Sujet Précédent Sujet Suivant

Encore des redirections Google vers Gomeo

Fermé
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013 - Modifié par GMV le 7/08/2011 à 00:30
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 août 2011 à 23:58
Bonjour a tous,

Je viens de lire les différents déboire de bcp de personnes sur ces fameuses redirections google vers gomeo ou autres et je fais partie des victimes.

Quelqu'un pourrait-il m'apporter son aide ?

Voici ce que j'ai déja fait :
- Spybot n'a rien trouvé
- Un scan MBAM (scan full) est en cours
- je peux aussi lancer un HiJackThis si ca peut aider ...
- dois je telecharger ZHPDiag ?

... Pret a en découdre ...

Merci encore





...
je colle le resultat MBAM qui a détecté et nettoyé un fichier infecté : 
Malwarebytes' Anti-Malware 1.51.1.1800 
www.malwarebytes.org 

Database version: 7395 

Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

06/08/2011 23:57:07 
mbam-log-2011-08-06 (23-57-03).txt 

Scan type: Full scan (C:\|E:\|) 
Objects scanned: 277177 
Time elapsed: 24 minute(s), 15 second(s) 

Memory Processes Infected: 0 
Memory Modules Infected: 0 
Registry Keys Infected: 0 
Registry Values Infected: 0 
Registry Data Items Infected: 0 
Folders Infected: 0 
Files Infected: 1 

Memory Processes Infected: 
(No malicious items detected) 

Memory Modules Infected: 
(No malicious items detected) 

Registry Keys Infected: 
(No malicious items detected) 

Registry Values Infected: 
(No malicious items detected) 

Registry Data Items Infected: 
(No malicious items detected) 

Folders Infected: 
(No malicious items detected) 

Files Infected: 
c:\Users\<mon user>\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\D65RF2OY\testbundle23w_1254[1].exe (Adware.Agent) -> No action taken.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 août 2011 à 00:21
Bonjour,

Relance MBAM et cette fois ci:
A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Ensuite tu fais ceci:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Réponse 2 / 22
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
Modifié par GMV le 7/08/2011 à 00:37
Merci Smart

je fais ca dès demain
pour MBAM, après la sauvegarde du log (que j'avais joint, ce qui explique le "No action taken"), j'ai cliqué sur le bouton de nettoyer les élément sélectionnés et je ne retrouve pas l'élément détecté. dois-je tout de meme relancer une analyse ?
(je ne suis pas sûr d'être clair ...)

sinon, tu préfères avoir la réponse MBAM avant le reste ou je fais le cumule de MBAM et ZHPDiag ?

Merci encore
GMV
0
Réponse 3 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 août 2011 à 09:31
Ouvre MBAM va dans l'onglet log/rapport et poste le dernier rapport
Ensuite tu fais ZHPDiag

Smart
0
Réponse 4 / 22
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
7 août 2011 à 10:00
Bonjour Smart

voici le rapport MBAM 
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7395

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/08/2011 09:54:41
mbam-log-2011-08-07 (09-54-41).txt

Scan type: Full scan (C:\|E:\|)
Objects scanned: 277647
Time elapsed: 23 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


je vais m'attaquer a ZHPDiag
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 août 2011 à 13:51
OK. J'attends le rapport

Smart
0
Réponse 6 / 22
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
Modifié par GMV le 7/08/2011 à 15:27
rebonjour

je crains que le site cijoint.fr ne soit fermé ... a moins de passer par cijoint.com ?
0
Réponse 7 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 août 2011 à 16:00
En effet le site est en maintenanc.
Essaie avec ce site: https://www.luanagames.com/index.fr.html

Smart
0
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
7 août 2011 à 16:12
bon, malgré la creation d'un compte sous "sur-la-toile", le chargement ne se fait pas (connexion ré-initialisée) ... je suis maudit ...
Puis je te coller ca dans un MP ?
0
Réponse 8 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 août 2011 à 17:11
C'est donc un autre pb.
Tu vas faire ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
0
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
7 août 2011 à 17:14
ok, le scan tourne

je t'envoie tout de meme le log de ZHPDiag
0
Réponse 9 / 22
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
Modifié par GMV le 7/08/2011 à 17:24
voici le log de TDSSKiller : 

