Sujet Précédent Sujet Suivant

Somoto BigSeekPro Firefox

Résolu/Fermé
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011 - 31 oct. 2011 à 23:36
 Clarien - 3 déc. 2011 à 11:13
Bonsoir,

Je poste dans cette partie car comme le titre l'indique j'ai réussis à attraper le malware qui incruste le moteur de recherche somoto et la page BigSeekPro à Firefox.

J'ai dans un premier temps fait un examen complet avec Malwarebyte's, j'ai fais un nettoyage CCleaner, et un scan Avira Antivir.

Ensuite j'ai commencé à chercher sur internet, j'ai téléchargé "Spyware doctor" je crois, celui ci a bien trouvé le virus mais il faut payé pour pouvoir l'éliminé ^^'

J'ai également vu des sujets sur des forums où les personnes téléchargeaient différents logiciels de scan, postaient des rapport, etc... Seulement c'était du cas par cas, et c'est pas évident de s'y retrouver dans tout les rapports de scan...

Donc si quelqu'un pouvait me guider dans la démarche de suppression de ce virus je lui en serais reconnaissant.

Merci d'avance et bonne soirée !
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 nov. 2011 à 17:15
Tu as installer deux antivirus Antivir et Trend Micro, cela ne sert à rine sinon avoir des conflits et ralentir ton PC. Désinstalle un des antivirus.

Tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[S1].txt

Smart
2
Réponse 2 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
1 nov. 2011 à 01:37
bonjour,

Tu peux désinstaller Spyware Doctor, il est inutile.

Ensuite, on va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
1
Réponse 3 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 nov. 2011 à 23:31
OK Tu vas faire ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
1
Réponse 4 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
4 nov. 2011 à 08:32
On va faire autrement

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération

Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 nov. 2011 à 13:43
OK tu vas faire ceci:

Télécharge sur ton bureau ce fichier tony.txt ==>
http://www.cijoint.fr/cjlink.php?file=cj201111/cijQS4HWe4.txt

Ensuite

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectione le fichier Tony.txt et glisse le dans la fenêtre H
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite je voudrais anlyser ce fichier:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Users\Anthony\AppData\Local\Temp\005D649.tmp
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Smart
1
Réponse 6 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
2 nov. 2011 à 16:57
Bonjour,

Tout d'abord merci pour ton aide !

Voici le lien que j'ai obtenu en suivant ta procédure :

http://www.cijoint.fr/cjlink.php?file=cj201111/cij84tDDnC.txt

;)
0
Réponse 7 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
2 nov. 2011 à 18:00
Voilà le deuxieme rapport :

http://www.cijoint.fr/cjlink.php?file=cj201111/cij8IKmSsC.txt
0
Réponse 8 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 nov. 2011 à 19:19
Tu n'as pas fait ce que je t'avais demander, il fallait choisir l'otion suppression.

Relance AdwCleaner, choisis suppression et poste le rapport. Tu peux le faire directement dans ta réponse

Smart
0
Réponse 9 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
2 nov. 2011 à 19:59
Ah pourtant je pensais avoir fait suppression... Je l'ai refais ;)


# AdwCleaner v1.315 - Rapport créé le 02/11/2011 à 19:57:58
# Mis à jour le 27/10/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anthony - ANTHONY-PC (Droits Limités)
# Exécuté depuis : C:\Users\Anthony\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:1316] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : sy7dhc6h.default
Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\sy7dhc6h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.50.1074.0

Fichier : C:\Users\Anthony\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4878 octets] - [31/10/2011 13:55:46]
AdwCleaner[S1].txt - [5139 octets] - [31/10/2011 13:55:50]
AdwCleaner[S2].txt - [1577 octets] - [02/11/2011 17:58:52]
AdwCleaner[S3].txt - [1414 octets] - [02/11/2011 19:57:58]

*************************

Dossier Temporaire : 3 dossier(s)et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [1633 octets] ##########
0
Réponse 10 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 2/11/2011 à 20:48
En etteft tu avais bien fait suppresion mais tu n'avais pas posté le bon rapport.

C'est celui-ci qu'il faut poster:
C:\AdwCleaner[S2].txt

Est-ce que tu as toujours les redirections Internet et le moteur de recherche somotro ?

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 11 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
2 nov. 2011 à 20:52
Oui j'ai toujours les redirections, voici donc le AdwCleaner[S2].txt

# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 17:58:52
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anthony - ANTHONY-PC (Droits Limités)
# Exécuté depuis : C:\Users\Anthony\Downloads\adwcleaner0(1).exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:3384] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : sy7dhc6h.default
Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\sy7dhc6h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.50.1074.0

Fichier : C:\Users\Anthony\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4878 octets] - [31/10/2011 13:55:46]
AdwCleaner[S1].txt - [5139 octets] - [31/10/2011 13:55:50]
AdwCleaner[S2].txt - [1357 octets] - [02/11/2011 17:58:52]

*************************

Dossier Temporaire : 4 dossier(s)et 2 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1576 octets] ##########
0
Réponse 12 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
2 nov. 2011 à 20:54
Et voici le 2ème rapport ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201111/cijjqONXp6.txt
0
Réponse 13 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 nov. 2011 à 21:56
Je regarde le rapport mais tu n'as pas répondu à ma question:

Est-ce que tu as toujours les redirections Internet et le moteur de recherche somotro ?

