Pub et probléme service sécurité windows

Résolu
mandonnaud Messages postés 89 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai les problème se matin :
- Des pubs qui s'ouvrent
- Windows me signale sur le fait que "Service de sécurité Windows" est désactivé et si j'essaye de l'activé "Impossible de démarrer le services"

J'ai par réflexe lancé spybot et AD-R :
http://unevie.fr/spybot.txt
http://unevie.fr/Ad-Report.txt

J'espère être claire et complet :) Merci d'avance

[EDIT]

J'ai fait un scan avec malwaebytes'Anti Malaware, qui m'a trouvé pas mal de probléme voici le rapport :
http://unevie.fr/mbam-log.txt

et vu que j'ai cru comprendre que c'était important un rapport ZHPDia
http://unevie.fr/ZHPDiag.txt

(unevie.fr est un hébergement perso, j'espère que ça vous dérange pas)

26 réponses

  • 1
  • 2
Résumé de la discussion

Des pubs qui s’ouvrent et le message « Service de sécurité Windows » désactivé avec « Impossible de démarrer le service » évoquent une infection ou un programme indésirable sous Windows 7. Pour répondre, il est préconisé de remplacer Spybot par un antivirus fiable et de choisir entre Avira ou Avast, puis d’effectuer un scan MBAM et supprimer les éléments détectés. En cas d’infection persistante, il est recommandé d’utiliser UsbFix pour les périphériques externes et de générer les rapports, puis d’effectuer un nouveau ZHPDiag et éventuellement TDSSKiller. Certaines réponses évoquent aussi des outils supplémentaires comme GMER ou Bootkit Remover et soulignent l’importance de mettre à jour les outils et de documenter les rapports pour la suite des démarches.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    Spybot est dépassé donc à viré.

    As-tu 2 antivirus? Sur le rapport il ya Avira et AVAST.
    Choisis Un des deux et supprime l'autre.

    1.___
    Ensuite Pour MBAM, No action Token
    Donc refais un scan complèt MBAM
    oublis pas de cliquer sur les résultats => Supprimer la sélection.

    2.___
    Ensuite, pour l'infection de disque Amovible:

    *Télécharger UsbFix => http://www.teamxscript.org/usbfixTelechargement.html (d' El desaparecido & C_XX) sur le Bureau.
    *Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    *Double-cliquer sur le programme UsbFix sur le Bureau.
    *Cliquer sur le bouton Suppression.
    *Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
    *Ensuite, poster le rapport UsbFix.txt qui apparaîtra Dans la prochaine reponse.
    *Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    3.___
    Ensuite fais moi un nouveau ZHPDiag, hébérge le moi sur http://www.cijoint.fr/
    3
  2. mandonnaud Messages postés 89 Statut Membre 1
     
    Je n'ai que AVAST ! je ne pense avoir jamais installé sur avira

    1.____
    J'avais bien cliquer sur supprimer mais j'ai copier le rapport avant cette action, désoler :
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijPTuAV4k.txt

    2.___
    USBFIX : http://www.cijoint.fr/cjlink.php?file=cj201104/cijdTEtO9E.txt

    3.___
    ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijaPXIt9R.txt

    Merci beaucoup :)
    0
  3. Utilisateur anonyme
     
    bonjour,

    il reste une clé legacy d'avira qui est active :

    O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT

    tu sais ce que c'est :

    O43 - CFD: 17/11/2010 - 16:25:32 - [203084] ----D- C:\Program Files (x86)\RAR Password Cracker
    O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM][64Bits] -- RAR Password Cracker



    tu m'etonnes que tu as des problèmes !!!

    lis ceci :
    * Danger des cracks :
    https://forum.malekal.com/viewtopic.php?t=893&start=

    coucou louloutte :-)

    0
  4. mandonnaud Messages postés 89 Statut Membre 1
     
    Comment je fais pour supprimer cette clef (avira) ?