2011/08/07 17:13:20.0331 6992 TDSS rootkit removing tool 2.5.14.0 Aug  5 2011 16:09:29 
2011/08/07 17:13:21.0195 6992 ================================================================================ 
2011/08/07 17:13:21.0195 6992 SystemInfo: 
2011/08/07 17:13:21.0195 6992  
2011/08/07 17:13:21.0195 6992 OS Version: 6.1.7600 ServicePack: 0.0 
2011/08/07 17:13:21.0195 6992 Product type: Workstation 
2011/08/07 17:13:21.0195 6992 ComputerName: TOAN-VAIO 
2011/08/07 17:13:21.0195 6992 UserName: Toan 
2011/08/07 17:13:21.0195 6992 Windows directory: C:\Windows 
2011/08/07 17:13:21.0195 6992 System windows directory: C:\Windows 
2011/08/07 17:13:21.0195 6992 Running under WOW64 
2011/08/07 17:13:21.0195 6992 Processor architecture: Intel x64 
2011/08/07 17:13:21.0195 6992 Number of processors: 4 
2011/08/07 17:13:21.0195 6992 Page size: 0x1000 
2011/08/07 17:13:21.0195 6992 Boot type: Normal boot 
2011/08/07 17:13:21.0195 6992 ================================================================================ 
2011/08/07 17:13:21.0661 6992 Initialize success 
2011/08/07 17:13:28.0037 6876 ================================================================================ 
2011/08/07 17:13:28.0037 6876 Scan started 
2011/08/07 17:13:28.0037 6876 Mode: Manual;  
2011/08/07 17:13:28.0038 6876 ================================================================================ 
2011/08/07 17:13:28.0541 6876 1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\drivers\1394ohci.sys 
2011/08/07 17:13:28.0671 6876 ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\drivers\ACPI.sys 
2011/08/07 17:13:28.0799 6876 AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\drivers\acpipmi.sys 
2011/08/07 17:13:28.0925 6876 adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys 
2011/08/07 17:13:29.0071 6876 adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys 
2011/08/07 17:13:29.0170 6876 adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys 
2011/08/07 17:13:29.0326 6876 AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 
2011/08/07 17:13:29.0440 6876 agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys 
2011/08/07 17:13:29.0593 6876 aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys 
2011/08/07 17:13:29.0735 6876 amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys 
2011/08/07 17:13:29.0851 6876 AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys 
2011/08/07 17:13:29.0959 6876 AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys 
2011/08/07 17:13:30.0075 6876 amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\drivers\amdsata.sys 
2011/08/07 17:13:30.0185 6876 amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys 
2011/08/07 17:13:30.0307 6876 amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\drivers\amdxata.sys 
2011/08/07 17:13:30.0427 6876 ApfiltrService  (1661f9c9e4b0049fa0a5e30264375a87) C:\Windows\system32\drivers\Apfiltr.sys 
2011/08/07 17:13:30.0560 6876 AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 
2011/08/07 17:13:30.0688 6876 arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys 
2011/08/07 17:13:30.0804 6876 arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys 
2011/08/07 17:13:30.0930 6876 ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys 
2011/08/07 17:13:31.0023 6876 AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 
2011/08/07 17:13:31.0114 6876 atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys 
2011/08/07 17:13:31.0271 6876 athr            (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys 
2011/08/07 17:13:31.0575 6876 atikmdag        (f3a362b683b6158cc47d7e8e58b7ddc9) C:\Windows\system32\DRIVERS\atikmdag.sys 
2011/08/07 17:13:31.0819 6876 b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys 
2011/08/07 17:13:31.0927 6876 b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 
2011/08/07 17:13:32.0034 6876 Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 
2011/08/07 17:13:32.0134 6876 blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys 
2011/08/07 17:13:32.0259 6876 bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys 
2011/08/07 17:13:32.0354 6876 BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys 
2011/08/07 17:13:32.0429 6876 BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys 
2011/08/07 17:13:32.0539 6876 Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 
2011/08/07 17:13:32.0649 6876 BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 
2011/08/07 17:13:32.0773 6876 BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 
2011/08/07 17:13:32.0872 6876 BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 
2011/08/07 17:13:32.0993 6876 BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys 
2011/08/07 17:13:33.0103 6876 BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys 
2011/08/07 17:13:33.0203 6876 BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys 
2011/08/07 17:13:33.0319 6876 BTHPORT         (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys 
2011/08/07 17:13:33.0434 6876 BTHUSB          (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys 
2011/08/07 17:13:33.0542 6876 btusbflt        (6e04458e98daf28826482e41a7a62df5) C:\Windows\system32\drivers\btusbflt.sys 
2011/08/07 17:13:33.0634 6876 btwaudio        (4bdbdb86abba924e029fb2683be7c505) C:\Windows\system32\drivers\btwaudio.sys 
2011/08/07 17:13:33.0755 6876 btwavdt         (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys 
2011/08/07 17:13:33.0893 6876 btwl2cap        (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys 
2011/08/07 17:13:33.0991 6876 btwrchid        (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\drivers\btwrchid.sys 
