKsle2e6d2ba - ok
18:12:53.0367 4000 MpKslf40c3b65 - ok
18:12:53.0398 4000 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
18:12:53.0398 4000 MpNWMon - ok
18:12:53.0445 4000 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
18:12:53.0445 4000 mpsdrv - ok
18:12:53.0492 4000 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
18:12:53.0492 4000 Mraid35x - ok
18:12:53.0523 4000 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
18:12:53.0539 4000 MRxDAV - ok
18:12:53.0570 4000 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:12:53.0570 4000 mrxsmb - ok
18:12:53.0601 4000 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:12:53.0617 4000 mrxsmb10 - ok
18:12:53.0633 4000 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:12:53.0633 4000 mrxsmb20 - ok
18:12:53.0664 4000 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
18:12:53.0664 4000 msahci - ok
18:12:53.0695 4000 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
18:12:53.0695 4000 msdsm - ok
18:12:53.0742 4000 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
18:12:53.0758 4000 Msfs - ok
18:12:53.0773 4000 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
18:12:53.0773 4000 msisadrv - ok
18:12:53.0836 4000 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
18:12:53.0836 4000 MSKSSRV - ok
18:12:53.0867 4000 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
18:12:53.0867 4000 MSPCLOCK - ok
18:12:53.0898 4000 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
18:12:53.0898 4000 MSPQM - ok
18:12:53.0961 4000 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
18:12:53.0961 4000 MsRPC - ok
18:12:53.0992 4000 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
18:12:53.0992 4000 mssmbios - ok
18:12:54.0023 4000 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
18:12:54.0023 4000 MSTEE - ok
18:12:54.0054 4000 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
18:12:54.0054 4000 Mup - ok
18:12:54.0086 4000 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
18:12:54.0101 4000 NativeWifiP - ok
18:12:54.0164 4000 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
18:12:54.0164 4000 NDIS - ok
18:12:54.0211 4000 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
18:12:54.0211 4000 NdisTapi - ok
18:12:54.0258 4000 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
18:12:54.0258 4000 Ndisuio - ok
18:12:54.0289 4000 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
18:12:54.0289 4000 NdisWan - ok
18:12:54.0336 4000 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
18:12:54.0336 4000 NDProxy - ok
18:12:54.0367 4000 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
18:12:54.0367 4000 NetBIOS - ok
18:12:54.0398 4000 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
18:12:54.0398 4000 netbt - ok
18:12:54.0461 4000 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
18:12:54.0461 4000 nfrd960 - ok
18:12:54.0492 4000 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
18:12:54.0492 4000 NisDrv - ok
18:12:54.0554 4000 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
18:12:54.0570 4000 Npfs - ok
18:12:54.0601 4000 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
18:12:54.0601 4000 nsiproxy - ok
18:12:54.0773 4000 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
18:12:54.0804 4000 Ntfs - ok
18:12:54.0836 4000 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
18:12:54.0851 4000 ntrigdigi - ok
18:12:54.0867 4000 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
18:12:54.0883 4000 NuidFltr - ok
18:12:54.0929 4000 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
18:12:54.0929 4000 Null - ok
18:12:55.0883 4000 nvlddmkm (8b75f652726a2ba3197860f300514e3f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:12:56.0695 4000 nvlddmkm - ok
18:12:56.0883 4000 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
18:12:56.0883 4000 nvraid - ok
18:12:56.0914 4000 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
18:12:56.0914 4000 nvstor - ok
18:12:56.0961 4000 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
18:12:56.0961 4000 nv_agp - ok
18:12:56.0976 4000 NwlnkFlt - ok
18:12:57.0023 4000 NwlnkFwd - ok
18:12:57.0054 4000 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
18:12:57.0054 4000 ohci1394 - ok
18:12:57.0117 4000 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
18:12:57.0117 4000 Parport - ok
18:12:57.0164 4000 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
18:12:57.0179 4000 partmgr - ok
18:12:57.0195 4000 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
18:12:57.0211 4000 Parvdm - ok
18:12:57.0258 4000 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
18:12:57.0258 4000 pci - ok
18:12:57.0273 4000 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
18:12:57.0289 4000 pciide - ok
18:12:57.0304 4000 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
18:12:57.0320 4000 pcmcia - ok
18:12:57.0351 4000 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
18:12:57.0367 4000 PEAUTH - ok
18:12:57.0414 4000 pepifilter (b071495101df7dd946cc6850f0203c8a) C:\Windows\system32\DRIVERS\lv302af.sys
18:12:57.0414 4000 pepifilter - ok
18:12:57.0633 4000 PID_PEPI (39c3cdf1f845e8cc14331bbd3799c7cb) C:\Windows\system32\DRIVERS\LV302V32.SYS
18:12:57.0711 4000 PID_PEPI - ok
18:12:57.0773 4000 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
18:12:57.0789 4000 PptpMiniport - ok
18:12:57.0804 4000 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
18:12:57.0804 4000 Processor - ok
18:12:57.0851 4000 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
18:12:57.0851 4000 PSched - ok
18:12:57.0914 4000 PTSimBus (688983e03c0d82b2efa1db89792c4c6c) C:\Windows\system32\DRIVERS\PTSimBus.sys
18:12:57.0914 4000 PTSimBus - ok
18:12:57.0961 4000 PTSimHid (fdc1a2e536b5cbce1c2245cd5ad910eb) C:\Windows\system32\DRIVERS\PTSimHid.sys
18:12:57.0961 4000 PTSimHid - ok
18:12:57.0992 4000 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
18:12:57.0992 4000 PxHelp20 - ok
18:12:58.0086 4000 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
18:12:58.0117 4000 ql2300 - ok
18:12:58.0148 4000 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
18:12:58.0148 4000 ql40xx - ok
18:12:58.0179 4000 QWAVEdrv (9f5e0e1926014d17486901c88eca2db
0
Réponse 7 / 39
Utilisateur anonyme
14 oct. 2011 à 18:16
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 8 / 39
laure68
14 oct. 2011 à 18:38
Voilà le rapport: http://www.cijoint.fr/cjlink.php?file=cj201110/cijMwjlq9B.txt
0
Réponse 9 / 39
laure68
14 oct. 2011 à 18:49
up
0
Réponse 10 / 39
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 14/10/2011 à 20:49
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\SetupX32.EXE