Smart
0
Réponse 14 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
2 nov. 2011 à 23:29
Si si je l'ai mis en tout début de message, j'ai encore les redirections ;)
0
Réponse 15 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
3 nov. 2011 à 00:20
Alors j'ai lancé le logiciel en tant qu'administrateur, j'ai lancé le scan mais après il ne c'est rien affiché de ce que tu m'as dit, aucune option.

Voilà quand meme le rapport :


00:15:45.0858 5516 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
00:15:45.0875 5516 ============================================================
00:15:45.0875 5516 Current date / time: 2011/11/03 00:15:45.0875
00:15:45.0875 5516 SystemInfo:
00:15:45.0875 5516
00:15:45.0875 5516 OS Version: 6.1.7600 ServicePack: 0.0
00:15:45.0875 5516 Product type: Workstation
00:15:45.0876 5516 ComputerName: ANTHONY-PC
00:15:45.0876 5516 UserName: Anthony
00:15:45.0876 5516 Windows directory: C:\Windows
00:15:45.0876 5516 System windows directory: C:\Windows
00:15:45.0876 5516 Running under WOW64
00:15:45.0876 5516 Processor architecture: Intel x64
00:15:45.0876 5516 Number of processors: 4
00:15:45.0876 5516 Page size: 0x1000
00:15:45.0876 5516 Boot type: Normal boot
00:15:45.0876 5516 ============================================================
00:15:46.0235 5516 Initialize success
00:15:54.0000 5440 ============================================================
00:15:54.0000 5440 Scan started
00:15:54.0000 5440 Mode: Manual;
00:15:54.0000 5440 ============================================================
00:15:54.0423 5440 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
00:15:54.0425 5440 1394ohci - ok
00:15:54.0473 5440 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
00:15:54.0476 5440 ACPI - ok
00:15:54.0502 5440 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
00:15:54.0502 5440 AcpiPmi - ok
00:15:54.0547 5440 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
00:15:54.0551 5440 adp94xx - ok
00:15:54.0575 5440 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
00:15:54.0578 5440 adpahci - ok
00:15:54.0608 5440 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
00:15:54.0610 5440 adpu320 - ok
00:15:54.0701 5440 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
00:15:54.0706 5440 AFD - ok
00:15:54.0754 5440 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
00:15:54.0755 5440 agp440 - ok
00:15:54.0789 5440 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
00:15:54.0790 5440 aliide - ok
00:15:54.0812 5440 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
00:15:54.0813 5440 amdide - ok
00:15:54.0834 5440 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
00:15:54.0835 5440 AmdK8 - ok
00:15:54.0844 5440 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
00:15:54.0845 5440 AmdPPM - ok
00:15:54.0892 5440 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
00:15:54.0893 5440 amdsata - ok
00:15:54.0930 5440 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
00:15:54.0931 5440 amdsbs - ok
00:15:54.0954 5440 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
00:15:54.0955 5440 amdxata - ok
00:15:55.0085 5440 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
00:15:55.0086 5440 AppID - ok
00:15:55.0134 5440 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
00:15:55.0135 5440 arc - ok
00:15:55.0155 5440 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
00:15:55.0156 5440 arcsas - ok
00:15:55.0266 5440 ASMMAP64 (4c016fd76ed5c05e84ca8cab77993961) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
00:15:55.0267 5440 ASMMAP64 - ok
00:15:55.0361 5440 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
00:15:55.0362 5440 AsyncMac - ok
00:15:55.0396 5440 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
00:15:55.0397 5440 atapi - ok
00:15:55.0617 5440 athr (f8633cdd09647a64ee8db550630427ff) C:\Windows\system32\DRIVERS\athrx.sys
00:15:55.0631 5440 athr - ok
00:15:55.0751 5440 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
00:15:55.0753 5440 avgntflt - ok
00:15:55.0778 5440 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
00:15:55.0780 5440 avipbb - ok
00:15:55.0888 5440 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
00:15:55.0890 5440 b06bdrv - ok
00:15:55.0944 5440 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
00:15:55.0948 5440 b57nd60a - ok
00:15:55.0987 5440 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
00:15:55.0988 5440 Beep - ok
00:15:56.0059 5440 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
00:15:56.0060 5440 blbdrive - ok
00:15:56.0119 5440 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
00:15:56.0121 5440 bowser - ok
00:15:56.0152 5440 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
00:15:56.0153 5440 BrFiltLo - ok
00:15:56.0165 5440 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
00:15:56.0165 5440 BrFiltUp - ok
00:15:56.0203 5440 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
00:15:56.0205 5440 Brserid - ok
00:15:56.0228 5440 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
00:15:56.0229 5440 BrSerWdm - ok
00:15:56.0242 5440 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
00:15:56.0242 5440 BrUsbMdm - ok
00:15:56.0254 5440 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
00:15:56.0255 5440 BrUsbSer - ok
00:15:56.0298 5440 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
00:15:56.0299 5440 BTHMODEM - ok
00:15:56.0362 5440 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
00:15:56.0364 5440 cdfs - ok
00:15:56.0398 5440 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
00:15:56.0400 5440 cdrom - ok
00:15:56.0489 5440 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
00:15:56.0491 5440 circlass - ok
00:15:56.0527 5440 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
00:15:56.0531 5440 CLFS - ok
00:15:56.0632 5440 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
00:15:56.0633 5440 CmBatt - ok
00:15:56.0656 5440 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
00:15:56.0657 5440 cmdide - ok
00:15:56.0700 5440 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
00:15:56.0704 5440 CNG - ok
00:15:56.0759 5440 CnxtHdAudService (1d6c3f92af23e352875438085f6aedee) C:\Windows\system32\drivers\CHDRT64.sys
00:15:56.0764 5440 CnxtHdAudService - ok
00:15:56.0846 5440 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
00:15:56.0847 5440 Compbatt - ok
00:15:56.0903 5440 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
00:15:56.0904 5440 CompositeBus - ok
00:15:56.0957 5440 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
00:15:56.0957 5440 crcdisk - ok
00:15:57.0028 5440 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
00:15:57.0029 5440 DfsC - ok
00:15:57.0096 5440 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
00:15:57.0098 5440 discache - ok
00:15:57.0153 5440 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
00:15:57.0154 5440 Disk - ok
00:15:57.0243 5440 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
00:15:57.0244 5440 drmkaud - ok
00:15:57.0301 5440 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
00:15:57.0310 5440 DXGKrnl - ok
00:15:57.0411 5440 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
00:15:57.0434 5440 ebdrv - ok
00:15:57.0525 5440 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
00:15:57.0529 5440 elxstor - ok