2011/08/07 17:13:34.0066 6876 cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 
2011/08/07 17:13:34.0176 6876 cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 
2011/08/07 17:13:34.0299 6876 circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys 
2011/08/07 17:13:34.0406 6876 CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 
2011/08/07 17:13:34.0527 6876 CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys 
2011/08/07 17:13:34.0616 6876 cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys 
2011/08/07 17:13:34.0721 6876 CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 
2011/08/07 17:13:34.0841 6876 Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys 
2011/08/07 17:13:34.0929 6876 CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\drivers\CompositeBus.sys 
2011/08/07 17:13:35.0038 6876 crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys 
2011/08/07 17:13:35.0147 6876 CrystalSysInfo  (5228b7a738dc90a06ae4f4a7412cb1e9) E:\Program Files\MediaCoder\SysInfoX64.sys 
2011/08/07 17:13:35.0268 6876 DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 
2011/08/07 17:13:35.0367 6876 discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 
2011/08/07 17:13:35.0494 6876 Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys 
2011/08/07 17:13:35.0586 6876 drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 
2011/08/07 17:13:35.0704 6876 DXGKrnl         (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys 
2011/08/07 17:13:35.0858 6876 ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys 
2011/08/07 17:13:36.0011 6876 elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys 
2011/08/07 17:13:36.0108 6876 ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys 
2011/08/07 17:13:36.0227 6876 exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 
2011/08/07 17:13:36.0331 6876 fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 
2011/08/07 17:13:36.0439 6876 fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys 
2011/08/07 17:13:36.0551 6876 FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 
2011/08/07 17:13:36.0635 6876 Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 
2011/08/07 17:13:36.0742 6876 flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys 
2011/08/07 17:13:36.0836 6876 FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 
2011/08/07 17:13:36.0931 6876 FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 
2011/08/07 17:13:37.0037 6876 fssfltr         (53dab1791917a72738539ad25c4eed7f) C:\Windows\system32\DRIVERS\fssfltr.sys 
2011/08/07 17:13:37.0150 6876 Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 
2011/08/07 17:13:37.0275 6876 fvevol          (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys 
2011/08/07 17:13:37.0366 6876 gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys 
2011/08/07 17:13:37.0491 6876 GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 
2011/08/07 17:13:37.0596 6876 hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 
2011/08/07 17:13:37.0747 6876 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 
2011/08/07 17:13:37.0861 6876 HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\drivers\HDAudBus.sys 
2011/08/07 17:13:37.0978 6876 HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys 
2011/08/07 17:13:38.0051 6876 HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys 
2011/08/07 17:13:38.0149 6876 HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys 
2011/08/07 17:13:38.0238 6876 HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys 
2011/08/07 17:13:38.0361 6876 HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 
2011/08/07 17:13:38.0460 6876 HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\drivers\HpSAMD.sys 
2011/08/07 17:13:38.0561 6876 HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 
2011/08/07 17:13:38.0648 6876 hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 
2011/08/07 17:13:38.0757 6876 i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys 
2011/08/07 17:13:38.0871 6876 iaStor          (073a606333b6f7bbf20aa856df7f0997) C:\Windows\system32\drivers\iaStor.sys 
2011/08/07 17:13:38.0981 6876 iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\drivers\iaStorV.sys 
2011/08/07 17:13:39.0229 6876 igfx            (31d1aff484d8a0906cf8d44251ec390f) C:\Windows\system32\DRIVERS\igdkmd64.sys 
2011/08/07 17:13:39.0479 6876 iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys 
2011/08/07 17:13:39.0627 6876 Impcd           (36fdf367a1dabff903e2214023d71368) C:\Windows\system32\drivers\Impcd.sys 
2011/08/07 17:13:39.0820 6876 IntcAzAudAddService (0f144e5f46cb9043004b5e84aa4bca6a) C:\Windows\system32\drivers\RTKVHD64.sys 
2011/08/07 17:13:39.0985 6876 IntcDAud        (408b401cd7cdb075c7470b0ff7ba8d0b) C:\Windows\system32\DRIVERS\IntcDAud.sys 
2011/08/07 17:13:40.0069 6876 intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys 
2011/08/07 17:13:40.0175 6876 intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\drivers\intelppm.sys 
2011/08/07 17:13:40.0297 6876 IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 
2011/08/07 17:13:40.0408 6876 IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\drivers\IPMIDrv.sys 
2011/08/07 17:13:40.0501 6876 IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 
2011/08/07 17:13:40.0607 6876 IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 
2011/08/07 17:13:40.0722 6876 isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys 
2011/08/07 17:13:40.0814 6876 iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\drivers\msiscsi.sys 