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

============================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

uninst::
Fissa

Registry::
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MailNotifier"=-
"ISUSPM"=-
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKCU\Software\67ab65f9]
[-HKCU\Software\AGI]
[-HKCU\Software\FissaSearch]
[-HKCU\Software\OfferBox]
[-HKCU\Software\Spointer]
[-HKCU\Software\WideStream]
[-HKLM\Software\AGI]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\widestream]

file::
C:\Users\olivier\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\4184189799

folder::
C:\Program Files\Widestream6
C:\Users\olivier\AppData\Local\Temp\{2CBCF9B1-4253-47AD-A432-526550009EDD}
C:\e906abc0ed915f5dd933
C:\Windows\Freecorder Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
C:\Users\olivier\AppData\Roaming\FissaSearch
C:\Users\olivier\AppData\Roaming\moovida-1
C:\Users\olivier\AppData\Roaming\OfferBox
C:\Users\olivier\AppData\Roaming\widestream
C:\Users\olivier\AppData\Local\67ab65f9
C:\Users\olivier\AppData\Local\moovida Air
C:\Users\olivier\AppData\Local\widestream6 Air
C:\Program Files\Fluendo
C:\Program Files\Widestream6

Host::

attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

=====================================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

=======================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

=======================================

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

========================================

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 39
laure68
14 oct. 2011 à 22:32
Pour virus total setupX32 voici le lien ci dessous
http://www.virustotal.com/file-scan/report.html?id=e012c5c3e7040bddc73d14bcbc4511f8c67f58c6e7b03cd4ca674f187ec8ff11-1266135179

pour pre-script.txt



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.92 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : olivier (Administrateurs)
Ordinateur : PC-DE-OLIVIER
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 22:28:03

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Programme : Fissa : Désinstalleur introuvable !

¤

Modification du registre effectuée

¤

Non Supprimé : C:\Users\olivier\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
Supprimé : C:\Windows\4184189799

¤

Supprimé : C:\Program Files\Widestream6
Supprimé : C:\Users\olivier\AppData\Local\Temp\{2CBCF9B1-4253-47AD-A432-526550009EDD}
Supprimé : C:\e906abc0ed915f5dd933
Supprimé : C:\Windows\Freecorder Toolbar
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Supprimé : C:\Users\olivier\AppData\Roaming\FissaSearch
Supprimé : C:\Users\olivier\AppData\Roaming\moovida-1
Supprimé : C:\Users\olivier\AppData\Roaming\OfferBox
Supprimé : C:\Users\olivier\AppData\Roaming\widestream
Supprimé : C:\Users\olivier\AppData\Local\67ab65f9
Supprimé : C:\Users\olivier\AppData\Local\moovida Air
Supprimé : C:\Users\olivier\AppData\Local\widestream6 Air
Supprimé : C:\Program Files\Fluendo
Absent : C:\Program Files\Widestream6

¤


¤ Hosts

::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com

[.......]

¤ Hosts Fix

127.0.0.1 localhost



¤

Disques externes : 15 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 13 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 3 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 8 Objets réattribués
Windows : 130 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 31 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 22:29:26

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
14 oct. 2011 à 22:35
ok :)
0
Réponse 12 / 39
laure68
14 oct. 2011 à 22:43
adw cleaner

# AdwCleaner v1.311 - Rapport créé le 14/10/2011 à 22:41:48
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : olivier - PC-DE-OLIVIER (Administrateur)
# Exécuté depuis : C:\Users\olivier\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:2912] -> Tué
# iexplore.exe [PID:3320] -> Tué
# iexplore.exe [PID:2128] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Offerbox

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1033 octets] - [14/10/2011 22:41:48]

*************************

Dossier Temporaire : 23 dossier(s) et 15 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1257 octets] ##########
0
Réponse 13 / 39
laure68
Modifié par laure68 le 14/10/2011 à 23:25
je n'arrive pas à poster le rapport concernant ad-R le post n'apparait pas et le forum me dit en rouge "titre du message non renseigné"
0
Réponse 14 / 39
laure68
Modifié par laure68 le 14/10/2011 à 23:21
usbfix ne marche pas il me met une erreur ligne 2806 c:\usbfix/Go.exe "error variable used without being declared"
0
laure68
14 oct. 2011 à 23:26
je suis bloqué :(
0
laure68
14 oct. 2011 à 23:27
Je suis morte de fatigue je regarde cela demain
merci pour ton aide g3n-h@ckm@n
en esperant reussir à enlever ce virus :( :(
0
Réponse 15 / 39
Utilisateur anonyme
14 oct. 2011 à 23:51
ok :)

inscris-toi sur commentcamarche et le rapport d'AD-Remover passera
0
laure68 Messages postés 7 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 16 octobre 2011
15 oct. 2011 à 11:33
ok
0
Réponse 16 / 39
laure68 Messages postés 7 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 16 octobre 2011
15 oct. 2011 à 11:33
Ad-R rapport ci aprés

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:46:19 le 14/10/2011, Mode normal

Service Pack 2 (X86)
olivier@PC-DE-OLIVIER ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Dossier supprimé: C:\Users\olivier\AppData\LocalLow\AGI
Dossier supprimé: C:\Users\olivier\AppData\LocalLow\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
Clé supprimée: HKLM\Software\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé supprimée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé supprimée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé supprimée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé supprimée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKCU\Software\AGI
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{ED4BD629-C1B6-4399-8A34-02CCAA921DC9} (x)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Adobe\Director\SWDNLD.EXE (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/10/2011 22:46:30 (6177 Octet(s))

Fin à: 22:47:17, 14/10/2011

============== E.O.F ==============
0
Réponse 17 / 39
laure68 Messages postés 7 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 16 octobre 2011
15 oct. 2011 à 11:34
usbfix ne marche pas erreur ligne 2806 c:\usbfix/Go.exe "error variable used without being declared"
0
Réponse 18 / 39
Utilisateur anonyme
15 oct. 2011 à 18:32
ok passe à OTL
0
Réponse 19 / 39
laure68 Messages postés 7 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 16 octobre 2011
15 oct. 2011 à 20:57
alors pour OTL

http://www.cijoint.fr/cjlink.php?file=cj201110/cijd6Qn5lc.txt
0
Réponse 20 / 39
laure68 Messages postés 7 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 16 octobre 2011
15 oct. 2011 à 21:06
Extra http://www.cijoint.fr/cjlink.php?file=cj201110/cij4ALAy2S.txt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses