Sujet Précédent Sujet Suivant

Security sphère 2012 / formatage windows 7

Résolu/Fermé
EMEO - 3 oct. 2011 à 14:52
 Utilisateur anonyme - 18 oct. 2011 à 14:05
Bonjour,
j'ai été infecté par le virus security sphère 2012 et ayant pris conseil auprès de personnes + qualifiées que moi, je me suis résigné à formater mon disque dur (ordinateur portable Dell). Est ce vraiment la meilleure solution pour supprimer définitivement ce virus ?
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
samsam40
3 oct. 2011 à 19:35
Non tu peux télécharger un programme antivirus et regler ce probleme il y en a des gratuits deja essaye de desinstaller security sphere et installe avast free antivirus et lance un scan minutieux .
1
Réponse 2 / 30
Utilisateur anonyme
4 oct. 2011 à 01:41
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
1
Réponse 3 / 30
samsam40
3 oct. 2011 à 19:37
et si ca ca marche pas :

Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

Lance le

choisis : télécharger la derniere version

relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau


Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 4 / 30
EMEO
4 oct. 2011 à 01:23
Ci dessous le rapport c'était un peu long mais le résultat est là
A priori c'est clean...
A confirmer !?


01:15:37.0817 4496 TDSS rootkit removing tool 2.6.4.0 Oct 3 2011 17:37:01
01:15:38.0098 4496 ============================================================
01:15:38.0098 4496 Current date / time: 2011/10/04 01:15:38.0098
01:15:38.0098 4496 SystemInfo:
01:15:38.0098 4496
01:15:38.0098 4496 OS Version: 6.1.7601 ServicePack: 1.0
01:15:38.0098 4496 Product type: Workstation
01:15:38.0098 4496 ComputerName: ESTELLE-PC
01:15:38.0098 4496 UserName: Estelle
01:15:38.0098 4496 Windows directory: C:\Windows
01:15:38.0098 4496 System windows directory: C:\Windows
01:15:38.0098 4496 Running under WOW64
01:15:38.0098 4496 Processor architecture: Intel x64
01:15:38.0098 4496 Number of processors: 2
01:15:38.0098 4496 Page size: 0x1000
01:15:38.0098 4496 Boot type: Normal boot
01:15:38.0098 4496 ============================================================
01:15:38.0675 4496 Initialize success
01:15:49.0174 5036 ============================================================
01:15:49.0174 5036 Scan started
01:15:49.0174 5036 Mode: Manual;
01:15:49.0174 5036 ============================================================
01:15:52.0107 5036 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
01:15:52.0107 5036 1394ohci - ok
01:15:52.0169 5036 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
01:15:52.0185 5036 ACPI - ok
01:15:52.0247 5036 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
01:15:52.0247 5036 AcpiPmi - ok
01:15:52.0309 5036 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
01:15:52.0325 5036 adp94xx - ok
01:15:52.0341 5036 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
01:15:52.0356 5036 adpahci - ok
01:15:52.0403 5036 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
01:15:52.0403 5036 adpu320 - ok
01:15:52.0512 5036 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
01:15:52.0543 5036 AFD - ok
01:15:52.0637 5036 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
01:15:52.0637 5036 agp440 - ok
01:15:52.0715 5036 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
01:15:52.0731 5036 aliide - ok
01:15:52.0949 5036 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
01:15:52.0949 5036 amdide - ok
01:15:53.0152 5036 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
01:15:53.0167 5036 AmdK8 - ok
01:15:53.0214 5036 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
01:15:53.0214 5036 AmdPPM - ok
01:15:53.0261 5036 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
01:15:53.0277 5036 amdsata - ok
01:15:53.0308 5036 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
01:15:53.0308 5036 amdsbs - ok
01:15:53.0339 5036 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
01:15:53.0339 5036 amdxata - ok
01:15:53.0401 5036 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
01:15:53.0417 5036 AppID - ok
01:15:53.0542 5036 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
01:15:53.0557 5036 arc - ok
01:15:53.0589 5036 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
01:15:53.0589 5036 arcsas - ok