2011/08/07 17:13:40.0919 6876 kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys 
2011/08/07 17:13:41.0043 6876 kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\drivers\kbdhid.sys 
2011/08/07 17:13:41.0145 6876 KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 
2011/08/07 17:13:41.0269 6876 KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 
2011/08/07 17:13:41.0361 6876 ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 
2011/08/07 17:13:41.0533 6876 lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 
2011/08/07 17:13:41.0701 6876 LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys 
2011/08/07 17:13:41.0802 6876 LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys 
2011/08/07 17:13:41.0908 6876 LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys 
2011/08/07 17:13:42.0014 6876 LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys 
2011/08/07 17:13:42.0123 6876 luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 
2011/08/07 17:13:42.0240 6876 MBAMProtector   (9c4fb231b6e02f84580de2f00f3c5293) C:\Windows\system32\drivers\mbam.sys 
2011/08/07 17:13:42.0400 6876 megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys 
2011/08/07 17:13:42.0499 6876 MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys 
2011/08/07 17:13:42.0606 6876 mfeavfk         (4a1c21576fb7f96f4dbdea627ffda775) C:\Windows\system32\drivers\mfeavfk.sys 
2011/08/07 17:13:42.0694 6876 mfehidk         (9e0ac52b3232ff8dc65fee1a9c2fe8d1) C:\Windows\system32\drivers\mfehidk.sys 
2011/08/07 17:13:42.0778 6876 mferkdk         (624d717b11e5004f68442b5740f17f21) C:\Windows\system32\drivers\mferkdk.sys 
2011/08/07 17:13:42.0878 6876 mfesmfk         (0cd9de7b96735f33f078c4ea044e8b34) C:\Windows\system32\drivers\mfesmfk.sys 
2011/08/07 17:13:42.0975 6876 Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 
2011/08/07 17:13:43.0090 6876 monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 
2011/08/07 17:13:43.0205 6876 mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 
2011/08/07 17:13:43.0307 6876 mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 
2011/08/07 17:13:43.0416 6876 mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 
2011/08/07 17:13:43.0525 6876 MPFP            (ae2e68527013eb4f761eccc630f7f1a3) C:\Windows\system32\Drivers\Mpfp.sys 
2011/08/07 17:13:43.0641 6876 mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\drivers\mpio.sys 
2011/08/07 17:13:43.0733 6876 mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 
2011/08/07 17:13:43.0848 6876 MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 
2011/08/07 17:13:43.0942 6876 mrxsmb          (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys 
2011/08/07 17:13:44.0023 6876 mrxsmb10        (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys 
2011/08/07 17:13:44.0110 6876 mrxsmb20        (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys 
2011/08/07 17:13:44.0196 6876 msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\drivers\msahci.sys 
2011/08/07 17:13:44.0295 6876 msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\drivers\msdsm.sys 
2011/08/07 17:13:44.0391 6876 Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 
2011/08/07 17:13:44.0485 6876 mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 
2011/08/07 17:13:44.0579 6876 msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys 
2011/08/07 17:13:44.0708 6876 MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 
2011/08/07 17:13:44.0807 6876 MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 
2011/08/07 17:13:44.0910 6876 MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 
2011/08/07 17:13:45.0006 6876 MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 
2011/08/07 17:13:45.0103 6876 mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys 
2011/08/07 17:13:45.0179 6876 MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 
2011/08/07 17:13:45.0272 6876 MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys 
2011/08/07 17:13:45.0368 6876 Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 
2011/08/07 17:13:45.0500 6876 NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 
2011/08/07 17:13:45.0628 6876 NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 
2011/08/07 17:13:45.0792 6876 NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 
2011/08/07 17:13:45.0893 6876 NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 
2011/08/07 17:13:45.0991 6876 Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 
2011/08/07 17:13:46.0089 6876 NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 
2011/08/07 17:13:46.0197 6876 NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 
2011/08/07 17:13:46.0303 6876 NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 
2011/08/07 17:13:46.0400 6876 NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 
2011/08/07 17:13:46.0529 6876 nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys 
2011/08/07 17:13:46.0649 6876 nmwcd           (985a3f046dfcd58e26d3a95283bb8f1d) C:\Windows\system32\drivers\ccdcmbx64.sys 
2011/08/07 17:13:46.0760 6876 nmwcdc          (5eb41a9656388dc21119ccc33f0ee22a) C:\Windows\system32\drivers\ccdcmbox64.sys 
2011/08/07 17:13:46.0852 6876 Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 
2011/08/07 17:13:46.0940 6876 nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 
2011/08/07 17:13:47.0071 6876 Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys 
2011/08/07 17:13:47.0167 6876 Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 
2011/08/07 17:13:47.0271 6876 nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\drivers\nvraid.sys 
2011/08/07 17:13:47.0373 6876 nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\drivers\nvstor.sys 