00:15:57.0539 5440 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
00:15:57.0540 5440 ErrDev - ok
00:15:57.0592 5440 ETD (05b0dcda418e297a1b4cd8d7b8ade403) C:\Windows\system32\DRIVERS\ETD.sys
00:15:57.0594 5440 ETD - ok
00:15:57.0641 5440 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
00:15:57.0643 5440 exfat - ok
00:15:57.0673 5440 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
00:15:57.0676 5440 fastfat - ok
00:15:57.0701 5440 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
00:15:57.0703 5440 fdc - ok
00:15:57.0731 5440 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
00:15:57.0732 5440 FileInfo - ok
00:15:57.0754 5440 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
00:15:57.0755 5440 Filetrace - ok
00:15:57.0782 5440 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
00:15:57.0782 5440 flpydisk - ok
00:15:57.0804 5440 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
00:15:57.0806 5440 FltMgr - ok
00:15:57.0847 5440 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
00:15:57.0848 5440 FsDepends - ok
00:15:57.0888 5440 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
00:15:57.0889 5440 fssfltr - ok
00:15:57.0937 5440 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
00:15:57.0938 5440 Fs_Rec - ok
00:15:58.0002 5440 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
00:15:58.0006 5440 fvevol - ok
00:15:58.0047 5440 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
00:15:58.0048 5440 gagp30kx - ok
00:15:58.0126 5440 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
00:15:58.0126 5440 hcw85cir - ok
00:15:58.0180 5440 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
00:15:58.0183 5440 HdAudAddService - ok
00:15:58.0229 5440 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
00:15:58.0230 5440 HDAudBus - ok
00:15:58.0269 5440 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
00:15:58.0270 5440 HECIx64 - ok
00:15:58.0302 5440 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
00:15:58.0303 5440 HidBatt - ok
00:15:58.0330 5440 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
00:15:58.0331 5440 HidBth - ok
00:15:58.0360 5440 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
00:15:58.0361 5440 HidIr - ok
00:15:58.0399 5440 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
00:15:58.0400 5440 HidUsb - ok
00:15:58.0476 5440 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
00:15:58.0478 5440 HpSAMD - ok
00:15:58.0530 5440 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
00:15:58.0537 5440 HTTP - ok
00:15:58.0565 5440 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
00:15:58.0567 5440 hwpolicy - ok
00:15:58.0610 5440 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
00:15:58.0611 5440 i8042prt - ok
00:15:58.0658 5440 iaStor (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys
00:15:58.0663 5440 iaStor - ok
00:15:58.0718 5440 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
00:15:58.0722 5440 iaStorV - ok
00:15:58.0755 5440 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
00:15:58.0756 5440 iirsp - ok
00:15:58.0773 5440 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
00:15:58.0773 5440 intelide - ok
00:15:58.0799 5440 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
00:15:58.0801 5440 intelppm - ok
00:15:58.0850 5440 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
00:15:58.0851 5440 IpFilterDriver - ok
00:15:58.0875 5440 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
00:15:58.0876 5440 IPMIDRV - ok
00:15:58.0887 5440 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
00:15:58.0889 5440 IPNAT - ok
00:15:58.0957 5440 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
00:15:58.0959 5440 IRENUM - ok
00:15:58.0978 5440 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
00:15:58.0979 5440 isapnp - ok
00:15:59.0020 5440 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
00:15:59.0023 5440 iScsiPrt - ok
00:15:59.0062 5440 JMCR (db917b998cbc15a153c00dd6efc34c13) C:\Windows\system32\DRIVERS\jmcr.sys
00:15:59.0065 5440 JMCR - ok
00:15:59.0107 5440 JME (8adaafcd2b8c259debf6c8dfd9727889) C:\Windows\system32\DRIVERS\JME.sys
00:15:59.0108 5440 JME - ok
00:15:59.0144 5440 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
00:15:59.0145 5440 kbdclass - ok
00:15:59.0165 5440 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
00:15:59.0166 5440 kbdhid - ok
00:15:59.0194 5440 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
00:15:59.0195 5440 kbfiltr - ok
00:15:59.0216 5440 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
00:15:59.0218 5440 KSecDD - ok
00:15:59.0244 5440 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
00:15:59.0245 5440 KSecPkg - ok
00:15:59.0272 5440 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
00:15:59.0273 5440 ksthunk - ok
00:15:59.0315 5440 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
00:15:59.0317 5440 lltdio - ok
00:15:59.0407 5440 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
00:15:59.0408 5440 LSI_FC - ok
00:15:59.0422 5440 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
00:15:59.0425 5440 LSI_SAS - ok
00:15:59.0438 5440 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
00:15:59.0439 5440 LSI_SAS2 - ok
00:15:59.0451 5440 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
00:15:59.0453 5440 LSI_SCSI - ok
00:15:59.0477 5440 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
00:15:59.0478 5440 luafv - ok
00:15:59.0493 5440 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
00:15:59.0493 5440 megasas - ok
00:15:59.0519 5440 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
00:15:59.0521 5440 MegaSR - ok
00:15:59.0546 5440 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
00:15:59.0547 5440 Modem - ok
00:15:59.0562 5440 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
00:15:59.0563 5440 monitor - ok
00:15:59.0587 5440 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
00:15:59.0588 5440 mouclass - ok
00:15:59.0619 5440 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
00:15:59.0619 5440 mouhid - ok
00:15:59.0642 5440 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
00:15:59.0643 5440 mountmgr - ok
00:15:59.0668 5440 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
00:15:59.0669 5440 mpio - ok
00:15:59.0689 5440 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
00:15:59.0691 5440 mpsdrv - ok
00:15:59.0708 5440 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
00:15:59.0709 5440 MRxDAV - ok
00:15:59.0743 5440 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
00:15:59.0745 5440 mrxsmb - ok
00:15:59.0774 5440 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
00:15:59.0777 5440 mrxsmb10 - ok
00:15:59.0800 5440 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
00:15:59.0801 5440 mrxsmb20 - ok
00:15:59.0832 5440 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
00:15:59.0833 5440 msahci - ok
00:15:59.0857 5440 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
00:15:59.0858 5440 msdsm - ok
00:15:59.0883 5440 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
00:15:59.0884 5440 Msfs - ok
00:15:59.0902 5440 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
00:15:59.0903 5440 mshidkmdf - ok
00:15:59.0926 5440 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
00:15:59.0927 5440 msisadrv - ok
00:15:59.0954 5440 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