    Pour RAR Pass C... c'est logiciel trouvé sur Clubic (pour trouver un mot de passe d'un rar via la méthode brute force) je vient de le supprimer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    attends louloutte, elle va te l'indiquer ;-)

    je suis le poste :-)

    0
  7. Utilisateur anonyme
     
    Bonsoir Electricien ;)

    @Mandonnaud

    Ok on va fixé quelques lignes :

    Copie ces lignes en gras :

    [HKCU\Software\PT25DHYRAW]
    [HKLM\Software\Norton]
    43 - CFD: 23/06/2010 - 15:10:44 - [155] ----D- C:\ProgramData\Norton
    O43 - CFD: 24/09/2009 - 20:35:16 - [3863923] ----D- C:\ProgramData\NortonInstaller
    O43 - CFD: 28/04/2011 - 15:28:42 - [2884779] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 26/04/2011 - 16:01:06 - [908] --H-D- C:\Users\Samuel\Appdata\Local\IbtlUupz5lq
    O43 - CFD: 27/04/2011 - 00:14:04 - [0] --HAD- C:\Users\Samuel\Appdata\Local\mV6Pkyz07Rs9P4
    O43 - CFD: 27/04/2011 - 00:14:04 - [0] --HAD- C:\Users\Samuel\Appdata\Local\Y1KwD53B [HKLM\Software\UOEJQFRJ]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Qcct.job [HKCU\Software\PT25DHYRAW]

    O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT


    1. ===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven)
    2. ===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier)
    3. ===> Coche toutes les cases à coté des lignes</gras>(si c'est pas dejà fait automatiquement)===> Puis sur GO
    4. =>Envois moi le rapport dans ton prochain poste

    Ensuite, est ce que ton PC va mieux ?

    As tu encore des pubs?

    Est ce que ton centre de sécurité est/se désactive toujours?

    Est ce toi qui a désactivé la restoration systeme?
    0
  8. mandonnaud Messages postés 89 Statut Membre 1
     
    Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-29-04-2011-02-47-41.txt
    Run by Samuel at 29/04/2011 02:47:41
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\PT25DHYRAW => Clé supprimée avec succès
    HKLM\Software\Norton => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine
    C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
    C:\Users\Samuel\Appdata\Local\IbtlUupz5lq => Supprimé et mis en quarantaine
    C:\Users\Samuel\Appdata\Local\mV6Pkyz07Rs9P4 => Supprimé et mis en quarantaine
    C:\Users\Samuel\Appdata\Local\Y1KwD53B [HKLM\Software\UOEJQFRJ] => Dossier absent

    ========== Fichier(s) ==========
    c:\windows\tasks\qcct.jobdhyraw] => Fichier absent

    ========== Autre ==========
    43 - CFD: 23/06/2010 - 15:10:44 - [155] ----D- C:\ProgramData\Norton => Format Non supporté

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    5 : Dossier(s)
    1 : Fichier(s)
    1 : Autre

    End of the scan

    Aucune pub pour l'instant et rien d'anormale

    Par contre toujours pas de service Centre de sécurité windows (toujours desactivé et impossible à demarrer)

    restoration systeme : Je ne crois pas, ça me dis rien
    0
  9. Utilisateur anonyme
     
    Bonjour,

    ok pour ZHPFix, il n'a pas pu supprimé Norton, on va le faire manuellement, si ca ne va toujours pas on utilisera un outil.

    Panneau de configuration=> désinstalé un programme=> et tu désinstal tous les logiciels NORTON que tu vois.

    Pour la réstauration on s'en occupera à la fin de la désinfection.

    Ensuite, c'est pas normal que le centre de sécurité ne s'active plus.
    ZHPDiag reste néanmoins clean.

    On va faire un scan plus "pousser"

    Pour celà :

    Télécharge ici => http://www.itxassociates.com/OT-Tools/OTL.exe :OTL

    - enregistre le sur ton Bureau.

    Sous Vista et Seven=> clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    - => pour la configuration de l'outil :
    * dans ces cases coche le petit rond :
    - Procéssus=> Tous
    - Service=> Tous
    - Registre standard=> Tous
    - Modules=> Tous
    - Pilot=> Tous
    - Registre.Approfondi=> Tous
    - Coche le petit carré=> Recherche lop.
    - Coche le petit carré=> Recherche Purity
    - Coche le petit carré=> Tous les utilisateurs
    Pour les autres cases, touche à rien. C'est fait automatiquement

    -Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Hébérge le sur http://www.cijoint.fr/

    - Clique sur Parcourir et cherche le fichier ci-dessus.

    - Clique sur Ouvrir.

    - Clique sur "Cliquez ici pour déposer le fichier".