2011/08/07 17:13:47.0496 6876 nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys 
2011/08/07 17:13:47.0598 6876 ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys 
2011/08/07 17:13:47.0693 6876 Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys 
2011/08/07 17:13:47.0787 6876 partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 
2011/08/07 17:13:47.0886 6876 pccsmcfd        (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys 
2011/08/07 17:13:47.0983 6876 pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\drivers\pci.sys 
2011/08/07 17:13:48.0071 6876 pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys 
2011/08/07 17:13:48.0159 6876 pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys 
2011/08/07 17:13:48.0273 6876 pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 
2011/08/07 17:13:48.0376 6876 PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 
2011/08/07 17:13:48.0558 6876 PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 
2011/08/07 17:13:48.0649 6876 Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys 
2011/08/07 17:13:48.0771 6876 Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 
2011/08/07 17:13:48.0867 6876 PxHlpa64        (aed797cca02783296c68aa10d0cff8a9) C:\Windows\system32\Drivers\PxHlpa64.sys 
2011/08/07 17:13:48.0996 6876 ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys 
2011/08/07 17:13:49.0117 6876 ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys 
2011/08/07 17:13:49.0202 6876 QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 
2011/08/07 17:13:49.0310 6876 RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 
2011/08/07 17:13:49.0417 6876 RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 
2011/08/07 17:13:49.0532 6876 Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 
2011/08/07 17:13:49.0645 6876 RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 
2011/08/07 17:13:49.0747 6876 RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 
2011/08/07 17:13:49.0853 6876 rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 
2011/08/07 17:13:49.0951 6876 rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys 
2011/08/07 17:13:50.0024 6876 RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 
2011/08/07 17:13:50.0135 6876 RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 
2011/08/07 17:13:50.0241 6876 RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 
2011/08/07 17:13:50.0321 6876 RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 
2011/08/07 17:13:50.0433 6876 rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 
2011/08/07 17:13:50.0549 6876 RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys 
2011/08/07 17:13:50.0635 6876 rimspci         (5ca4abd888b602551b59baa26941c167) C:\Windows\system32\drivers\rimssne64.sys 
2011/08/07 17:13:50.0729 6876 risdsnpe        (bb6e138aeb351728959da5e2731d8140) C:\Windows\system32\drivers\risdsne64.sys 
2011/08/07 17:13:50.0841 6876 rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 
2011/08/07 17:13:50.0961 6876 RTHDMIAzAudService (4e821c740a675f6d040be41d59a62b1d) C:\Windows\system32\drivers\RtHDMIVX.sys 
2011/08/07 17:13:51.0075 6876 sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\drivers\sbp2port.sys 
2011/08/07 17:13:51.0204 6876 scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 
2011/08/07 17:13:51.0329 6876 sdbus           (4e54822ed2350eb1f31f95f0fd674ef3) C:\Windows\system32\DRIVERS\sdbus.sys 
2011/08/07 17:13:51.0452 6876 secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 
2011/08/07 17:13:51.0593 6876 Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys 
2011/08/07 17:13:51.0688 6876 Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys 
2011/08/07 17:13:51.0787 6876 sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys 
2011/08/07 17:13:51.0931 6876 SFEP            (70f9c476b62de4f2823e918a6c181ade) C:\Windows\system32\drivers\SFEP.sys 
2011/08/07 17:13:52.0016 6876 sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys 
2011/08/07 17:13:52.0109 6876 sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys 
2011/08/07 17:13:52.0209 6876 sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\drivers\sffp_sd.sys 
2011/08/07 17:13:52.0329 6876 sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys 
2011/08/07 17:13:52.0433 6876 SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys 
2011/08/07 17:13:52.0528 6876 SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys 
2011/08/07 17:13:52.0629 6876 Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 
2011/08/07 17:13:52.0769 6876 spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 
2011/08/07 17:13:52.0901 6876 srv             (37c3abc2338010e110d2a6a3930f3149) C:\Windows\system32\DRIVERS\srv.sys 
2011/08/07 17:13:53.0014 6876 srv2            (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys 
2011/08/07 17:13:53.0104 6876 srvnet          (cce32bb223e9ff55d241099a858fa889) C:\Windows\system32\DRIVERS\srvnet.sys 
2011/08/07 17:13:53.0217 6876 stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys 
2011/08/07 17:13:53.0337 6876 swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys 
2011/08/07 17:13:53.0510 6876 Tcpip           (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys 
2011/08/07 17:13:53.0671 6876 TCPIP6          (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys 
2011/08/07 17:13:53.0803 6876 tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 
2011/08/07 17:13:53.0906 6876 TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 
2011/08/07 17:13:53.0983 6876 TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 