00:15:59.0954 5440 MSKSSRV - ok
00:15:59.0972 5440 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
00:15:59.0972 5440 MSPCLOCK - ok
00:15:59.0995 5440 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
00:15:59.0996 5440 MSPQM - ok
00:16:00.0039 5440 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
00:16:00.0042 5440 MsRPC - ok
00:16:00.0063 5440 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
00:16:00.0064 5440 mssmbios - ok
00:16:00.0097 5440 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
00:16:00.0098 5440 MSTEE - ok
00:16:00.0109 5440 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
00:16:00.0110 5440 MTConfig - ok
00:16:00.0137 5440 MTsensor (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
00:16:00.0137 5440 MTsensor - ok
00:16:00.0162 5440 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
00:16:00.0164 5440 Mup - ok
00:16:00.0212 5440 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
00:16:00.0215 5440 NativeWifiP - ok
00:16:00.0275 5440 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
00:16:00.0282 5440 NDIS - ok
00:16:00.0316 5440 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
00:16:00.0317 5440 NdisCap - ok
00:16:00.0348 5440 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
00:16:00.0349 5440 NdisTapi - ok
00:16:00.0381 5440 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
00:16:00.0382 5440 Ndisuio - ok
00:16:00.0411 5440 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
00:16:00.0413 5440 NdisWan - ok
00:16:00.0438 5440 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
00:16:00.0439 5440 NDProxy - ok
00:16:00.0461 5440 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
00:16:00.0462 5440 NetBIOS - ok
00:16:00.0487 5440 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
00:16:00.0489 5440 NetBT - ok
00:16:00.0573 5440 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
00:16:00.0574 5440 nfrd960 - ok
00:16:00.0602 5440 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
00:16:00.0604 5440 Npfs - ok
00:16:00.0623 5440 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
00:16:00.0624 5440 nsiproxy - ok
00:16:00.0696 5440 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
00:16:00.0708 5440 Ntfs - ok
00:16:00.0731 5440 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
00:16:00.0732 5440 Null - ok
00:16:00.0782 5440 NVHDA (857fb74754ebff94ee3ad40788740916) C:\Windows\system32\drivers\nvhda64v.sys
00:16:00.0784 5440 NVHDA - ok
00:16:01.0114 5440 nvlddmkm (9e2d888012acd4cee149004e53cac501) C:\Windows\system32\DRIVERS\nvlddmkm.sys
00:16:01.0176 5440 nvlddmkm - ok
00:16:01.0221 5440 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
00:16:01.0223 5440 nvraid - ok
00:16:01.0241 5440 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
00:16:01.0243 5440 nvstor - ok
00:16:01.0349 5440 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
00:16:01.0351 5440 nv_agp - ok
00:16:01.0365 5440 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
00:16:01.0367 5440 ohci1394 - ok
00:16:01.0386 5440 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
00:16:01.0387 5440 Parport - ok
00:16:01.0413 5440 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
00:16:01.0415 5440 partmgr - ok
00:16:01.0438 5440 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
00:16:01.0440 5440 pci - ok
00:16:01.0465 5440 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
00:16:01.0466 5440 pciide - ok
00:16:01.0495 5440 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
00:16:01.0497 5440 pcmcia - ok
00:16:01.0525 5440 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
00:16:01.0526 5440 pcw - ok
00:16:01.0555 5440 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
00:16:01.0561 5440 PEAUTH - ok
00:16:01.0671 5440 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
00:16:01.0673 5440 PptpMiniport - ok
00:16:01.0713 5440 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
00:16:01.0714 5440 Processor - ok
00:16:01.0771 5440 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
00:16:01.0773 5440 Psched - ok
00:16:01.0835 5440 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
00:16:01.0843 5440 ql2300 - ok
00:16:01.0856 5440 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
00:16:01.0858 5440 ql40xx - ok
00:16:01.0877 5440 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
00:16:01.0878 5440 QWAVEdrv - ok
00:16:01.0889 5440 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
00:16:01.0890 5440 RasAcd - ok
00:16:01.0933 5440 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
00:16:01.0934 5440 RasAgileVpn - ok
00:16:01.0966 5440 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
00:16:01.0969 5440 Rasl2tp - ok
00:16:01.0993 5440 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
00:16:01.0995 5440 RasPppoe - ok
00:16:02.0012 5440 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
00:16:02.0014 5440 RasSstp - ok
00:16:02.0037 5440 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
00:16:02.0040 5440 rdbss - ok
00:16:02.0065 5440 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
00:16:02.0066 5440 rdpbus - ok
00:16:02.0105 5440 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
00:16:02.0107 5440 RDPCDD - ok
00:16:02.0131 5440 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
00:16:02.0133 5440 RDPENCDD - ok
00:16:02.0162 5440 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
00:16:02.0163 5440 RDPREFMP - ok
00:16:02.0192 5440 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
00:16:02.0195 5440 RDPWD - ok
00:16:02.0229 5440 rdyboost (e5dc9ba9e439d6dbdd79f8caacb5bf01) C:\Windows\system32\drivers\rdyboost.sys
00:16:02.0231 5440 rdyboost - ok
00:16:02.0282 5440 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
00:16:02.0283 5440 rspndr - ok
00:16:02.0316 5440 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
00:16:02.0317 5440 sbp2port - ok
00:16:02.0359 5440 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
00:16:02.0361 5440 scfilter - ok
00:16:02.0393 5440 sdbus (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys
00:16:02.0395 5440 sdbus - ok
00:16:02.0435 5440 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
00:16:02.0436 5440 secdrv - ok
00:16:02.0476 5440 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
00:16:02.0477 5440 Serenum - ok
00:16:02.0507 5440 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
00:16:02.0508 5440 Serial - ok
00:16:02.0536 5440 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
00:16:02.0537 5440 sermouse - ok
00:16:02.0572 5440 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
00:16:02.0573 5440 sffdisk - ok
00:16:02.0584 5440 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
00:16:02.0585 5440 sffp_mmc - ok
00:16:02.0596 5440 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
00:16:02.0597 5440 sffp_sd - ok
00:16:02.0607 5440 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
00:16:02.0608 5440 sfloppy - ok
00:16:02.0648 5440 SiSGbeLH (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
00:16:02.0649 5440 SiSGbeLH - ok
00:16:02.0665 5440 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
00:16:02.0666 5440 SiSRaid2 - ok
00:16:02.0677 5440 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
00:16:02.0679 5440 SiSRaid4 - ok
00:16:02.0691 5440 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