01:15:53.0667 5036 aswFsBlk (6923740db573b46fdda13e1df412c577) C:\Windows\system32\drivers\aswFsBlk.sys
01:15:53.0667 5036 aswFsBlk - ok
01:15:53.0776 5036 aswMonFlt (de001b988b58bfd453f667842655b22e) C:\Windows\system32\drivers\aswMonFlt.sys
01:15:53.0776 5036 aswMonFlt - ok
01:15:53.0947 5036 aswRdr (e0d1002d7fa65dd023788b17f714e682) C:\Windows\system32\drivers\aswRdr.sys
01:15:53.0947 5036 aswRdr - ok
01:15:54.0057 5036 aswSP (c3eafdc0f533425614430a112ba71e9a) C:\Windows\system32\drivers\aswSP.sys
01:15:54.0057 5036 aswSP - ok
01:15:54.0103 5036 aswTdi (0226ffbc420d8fb67ba3b9dbdd1f2dca) C:\Windows\system32\drivers\aswTdi.sys
01:15:54.0103 5036 aswTdi - ok
01:15:54.0181 5036 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
01:15:54.0181 5036 AsyncMac - ok
01:15:54.0244 5036 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
01:15:54.0244 5036 atapi - ok
01:15:54.0525 5036 atikmdag (a08339ae90972e268b9622c668f450e8) C:\Windows\system32\DRIVERS\atikmdag.sys
01:15:54.0696 5036 atikmdag - ok
01:15:54.0946 5036 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
01:15:54.0977 5036 b06bdrv - ok
01:15:55.0149 5036 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
01:15:55.0149 5036 b57nd60a - ok
01:15:55.0227 5036 BCM42RLY (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys
01:15:55.0227 5036 BCM42RLY - ok
01:15:55.0351 5036 BCM43XX (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys
01:15:55.0367 5036 BCM43XX - ok
01:15:55.0585 5036 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
01:15:55.0585 5036 Beep - ok
01:15:55.0648 5036 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
01:15:55.0648 5036 blbdrive - ok
01:15:55.0695 5036 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
01:15:55.0695 5036 bowser - ok
01:15:55.0741 5036 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
01:15:55.0741 5036 BrFiltLo - ok
01:15:55.0773 5036 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
01:15:55.0773 5036 BrFiltUp - ok
01:15:55.0819 5036 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
01:15:55.0866 5036 Brserid - ok
01:15:55.0882 5036 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
01:15:55.0882 5036 BrSerWdm - ok
01:15:55.0944 5036 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
01:15:55.0944 5036 BrUsbMdm - ok
01:15:55.0960 5036 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
01:15:55.0960 5036 BrUsbSer - ok
01:15:56.0007 5036 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
01:15:56.0022 5036 BTHMODEM - ok
01:15:56.0225 5036 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
01:15:56.0225 5036 cdfs - ok
01:15:56.0443 5036 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
01:15:56.0459 5036 cdrom - ok
01:15:56.0677 5036 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
01:15:56.0693 5036 circlass - ok
01:15:56.0802 5036 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
01:15:56.0818 5036 CLFS - ok
01:15:57.0083 5036 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
01:15:57.0083 5036 CmBatt - ok
01:15:57.0301 5036 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
01:15:57.0317 5036 cmdide - ok
01:15:57.0457 5036 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
01:15:57.0473 5036 CNG - ok
01:15:57.0691 5036 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
01:15:57.0707 5036 Compbatt - ok
01:15:57.0941 5036 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
01:15:57.0941 5036 CompositeBus - ok
01:15:58.0097 5036 cpuz132 - ok
01:15:58.0378 5036 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
01:15:58.0378 5036 crcdisk - ok
01:15:58.0612 5036 CtClsFlt (ed5cf92396a62f4c15110dcdb5e854d9) C:\Windows\system32\DRIVERS\CtClsFlt.sys
01:15:58.0627 5036 CtClsFlt - ok
01:15:58.0783 5036 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
01:15:58.0799 5036 DfsC - ok
01:15:58.0893 5036 dgderdrv (def365f0f6e017888c4b869d3ba4b8e0) C:\Windows\system32\drivers\dgderdrv.sys
01:15:58.0893 5036 dgderdrv - ok
01:15:59.0049 5036 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
01:15:59.0049 5036 discache - ok
01:15:59.0095 5036 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
01:15:59.0095 5036 Disk - ok
01:15:59.0173 5036 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
01:15:59.0173 5036 drmkaud - ok
01:15:59.0251 5036 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
01:15:59.0267 5036 DXGKrnl - ok
01:15:59.0735 5036 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
01:15:59.0829 5036 ebdrv - ok
01:16:00.0110 5036 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
01:16:00.0125 5036 elxstor - ok
01:16:00.0297 5036 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
01:16:00.0297 5036 ErrDev - ok
01:16:00.0390 5036 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
01:16:00.0390 5036 exfat - ok
01:16:00.0453 5036 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
01:16:00.0453 5036 fastfat - ok
01:16:00.0500 5036 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
01:16:00.0500 5036 fdc - ok
01:16:00.0546 5036 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
01:16:00.0562 5036 FileInfo - ok
01:16:00.0578 5036 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
01:16:00.0578 5036 Filetrace - ok
01:16:00.0609 5036 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
01:16:00.0609 5036 flpydisk - ok
01:16:00.0671 5036 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
01:16:00.0687 5036 FltMgr - ok
01:16:00.0718 5036 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
01:16:00.0718 5036 FsDepends - ok
01:16:00.0749 5036 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
01:16:00.0749 5036 Fs_Rec - ok
01:16:00.0812 5036 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
01:16:00.0812 5036 fvevol - ok
01:16:00.0843 5036 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
01:16:00.0843 5036 gagp30kx - ok
01:16:01.0061 5036 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
01:16:01.0077 5036 hcw85cir - ok
01:16:01.0280 5036 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
01:16:01.0280 5036 HDAudBus - ok
01:16:01.0358 5036 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
01:16:01.0373 5036 HidBatt - ok
01:16:01.0404 5036 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
01:16:01.0404 5036 HidBth - ok
01:16:01.0436 5036 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
01:16:01.0436 5036 HidIr - ok
01:16:01.0498 5036 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
01:16:01.0498 5036 HidUsb - ok
01:16:01.0592 5036 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
01:16:01.0592 5036 HpSAMD - ok
01:16:01.0685 5036 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
01:16:01.0701 5036 HTTP - ok
01:16:01.0732 5036 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
01:16:01.0732 5036 hwpolicy - ok
01:16:01.0810 5036 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
01:16:01.0810 5036 i8042prt - ok
01:16:01.0919 5036 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
01:16:01.0919 5036 iaStor - ok
01:16:02.0153 5036 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
01:16:02.0184 5036 iaStorV - ok
01:16:02.0309 5036 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
01:16:02.0309 5036 iirsp - ok
01:16:02.0372 5036 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
01:16:02.0372 5036 intelide - ok
01:16:02.0465 5036 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
01:16:02.0465 5036 intelppm - ok
01:16:02.0543 5036 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
01:16:02.0543 5036 IpFilterDriver - ok
01:16:02.0606 5036 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
01:16:02.0606 5036 IPMIDRV - ok
01:16:02.0652 5036 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
01:16:02.0652 5036 IPNAT - ok
01:16:02.0684 5036 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
01:16:02.0699 5036 IRENUM - ok
01:16:02.0730 5036 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
01:16:02.0730 5036 isapnp - ok
01:16:02.0777 5036 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
01:16:02.0793 5036 iScsiPrt - ok
01:16:02.0855 5036 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
01:16:02.0855 5036 kbdclass - ok
01:16:02.0918 5036 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
01:16:02.0918 5036 kbdhid - ok
01:16:02.0964 5036 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
01:16:02.0964 5036 KSecDD - ok
01:16:02.0980 5036 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
01:16:02.0980 5036 KSecPkg - ok
01:16:03.0042 5036 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
01:16:03.0042 5036 ksthunk - ok
01:16:03.0120 5036 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
01:16:03.0120 5036 lltdio - ok
01:16:03.0167 5036 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
01:16:03.0183 5036 LSI_FC - ok
01:16:03.0198 5036 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
01:16:03.0198 5036 LSI_SAS - ok
01:16:03.0214 5036 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
01:16:03.0214 5036 LSI_SAS2 - ok
01:16:03.0261 5036 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
01:16:03.0261 5036 LSI_SCSI - ok
01:16:03.0308 5036 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
01:16:03.0308 5036 luafv - ok
01:16:03.0339 5036 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
01:16:03.0339 5036 megasas - ok
01:16:03.0370 5036 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
01:16:03.0386 5036 MegaSR - ok
01:16:03.0432 5036 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
01:16:03.0432 5036 Modem - ok
01:16:03.0510 5036 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
01:16:03.0510 5036 monitor - ok
01:16:03.0573 5036 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
01:16:03.0573 5036 mouclass - ok
01:16:03.0651 5036 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
01:16:03.0666 5036 mouhid - ok
01:16:03.0713 5036 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
01:16:03.0729 5036 mountmgr - ok
01:16:03.0760 5036 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
01:16:03.0776 5036 mpio - ok
01:16:03.0807 5036 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
01:16:03.0807 5036 mpsdrv - ok
01:16:03.0854 5036 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
01:16:03.0854 5036 MRxDAV - ok
01:16:03.0900 5036 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
01:16:03.0916 5036 mrxsmb - ok
01:16:03.0963 5036 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
01:16:03.0963 5036 mrxsmb10 - ok
01:16:04.0025 5036 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
01:16:04.0025 5036 mrxsmb20 - ok
01:16:04.0072 5036 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
01:16:04.0072 5036 msahci - ok
01:16:04.0119 5036 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
01:16:04.0119 5036 msdsm - ok
01:16:04.0197 5036 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
01:16:04.0197 5036 Msfs - ok
01:16:04.0228 5036 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
01:16:04.0228 5036 mshidkmdf - ok
01:16:04.0275 5036 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
01:16:04.0290 5036 msisadrv - ok
01:16:04.0415 5036 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
01:16:04.0415 5036 MSKSSRV - ok
01:16:04.0431 5036 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
01:16:04.0446 5036 MSPCLOCK - ok
01:16:04.0462 5036 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
01:16:04.0462 5036 MSPQM - ok
01:16:04.0524 5036 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
01:16:04.0524 5036 MsRPC - ok
01:16:04.0571 5036 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
01:16:04.0571 5036 mssmbios - ok
01:16:04.0665 5036 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
01:16:04.0665 5036 MSTEE - ok
01:16:04.0696 5036 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
01:16:04.0696 5036 MTConfig - ok
01:16:04.0727 5036 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
01:16:04.0727 5036 Mup - ok
01:16:04.0821 5036 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
01:16:04.0821 5036 NativeWifiP - ok
01:16:04.0961 5036 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
01:16:04.0992 5036 NDIS - ok
01:16:05.0102 5036 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
01:16:05.0117 5036 NdisCap - ok
01:16:05.0148 5036 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
01:16:05.0148 5036 NdisTapi - ok
01:16:05.0211 5036 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
01:16:05.0226 5036 Ndisuio - ok
01:16:05.0289 5036 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
01:16:05.0289 5036 NdisWan - ok
01:16:05.0336 5036 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
01:16:05.0336 5036 NDProxy - ok
01:16:05.0398 5036 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
01:16:05.0398 5036 NetBIOS - ok
01:16:05.0445 5036 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
01:16:05.0445 5036 NetBT - ok
01:16:05.0492 5036 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
01:16:05.0492 5036 nfrd960 - ok
01:16:05.0538 5036 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
01:16:05.0538 5036 Npfs - ok
01:16:05.0570 5036 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
01:16:05.0570 5036 nsiproxy - ok
01:16:05.0710 5036 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
01:16:05.0757 5036 Ntfs - ok
01:16:05.0913 5036 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
01:16:05.0928 5036 Null - ok
01:16:05.0991 5036 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
01:16:05.0991 5036 nvraid - ok
01:16:06.0022 5036 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
01:16:06.0022 5036 nvstor - ok
01:16:06.0069 5036 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
01:16:06.0069 5036 nv_agp - ok
01:16:06.0131 5036 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
01:16:06.0147 5036 ohci1394 - ok
01:16:06.0240 5036 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
01:16:06.0240 5036 Parport - ok
01:16:06.0365 5036 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
01:16:06.0365 5036 partmgr - ok
01:16:06.0443 5036 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
01:16:06.0443 5036 pci - ok
01:16:06.0506 5036 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
01:16:06.0506 5036 pciide - ok
01:16:06.0568 5036 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
01:16:06.0568 5036 pcmcia - ok
01:16:06.0599 5036 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
01:16:06.0599 5036 pcw - ok
01:16:06.0630 5036 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
01:16:06.0646 5036 PEAUTH - ok
01:16:06.0802 5036 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
01:16:06.0802 5036 PptpMiniport - ok
01:16:06.0849 5036 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
01:16:06.0849 5036 Processor - ok
01:16:06.0958 5036 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
01:16:06.0958 5036 Psched - ok
01:16:07.0114 5036 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
01:16:07.0114 5036 PxHlpa64 - ok
01:16:07.0379 5036 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
01:16:07.0442 5036 ql2300 - ok
01:16:07.0582 5036 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
01:16:07.0582 5036 ql40xx - ok
01:16:07.0644 5036 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
01:16:07.0644 5036 QWAVEdrv - ok
01:16:07.0754 5036 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
01:16:07.0754 5036 RasAcd - ok
01:16:07.0847 5036 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
01:16:07.0847 5036 RasAgileVpn - ok
01:16:07.0925 5036 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
01:16:07.0925 5036 Rasl2tp - ok
01:16:07.0972 5036 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
01:16:07.0972 5036 RasPppoe - ok
01:16:08.0019 5036 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
01:16:08.0019 5036 RasSstp - ok
01:16:08.0050 5036 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
01:16:08.0066 5036 rdbss - ok
01:16:08.0097 5036 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
01:16:08.0097 5036 rdpbus - ok
01:16:08.0112 5036 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
01:16:08.0112 5036 RDPCDD - ok
01:16:08.0159 5036 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
01:16:08.0159 5036 RDPENCDD - ok
01:16:08.0190 5036 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
01:16:08.0190 5036 RDPREFMP - ok
01:16:08.0268 5036 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
01:16:08.0268 5036 RDPWD - ok
01:16:08.0409 5036 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
01:16:08.0409 5036 rdyboost - ok
01:16:08.0612 5036 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
01:16:08.0612 5036 rspndr - ok
01:16:08.0736 5036 RSUSBSTOR (4a25dc970c58104602ed274dacafd784) C:\Windows\system32\Drivers\RtsUStor.sys
01:16:08.0752 5036 RSUSBSTOR - ok
01:16:08.0814 5036 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
01:16:08.0830 5036 sbp2port - ok
01:16:08.0877 5036 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
01:16:08.0877 5036 scfilter - ok
01:16:08.0939 5036 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
01:16:08.0955 5036 secdrv - ok
01:16:09.0002 5036 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
01:16:09.0002 5036 Serenum - ok
01:16:09.0017 5036 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
01:16:09.0017 5036 Serial - ok
01:16:09.0064 5036 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
01:16:09.0064 5036 sermouse - ok
01:16:09.0126 5036 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
01:16:09.0126 5036 sffdisk - ok
01:16:09.0158 5036 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
01:16:09.0158 5036 sffp_mmc - ok
01:16:09.0173 5036 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
01:16:09.0173 5036 sffp_sd - ok
01:16:09.0236 5036 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
01:16:09.0236 5036 sfloppy - ok
01:16:09.0329 5036 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
01:16:09.0329 5036 SiSRaid2 - ok
01:16:09.0360 5036 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
01:16:09.0360 5036 SiSRaid4 - ok
01:16:09.0392 5036 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
01:16:09.0392 5036 Smb - ok
01:16:09.0485 5036 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
01:16:09.0485 5036 spldr - ok
01:16:09.0610 5036 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
01:16:09.0626 5036 srv - ok
01:16:09.0750 5036 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
01:16:09.0782 5036 srv2 - ok
01:16:09.0860 5036 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
01:16:09.0860 5036 srvnet - ok
01:16:10.0000 5036 ssadbus (c1212ba5ab6783191899d194672a5b5c) C:\Windows\system32\DRIVERS\ssadbus.sys
01:16:10.0016 5036 ssadbus - ok
01:16:10.0094 5036 ssadmdfl (eb270596d4117c4306442f36ef2c290e) C:\Windows\system32\DRIVERS\ssadmdfl.sys
01:16:10.0094 5036 ssadmdfl - ok
01:16:10.0140 5036 ssadmdm (e29027dfaec246299d1cf88627c5cbe6) C:\Windows\system32\DRIVERS\ssadmdm.sys
01:16:10.0140 5036 ssadmdm - ok
01:16:10.0250 5036 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
01:16:10.0265 5036 stexstor - ok
01:16:10.0390 5036 STHDA (02e784fa49032f84964db90a3ed81890) C:\Windows\system32\DRIVERS\stwrt64.sys
01:16:10.0406 5036 STHDA - ok
01:16:10.0484 5036 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
01:16:10.0484 5036 swenum - ok
01:16:10.0780 5036 SynTP (3178b56219e0e4fb5f95299e49b83b44) C:\Windows\system32\DRIVERS\SynTP.sys
01:16:10.0796 5036 SynTP - ok
01:16:11.0030 5036 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
01:16:11.0092 5036 Tcpip - ok
01:16:11.0544 5036 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
01:16:11.0560 5036 TCPIP6 - ok
01:16:11.0778 5036 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
01:16:11.0778 5036 tcpipreg - ok
01:16:11.0856 5036 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
01:16:11.0856 5036 TDPIPE - ok
01:16:11.0888 5036 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
01:16:11.0888 5036 TDTCP - ok
01:16:11.0934 5036 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
01:16:11.0934 5036 tdx - ok
01:16:11.0981 5036 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
01:16:11.0981 5036 TermDD - ok
01:16:12.0059 5036 TFsExDisk (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
01:16:12.0059 5036 TFsExDisk - ok
01:16:12.0153 5036 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
01:16:12.0168 5036 tssecsrv - ok
01:16:12.0231 5036 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
01:16:12.0231 5036 TsUsbFlt - ok
01:16:12.0293 5036 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
01:16:12.0309 5036 tunnel - ok
01:16:12.0340 5036 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
01:16:12.0340 5036 uagp35 - ok
01:16:12.0418 5036 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
01:16:12.0449 5036 udfs - ok
01:16:12.0512 5036 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
01:16:12.0512 5036 uliagpkx - ok
01:16:12.0590 5036 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
01:16:12.0590 5036 umbus - ok
01:16:12.0636 5036 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
01:16:12.0636 5036 UmPass - ok
01:16:12.0714 5036 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
01:16:12.0714 5036 usbccgp - ok
01:16:12.0761 5036 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
01:16:12.0761 5036 usbcir - ok
01:16:12.0792 5036 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
01:16:12.0792 5036 usbehci - ok
01:16:12.0839 5036 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
01:16:12.0839 5036 usbhub - ok