2011/08/07 17:13:54.0086 6876 tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 
2011/08/07 17:13:54.0186 6876 TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\drivers\termdd.sys 
2011/08/07 17:13:54.0321 6876 tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 
2011/08/07 17:13:54.0425 6876 tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 
2011/08/07 17:13:54.0522 6876 uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys 
2011/08/07 17:13:54.0631 6876 udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 
2011/08/07 17:13:54.0735 6876 uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys 
2011/08/07 17:13:54.0819 6876 umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 
2011/08/07 17:13:54.0910 6876 UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys 
2011/08/07 17:13:55.0048 6876 upperdev        (afa3a0937b7044a8322d8bc91722c53b) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys 
2011/08/07 17:13:55.0151 6876 USBAAPL64       (cd03479f2da26500b203ed075c146a7a) C:\Windows\system32\Drivers\usbaapl64.sys 
2011/08/07 17:13:55.0263 6876 usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 
2011/08/07 17:13:55.0354 6876 usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys 
2011/08/07 17:13:55.0458 6876 usbehci         (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\drivers\usbehci.sys 
2011/08/07 17:13:55.0572 6876 usbhub          (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\drivers\usbhub.sys 
2011/08/07 17:13:55.0657 6876 usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\drivers\usbohci.sys 
2011/08/07 17:13:55.0748 6876 usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys 
2011/08/07 17:13:55.0841 6876 usbser          (0f0c72a657c622286013788b886968ad) C:\Windows\system32\drivers\usbser.sys 
2011/08/07 17:13:55.0960 6876 UsbserFilt      (b826f3ff5a1975cc9096b4caadde77b6) C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys 
2011/08/07 17:13:56.0048 6876 USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS 
2011/08/07 17:13:56.0139 6876 usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\drivers\usbuhci.sys 
2011/08/07 17:13:56.0256 6876 usbvideo        (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys 
2011/08/07 17:13:56.0394 6876 vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys 
2011/08/07 17:13:56.0495 6876 vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 
2011/08/07 17:13:56.0582 6876 VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 
2011/08/07 17:13:56.0680 6876 vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\drivers\vhdmp.sys 
2011/08/07 17:13:56.0772 6876 viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys 
2011/08/07 17:13:56.0870 6876 volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\drivers\volmgr.sys 
2011/08/07 17:13:56.0969 6876 volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 
2011/08/07 17:13:57.0088 6876 volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\drivers\volsnap.sys 
2011/08/07 17:13:57.0183 6876 vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys 
2011/08/07 17:13:57.0327 6876 vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 
2011/08/07 17:13:57.0417 6876 vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 
2011/08/07 17:13:57.0533 6876 vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys 
2011/08/07 17:13:57.0652 6876 WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys 
2011/08/07 17:13:57.0752 6876 WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 
2011/08/07 17:13:57.0776 6876 Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 
2011/08/07 17:13:57.0910 6876 Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys 
2011/08/07 17:13:58.0019 6876 Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 
2011/08/07 17:13:58.0168 6876 WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 
2011/08/07 17:13:58.0279 6876 WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 
2011/08/07 17:13:58.0423 6876 WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys 
2011/08/07 17:13:58.0546 6876 ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 
2011/08/07 17:13:58.0670 6876 WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 
2011/08/07 17:13:58.0795 6876 WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 
2011/08/07 17:13:58.0921 6876 yukonw7         (64f88af327aa74e03658ae32b48ccb8b) C:\Windows\system32\DRIVERS\yk62x64.sys 
2011/08/07 17:13:58.0986 6876 MBR (0x1B8)     (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0 
2011/08/07 17:13:58.0991 6876 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0) 
2011/08/07 17:13:59.0007 6876 Boot (0x1200)   (fdaab33bc78f4e61bc99bc1b824ee338) \Device\Harddisk0\DR0\Partition0 
2011/08/07 17:13:59.0025 6876 Boot (0x1200)   (9a59b885fe529fe66140630588231eb4) \Device\Harddisk0\DR0\Partition1 
2011/08/07 17:13:59.0050 6876 Boot (0x1200)   (d9ae66121982c2bd97d5b43eedf3a480) \Device\Harddisk0\DR0\Partition2 
2011/08/07 17:13:59.0054 6876 ================================================================================ 
2011/08/07 17:13:59.0054 6876 Scan finished 
2011/08/07 17:13:59.0054 6876 ================================================================================ 
2011/08/07 17:13:59.0065 2996 Detected object count: 1 
2011/08/07 17:13:59.0065 2996 Actual detected object count: 1 
2011/08/07 17:18:23.0805 2996 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 
2011/08/07 17:18:23.0806 2996 \Device\Harddisk0\DR0 - ok 
2011/08/07 17:18:23.0808 2996 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure  
2011/08/07 17:18:48.0661 6372 Deinitialize success