00:16:02.0693 5440 Smb - ok
00:16:02.0766 5440 SNP2UVC (c98375d19f9e9966f6201bae65fb3728) C:\Windows\system32\DRIVERS\snp2uvc.sys
00:16:02.0777 5440 SNP2UVC - ok
00:16:02.0813 5440 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
00:16:02.0813 5440 spldr - ok
00:16:02.0863 5440 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
00:16:02.0866 5440 srv - ok
00:16:02.0888 5440 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
00:16:02.0892 5440 srv2 - ok
00:16:02.0916 5440 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
00:16:02.0917 5440 srvnet - ok
00:16:02.0962 5440 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
00:16:02.0962 5440 stexstor - ok
00:16:02.0999 5440 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
00:16:03.0000 5440 swenum - ok
00:16:03.0146 5440 Tcpip (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
00:16:03.0162 5440 Tcpip - ok
00:16:03.0213 5440 TCPIP6 (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
00:16:03.0223 5440 TCPIP6 - ok
00:16:03.0252 5440 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
00:16:03.0253 5440 tcpipreg - ok
00:16:03.0278 5440 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
00:16:03.0279 5440 TDPIPE - ok
00:16:03.0290 5440 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
00:16:03.0291 5440 TDTCP - ok
00:16:03.0319 5440 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
00:16:03.0320 5440 tdx - ok
00:16:03.0346 5440 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
00:16:03.0347 5440 TermDD - ok
00:16:03.0460 5440 tmactmon (73aaffdd2ac3c8814b26c440e5dd9dd4) C:\Windows\system32\DRIVERS\tmactmon.sys
00:16:03.0462 5440 tmactmon - ok
00:16:03.0487 5440 tmcomm (360e61217d4e1e333583d0c721057f70) C:\Windows\system32\DRIVERS\tmcomm.sys
00:16:03.0489 5440 tmcomm - ok
00:16:03.0514 5440 tmevtmgr (699d34eb7c670139ca23a65372bd5743) C:\Windows\system32\DRIVERS\tmevtmgr.sys
00:16:03.0515 5440 tmevtmgr - ok
00:16:03.0546 5440 tmtdi (262198efb734012bfcd17e7479ae4a09) C:\Windows\system32\DRIVERS\tmtdi.sys
00:16:03.0548 5440 tmtdi - ok
00:16:03.0592 5440 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
00:16:03.0593 5440 tssecsrv - ok
00:16:03.0629 5440 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
00:16:03.0631 5440 tunnel - ok
00:16:03.0657 5440 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
00:16:03.0659 5440 uagp35 - ok
00:16:03.0685 5440 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
00:16:03.0688 5440 udfs - ok
00:16:03.0716 5440 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
00:16:03.0717 5440 uliagpkx - ok
00:16:03.0738 5440 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
00:16:03.0739 5440 umbus - ok
00:16:03.0760 5440 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
00:16:03.0761 5440 UmPass - ok
00:16:03.0801 5440 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
00:16:03.0803 5440 usbccgp - ok
00:16:03.0823 5440 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
00:16:03.0824 5440 usbcir - ok
00:16:03.0848 5440 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\drivers\usbehci.sys
00:16:03.0849 5440 usbehci - ok
00:16:03.0889 5440 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
00:16:03.0892 5440 usbhub - ok
00:16:03.0933 5440 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
00:16:03.0934 5440 usbohci - ok
00:16:03.0969 5440 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
00:16:03.0970 5440 usbprint - ok
00:16:03.0998 5440 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:16:03.0999 5440 USBSTOR - ok
00:16:04.0018 5440 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
00:16:04.0019 5440 usbuhci - ok
00:16:04.0070 5440 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\system32\Drivers\usbvideo.sys
00:16:04.0072 5440 usbvideo - ok
00:16:04.0114 5440 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
00:16:04.0115 5440 vdrvroot - ok
00:16:04.0130 5440 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
00:16:04.0131 5440 vga - ok
00:16:04.0148 5440 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
00:16:04.0149 5440 VgaSave - ok
00:16:04.0162 5440 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
00:16:04.0164 5440 vhdmp - ok
00:16:04.0174 5440 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
00:16:04.0175 5440 viaide - ok
00:16:04.0211 5440 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
00:16:04.0212 5440 volmgr - ok
00:16:04.0246 5440 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
00:16:04.0249 5440 volmgrx - ok
00:16:04.0277 5440 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
00:16:04.0279 5440 volsnap - ok
00:16:04.0306 5440 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
00:16:04.0307 5440 vsmraid - ok
00:16:04.0335 5440 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
00:16:04.0336 5440 vwifibus - ok
00:16:04.0355 5440 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
00:16:04.0356 5440 vwififlt - ok
00:16:04.0387 5440 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
00:16:04.0388 5440 vwifimp - ok
00:16:04.0420 5440 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
00:16:04.0421 5440 WacomPen - ok
00:16:04.0455 5440 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
00:16:04.0456 5440 WANARP - ok
00:16:04.0466 5440 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
00:16:04.0468 5440 Wanarpv6 - ok
00:16:04.0507 5440 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
00:16:04.0508 5440 Wd - ok
00:16:04.0539 5440 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
00:16:04.0545 5440 Wdf01000 - ok
00:16:04.0592 5440 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
00:16:04.0593 5440 WfpLwf - ok
00:16:04.0628 5440 WimFltr (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
00:16:04.0630 5440 WimFltr - ok
00:16:04.0648 5440 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
00:16:04.0649 5440 WIMMount - ok
00:16:04.0697 5440 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
00:16:04.0697 5440 WmiAcpi - ok
00:16:04.0731 5440 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
00:16:04.0732 5440 ws2ifsl - ok
00:16:04.0766 5440 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
00:16:04.0768 5440 WudfPf - ok
00:16:04.0800 5440 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
00:16:04.0802 5440 WUDFRd - ok
00:16:04.0852 5440 X6va005 - ok
00:16:04.0881 5440 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
00:16:04.0898 5440 \Device\Harddisk0\DR0 - ok
00:16:04.0908 5440 Boot (0x1200) (9eed337fd5c78b0f906484024f4698a2) \Device\Harddisk0\DR0\Partition0
00:16:04.0910 5440 \Device\Harddisk0\DR0\Partition0 - ok
00:16:04.0927 5440 Boot (0x1200) (7bd4f594c6de70a48775d4671af29f48) \Device\Harddisk0\DR0\Partition1
00:16:04.0928 5440 \Device\Harddisk0\DR0\Partition1 - ok
00:16:04.0929 5440 ============================================================
00:16:04.0929 5440 Scan finished
00:16:04.0929 5440 ============================================================
00:16:04.0937 4172 Detected object count: 0
00:16:04.0937 4172 Actual detected object count: 0
00:16:07.0278 4972 Deinitialize success
0
Réponse 16 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
5 nov. 2011 à 00:18
Bonsoir, voici le nouveau rapport, je te notifie que j'ai toujours la page somoto...
J'espère que je n'épuise pas tes ressources ^^