    - Copie ce lien dans ta réponse.

    => Tu feras la même chose avec le "Extra.txt" qui sera aussi sur ton bureau.

    - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).

    Adélaïde ...
    0
  10. mandonnaud Messages postés 89 Statut Membre 1
     
    Je trouve aucun logiciel Norton dans les programmes désinstallable

    De plus OTL plante au moment du scan de Firefox,
    ça fait 30min qu'il y a marqué "Scanning Firefox settings..." et (Ne répond pas)

    Pendant le scann aucun autre logiciel n'était ouvert et laisse tourné au cas ou ...
    0
    1. Utilisateur anonyme
       
      Ca fait depuis quelle heure il tourne ?
      0
    2. mandonnaud Messages postés 89 Statut Membre 1
       
      11h
      0
    3. Utilisateur anonyme
       
      oki attends encore un peu, si ca va pas, on fera avec un autre logiciel de diagnostic
      0
    4. mandonnaud Messages postés 89 Statut Membre 1
       
      Oki, rien de nouveau toujours même message, je part mangé on verra bien dans 2h :p

      Encore merci
      0
    5. Utilisateur anonyme
       
      Je dois m'absenté, je reviens en fin d'après midi ;)
      ne t'inquiète pas si tu me vois pas rrépondre de suite à tes poste =).

      A+
      0
  11. mandonnaud Messages postés 89 Statut Membre 1
     
    Voici le log :
    http://www.cijoint.fr/cjlink.php?file=cj201104/cij4Ov6DUK.txt

    Comme quoi faut etre vraiment patient :s
    0
    1. Utilisateur anonyme
       
      ok pour le rapport OTL.txt
      Il me manque EXTRAS.txt qui doit aussi être sur ton bureau ;)
      0
  12. mandonnaud Messages postés 89 Statut Membre 1
     
    désolé : http://www.cijoint.fr/cjlink.php?file=cj201104/cijuPHPxnl.txt

    J'ai un découvert une autre facette de cette infection, mes recherche google marche mais quand je clique sur un resultat je suis redirigé vers de la pub :( (sur firefox)
    0
    1. Utilisateur anonyme
       
      quelles genre de pub?
      0
    2. mandonnaud Messages postés 89 Statut Membre 1
       
      Site de cul, faux antis virus, application tel qui s'ouvre à la place du résultat demandé
      0
    3. Utilisateur anonyme
       
      Ok, Analyse moi ca sur virus total =>
      C:\Windows\SysWow64\explorer.exe

      https://www.virustotal.com/gui/ => Parcourir => Recherche C:\Windows\SysWow64\explorer.exe
      => Clique sur analyser => Puis reanalyze.

      Poste moi le lien de la recherche.
      0
    4. mandonnaud Messages postés 89 Statut Membre 1
       
      le lien de la recherche ? ça :
      http://www.virustotal.com/file-scan/report.html?id=9e1ec8b43a88e68767fd8fed2f38e7984357b3f4186d0f907e62f8b6c9ff56ad-1304089467
      0
    5. Utilisateur anonyme
       
      Ok, le fichier est clean.
      je te donnes les prochaines manip
      0
  13. Utilisateur anonyme
     
    ▶ Télécharge TDSSKiller

    ▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\tdsskiller.txt.
    0
  14. mandonnaud Messages postés 89 Statut Membre 1
     
    Voilou :/

    2011/04/29 17:32:45.0227 3984 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/29 17:32:45.0459 3984 ================================================================================
    2011/04/29 17:32:45.0459 3984 SystemInfo:
    2011/04/29 17:32:45.0459 3984
    2011/04/29 17:32:45.0459 3984 OS Version: 6.1.7601 ServicePack: 1.0
    2011/04/29 17:32:45.0459 3984 Product type: Workstation
    2011/04/29 17:32:45.0460 3984 ComputerName: KOUKE-PC
    2011/04/29 17:32:45.0460 3984 UserName: Samuel
    2011/04/29 17:32:45.0460 3984 Windows directory: C:\Windows
    2011/04/29 17:32:45.0460 3984 System windows directory: C:\Windows
    2011/04/29 17:32:45.0460 3984 Running under WOW64
    2011/04/29 17:32:45.0460 3984 Processor architecture: Intel x64
    2011/04/29 17:32:45.0460 3984 Number of processors: 4
    2011/04/29 17:32:45.0460 3984 Page size: 0x1000
    2011/04/29 17:32:45.0460 3984 Boot type: Normal boot
    2011/04/29 17:32:45.0460 3984 ================================================================================
    2011/04/29 17:32:45.0672 3984 Initialize success
    2011/04/29 17:33:08.0420 7268 ================================================================================
    2011/04/29 17:33:08.0420 7268 Scan started
    2011/04/29 17:33:08.0420 7268 Mode: Manual;
    2011/04/29 17:33:08.0420 7268 ================================================================================
    2011/04/29 17:33:08.0834 7268 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
    2011/04/29 17:33:08.0862 7268 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
    2011/04/29 17:33:08.0917 7268 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
    2011/04/29 17:33:09.0007 7268 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/04/29 17:33:09.0053 7268 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/04/29 17:33:09.0094 7268 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/04/29 17:33:09.0234 7268 AFD (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys
    2011/04/29 17:33:09.0313 7268 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
    2011/04/29 17:33:09.0438 7268 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
    2011/04/29 17:33:09.0493 7268 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
    2011/04/29 17:33:09.0544 7268 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/04/29 17:33:09.0569 7268 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/04/29 17:33:09.0623 7268 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
    2011/04/29 17:33:09.0668 7268 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/04/29 17:33:09.0697 7268 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
    2011/04/29 17:33:09.0791 7268 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
    2011/04/29 17:33:09.0878 7268 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    2011/04/29 17:33:09.0897 7268 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/04/29 17:33:09.0927 7268 aswFsBlk (499af6f57cf093642d647cafc006deaa) C:\Windows\system32\drivers\aswFsBlk.sys
    2011/04/29 17:33:09.0958 7268 aswMonFlt (54edf58577868baf01d25d8359f9e84f) C:\Windows\system32\drivers\aswMonFlt.sys
    2011/04/29 17:33:09.0980 7268 aswRdr (e69cdc2d04a0a4b338a933c44bdb0fd4) C:\Windows\system32\drivers\aswRdr.sys
    2011/04/29 17:33:10.0050 7268 aswSnx (22f7ed60f9fa6272af7f35813ca548d6) C:\Windows\system32\drivers\aswSnx.sys
    2011/04/29 17:33:10.0076 7268 aswSP (be84efcd3cdd11ddcc79f3ecab47e827) C:\Windows\system32\drivers\aswSP.sys
    2011/04/29 17:33:10.0100 7268 aswTdi (0bf5483e5fb88d85638708e7d56300d8) C:\Windows\system32\drivers\aswTdi.sys
    2011/04/29 17:33:10.0132 7268 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/04/29 17:33:10.0197 7268 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
    2011/04/29 17:33:10.0311 7268 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    2011/04/29 17:33:10.0353 7268 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    2011/04/29 17:33:10.0391 7268 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    2011/04/29 17:33:10.0447 7268 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/04/29 17:33:10.0490 7268 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
    2011/04/29 17:33:10.0517 7268 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/04/29 17:33:10.0538 7268 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/04/29 17:33:10.0570 7268 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    2011/04/29 17:33:10.0597 7268 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/04/29 17:33:10.0613 7268 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/04/29 17:33:10.0648 7268 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/04/29 17:33:10.0672 7268 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/04/29 17:33:10.0710 7268 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/04/29 17:33:10.0789 7268 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
    2011/04/29 17:33:10.0830 7268 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    2011/04/29 17:33:10.0861 7268 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    2011/04/29 17:33:10.0918 7268 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/04/29 17:33:10.0937 7268 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
    2011/04/29 17:33:10.0979 7268 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
    2011/04/29 17:33:11.0003 7268 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/04/29 17:33:11.0051 7268 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
    2011/04/29 17:33:11.0096 7268 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/04/29 17:33:11.0207 7268 CrystalSysInfo (5228b7a738dc90a06ae4f4a7412cb1e9) C:\Program Files\MediaCoder\SysInfoX64.sys
    2011/04/29 17:33:11.0334 7268 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
    2011/04/29 17:33:11.0382 7268 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    2011/04/29 17:33:11.0443 7268 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    2011/04/29 17:33:11.0628 7268 driverhardwarev2x64 (3f9933fac064a84a293207f039860de7) C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys
    2011/04/29 17:33:11.0679 7268 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    2011/04/29 17:33:11.0720 7268 dtsoftbus01 (fb9bef3401ee5ecc2603311b9c64f44a) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
    2011/04/29 17:33:11.0775 7268 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/04/29 17:33:11.0866 7268 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    2011/04/29 17:33:11.0988 7268 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/04/29 17:33:12.0036 7268 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
    2011/04/29 17:33:12.0114 7268 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    2011/04/29 17:33:12.0146 7268 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    2011/04/29 17:33:12.0195 7268 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    2011/04/29 17:33:12.0220 7268 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    2011/04/29 17:33:12.0248 7268 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    2011/04/29 17:33:12.0278 7268 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/04/29 17:33:12.0323 7268 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
    2011/04/29 17:33:12.0351 7268 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    2011/04/29 17:33:12.0388 7268 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/04/29 17:33:12.0430 7268 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/04/29 17:33:12.0469 7268 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/04/29 17:33:12.0523 7268 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/04/29 17:33:12.0603 7268 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    2011/04/29 17:33:12.0650 7268 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
    2011/04/29 17:33:12.0673 7268 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/04/29 17:33:12.0693 7268 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/04/29 17:33:12.0718 7268 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    2011/04/29 17:33:12.0756 7268 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
    2011/04/29 17:33:12.0795 7268 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
    2011/04/29 17:33:12.0842 7268 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
    2011/04/29 17:33:12.0891 7268 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
    2011/04/29 17:33:12.0936 7268 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
    2011/04/29 17:33:12.0978 7268 iaStor (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/04/29 17:33:13.0047 7268 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
    2011/04/29 17:33:13.0147 7268 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/04/29 17:33:13.0256 7268 IntcAzAudAddService (13089f31aa37cde1ce3784ee01a48484) C:\Windows\system32\drivers\RTKVHD64.sys
    2011/04/29 17:33:13.0294 7268 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
    2011/04/29 17:33:13.0318 7268 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/04/29 17:33:13.0375 7268 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/04/29 17:33:13.0407 7268 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
    2011/04/29 17:33:13.0452 7268 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    2011/04/29 17:33:13.0482 7268 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    2011/04/29 17:33:13.0503 7268 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
    2011/04/29 17:33:13.0526 7268 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
    2011/04/29 17:33:13.0568 7268 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
    2011/04/29 17:33:13.0605 7268 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
    2011/04/29 17:33:13.0633 7268 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
    2011/04/29 17:33:13.0680 7268 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/04/29 17:33:13.0699 7268 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    2011/04/29 17:33:13.0778 7268 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/04/29 17:33:13.0838 7268 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/04/29 17:33:13.0871 7268 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/04/29 17:33:13.0900 7268 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/04/29 17:33:13.0924 7268 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/04/29 17:33:13.0953 7268 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    2011/04/29 17:33:14.0010 7268 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    2011/04/29 17:33:14.0036 7268 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/04/29 17:33:14.0067 7268 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    2011/04/29 17:33:14.0133 7268 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    2011/04/29 17:33:14.0203 7268 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
    2011/04/29 17:33:14.0220 7268 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/04/29 17:33:14.0260 7268 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
    2011/04/29 17:33:14.0324 7268 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
    2011/04/29 17:33:14.0363 7268 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    2011/04/29 17:33:14.0410 7268 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
    2011/04/29 17:33:14.0460 7268 mrxsmb (c2b4651001a867ff3f8865863b592991) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/04/29 17:33:14.0515 7268 mrxsmb10 (7e79946afc5f799ab62982282be5ac13) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/04/29 17:33:14.0537 7268 mrxsmb20 (5fb954100cea2bfec6446fbbecaa3f79) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/04/29 17:33:14.0564 7268 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
    2011/04/29 17:33:14.0602 7268 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
    2011/04/29 17:33:14.0644 7268 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    2011/04/29 17:33:14.0672 7268 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/04/29 17:33:14.0694 7268 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
    2011/04/29 17:33:14.0728 7268 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/04/29 17:33:14.0740 7268 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/04/29 17:33:14.0755 7268 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    2011/04/29 17:33:14.0819 7268 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
    2011/04/29 17:33:14.0862 7268 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
    2011/04/29 17:33:14.0877 7268 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    2011/04/29 17:33:14.0912 7268 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/04/29 17:33:14.0937 7268 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    2011/04/29 17:33:14.0972 7268 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/04/29 17:33:15.0046 7268 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
    2011/04/29 17:33:15.0088 7268 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/04/29 17:33:15.0111 7268 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/04/29 17:33:15.0161 7268 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/04/29 17:33:15.0199 7268 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/04/29 17:33:15.0257 7268 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
    2011/04/29 17:33:15.0281 7268 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    2011/04/29 17:33:15.0325 7268 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
    2011/04/29 17:33:15.0382 7268 netr28x (44d4bd55191624c82a2745296ba42814) C:\Windows\system32\DRIVERS\netr28x.sys
    2011/04/29 17:33:15.0428 7268 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/04/29 17:33:15.0457 7268 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    2011/04/29 17:33:15.0479 7268 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    2011/04/29 17:33:15.0545 7268 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
    2011/04/29 17:33:15.0587 7268 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    2011/04/29 17:33:15.0629 7268 NVHDA (857fb74754ebff94ee3ad40788740916) C:\Windows\system32\drivers\nvhda64v.sys
    2011/04/29 17:33:15.0893 7268 nvlddmkm (f0fbfe1e29ff233b0e000054c1fb968a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/04/29 17:33:15.0989 7268 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
    2011/04/29 17:33:16.0023 7268 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
    2011/04/29 17:33:16.0099 7268 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
    2011/04/29 17:33:16.0143 7268 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
    2011/04/29 17:33:16.0205 7268 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    2011/04/29 17:33:16.0243 7268 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
    2011/04/29 17:33:16.0274 7268 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
    2011/04/29 17:33:16.0302 7268 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
    2011/04/29 17:33:16.0340 7268 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/04/29 17:33:16.0370 7268 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    2011/04/29 17:33:16.0405 7268 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    2011/04/29 17:33:16.0506 7268 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/04/29 17:33:16.0538 7268 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    2011/04/29 17:33:16.0600 7268 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
    2011/04/29 17:33:16.0691 7268 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
    2011/04/29 17:33:16.0769 7268 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/04/29 17:33:16.0843 7268 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/04/29 17:33:16.0884 7268 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    2011/04/29 17:33:16.0914 7268 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/04/29 17:33:16.0941 7268 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/04/29 17:33:16.0995 7268 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/04/29 17:33:17.0026 7268 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/04/29 17:33:17.0049 7268 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/04/29 17:33:17.0095 7268 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/04/29 17:33:17.0131 7268 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/04/29 17:33:17.0160 7268 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/04/29 17:33:17.0205 7268 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    2011/04/29 17:33:17.0236 7268 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    2011/04/29 17:33:17.0273 7268 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
    2011/04/29 17:33:17.0317 7268 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
    2011/04/29 17:33:17.0375 7268 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/04/29 17:33:17.0474 7268 RSUSBSTOR (be29b0a3ac1e8bd02ffab8cee86badfa) C:\Windows\system32\Drivers\RtsUStor.sys
    2011/04/29 17:33:17.0535 7268 RTL8167 (afc12dfa4c7b089673ad67402ca19edb) C:\Windows\system32\DRIVERS\Rt64win7.sys
    2011/04/29 17:33:17.0593 7268 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
    2011/04/29 17:33:17.0637 7268 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/04/29 17:33:17.0688 7268 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    2011/04/29 17:33:17.0747 7268 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    2011/04/29 17:33:17.0768 7268 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    2011/04/29 17:33:17.0791 7268 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/04/29 17:33:17.0847 7268 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
    2011/04/29 17:33:17.0868 7268 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/04/29 17:33:17.0885 7268 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
    2011/04/29 17:33:17.0911 7268 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/04/29 17:33:17.0959 7268 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/04/29 17:33:17.0986 7268 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/04/29 17:33:18.0027 7268 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    2011/04/29 17:33:18.0073 7268 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    2011/04/29 17:33:18.0130 7268 srv (65bbf4920148c2ee279055da7228fc7b) C:\Windows\system32\DRIVERS\srv.sys
    2011/04/29 17:33:18.0195 7268 srv2 (da939f762a1ccc2d77428621ddbd40a7) C:\Windows\system32\DRIVERS\srv2.sys
    2011/04/29 17:33:18.0256 7268 srvnet (3f847c9dc87299516f7dc82fb6572865) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/04/29 17:33:18.0304 7268 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/04/29 17:33:18.0363 7268 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
    2011/04/29 17:33:18.0507 7268 Tcpip (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys
    2011/04/29 17:33:18.0580 7268 TCPIP6 (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/04/29 17:33:18.0642 7268 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
    2011/04/29 17:33:18.0674 7268 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    2011/04/29 17:33:18.0685 7268 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    2011/04/29 17:33:18.0728 7268 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
    2011/04/29 17:33:18.0787 7268 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
    2011/04/29 17:33:18.0857 7268 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/04/29 17:33:18.0920 7268 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
    2011/04/29 17:33:18.0974 7268 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/04/29 17:33:19.0003 7268 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/04/29 17:33:19.0075 7268 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
    2011/04/29 17:33:19.0145 7268 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
    2011/04/29 17:33:19.0197 7268 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
    2011/04/29 17:33:19.0227 7268 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    2011/04/29 17:33:19.0268 7268 USBAAPL64 (cd03479f2da26500b203ed075c146a7a) C:\Windows\system32\Drivers\usbaapl64.sys
    2011/04/29 17:33:19.0303 7268 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\drivers\usbccgp.sys
    2011/04/29 17:33:19.0358 7268 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
    2011/04/29 17:33:19.0392 7268 usbehci (74ee782b1d9c241efe425565854c661c) C:\Windows\system32\drivers\usbehci.sys
    2011/04/29 17:33:19.0424 7268 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys
    2011/04/29 17:33:19.0443 7268 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/04/29 17:33:19.0474 7268 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/04/29 17:33:19.0518 7268 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
    2011/04/29 17:33:19.0541 7268 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/04/29 17:33:19.0588 7268 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
    2011/04/29 17:33:19.0623 7268 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/04/29 17:33:19.0649 7268 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    2011/04/29 17:33:19.0682 7268 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
    2011/04/29 17:33:19.0711 7268 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
    2011/04/29 17:33:19.0730 7268 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
    2011/04/29 17:33:19.0777 7268 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
    2011/04/29 17:33:19.0810 7268 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
    2011/04/29 17:33:19.0870 7268 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/04/29 17:33:19.0912 7268 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
    2011/04/29 17:33:19.0949 7268 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
    2011/04/29 17:33:19.0976 7268 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
    2011/04/29 17:33:20.0015 7268 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/04/29 17:33:20.0052 7268 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/29 17:33:20.0064 7268 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/29 17:33:20.0130 7268 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    2011/04/29 17:33:20.0164 7268 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    2011/04/29 17:33:20.0216 7268 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/04/29 17:33:20.0246 7268 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    2011/04/29 17:33:20.0325 7268 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/04/29 17:33:20.0366 7268 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
    2011/04/29 17:33:20.0406 7268 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/04/29 17:33:20.0471 7268 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
    2011/04/29 17:33:20.0489 7268 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/04/29 17:33:20.0720 7268 ================================================================================
    2011/04/29 17:33:20.0720 7268 Scan finished
    2011/04/29 17:33:20.0720 7268 ================================================================================
    0
    1. Utilisateur anonyme
       
      > Rend-toi sur le site www.virustotal.com
      > Clique sur Parcourir Rends toi dans le répertoire des fichiers suivants et clique sur le fichier.

      C:\PhysicalDisk0_MBR.bin

      > Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
      > Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
      > Clique droit sur le bureau puis nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans. Enregistre.
      > Poste le rapport héberger sur https://www.cjoint.com/

      Désinstale FireFox et réinstal le.

      Est ce que tu as encore des pubs ?
      0
    2. mandonnaud Messages postés 89 Statut Membre 1
       
      http://cjoint.com/data3/3DDsh5PwpUG.htm

      Je réinstalle ff ... et je revient
      0
    3. mandonnaud Messages postés 89 Statut Membre 1
       
      Il a fallut que je désinstalle FF avec perte de tous les favoris mdp ... pour me débarrasser du problème ...
      0
    4. Utilisateur anonyme
       
      MBR clean.

      Là tu a encore des pubs?
      Test avec les Deux navigateurs.
      0
    5. mandonnaud Messages postés 89 Statut Membre 1
       
      j'ai testé : opera, chrome, ie, safari, firefox pas de probléme de pub :p

      bizzard que seul firefox était le seul touché :s
      0
  15. Utilisateur anonyme
     
    Bon,

    repasse MBAM en scan complèt, oublis pas de faire la mise à jour.

    0
  16. mandonnaud Messages postés 89 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6474

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    29/04/2011 19:55:39
    mbam-log-2011-04-29 (19-55-39).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 556092
    Temps écoulé: 1 heure(s), 11 minute(s), 28 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      télécharge RegExport => http://sd-1.archive-host.com/membres/up/17959594961240255/RegExport.exe

      Lance le et colle ceci dans le champs Clé : [HKLM\Software\UOEJQFRJ]

      Clique sur le bouton exporter, puis enregistre sur ton bureau sous le nom de "export.reg"
      Fais un clic droit sur le fichier --> Modifier --> Copie/colle moi le contenu du fichier texte.



      Ensuite, refait moi un ZHPdiag stp
      0
  17. mandonnaud Messages postés 89 Statut Membre 1
     
    RegExport m'affiche :
    Erreur ! Nom de clé ou chemin d'accès invalide
    0
    1. mandonnaud Messages postés 89 Statut Membre 1
       
      ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cij0CD7pva.txt
      0
    2. Utilisateur anonyme
       
      Est ce que tu connais?

      C:\Users\Samuel\Appdata\Local\Jeff_Key
      C:\Users\Samuel\Appdata\Local\Jeff_Key_and_Scott_Muc
      0
    3. mandonnaud Messages postés 89 Statut Membre 1
       
      Pas du tous !
      0
    4. Utilisateur anonyme
       
      Tu n'as plus de problème de Pub?
      0
    5. mandonnaud Messages postés 89 Statut Membre 1
       
      perdu :/ j'ai toujours de la pub (très très varié :p) quand je clique sur le résultât d'une recherche et uniquement FF
      0
  18. Utilisateur anonyme
     
    Bonjour,

    ▨ Télécharge ad-remover(de C_XX) sur ton Bureau

    ▨ Déconnecte toi et ferme toutes les applications en cours

    ▨ Double-clique sur l'icône AD-Remover

    ▨ Au menu principal, clique sur "NETTOYER"

    ▨ Confirme le lancement de l'analyse et laisse l'outil travailler

    ▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    L'indifférence est le commencement de l'échec.

    Adéle^^ Niveau Supérieur sur Helper Formation
    0
  19. mandonnaud Messages postés 89 Statut Membre 1
     
    Voila : http://www.cijoint.fr/cjlink.php?file=cj201104/cijY5PLckw.txt
    0
  20. Utilisateur anonyme
     
    Est ce qu'en désinstalant fire fox tu as supprimé le dossier qui se trouve dans
    %programFiles% ?

    Va dans firefox, et quand tu as une pub fait une copie d'écran et poste là moi stp.
    0
    1. Utilisateur anonyme
       
      Pour la copie d'ecran (screen)

      quand tu as la pub tu fais Ctrl+Imp écr ensuite tu cherche dans executer le logiciel PAINT et tu colle à l'aide de la petite Icone tablette avec un document dessus.
      Tu enregistre, tu l'héberge sur cijoint et tu me poste le lien
      0
  21. mandonnaud Messages postés 89 Statut Membre 1
     
    Voila

    Alors l'ordre chronologique :
    Je clique le lien du résultat, je suis redirigé sur l'url en haut de se screen : http://www.cijoint.fr/cjlink.php?file=cj201104/cijzKpdk9c.jpg
    Puis vers l'url de se screen
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijbb53DpC.jpg
    Puis vers la pub (présent en bas du premier screen)

    Non j'avais pas supprimé ...
    0
    1. Utilisateur anonyme
       
      Désinstal FireFox, avec le dossier Qui est dedans %programFiles%
      0
    2. mandonnaud Messages postés 89 Statut Membre 1
       
      oki alors j'ai bien supprimé tous les dossiers FF et je n'ai pu le probléme :p Hourra
      0
    3. mandonnaud Messages postés 89 Statut Membre 1
       
      a bin on j'ai crier victoire trop vite :(
      0
    4. Utilisateur anonyme
       
      On va reffaire un ZHPDiag stp.
      0
  • 1
  • 2