01:16:12.0870 5036 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
01:16:12.0870 5036 usbohci - ok
01:16:12.0933 5036 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
01:16:12.0933 5036 usbprint - ok
01:16:12.0980 5036 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
01:16:12.0980 5036 usbscan - ok
01:16:13.0011 5036 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
01:16:13.0011 5036 USBSTOR - ok
01:16:13.0042 5036 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
01:16:13.0042 5036 usbuhci - ok
01:16:13.0104 5036 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
01:16:13.0120 5036 usbvideo - ok
01:16:13.0167 5036 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
01:16:13.0182 5036 vdrvroot - ok
01:16:13.0229 5036 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
01:16:13.0229 5036 vga - ok
01:16:13.0260 5036 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
01:16:13.0260 5036 VgaSave - ok
01:16:13.0323 5036 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
01:16:13.0323 5036 vhdmp - ok
01:16:13.0370 5036 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
01:16:13.0370 5036 viaide - ok
01:16:13.0401 5036 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
01:16:13.0401 5036 volmgr - ok
01:16:13.0448 5036 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
01:16:13.0463 5036 volmgrx - ok
01:16:13.0510 5036 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
01:16:13.0510 5036 volsnap - ok
01:16:13.0682 5036 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
01:16:13.0682 5036 vsmraid - ok
01:16:13.0728 5036 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
01:16:13.0728 5036 vwifibus - ok
01:16:13.0791 5036 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
01:16:13.0791 5036 vwififlt - ok
01:16:13.0838 5036 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
01:16:13.0838 5036 WacomPen - ok
01:16:13.0900 5036 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
01:16:13.0900 5036 WANARP - ok
01:16:13.0916 5036 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
01:16:13.0916 5036 Wanarpv6 - ok
01:16:14.0009 5036 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
01:16:14.0009 5036 Wd - ok
01:16:14.0040 5036 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
01:16:14.0072 5036 Wdf01000 - ok
01:16:14.0181 5036 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
01:16:14.0181 5036 WfpLwf - ok
01:16:14.0212 5036 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
01:16:14.0212 5036 WIMMount - ok
01:16:14.0306 5036 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
01:16:14.0321 5036 WinUsb - ok
01:16:14.0399 5036 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
01:16:14.0399 5036 WmiAcpi - ok
01:16:14.0524 5036 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
01:16:14.0524 5036 ws2ifsl - ok
01:16:14.0633 5036 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
01:16:14.0633 5036 WudfPf - ok
01:16:14.0758 5036 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
01:16:14.0774 5036 WUDFRd - ok
01:16:14.0867 5036 yukonw7 (79d9ce9614c955dd31aa2556b4014662) C:\Windows\system32\DRIVERS\yk62x64.sys
01:16:14.0867 5036 yukonw7 - ok
01:16:14.0914 5036 MBR (0x1B8) (cdb4de4bbd714f152979da2dcbef57eb) \Device\Harddisk0\DR0
01:16:14.0930 5036 \Device\Harddisk0\DR0 - ok
01:16:14.0930 5036 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk1\DR1
01:16:15.0600 5036 \Device\Harddisk1\DR1 - ok
01:16:15.0647 5036 Boot (0x1200) (29470a18ce2e9269d15abd67cfd2c83d) \Device\Harddisk0\DR0\Partition0
01:16:15.0663 5036 \Device\Harddisk0\DR0\Partition0 - ok
01:16:15.0694 5036 Boot (0x1200) (d107a27f21e9097dd9ef1ff043ec3c12) \Device\Harddisk0\DR0\Partition1
01:16:15.0694 5036 \Device\Harddisk0\DR0\Partition1 - ok
01:16:15.0694 5036 Boot (0x1200) (a7a9da5592a8608086896b6e8ce27117) \Device\Harddisk1\DR1\Partition0
01:16:15.0694 5036 \Device\Harddisk1\DR1\Partition0 - ok
01:16:15.0710 5036 ============================================================
01:16:15.0710 5036 Scan finished
01:16:15.0710 5036 ============================================================
01:16:15.0725 3604 Detected object count: 0
01:16:15.0725 3604 Actual detected object count: 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
EMEO
4 oct. 2011 à 22:19
Bonsoir
ci joint le lien

http://www.cijoint.fr/cjlink.php?file=cj201110/cijVLAqNB8.txt

A+
0
Réponse 6 / 30
Utilisateur anonyme
4 oct. 2011 à 22:39
desinstale Adobe Reader 9

==============================================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\tabtip.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

==============================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-

folder::
C:\b5cac170cbe3faad80164dd63d58
C:\ProgramData\agi
C:\ProgramData\cM21703GdChK21703
C:\ProgramData\regid.1986-12.com.adobe

attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 7 / 30
EMEO
4 oct. 2011 à 23:14
Ci joint
rapport virustotal

http://www.virustotal.com/file-scan/report.html?id=ec924f5a38f0ccab6a9136b314de1ce9bae6a2c5f0c72c71f9fbe1ac334260c3-1317749134

Pre_script.txt

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Estelle (Administrateurs)
Ordinateur : ESTELLE-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 23:09:12

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\b5cac170cbe3faad80164dd63d58
Supprimé : C:\ProgramData\agi
Supprimé : C:\ProgramData\cM21703GdChK21703
Supprimé : C:\ProgramData\regid.1986-12.com.adobe

¤

Disques externes : 0 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 9 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 5 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 52 Objets réattribués
Windows : 111 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 20 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 23:10:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 30
Utilisateur anonyme
4 oct. 2011 à 23:38
y'avait pas tabtip.exe sans le "32" ?
0
Réponse 9 / 30
EMEO
4 oct. 2011 à 23:58
non ! que ce fichier présent
0
Réponse 10 / 30
Utilisateur anonyme
5 oct. 2011 à 00:01
ok des nouvelles de security sphere ?
0
Réponse 11 / 30
EMEO
5 oct. 2011 à 00:05
Je l'ai trouvé!
ci joint le rapport virus total


http://www.virustotal.com/file-scan/report.html?id=a62da7bfe92e6bb9e957a1210b0a29c75f836aaae1d701e2c2fb5cd7343d56a6-1290426689
0
Réponse 12 / 30
Utilisateur anonyme
5 oct. 2011 à 00:20
clique sur reanalyse stp ?
0
Réponse 13 / 30
EMEO
5 oct. 2011 à 18:38
Ci joint

http://www.virustotal.com/file-scan/report.html?id=a62da7bfe92e6bb9e957a1210b0a29c75f836aaae1d701e2c2fb5cd7343d56a6-1317832145

Merci de ton aide
0
Réponse 14 / 30
Utilisateur anonyme
5 oct. 2011 à 19:24
https://forums.commentcamarche.net/forum/affich-23318338-security-sphere-2012-formatage-windows-7#10
0
Réponse 15 / 30
EMEO
5 oct. 2011 à 19:31
Plus aucune news de security sphere
Je pense que c'est OK
Merci pour ton implication.
A+
0
Réponse 16 / 30
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 5/10/2011 à 19:38
refais un scan OTL stp

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 30
EMEO
5 oct. 2011 à 20:20
Ci joint pre scan

http://www.cijoint.fr/cjlink.php?file=cj201110/cijCMo1GLt.txt
0
Réponse 18 / 30
Utilisateur anonyme
5 oct. 2011 à 20:24
pardon :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\Drivers\*.sys

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 19 / 30
EMEO
5 oct. 2011 à 21:24
Ci joint


http://www.cijoint.fr/cjlink.php?file=cj201110/cij8fysxde.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijz2MWGuu.txt
0
Réponse 20 / 30
Utilisateur anonyme
5 oct. 2011 à 21:44
pourquoi t'as pas suivi la config ?
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses