suis-je infecté ?

Question

Bonjour,

voilà j'ai acheté un pc neuf (HP) récemment et ma connexion internet et très très lente depuis toujours! j'ai K.I.S V11  

une personne pourrait- elle m'aider ?

Merci beaucoup. 


Configuration: Windows 7 / Firefox 5.0

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

diMk_ · Answer

Bonjour électricien voilà je poste mon rapport !

 http://www.cijoint.fr/cjlink.php?file=cj201107/cijsbV4jxK.txt

Merci

Utilisateur anonyme · Answer

delco va retourner sur son désinfection en cours avec Gen Hackman !

est ce que tu as des ralentissement avec tous les navigateur ou juste FF ?

as tu installé beaucoup de plugin sur FF ?

sur ton rapport, il n'y a pas d'infections visibles !

diMk_ · Answer

Salut, bah c'est partout pareil firefox, IE etc... ca me le fais depuis que j'ai ce PC sous win7 avant aucun soucis et le débit été assez fort 

je n'ai pas de plugin installé manuellement il est " d'origine "

et c'est pas que les pages s'ouvrent lentement c'est le débit il est faible ! c'est bizzare !!

Utilisateur anonyme · Answer

ok,
*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

diMk_ · Answer

ComboFix 11-07-07.06 - CTC 08/07/2011  16:24:29.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4095.2519 [GMT 2:00]
Lancé depuis: c:\users\CTC\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
SP: Kaspersky Internet Security *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Thumbs.db
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-08 au 2011-07-08  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-08 13:37 . 2011-07-08 13:37	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-07-08 13:32 . 2011-07-08 13:41	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-07-07 18:57 . 2011-07-08 06:57	--------	d-----w-	c:\users\CTC\AppData\Local\{C352D79A-F71F-42BC-A842-824420A08D80}
2011-07-07 06:56 . 2011-07-07 06:57	--------	d-----w-	c:\users\CTC\AppData\Local\{C61BCB80-92D8-47EF-B9F7-1D9D88818B77}
2011-07-06 06:55 . 2011-07-06 06:55	--------	d-----w-	c:\users\CTC\AppData\Local\{8B49CC3B-1125-4004-9F5A-04B3D8DDAB9F}
2011-07-05 21:47 . 2011-06-07 17:10	8873296	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5D3740A5-F19F-42A8-8DEC-756867B02EC5}\mpengine.dll
2011-07-04 12:04 . 2011-07-05 12:04	--------	d-----w-	c:\users\CTC\AppData\Local\{DC74B023-08E5-47B5-B4B5-C456D33980CC}
2011-07-02 14:07 . 2011-07-02 14:07	--------	d-----w-	c:\users\CTC\AppData\Local\{9D7E91A6-6595-43BA-BF75-F423E5315588}
2011-07-01 12:15 . 2011-07-01 12:15	2106216	----a-w-	c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-07-01 12:15 . 2011-07-01 12:15	1998168	----a-w-	c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-07-01 06:45 . 2011-07-01 06:45	--------	d-----w-	c:\users\CTC\AppData\Local\{E188C283-7A94-4BF1-BF9B-1AFDB4F3A8C9}
2011-06-30 18:44 . 2011-06-30 18:44	--------	d-----w-	c:\users\CTC\AppData\Local\{9ABA0C86-14E1-4756-BD32-DDFB7C747E49}
2011-06-30 06:44 . 2011-06-30 06:44	--------	d-----w-	c:\users\CTC\AppData\Local\{2476E125-C6C3-4FB3-854C-B338AA89CE60}
2011-06-29 09:56 . 2011-06-29 09:56	--------	d-----w-	c:\users\CTC\AppData\Local\{DF6C1D29-5F83-4133-8F2E-F4299AE5A7B0}
2011-06-28 09:55 . 2011-06-28 21:55	--------	d-----w-	c:\users\CTC\AppData\Local\{82E2DF78-2A69-4320-902A-AAE4C21FAE17}
2011-06-26 09:54 . 2011-06-27 21:55	--------	d-----w-	c:\users\CTC\AppData\Local\{BBAF2099-A774-4907-8CB1-20688A13A465}
2011-06-23 22:08 . 2011-06-23 22:09	--------	d-----w-	c:\users\CTC\AppData\Local\{641CC558-8CA4-43DC-A9AE-216E7BF4C1D9}
2011-06-23 06:43 . 2011-06-23 06:44	--------	d-----w-	c:\users\CTC\AppData\Local\{10353530-5FA8-4062-95CE-F182FAFE077C}
2011-06-22 10:31 . 2011-06-22 10:31	--------	d-----w-	c:\programdata\Badoo
2011-06-22 06:53 . 2011-06-22 06:53	--------	d-----w-	c:\users\CTC\AppData\Local\{F85E5D08-12D2-45E0-8F55-3C85822F9071}
2011-06-21 18:53 . 2011-06-21 18:53	--------	d-----w-	c:\users\CTC\AppData\Local\{348E57BB-D637-41EE-BAC3-CDBEDD500A10}
2011-06-21 06:52 . 2011-06-21 06:53	--------	d-----w-	c:\users\CTC\AppData\Local\{73FE3A15-6E3F-4042-B633-99AFF939B4B3}
2011-06-20 06:45 . 2011-06-20 06:45	--------	d-----w-	c:\users\CTC\AppData\Local\{AC51C3A3-993E-4097-B09F-3F76627A797A}
2011-06-19 10:27 . 2011-06-19 10:28	--------	d-----w-	c:\users\CTC\AppData\Local\{B47D635F-EE05-469A-A472-BCB36F0B18AB}
2011-06-18 22:27 . 2011-06-18 22:27	--------	d-----w-	c:\users\CTC\AppData\Local\{B517A42B-02B6-4E37-9F0B-AAD2B7E3D4AD}
2011-06-18 10:27 . 2011-06-18 10:27	--------	d-----w-	c:\users\CTC\AppData\Local\{48EF08F6-4616-4268-A04F-54DAD25F873D}
2011-06-18 10:06 . 2011-06-18 10:06	--------	d-----w-	c:\users\CTC\AppData\Local\{FC128B37-5A07-42A0-9C45-FDBF96F7CD2B}
2011-06-17 18:59 . 2011-06-17 18:59	--------	d-----w-	c:\users\CTC\AppData\Local\{210C0F99-CE2B-41A8-8000-22691D7FCED2}
2011-06-17 06:59 . 2011-06-17 06:59	--------	d-----w-	c:\users\CTC\AppData\Local\{142C8704-79CE-4899-AD1C-0C873AF3DD45}
2011-06-16 15:55 . 2011-06-16 15:55	--------	d-----w-	c:\users\CTC\AppData\Local\CyberLink
2011-06-16 15:55 . 2011-06-16 15:55	--------	d-----w-	c:\users\CTC\AppData\Local\PowerCinema
2011-06-16 08:14 . 2011-04-25 05:33	1923968	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-06-16 08:14 . 2011-04-25 02:34	499200	----a-w-	c:\windows\system32\drivers\afd.sys
2011-06-16 08:14 . 2011-04-27 02:40	158208	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-06-16 08:14 . 2011-04-27 02:39	289280	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-06-16 08:14 . 2011-04-27 02:39	128000	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-06-16 08:09 . 2011-05-28 03:06	3135488	----a-w-	c:\windows\system32\win32k.sys
2011-06-16 08:09 . 2011-04-29 03:06	467456	----a-w-	c:\windows\system32\drivers\srv.sys
2011-06-16 08:09 . 2011-04-29 03:05	410112	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-06-16 08:09 . 2011-04-29 03:05	168448	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-06-16 08:09 . 2011-02-25 06:22	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-06-16 08:09 . 2011-02-25 05:34	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-06-16 08:09 . 2011-05-03 05:29	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-06-16 08:09 . 2011-05-03 04:30	741376	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-06-16 06:57 . 2011-06-16 18:58	--------	d-----w-	c:\users\CTC\AppData\Local\{12A4CD47-5151-47A6-9450-E532D096A8C9}
2011-06-15 06:43 . 2011-06-15 18:43	--------	d-----w-	c:\users\CTC\AppData\Local\{FC95AD9C-6300-450A-9B04-4368425ABD08}
2011-06-14 06:50 . 2011-06-14 06:51	--------	d-----w-	c:\users\CTC\AppData\Local\{AF379914-4103-4C6F-BCB9-049EB1C8ECF7}
2011-06-13 10:44 . 2011-06-13 10:44	--------	d-----w-	c:\users\CTC\AppData\Local\{7E92D9B5-A95B-485F-B36F-1167ADBF6D2E}
2011-06-12 21:30 . 2011-06-12 21:30	--------	d-----w-	c:\users\CTC\AppData\Local\Microsoft Games
2011-06-12 17:13 . 2011-06-12 17:13	--------	d-----w-	c:\users\CTC\AppData\Local\Apple Computer
2011-06-10 06:56 . 2011-06-12 06:57	--------	d-----w-	c:\users\CTC\AppData\Local\{758E5CC9-47F2-4B4D-8947-CA4B567433EC}
2011-06-09 18:56 . 2011-06-09 18:56	--------	d-----w-	c:\users\CTC\AppData\Local\{DFE4752D-71CE-4CFE-AEF5-4602295444F6}
2011-06-09 06:55 . 2011-06-09 06:55	--------	d-----w-	c:\users\CTC\AppData\Local\{654E8E96-22F9-47AF-B28D-35BA62401D70}
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-29 07:08 . 2011-05-16 12:11	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-18 11:01 . 2011-05-13 22:01	4820	----a-w-	C:\Sauvegarde_Batappli.zip
2011-05-24 17:14 . 2011-05-02 08:34	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-16 08:00 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-05-16 08:00 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-05-03 13:47 . 2011-05-03 13:47	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-05-03 13:47 . 2011-05-03 13:47	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-05-03 13:47 . 2011-05-03 13:47	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-05-03 13:47 . 2011-05-03 13:47	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-05-03 13:47 . 2011-05-03 13:47	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-05-03 13:47 . 2011-05-03 13:47	76800	----a-w-	c:\windows\system32	dc.ocx
2011-05-03 13:47 . 2011-05-03 13:47	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-05-03 13:47 . 2011-05-03 13:47	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-05-03 13:47 . 2011-05-03 13:47	63488	----a-w-	c:\windows\SysWow64	dc.ocx
2011-05-03 13:47 . 2011-05-03 13:47	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-05-03 13:47 . 2011-05-03 13:47	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-05-03 13:47 . 2011-05-03 13:47	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-05-03 13:47 . 2011-05-03 13:47	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-05-03 13:47 . 2011-05-03 13:47	448512	----a-w-	c:\windows\system32\html.iec
2011-05-03 13:47 . 2011-05-03 13:47	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-05-03 13:47 . 2011-05-03 13:47	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-05-03 13:47 . 2011-05-03 13:47	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-05-03 13:47 . 2011-05-03 13:47	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-05-03 13:47 . 2011-05-03 13:47	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-05-03 13:47 . 2011-05-03 13:47	222208	----a-w-	c:\windows\system32\msls31.dll
2011-05-03 13:47 . 2011-05-03 13:47	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-05-03 13:47 . 2011-05-03 13:47	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-05-03 13:47 . 2011-05-03 13:47	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-05-03 13:47 . 2011-05-03 13:47	160256	----a-w-	c:\windows\system32\wextract.exe
2011-05-03 13:47 . 2011-05-03 13:47	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-05-03 13:47 . 2011-05-03 13:47	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-05-03 13:47 . 2011-05-03 13:47	1492992	----a-w-	c:\windows\system32\inetcpl.cpl
2011-05-03 13:47 . 2011-05-03 13:47	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-05-03 13:47 . 2011-05-03 13:47	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-05-03 13:47 . 2011-05-03 13:47	1389056	----a-w-	c:\windows\system32\wininet.dll
2011-05-03 13:47 . 2011-05-03 13:47	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-05-03 13:47 . 2011-05-03 13:47	12288	----a-w-	c:\windows\system32\mshta.exe
2011-05-03 13:47 . 2011-05-03 13:47	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-05-03 13:47 . 2011-05-03 13:47	114176	----a-w-	c:\windows\system32\admparse.dll
2011-05-03 13:47 . 2011-05-03 13:47	1126912	----a-w-	c:\windows\SysWow64\wininet.dll
2011-05-03 13:47 . 2011-05-03 13:47	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-05-03 13:47 . 2011-05-03 13:47	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-05-03 13:47 . 2011-05-03 13:47	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-05-03 08:21 . 2011-05-03 08:22	74272	----a-w-	c:\windows\system32\RtNicProp64.dll
2011-05-03 08:21 . 2011-05-03 08:22	412776	----a-w-	c:\windows\system32\drivers\Rt64win7.sys
2011-05-03 08:21 . 2011-03-11 17:50	107552	----a-w-	c:\windows\system32\RTNUninst64.dll
2011-05-02 16:16 . 2011-05-02 16:16	86576	----a-w-	c:\users\CTC\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-05-02 16:16 . 2011-05-02 16:16	392728	----a-w-	c:\users\CTC\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2011-05-02 16:16 . 2011-05-02 16:16	135680	----a-w-	c:\users\CTC\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2011-05-02 16:16 . 2011-05-02 16:16	132672	----a-w-	c:\users\CTC\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-05-02 08:10 . 2010-06-24 19:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-04-22 22:15 . 2011-05-25 06:44	27520	----a-w-	c:\windows\system32\drivers\Diskdump.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe" [2011-06-07 1017344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2010-09-28 664600]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-08-30 61112]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"BrMfcWnd"="c:\program files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
.
c:\users\CTC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\CTC\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-5-2 135680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Snapfish PictureMover.lnk - c:\program files (x86)\PictureMover\Bin\PictureMover.exe [2010-9-28 1040952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~1\sbhook.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 lvpepf64;Volume Adapter;c:\windows\system32\DRIVERS\lv302a64.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-04-12 420864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S2 aksdf;aksdf;c:\windows\system32\drivers\aksdf.sys [x]
S2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe [x]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2010-08-06 681528]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-08-06 291896]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-08-21 92216]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2010-09-28 1119768]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-04-07 378472]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\DRIVERS\LVUSBS64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-06 c:\windows\Tasks\HPCeeScheduleForCTC.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2010-09-15 611896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~1\x64\sbhook64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
TCP: Interfaces\{A92AE52C-33C9-4F1D-B8FD-F039E050A2FE}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\CTC\AppData\Roaming\Mozilla\Firefox\Profiles\h9r71ivi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{B1A4A13D-4665-4ED3-9DFE-F845725FBBD8} - c:\program files (x86)\InstallShield Installation Information\{B1A4A13D-4665-4ED3-9DFE-F845725FBBD8}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Brother\ControlCenter3\brccMCtl.exe
c:\program files (x86)\Brother\Brmfcmon\BrMfcmon.exe
c:\program files (x86)\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Heure de fin: 2011-07-08  16:33:55 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-07-08 14:33
.
Avant-CF: 937 535 954 944 octets libres
Après-CF: 937 429 995 520 octets libres
.
- - End Of File - - CF425EFAC1B07B452BA206FCFE0F02EE

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

diMk_ · Answer

Re, là je n'suis pas sur le PC qui  "bug", il est chez mes parent, mais des que j'y retourne je le fais sans soucis! merci de ton aide !!

Utilisateur anonyme · Answer

ok,

j'attends d'avoir de tes nouvelles  :-)

@ ++

diMk_ · Answer

Salut alors voilà la fin du scan aucune bébête de trouvée :


 Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7071

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

11/07/2011 17:53:43
mbam-log-2011-07-11 (17-53-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 328549
Temps écoulé: 38 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


mais même le 1er jour de l'utilisation du PC le débit été très lent comparé a mon ancien windows (XP)

Utilisateur anonyme · Answer

pour le débit, il faut faire de testes de débit !

comment va le pc avant de términer le nettoyage ?

diMk_ · Answer

bah j'ai fais un test de debit 0.73 mbits/s alors que avant je téléchargeais  des fichiers a 1mo/s

le pc est toujours comme avant ( il fonctionne toujours bien mais c'est le debit, on m'a dis c'été peut être du a une infection ... en vain :( )

Utilisateur anonyme · Answer

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

diMk_ · Answer

Rien trouvé du tout ! voici le rapport :

2011/07/13 09:27:03.0809 2816	TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/13 09:27:04.0052 2816	================================================================================
2011/07/13 09:27:04.0052 2816	SystemInfo:
2011/07/13 09:27:04.0052 2816	
2011/07/13 09:27:04.0052 2816	OS Version: 6.1.7601 ServicePack: 1.0
2011/07/13 09:27:04.0052 2816	Product type: Workstation
2011/07/13 09:27:04.0052 2816	ComputerName: CTC-HP
2011/07/13 09:27:04.0052 2816	UserName: CTC
2011/07/13 09:27:04.0052 2816	Windows directory: C:\Windows
2011/07/13 09:27:04.0052 2816	System windows directory: C:\Windows
2011/07/13 09:27:04.0052 2816	Running under WOW64
2011/07/13 09:27:04.0052 2816	Processor architecture: Intel x64
2011/07/13 09:27:04.0052 2816	Number of processors: 2
2011/07/13 09:27:04.0052 2816	Page size: 0x1000
2011/07/13 09:27:04.0052 2816	Boot type: Normal boot
2011/07/13 09:27:04.0052 2816	================================================================================
2011/07/13 09:27:05.0002 2816	Initialize success
2011/07/13 09:27:13.0748 1580	================================================================================
2011/07/13 09:27:13.0748 1580	Scan started
2011/07/13 09:27:13.0748 1580	Mode: Manual; 
2011/07/13 09:27:13.0748 1580	================================================================================
2011/07/13 09:27:14.0707 1580	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/07/13 09:27:14.0743 1580	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/07/13 09:27:14.0764 1580	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/07/13 09:27:14.0800 1580	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/07/13 09:27:14.0908 1580	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/07/13 09:27:14.0940 1580	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/07/13 09:27:14.0988 1580	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
2011/07/13 09:27:15.0036 1580	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/07/13 09:27:15.0099 1580	aksdf           (94c0972b06c75456ed574dd46417b1d8) C:\Windows\system32\drivers\aksdf.sys
2011/07/13 09:27:15.0125 1580	aksfridge       (7b0bc062ca6abab23f88ea483b5a538e) C:\Windows\system32\DRIVERS\aksfridge.sys
2011/07/13 09:27:15.0180 1580	akshasp         (a56f1b0f967aef8a82d7771e6d166def) C:\Windows\system32\DRIVERS\akshasp.sys
2011/07/13 09:27:15.0201 1580	akshhl          (67dff8c8f95cb21c9c3380dd4c0387f2) C:\Windows\system32\DRIVERS\akshhl.sys
2011/07/13 09:27:15.0244 1580	aksusb          (a9a09bc526e614ce9f29bb23c2a76ced) C:\Windows\system32\DRIVERS\aksusb.sys
2011/07/13 09:27:15.0348 1580	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/07/13 09:27:15.0368 1580	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/07/13 09:27:15.0428 1580	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/13 09:27:15.0450 1580	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/07/13 09:27:15.0484 1580	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
2011/07/13 09:27:15.0552 1580	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/07/13 09:27:15.0594 1580	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
2011/07/13 09:27:15.0654 1580	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/07/13 09:27:15.0790 1580	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/07/13 09:27:15.0818 1580	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/07/13 09:27:15.0846 1580	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/13 09:27:15.0893 1580	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/07/13 09:27:16.0008 1580	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/07/13 09:27:16.0051 1580	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/07/13 09:27:16.0093 1580	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/07/13 09:27:16.0143 1580	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/07/13 09:27:16.0221 1580	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/13 09:27:16.0263 1580	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/07/13 09:27:16.0293 1580	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/07/13 09:27:16.0319 1580	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/07/13 09:27:16.0399 1580	BrSerIf         (34f6c504b150f99dae69d7073d2a4df4) C:\Windows\system32\DRIVERS\BrSerIf.sys
2011/07/13 09:27:16.0466 1580	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/07/13 09:27:16.0530 1580	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/07/13 09:27:16.0569 1580	BrUsbSer        (601cb966fffebc6806626dc8e7aa0ef2) C:\Windows\system32\DRIVERS\BrUsbSer.sys
2011/07/13 09:27:16.0602 1580	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/07/13 09:27:16.0805 1580	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/13 09:27:16.0869 1580	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
2011/07/13 09:27:16.0919 1580	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/07/13 09:27:16.0986 1580	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/07/13 09:27:17.0075 1580	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/13 09:27:17.0112 1580	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/07/13 09:27:17.0159 1580	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/07/13 09:27:17.0216 1580	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/13 09:27:17.0245 1580	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/07/13 09:27:17.0294 1580	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/07/13 09:27:17.0364 1580	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/07/13 09:27:17.0425 1580	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/07/13 09:27:17.0477 1580	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/07/13 09:27:17.0590 1580	driverhardwarev2x64 (3f9933fac064a84a293207f039860de7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys
2011/07/13 09:27:17.0765 1580	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/07/13 09:27:17.0826 1580	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/13 09:27:17.0898 1580	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/07/13 09:27:18.0064 1580	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/07/13 09:27:18.0103 1580	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/07/13 09:27:18.0145 1580	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/07/13 09:27:18.0233 1580	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/07/13 09:27:18.0262 1580	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/13 09:27:18.0310 1580	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/07/13 09:27:18.0334 1580	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/07/13 09:27:18.0367 1580	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/13 09:27:18.0427 1580	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/07/13 09:27:18.0503 1580	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/07/13 09:27:18.0534 1580	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/13 09:27:18.0571 1580	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/07/13 09:27:18.0599 1580	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/07/13 09:27:18.0683 1580	Hardlock        (78fad9117e4527f2ca82259da10f40bd) C:\Windows\system32\drivers\hardlock.sys
2011/07/13 09:27:18.0726 1580	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/07/13 09:27:18.0792 1580	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/07/13 09:27:18.0828 1580	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/07/13 09:27:18.0852 1580	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/07/13 09:27:18.0875 1580	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/07/13 09:27:18.0946 1580	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/07/13 09:27:19.0042 1580	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
2011/07/13 09:27:19.0190 1580	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/07/13 09:27:19.0250 1580	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/07/13 09:27:19.0289 1580	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/07/13 09:27:19.0334 1580	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/07/13 09:27:19.0375 1580	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
2011/07/13 09:27:19.0410 1580	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/07/13 09:27:19.0521 1580	IntcAzAudAddService (13089f31aa37cde1ce3784ee01a48484) C:\Windows\system32\drivers\RTKVHD64.sys
2011/07/13 09:27:19.0552 1580	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/07/13 09:27:19.0640 1580	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/13 09:27:19.0679 1580	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/13 09:27:19.0774 1580	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/07/13 09:27:19.0806 1580	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/07/13 09:27:19.0851 1580	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/07/13 09:27:19.0872 1580	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/07/13 09:27:19.0895 1580	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/07/13 09:27:19.0994 1580	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/07/13 09:27:20.0026 1580	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/07/13 09:27:20.0086 1580	KL1             (8d7120743a0973ceab548b475c9d4289) C:\Windows\system32\DRIVERS\kl1.sys
2011/07/13 09:27:20.0163 1580	kl2             (cd146d8e525d6eebdcaf24120a8ab9ce) C:\Windows\system32\DRIVERS\kl2.sys
2011/07/13 09:27:20.0222 1580	KLIF            (c1786c2f8de0f62e076f7ef8dea4e87a) C:\Windows\system32\DRIVERS\klif.sys
2011/07/13 09:27:20.0250 1580	KLIM6           (2a64b3a9eed93a2e96537b67c079fc96) C:\Windows\system32\DRIVERS\klim6.sys
2011/07/13 09:27:20.0278 1580	klmouflt        (9468d07e91ba136d82415f5dfc1fe168) C:\Windows\system32\DRIVERS\klmouflt.sys
2011/07/13 09:27:20.0316 1580	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/13 09:27:20.0406 1580	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/07/13 09:27:20.0463 1580	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/07/13 09:27:20.0567 1580	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/13 09:27:20.0609 1580	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/07/13 09:27:20.0676 1580	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/07/13 09:27:20.0707 1580	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/07/13 09:27:20.0747 1580	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/07/13 09:27:20.0805 1580	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/07/13 09:27:20.0851 1580	lvpepf64        (07389f6925e490d2db7882110e99921c) C:\Windows\system32\DRIVERS\lv302a64.sys
2011/07/13 09:27:20.0899 1580	LVRS64          (7f0ba3a6e8996f15693c6b7d81da049e) C:\Windows\system32\DRIVERS\lvrs64.sys
2011/07/13 09:27:20.0931 1580	LVUSBS64        (5c3ff68267a5d242ee79ee01b993d6ce) C:\Windows\system32\DRIVERS\LVUSBS64.sys
2011/07/13 09:27:21.0051 1580	MBAMProtector   (ed49fd1373de93617a1f6d128d98fe4d) C:\Windows\system32\drivers\mbam.sys
2011/07/13 09:27:21.0123 1580	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/07/13 09:27:21.0152 1580	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/07/13 09:27:21.0185 1580	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/07/13 09:27:21.0250 1580	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/13 09:27:21.0305 1580	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
2011/07/13 09:27:21.0354 1580	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/13 09:27:21.0395 1580	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/07/13 09:27:21.0429 1580	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/07/13 09:27:21.0489 1580	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/13 09:27:21.0537 1580	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/07/13 09:27:21.0565 1580	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/13 09:27:21.0595 1580	mrxsmb10        (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/13 09:27:21.0624 1580	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/13 09:27:21.0759 1580	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/07/13 09:27:21.0789 1580	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/07/13 09:27:21.0843 1580	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/07/13 09:27:21.0864 1580	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/07/13 09:27:21.0888 1580	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/07/13 09:27:21.0961 1580	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/13 09:27:21.0981 1580	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/13 09:27:21.0996 1580	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/07/13 09:27:22.0034 1580	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/07/13 09:27:22.0077 1580	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/07/13 09:27:22.0112 1580	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/07/13 09:27:22.0156 1580	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/07/13 09:27:22.0202 1580	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/07/13 09:27:22.0244 1580	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
2011/07/13 09:27:22.0290 1580	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys
2011/07/13 09:27:22.0395 1580	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
2011/07/13 09:27:22.0437 1580	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
2011/07/13 09:27:22.0468 1580	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys
2011/07/13 09:27:22.0500 1580	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys
2011/07/13 09:27:22.0589 1580	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/07/13 09:27:22.0630 1580	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
2011/07/13 09:27:22.0668 1580	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys
2011/07/13 09:27:22.0763 1580	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
2011/07/13 09:27:22.0831 1580	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/07/13 09:27:22.0870 1580	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
2011/07/13 09:27:22.0925 1580	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
2011/07/13 09:27:22.0958 1580	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/07/13 09:27:23.0056 1580	NVHDA           (f2662fdc20518ee8a8eed4f61ba42349) C:\Windows\system32\drivers
vhda64v.sys
2011/07/13 09:27:23.0298 1580	nvlddmkm        (a963c2c276a97b088ded5d7a83be8052) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/07/13 09:27:23.0454 1580	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
vraid.sys
2011/07/13 09:27:23.0483 1580	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
vstor.sys
2011/07/13 09:27:23.0555 1580	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys
2011/07/13 09:27:23.0576 1580	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/07/13 09:27:23.0692 1580	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/07/13 09:27:23.0738 1580	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/07/13 09:27:23.0811 1580	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/07/13 09:27:23.0858 1580	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/07/13 09:27:23.0945 1580	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/07/13 09:27:23.0982 1580	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/07/13 09:27:24.0032 1580	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/07/13 09:27:24.0142 1580	PID_PEPI        (087a343dfc337f37723dd7912de6b6cd) C:\Windows\system32\DRIVERS\LV302V64.SYS
2011/07/13 09:27:24.0302 1580	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys
2011/07/13 09:27:24.0362 1580	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/07/13 09:27:24.0459 1580	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/13 09:27:24.0504 1580	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/07/13 09:27:24.0540 1580	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/07/13 09:27:24.0632 1580	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/13 09:27:24.0672 1580	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
2011/07/13 09:27:24.0712 1580	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/07/13 09:27:24.0767 1580	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys
2011/07/13 09:27:24.0797 1580	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
2011/07/13 09:27:24.0881 1580	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
2011/07/13 09:27:24.0933 1580	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys
2011/07/13 09:27:24.0962 1580	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
2011/07/13 09:27:24.0982 1580	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/13 09:27:25.0012 1580	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
2011/07/13 09:27:25.0088 1580	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
2011/07/13 09:27:25.0124 1580	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/07/13 09:27:25.0199 1580	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys
2011/07/13 09:27:25.0286 1580	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
2011/07/13 09:27:25.0375 1580	RTL8167         (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/07/13 09:27:25.0422 1580	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/07/13 09:27:25.0465 1580	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/07/13 09:27:25.0542 1580	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/07/13 09:27:25.0604 1580	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/07/13 09:27:25.0634 1580	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/07/13 09:27:25.0669 1580	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/07/13 09:27:25.0726 1580	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/07/13 09:27:25.0743 1580	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/13 09:27:25.0759 1580	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/13 09:27:25.0787 1580	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/07/13 09:27:25.0871 1580	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/07/13 09:27:25.0904 1580	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/07/13 09:27:25.0940 1580	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/07/13 09:27:26.0016 1580	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/07/13 09:27:26.0075 1580	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
2011/07/13 09:27:26.0116 1580	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/13 09:27:26.0144 1580	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/13 09:27:26.0246 1580	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/07/13 09:27:26.0300 1580	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/07/13 09:27:26.0392 1580	Tcpip           (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers	cpip.sys
2011/07/13 09:27:26.0491 1580	TCPIP6          (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS	cpip.sys
2011/07/13 09:27:26.0549 1580	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys
2011/07/13 09:27:26.0586 1580	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
2011/07/13 09:27:26.0610 1580	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
2011/07/13 09:27:26.0656 1580	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys
2011/07/13 09:27:26.0738 1580	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers	ermdd.sys
2011/07/13 09:27:26.0823 1580	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/07/13 09:27:26.0870 1580	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys
2011/07/13 09:27:26.0938 1580	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys
2011/07/13 09:27:26.0991 1580	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/07/13 09:27:27.0061 1580	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/13 09:27:27.0128 1580	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/13 09:27:27.0179 1580	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/07/13 09:27:27.0227 1580	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/07/13 09:27:27.0289 1580	usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
2011/07/13 09:27:27.0315 1580	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/13 09:27:27.0368 1580	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/07/13 09:27:27.0425 1580	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/13 09:27:27.0495 1580	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/13 09:27:27.0528 1580	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
2011/07/13 09:27:27.0568 1580	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/13 09:27:27.0615 1580	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/07/13 09:27:27.0649 1580	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/13 09:27:27.0690 1580	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/13 09:27:27.0739 1580	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/07/13 09:27:27.0771 1580	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/13 09:27:27.0858 1580	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/07/13 09:27:27.0990 1580	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/07/13 09:27:28.0022 1580	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/07/13 09:27:28.0096 1580	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/07/13 09:27:28.0145 1580	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/07/13 09:27:28.0197 1580	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/07/13 09:27:28.0237 1580	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/07/13 09:27:28.0277 1580	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/07/13 09:27:28.0330 1580	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/07/13 09:27:28.0371 1580	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/13 09:27:28.0382 1580	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/13 09:27:28.0465 1580	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/07/13 09:27:28.0497 1580	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/13 09:27:28.0576 1580	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/07/13 09:27:28.0602 1580	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/07/13 09:27:28.0716 1580	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/07/13 09:27:28.0764 1580	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/13 09:27:28.0831 1580	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/13 09:27:28.0908 1580	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/07/13 09:27:28.0953 1580	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/13 09:27:28.0995 1580	MBR (0x1B8)     (f7240cae112e8a158b27ec43e0696223) \Device\Harddisk0\DR0
2011/07/13 09:27:29.0141 1580	Boot (0x1200)   (24fffb3720a5091601700516034ee8f6) \Device\Harddisk0\DR0\Partition0
2011/07/13 09:27:29.0163 1580	Boot (0x1200)   (dc703e1c0ae4d03a7ef09cbf7b7a2bfe) \Device\Harddisk0\DR0\Partition1
2011/07/13 09:27:29.0199 1580	Boot (0x1200)   (0ba3efef39807661e535f40195fe4223) \Device\Harddisk0\DR0\Partition2
2011/07/13 09:27:29.0234 1580	================================================================================
2011/07/13 09:27:29.0235 1580	Scan finished
2011/07/13 09:27:29.0235 1580	================================================================================
2011/07/13 09:27:29.0253 3092	Detected object count: 0
2011/07/13 09:27:29.0253 3092	Actual detected object count: 0

Utilisateur anonyme · Answer

bonsoir,

redemarre ton pc, 

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

diMk_ · Answer

Bonjour! désolé de mes réponses tardives ...

Voici le txt :

http://dl.free.fr/getfile.pl?file=/Is7Uccuh

Merci !

Utilisateur anonyme · Answer

bonjour,

désinstalle Badoo !

O4 - Global Startup: C:\Users\CTC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Badoo Desktop.lnk . (.Badoo.)  -- C:\ProgramData\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe   


à  part ça, je ne vois rien d'anormale sur ton rapport !

redemarre ton pv et donne moi des nouvelles  :-)

diMk_ · Answer

Bonjour, 

Voilà j'ai supprimé, mais toujours pareil :'( j'sais vraiment pas de ou cela pourrait bien venir.

diMk_ · Answer

j'ai mis a jour tous mes pilotes etc .... rien à faire ! sérieux j'comprends pas pourquoi, j'ai orange internet - 8 mégamax et je télécharge maxi a 80ko/s alors que avant j'atteignais 1 000 ko/s

y' aurait-il pas une manip a faire dans la console de ma livebox ?

Utilisateur anonyme · Answer

bonsoir,

vérifie tes paramètres de connexion aussi bien sur le pc que Ta box s'elle est en mode routeur !

si tu as un parfeu, vérifie également les ports  !

diMk_ · Answer

Salut !!

franchement sais pas que j'veux pas l'faire mais j'ai aucune idée de ce qu'il faut faire pour les ports etc

Utilisateur anonyme · Answer

bonjour,
je suppose que kasperksy 2011 est en version payante !

dans un premier temps, récupere ta clé de licence si tu ne l'as pas, désinstalle le pour voir si ta connexion fonctionne mieu, pour le reste, cherche un peu sur ton moteur de recherche pour bien paramètrer ta box  :D

diMk_ · Answer

Salut, oui c'est une version payante, j'vais le désinstaller voir si ca fonctionne mieux ...... et je te tiens au jus ! 

merci

Utilisateur anonyme · Answer

ok  ;-)

diMk_ · Answer

Salut, bon j'ai pas désinstaller mon antivirus et là comme par magie, ca fonctionne un peut mieux,

J'ai fais un test il m'indique 3.35 mbit/s 

c'est toujours mieux qu'avant !

Utilisateur anonyme · Answer

bonjour,

si je lis ce poste :

https://forums.commentcamarche.net/forum/affich-22580645-suis-je-infecte?full#19


bah j'ai fais un test de debit 0.73 mbits/s alors que avant je téléchargeais des fichiers a 1mo/s 

et là :

https://forums.commentcamarche.net/forum/affich-22580645-suis-je-infecte?page=2#32

J'ai fais un test il m'indique 3.35 mbit/s 

je pense que ça va nettement mieux  :D


reste à voir ce que tu vas faire avec Kaspersky !


on términe :

*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/



*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


*	installe un antivirus, celui qui te convient le mieux, fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Suis-je infecté ?

26 réponses

Votre réponse

Discussions similaires

Newsletters