Merci !
0
Réponse 10 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 août 2011 à 17:39
Tu as bien redémarré le PC ?
Si non fais le et maintenant tu dois pouvoir poster le rapport ZHpDiag via surlatoile.

PS: j'ai vu le rapport par MP, mais c'est plus facile pour moi en l'hébergeant

Smart
0
Réponse 11 / 22
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
7 août 2011 à 17:47
ok l'upload a marché :

https://www.luanagames.com/index.fr.html

j'ai vu des lignes de redirections (détournement de DNS) et des clés de registres bizares (=>Spyware.BHO)

Je te laisse y jeter un oeil expert :)

Merci
GMV
0
Réponse 12 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 août 2011 à 19:18
Non tu n'as pas de redirection de DNS. Les lignes que tu vois indiquent l'adresse IP de ta passerelle c'est-à dire de ta box ou ton routeur qui est connecté à Internet.

Il reste cependant des traces.
Mais tout d'abord tu vas désinstaller spybot, il est dépassé aujourd'hui et ne fait que ralentir ton PC.
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Ensuite tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
O23 - Service: Intel Sample Collector (SampleCollector) - Clé orpheline
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 13 / 22
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
7 août 2011 à 20:33
fait
1) suppression de SpyBot : fait via la suppression de programmes, mais je n'ai pas eu accès au dossier "All users" sous "Document Settings" et sous "Utilisateurs"

2) ZHPFix : 
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-08-2011-20-27-55.txt
Run by Toan at 07/08/2011 20:27:55
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: Service: SampleCollector

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 107
SUPPRIME Flash Cookies: 449

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 158
SUPPRIME Flash Cookies: 224


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 01s
0
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
7 août 2011 à 20:38
et j'ai rebooté
0
Réponse 14 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 7/08/2011 à 21:25
Tu as bien fait de redémarrer le PC.
Comment se comporte le PC, tu ne devrais plus avoir les redirections vers Gomeo.

Refais un scan ZHPdiag et poste le rapport pour une dernière vérification.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
7 août 2011 à 21:44
effectivement je n'ai plus de redirection, mais je n'en avais plus depuis le nettoyage MBAM, mais je voulais terminer ta procedure
voici le rapport ZHPDiag :
https://www.luanagames.com/index.fr.html
0
Réponse 15 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 août 2011 à 22:31
En fait c'est surtout TDSSKiller qui a fait le travail tu avis un rootkit TDL4.
Tu as dû surement l'atrraper en téléchargeant des cracks ou autres programmes via le P2P ou sur des sites non recommandables.


Tu vas faire les mise à jour suivantes:

Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda.
Ou alors le mieux en passant par Windowsupdate
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- E:\Program Files (64b)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 02/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O43 - CFD: 07/08/2011 - 19:33:16 - [214159] ----D- C:\ProgramData\Spybot - Search & Destroy
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

Smart
0
Réponse 16 / 22
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
7 août 2011 à 23:08
warf j'ai du boulot :)

je m'y attaque demain
Merci pour ton aide précieuse.