ComboFix 11-11-04.04 - Anthony 04/11/2011 23:56:21.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3949.2155 [GMT 1:00]
Lancé depuis: c:\users\Anthony\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini
c:\program files (x86)\Burn4Free DB Toolbar\tbHElper.dll
c:\programdata\FullRemove.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-04 au 2011-11-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-04 23:04 . 2011-11-04 23:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-04 19:47 . 2011-10-18 01:27 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CFB5B18F-5EE8-4AD7-BAFC-5263C07B7FB5}\mpengine.dll
2011-11-02 15:54 . 2011-11-02 19:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-02 15:52 . 2011-11-02 19:53 -------- d-----w- C:\ZHP
2011-11-02 15:51 . 2011-11-02 19:53 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-10-31 11:43 . 2011-10-31 12:36 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-10-31 11:43 . 2011-10-31 11:43 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-10-31 11:21 . 2011-05-24 18:14 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-10-31 00:40 . 2011-10-31 00:40 -------- d-----w- c:\programdata\Sunbelt
2011-10-31 00:19 . 2011-10-31 00:40 -------- d-----w- c:\programdata\PC Tools
2011-10-30 22:44 . 2011-10-30 22:44 -------- d-----w- c:\users\Anthony\AppData\Roaming\Avira
2011-10-22 16:34 . 2011-10-22 16:34 -------- d-----w- c:\users\Anthony\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2011-10-17 20:17 . 2011-10-17 20:17 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-17 20:17 . 2011-10-17 20:17 -------- d-----w- c:\windows\system32\Macromed
2011-10-13 16:37 . 2011-09-06 03:07 3134976 ----a-w- c:\windows\system32\win32k.sys
2011-10-11 12:38 . 2011-11-04 22:44 -------- d-----w- c:\program files (x86)\Burn4Free DB Toolbar
2011-10-11 12:38 . 2011-10-11 12:38 -------- d-----w- c:\program files (x86)\Burn4Free
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-04 23:05 . 2011-03-04 01:05 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-08-31 15:00 . 2011-07-10 21:36 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2011-11-04_22.47.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 05:10 . 2011-11-04 22:48 31706 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-11-04 19:45 31706 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-07-10 21:52 . 2011-11-04 22:48 7352 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2296959898-2886400274-3983570099-1001_UserData.bin
- 2011-11-04 22:46 . 2011-11-04 22:46 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-04 23:05 . 2011-11-04 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-04 23:05 . 2011-11-04 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-11-04 22:46 . 2011-11-04 22:46 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2011-11-04 22:45 384084 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-11-04 23:04 384084 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 02:34 . 2011-11-04 23:00 10485760 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:34 . 2011-11-04 19:57 10485760 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
- 2011-07-10 22:21 . 2011-11-04 22:45 27365232 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2296959898-2886400274-3983570099-1001-8192.dat
+ 2011-07-10 22:21 . 2011-11-04 23:04 27365232 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2296959898-2886400274-3983570099-1001-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-24 1601536]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-04 421888]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
.
c:\users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-3-4 548528]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2011-3-4 156952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-04 135664]
R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-04 135664]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 X6va005;X6va005;c:\users\Anthony\AppData\Local\Temp\005D649.tmp [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-12-27 378984]
S2 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe [2010-09-17 241488]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-04 00:34]
.
2011-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-04 00:34]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]
"VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 192520]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-09-17 322384]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2010-04-28 307768]
"ETDWare"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2010-01-21 909824]
"Setwallpaper"="c:\programdata\SetWallpaper.cmd" [BU]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bigseekpro.com/burn4free/{01EBF8C0-3C61-4AA2-81FB-B057215C2CDA}
mStart Page = hxxp://www.bigseekpro.com/burn4free/{01EBF8C0-3C61-4AA2-81FB-B057215C2CDA}
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\sy7dhc6h.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://www.bigseekpro.com/search/toolbar/burn4free/{01EBF8C0-3C61-4AA2-81FB-B057215C2CDA}?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\Anthony\AppData\Local\Temp\005D649.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\ASUS\SmartLogon\smartlogon.exe
c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Heure de fin: 2011-11-05 00:09:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-04 23:09
.
Avant-CF: 110 733 189 120 octets libres
Après-CF: 110 680 793 088 octets libres
.
- - End Of File - - 57FC9C4AA72203F4D7DE1898DB6D11CC
0
Réponse 17 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
5 nov. 2011 à 18:08
Je te poste ci-dessous le rapport demandé, en tout cas merci BEAUCOUP ! Somoto s'en est allez !
Pour le 2ème rapport en revanche le fichier que tu me demandes n'existe pas désole...

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Anthony at 05/11/2011 18:00:22
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Burn4Free DB Toolbar
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Burn4Free
SUPPRIME Key: HKCU\Software\Somoto Toolbar
ABSENT CLSID MPSK: {48035e2b-ffe6-11e0-8309-bcaec5672c85}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1c311aaa-d8b1-4a0a-bee5-2387fec583da}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
ABSENT CLSID MPSK: {03a94f85-c8a7-11e0-9964-bcaec5672c85}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : TCP Query User{E8E06515-FD8E-466E-A402-2B6D1753F427}C:\users\anthony\appdata\local\temp\7zipsfx.000\cf_downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2D8F1668-2D11-478E-BA22-A1132D8C6DC9}C:\users\anthony\appdata\local\temp\7zipsfx.000\cf_downloader.exe
SUPPRIME FirewallRaz (Public) : {9E47C0BB-C4BB-45E9-BD35-E9BBA21A90A5}
SUPPRIME FirewallRaz (Public) : {70B914D1-528A-4DD7-BE6C-22167CEBD059}
SUPPRIME FirewallRaz (Private) : TCP Query User{F2409A53-38BD-4C19-9CC9-558B99268674}C:\program files (x86)\activestate komodo ide 6\lib\mozilla\komodo.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D83733F8-8206-4D08-9C8D-E6166F449F18}C:\program files (x86)\activestate komodo ide 6\lib\mozilla\komodo.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\sy7dhc6h.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
SUPPRIME Folder: C:\Program Files (x86)\Burn4Free
SUPPRIME Folder: C:\Program Files (x86)\Burn4Free DB Toolbar
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\burn4free
SUPPRIME Folder: c:\users\anthony\appdata\locallow\toolbar4
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 70
SUPPRIME Flash Cookies: 30

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\burn4free db toolbar\tbcore3.dll
SUPPRIME File: c:\users\anthony\desktop\burn4free.lnk
ABSENT Folder/File: c:\program files (x86)\burn4free
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 10


========== Récapitulatif ==========
33 : Clé(s) du Registre
14 : Valeur(s) du Registre
9 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 18:00:22 [5840]
0
Réponse 18 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 5/11/2011 à 23:07
Ce n'est pas terminé.

Redémarre le PC

Refais un scan ZHPDiag, pour voir s'il y a des restes et poste le rapport via cijoint

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 19 / 28
56Antho Messages postés 15 Date d'inscription lundi 31 octobre 2011 Statut Membre Dernière intervention 7 novembre 2011
6 nov. 2011 à 11:17
Voilà le lien :

http://www.cijoint.fr/cjlink.php?file=cj201111/cijZRBYJ2K.txt

J'espère que c'est le bon car cijoint bug pas mal en ce moment !
0
Réponse 20 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
6 nov. 2011 à 16:31
Il y a une nouvelle version de ZHPDiag qui date d'aoujourd'hui.
Realnce ZHPDiag, clique sur la flêche verte pour installer la mise à jour.
refais un scan et poste le rapport soit apr cijoint ou alors pas ce site si tu as des sousis avec cijoint ==>

https://www.luanagames.com/index.fr.html

Smart
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Firefox mise à jour message XULrunner Error platform
Frances -
MPMP10 -

1 réponse
Problème virus Win32:Somoto-J [PUP] Et win 32:Dropper-gen [Drp
Arthhtra -
lolgigi -

17 réponses
Firefox exe point d'entrée introuvable
Man -
Man -

2 réponses