La seule question qui me vient à l'esprit, c'est :
comment te renvoyer l'ascenseur ? :)
est-ce possible de contribuer ? comment a tu fais pour avoir de telles connaissances ?

voilou
Merci encore, je completerai le post avec la suite de mes actions

ah si, une question sur les antivirus : j'ai pour le moment une version limitée de mac afee (antivirus/firewall), vendue et installée avec l'OS. Elle va arriver a expiration. Que me conseille tu ? de continuer avec ? de choisir des équivalents du monde libre ?

Merci encore pour ton aide

GMV
0
Réponse 17 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 août 2011 à 09:51
comment te renvoyer l'ascenseur ? :)
Pas la peine. Cela m'a fait plaisir de t'aider :-)

Il existe des antivirus gratuits très performants je t'en donne deux:
http://www.commentcamarche.net/download/telecharger-151-avast-free-version

http://www.commentcamarche.net/download/telecharger-55-antivir

Attention:
Il ne faut installer qu'un seul antivirus sinon tu vas avoir des conflits et cela va ralentir ton PC.
Donc n'oublie pas de désinstaller proprement McAffee avant d'instaler un autre antivirus.
Voici le lien pour désinstaller McAffee:
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507

Smart
0
Réponse 18 / 22
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
8 août 2011 à 21:16
Bonsoir Smart

- WOT installé sur Firefox
- WindowsUpdate en cours de mise à jour (pas certains que le SP1 fasse partie du lot de MAJ)


- et comme firewall, que me conseille tu ?
- peux tu me donner + de détails sur les lignes que je dois mettre dans ZHPFix ?
(c juste pour comprendre)

Merci
GMV
0
Réponse 19 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 août 2011 à 21:53
Si SP1 ne s'installe pas utilise le lien que je t'ai donné.

Pour le Firewall, normalement la box de ton fornisseurr d'accés Internet fait firewall et de plus active celui de Windows 7. C'est largement suffisant pour un particulier.

Smart
0
Réponse 20 / 22
GMV Messages postés 68 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 2 novembre 2013
Modifié par GMV le 9/08/2011 à 21:08
Bonsoir

- le SP1 est maintenant installé. En fait, il fallait que je fasse d'autres MAJ avec Windows Updates pour que le SP1 apparaissen ensuite.

- voici le rapport ZHPFix : 
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011 
Fichier d'export Registre :  
Run by Toan at 09/08/2011 20:52:41 
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Clé(s) du Registre ========== 
ABSENT Key: Service: Bonjour Service 
ABSENT Key: HKLM\Software\BrowserChoice 

========== Valeur(s) du Registre ========== 
ABSENT RunValue: Adobe Reader Speed Launcher 
ABSENT RunValue: QuickTime Task 
ABSENT RunValue: iTunesHelper 

========== Dossier(s) ========== 
SUPPRIME Folder*: C:\ProgramData\Spybot - Search & Destroy 


========== Récapitulatif ========== 
2 : Clé(s) du Registre 
3 : Valeur(s) du Registre 
1 : Dossier(s) 


========== Chemin du fichier rapport ========== 
C:\ZHP\ZHPFixReport.txt 



End of the scan in 00mn 03s


et le rapport Delfix 


# DelFix v8.3 - Rapport créé le 09/08/2011 à 21:01 
# Mis à jour le 04/08/11 à 11h par Xplode 
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]  
# Nom d'utilisateur : <mon user>-<XXXXX>-VAIO (Administrateur) 
# Exécuté depuis : E:\Installs\delfix0.exe 
# Option [Suppression] 


~~~~~~ Dossier(s) ~~~~~~ 

Supprimé : C:\Qoobox 
Supprimé : C:\ZHP 
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\PhysicalDisk0_MBR.bin 
Supprimé : C:\TDSSKiller.2.5.14.0_07.08.2011_17.13.20_log.txt 
Supprimé : C:\Users\<mon user>\Desktop\ZHPDiag.txt 
Supprimé : C:\Users\<mon user>\Desktop\ZHPFixReport.txt 
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 

~~~~~~ Autre ~~~~~~ 

-> Prefetch vidé 

########## EOF - "C:\DelFixSuppr.txt" - [1084 octets] ##########



je vais le relancer en mode désinstallation


Je continue a poster les étapes ... à mon rythme :)
Merci
GMV
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses