Sujet Précédent Sujet Suivant

PC qui rame et infecté de Trojans

Ismahan -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,

Je possède un portable qui rame énormément. J'avais Avast d'installé, mais il ne me remontait aucun pb. Après l'avoir désinstallé, et avoir aussi enlever Offerbox.exe qui me pompait beaucoup de RAM, j'ai fait une première analyse avec Avira Antivir.
Visiblement, mon PC est infecté de plusieurs Trojans. Comment puis-je les supprimer et faire du ménage ?

Autre question : j'ai pas mal de répertoire au nom bizarre, et de dll que je ne maitrise pas. Je suppose que cela est lié également à des virus ou programmes web. Pouvez-vous me dire comment tout cleaner ?

Voici une liste non exhasutive de ces fichiers :
Répertoire (auxquels je ne peux pas accéder)
0fb4cd80e518544bf4aff3975fde94d9
1a9e603c9a84a5ed270c5d
1e9232b2735c13bfdac883ddc95b22
1f4ec937b7d23ae384b8df4b5b4affbd
2fcbb1cfd311d7c7b8fc58376dfa7bfa
etc.

dll :
install.res.1028.dll
install.res.1031.dll
install.res.1033.dll
install.res.1036.dll
install.res.2052.dll
etc.

autres fichiers associés au dll :
eula.1034.txt
etc.

Et le rapport Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 12 novembre 2011 22:56

La recherche porte sur 3517816 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Nadir
Nom de l'ordinateur : NADIR-PC

Informations de version :
BUILD.DAT : 10.2.0.150 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 21:03:27
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 21:03:39
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 21:03:39
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 21:03:39
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 21:03:39
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 21:03:39
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 21:03:39
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 21:03:40
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 21:03:41
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 21:03:42
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 21:03:42
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 21:03:44
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 21:03:44
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 21:03:45
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 21:03:46
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 21:03:47
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 21:03:48
VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 21:03:49
VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 21:03:50
VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 21:03:51
VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 21:03:52
VBASE027.VDF : 7.11.17.138 2048 Bytes 11/11/2011 21:03:52
VBASE028.VDF : 7.11.17.139 2048 Bytes 11/11/2011 21:03:52
VBASE029.VDF : 7.11.17.140 2048 Bytes 11/11/2011 21:03:53
VBASE030.VDF : 7.11.17.141 2048 Bytes 11/11/2011 21:03:53
VBASE031.VDF : 7.11.17.145 48640 Bytes 11/11/2011 21:03:53
Version du moteur : 8.2.6.112
AEVDF.DLL : 8.1.2.2 106868 Bytes 12/11/2011 21:04:11
AESCRIPT.DLL : 8.1.3.85 463227 Bytes 12/11/2011 21:04:10
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 11:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 12/11/2011 21:04:09
AEPACK.DLL : 8.2.13.4 684406 Bytes 12/11/2011 21:04:08
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 12/11/2011 21:04:06
AEHEUR.DLL : 8.1.2.190 3813752 Bytes 12/11/2011 21:04:05
AEHELP.DLL : 8.1.18.0 254327 Bytes 12/11/2011 21:03:57
AEGEN.DLL : 8.1.5.13 405877 Bytes 12/11/2011 21:03:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 12/11/2011 21:03:55
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Nadir\AppData\Local\Temp\12ac4b8a.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 12 novembre 2011 22:56

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\Users\Nadir\AppData\Local\Temp\5AAE.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\err.log943213
[RESULTAT] Contient le cheval de Troie TR/Fakealert.dgfr
C:\Users\Nadir\AppData\Local\Temp\setup1767351324.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\setup2349586456.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\setup2867121188.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\setup4053743656.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\setup4238931628.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\setup773719316.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\setup815483440.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\setup887806240.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\setup944144740.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\setup983597088.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Users\Nadir\AppData\Local\Temp\srcmaxowen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Mufanom.bfwv
C:\Users\Nadir\AppData\Local\Temp\plugtmp-26\plugin-libtiff.pdf
[0] Type d'archive: PDF
--> pdf_form_2.avp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.Cru.2
C:\Users\Nadir\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\4e084a-617e9987
[0] Type d'archive: ZIP
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Fester.D.1
C:\Users\Nadir\Downloads\Flash.HD.v12.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.FT.12
C:\Users\Nadir\Downloads\VLCSetup.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2

Début de la désinfection :
C:\Users\Nadir\Downloads\VLCSetup.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9da72.qua' !
C:\Users\Nadir\Downloads\Flash.HD.v12.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.FT.12
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '511cf435.qua' !
C:\Users\Nadir\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\4e084a-617e9987
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Fester.D.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '028caed6.qua' !
C:\Users\Nadir\AppData\Local\Temp\plugtmp-26\plugin-libtiff.pdf
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.MS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6560e11f.qua' !
C:\Users\Nadir\AppData\Local\Temp\srcmaxowen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Mufanom.bfwv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '20f2cc1f.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup983597088.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ff8fe4b.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup944144740.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1340d201.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup887806240.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6f589251.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup815483440.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4202bd1c.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup773719316.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b6a8686.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup4238931628.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3736aab6.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup4053743656.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '468f9323.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup2867121188.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4895a3e4.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup2349586456.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0dbcdaa7.qua' !
C:\Users\Nadir\AppData\Local\Temp\setup1767351324.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '04b7de0c.qua' !
C:\Users\Nadir\AppData\Local\Temp\err.log943213
[RESULTAT] Contient le cheval de Troie TR/Fakealert.dgfr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5cf4c756.qua' !
C:\Users\Nadir\AppData\Local\Temp\5AAE.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7031bf4d.qua' !

Fin de la recherche : dimanche 13 novembre 2011 08:50
Temps nécessaire: 5:08:06 Heure(s)

La recherche a été effectuée intégralement

32567 Les répertoires ont été contrôlés
1174343 Des fichiers ont été contrôlés
18 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
17 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1174325 Fichiers non infectés
4512 Les archives ont été contrôlées
0 Avertissements
17 Consignes

Merci à tous pour votre aide !!

A voir également:

8 réponses

Réponse 1 / 8
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

Lance le

choisis : télécharger la derniere version

relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

Copie/Colle son contenu dans ta prochaine réponse.
2
Réponse 2 / 8
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

Je n'ai que antivir pour le moment comme protection sur mon PC. Vous me conseiller quoi comme antispyware /antivirus ?

antivir et bien, avast est mieux
sinon MalwareByte's Anti-Malware (que l'on utilisera plus tatd)

1)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

...............

2)

supprime tdsskiller et on le retente stp

https://forums.commentcamarche.net/forum/affich-23643222-pc-qui-rame-et-infecte-de-trojans#1
1
Réponse 3 / 8
Ismahan
 
Impossible de lancer cet utilitaire : Reload_Tdsskiller.exe n'est pas une application Win32 valide.

Autre solution ou contournement ?
0
Réponse 4 / 8
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Ismahan
 
Je n'ai que antivir pour le moment comme protection sur mon PC. Vous me conseiller quoi comme antispyware /antivirus ?

Voici le rapport :
ComboFix 11-11-13.01 - Nadir 13/11/2011 12:22:51.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4092.2249 [GMT 1:00]
Lancé depuis: c:\users\Nadir\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files (x86)\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
c:\users\Nadir\AppData\Roaming\Adobe\plugs
c:\users\Nadir\AppData\Roaming\Adobe\shed
c:\windows\SysWow64\Memman.vxd
c:\windows\SysWow64\skinboxer43.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-13 au 2011-11-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-13 11:37 . 2011-11-13 11:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-13 02:44 . 2011-11-13 02:53 -------- d-----w- C:\7a590b19a214e132dd4f3b
2011-11-13 02:24 . 2011-11-13 02:34 -------- d-----w- C:\cda431210173227bac4742949866
2011-11-12 21:02 . 2011-11-12 21:02 -------- d-----w- c:\programdata\Avira
2011-11-12 21:02 . 2011-11-12 21:02 -------- d-----w- c:\program files (x86)\Avira
2011-11-12 21:02 . 2011-07-21 11:22 123784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-12 21:02 . 2011-07-21 11:22 88288 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-11-12 20:38 . 2011-11-12 21:56 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F135EE58-1309-4298-8ECA-129CBBE3B43D}\offreg.dll
2011-11-12 19:49 . 2011-10-18 00:27 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F135EE58-1309-4298-8ECA-129CBBE3B43D}\mpengine.dll
2011-11-12 19:49 . 2011-05-24 17:14 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-11-12 02:38 . 2011-11-12 02:45 -------- d-----w- C:\927f9a6f60d302d545d7ed
2011-11-09 08:41 . 2011-10-01 05:28 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 08:41 . 2011-10-01 04:43 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 08:41 . 2011-09-29 16:24 1897328 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 08:41 . 2011-09-29 04:09 3141120 ----a-w- c:\windows\system32\win32k.sys
2011-11-08 02:19 . 2011-11-08 02:24 -------- d-----w- C:\eb26f03c829ffed1a3a13d97
2011-11-05 10:49 . 2011-11-05 10:53 -------- d-----w- C:\c6958402f5afd542da6ac708b9c1f4
2011-11-02 02:18 . 2011-11-02 02:22 -------- d-----w- C:\232b9a018db40814fa3f3243
2011-10-30 11:59 . 2011-10-30 11:59 -------- d-----w- C:\found.003
2011-10-30 10:02 . 2011-10-30 10:05 -------- d-----w- C:\2fcbb1cfd311d7c7b8fc58376dfa7bfa
2011-10-30 01:11 . 2011-10-30 01:11 -------- d-----w- C:\4ce708bf182d092113d19ca9a5
2011-10-29 01:19 . 2011-10-29 01:23 -------- d-----w- C:\cfa318ad60661d7bfa28a37693e7df1d
2011-10-27 01:26 . 2011-10-27 01:31 -------- d-----w- C:\bd0fc3e420424c44625aa183633b
2011-10-25 20:41 . 2011-08-15 05:08 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2011-10-25 20:41 . 2011-08-15 04:25 6144 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll
2011-10-25 18:47 . 2011-10-25 18:47 -------- d-----w- C:\53c8b253c9454ee21a6ace3c
2011-10-23 08:07 . 2011-10-23 08:12 -------- d-----w- C:\ec206ec7f1ff64f5da69ebe5a2
2011-10-20 01:36 . 2011-10-20 01:45 -------- d-----w- C:\414412204901854f7f0d
2011-10-19 01:47 . 2011-10-19 01:56 -------- d-----w- C:\c09c9df591ee0b822f
2011-10-18 17:45 . 2011-10-18 17:49 -------- d-----w- C:\5bcaac6327d66fad1f467a39
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-06 14:13 . 2011-03-07 00:02 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-10-06 14:03 . 2011-01-05 11:25 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-10-06 14:03 . 2011-01-23 16:43 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-10-01 03:21 . 2011-10-13 15:17 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-01 02:59 . 2011-10-13 15:17 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-09-25 19:16 . 2011-01-05 11:26 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-09-25 19:15 . 2011-01-10 15:25 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-09-18 10:23 . 2011-01-05 11:25 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-09-06 20:45 . 2011-05-05 23:29 254400 ----a-w- c:\windows\system32\aswBoot.exe
2011-08-27 05:40 . 2011-10-13 15:16 861184 ----a-w- c:\windows\system32\oleaut32.dll
2011-08-27 05:40 . 2011-10-13 15:16 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-08-27 04:43 . 2011-10-13 15:16 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-08-27 04:43 . 2011-10-13 15:16 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
2011-08-20 05:45 . 2011-10-13 15:17 1197568 ----a-w- c:\windows\system32\wininet.dll
2011-08-20 05:41 . 2011-10-13 15:17 57856 ----a-w- c:\windows\system32\licmgr10.dll
2011-08-20 04:38 . 2011-10-13 15:17 981504 ----a-w- c:\windows\SysWow64\wininet.dll
2011-08-20 04:35 . 2011-10-13 15:17 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-08-20 04:20 . 2011-10-13 15:17 482816 ----a-w- c:\windows\system32\html.iec
2011-08-20 03:26 . 2011-10-13 15:17 386048 ----a-w- c:\windows\SysWow64\html.iec
2011-08-17 05:32 . 2011-10-13 15:16 613888 ----a-w- c:\windows\system32\psisdecd.dll
2011-08-17 05:27 . 2011-10-13 15:16 108032 ----a-w- c:\windows\system32\psisrndr.ax
2011-08-17 05:27 . 2011-10-13 15:16 75776 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-08-17 05:27 . 2011-10-13 15:16 288256 ----a-w- c:\windows\system32\MSNP.ax
2011-08-17 05:27 . 2011-10-13 15:16 104960 ----a-w- c:\windows\system32\Mpeg2Data.ax
2011-08-17 04:26 . 2011-10-13 15:16 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll
2011-08-17 04:22 . 2011-10-13 15:16 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax
2011-08-17 04:22 . 2011-10-13 15:16 72704 ----a-w- c:\windows\SysWow64\Mpeg2Data.ax
2011-08-17 04:22 . 2011-10-13 15:16 59904 ----a-w- c:\windows\SysWow64\MSDvbNP.ax
2011-08-17 04:22 . 2011-10-13 15:16 204288 ----a-w- c:\windows\SysWow64\MSNP.ax
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files (x86)\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}]
2011-02-02 11:58 134816 ----a-w- c:\program files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 17:10 2734688 ----a-w- c:\program files (x86)\Softonic_France\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files (x86)\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-21 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-26 98304]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"EasyDownloads"="c:\program files (x86)\Easy Downloads\easydownloads.exe" [2011-09-19 845848]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
c:\users\Nadir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\WI3C8A~1\Datamngr\datamngr.dll c:\progra~2\WI3C8A~1\Datamngr\IEBHO.dll c:\progra~2\Bandoo\BndHook.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-21 135664]
R3 ASOVPNHelper;Astrill OpenVPN Service;c:\program files (x86)\Astrill\ASOvpnSvc.exe [2011-08-13 432880]
R3 ASProxy;ASProxy;c:\program files (x86)\Astrill\ASProxy.exe [2011-08-13 1856936]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-21 135664]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-21 14:58]
.
2011-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-21 14:58]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
2011-03-24 12:30 1058712 ----a-w- c:\progra~2\WI3C8A~1\Datamngr\x64\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-06-29 444416]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-07-02 3180624]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\WI3C8A~1\Datamngr\x64\datamngr.dll c:\progra~2\WI3C8A~1\Datamngr\x64\IEBHO.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.searchqu.com//406
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
LSP: c:\windows\system32\ASProxy.dll
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{04E6DFFB-1E05-4C0D-8EBD-B8F413F51785}: NameServer = 212.217.0.1 212.217.0.12
TCP: Interfaces\{7B50E878-4DE6-466B-B68F-44F8EC96B54C}: NameServer = 212.217.0.1 212.217.0.12
FF - ProfilePath - c:\users\Nadir\AppData\Roaming\Mozilla\Firefox\Profiles\m13qxfs7.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-11-13 13:02:36
ComboFix-quarantined-files.txt 2011-11-13 12:02
.
Avant-CF: 351 604 379 648 octets libres
Après-CF: 357 333 200 896 octets libres
.
- - End Of File - - FFAA80719E35594A683373FD9900747F
0
Réponse 6 / 8
Ismahan
 
Première étape :

# AdwCleaner v1.317B - Rapport créé le 13/11/2011 à 14:04:45
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Nadir - NADIR-PC (Administrateur)
# Exécuté depuis : C:\Users\Nadir\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : : Bandoo Coordinator

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Bandoo
Dossier Supprimé : C:\Users\Nadir\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nadir\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\Nadir\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Nadir\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Nadir\AppData\LocalLow\Bandoo
Dossier Supprimé : C:\Users\Nadir\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nadir\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Bandoo
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\Nadir\AppData\Roaming\Mozilla\Firefox\Profiles\m13qxfs7.default\extensions\ffox-bandoo.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [ffox-bandoo.com]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com//406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v8.0 (fr)

Profil : m13qxfs7.default
Fichier : C:\Users\Nadir\AppData\Roaming\Mozilla\Firefox\Profiles\m13qxfs7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Nadir\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [15584 octets] - [13/11/2011 14:04:45]

*************************

Dossier Temporaire : 1 dossier(s)et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [15804 octets] ##########

Deuxième étape :

14:34:39.0597 5812 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
14:34:39.0942 5812 ============================================================
14:34:39.0943 5812 Current date / time: 2011/11/13 14:34:39.0942
14:34:39.0943 5812 SystemInfo:
14:34:39.0943 5812
14:34:39.0943 5812 OS Version: 6.1.7600 ServicePack: 0.0
14:34:39.0943 5812 Product type: Workstation
14:34:39.0943 5812 ComputerName: NADIR-PC
14:34:39.0943 5812 UserName: Nadir
14:34:39.0943 5812 Windows directory: C:\Windows
14:34:39.0943 5812 System windows directory: C:\Windows
14:34:39.0943 5812 Running under WOW64
14:34:39.0943 5812 Processor architecture: Intel x64
14:34:39.0943 5812 Number of processors: 2
14:34:39.0943 5812 Page size: 0x1000
14:34:39.0943 5812 Boot type: Normal boot
14:34:39.0944 5812 ============================================================
14:34:40.0292 5812 Initialize success
14:35:15.0049 3132 ============================================================
14:35:15.0049 3132 Scan started
14:35:15.0049 3132 Mode: Manual;
14:35:15.0049 3132 ============================================================
14:35:15.0378 3132 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
14:35:15.0412 3132 1394ohci - ok
14:35:15.0457 3132 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
14:35:15.0462 3132 ACPI - ok
14:35:15.0488 3132 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
14:35:15.0492 3132 AcpiPmi - ok
14:35:15.0583 3132 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
14:35:15.0617 3132 adp94xx - ok
14:35:15.0660 3132 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
14:35:15.0694 3132 adpahci - ok
14:35:15.0735 3132 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
14:35:15.0748 3132 adpu320 - ok
14:35:15.0827 3132 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
14:35:15.0835 3132 AFD - ok
14:35:15.0857 3132 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
14:35:15.0866 3132 agp440 - ok
14:35:15.0914 3132 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
14:35:15.0922 3132 aliide - ok
14:35:15.0957 3132 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
14:35:15.0961 3132 amdide - ok
14:35:16.0004 3132 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
14:35:16.0014 3132 AmdK8 - ok
14:35:16.0038 3132 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
14:35:16.0047 3132 AmdPPM - ok
14:35:16.0111 3132 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
14:35:16.0122 3132 amdsata - ok
14:35:16.0155 3132 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
14:35:16.0163 3132 amdsbs - ok
14:35:16.0181 3132 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
14:35:16.0185 3132 amdxata - ok
14:35:16.0298 3132 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
14:35:16.0306 3132 AppID - ok
14:35:16.0391 3132 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
14:35:16.0402 3132 arc - ok
14:35:16.0418 3132 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
14:35:16.0425 3132 arcsas - ok
14:35:16.0499 3132 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
14:35:16.0505 3132 AsyncMac - ok
14:35:16.0536 3132 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
14:35:16.0543 3132 atapi - ok
14:35:16.0708 3132 atikmdag (a08339ae90972e268b9622c668f450e8) C:\Windows\system32\DRIVERS\atikmdag.sys
14:35:16.0895 3132 atikmdag - ok
14:35:17.0034 3132 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
14:35:17.0044 3132 avgntflt - ok
14:35:17.0098 3132 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
14:35:17.0108 3132 avipbb - ok
14:35:17.0183 3132 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
14:35:17.0212 3132 b06bdrv - ok
14:35:17.0274 3132 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
14:35:17.0309 3132 b57nd60a - ok
14:35:17.0366 3132 BCM42RLY (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys
14:35:17.0369 3132 BCM42RLY - ok
14:35:17.0472 3132 BCM43XX (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys
14:35:17.0493 3132 BCM43XX - ok
14:35:17.0557 3132 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
14:35:17.0561 3132 Beep - ok
14:35:17.0608 3132 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
14:35:17.0613 3132 blbdrive - ok
14:35:17.0673 3132 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
14:35:17.0682 3132 bowser - ok
14:35:17.0714 3132 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
14:35:17.0719 3132 BrFiltLo - ok
14:35:17.0738 3132 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
14:35:17.0741 3132 BrFiltUp - ok
14:35:17.0770 3132 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
14:35:17.0781 3132 Brserid - ok
14:35:17.0802 3132 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
14:35:17.0810 3132 BrSerWdm - ok
14:35:17.0823 3132 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
14:35:17.0828 3132 BrUsbMdm - ok
14:35:17.0842 3132 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
14:35:17.0845 3132 BrUsbSer - ok
14:35:17.0859 3132 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
14:35:17.0865 3132 BTHMODEM - ok
14:35:17.0919 3132 catchme - ok
14:35:17.0958 3132 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
14:35:17.0966 3132 cdfs - ok
14:35:18.0002 3132 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
14:35:18.0010 3132 cdrom - ok
14:35:18.0060 3132 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
14:35:18.0066 3132 circlass - ok
14:35:18.0115 3132 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
14:35:18.0120 3132 CLFS - ok
14:35:18.0175 3132 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
14:35:18.0178 3132 CmBatt - ok
14:35:18.0199 3132 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
14:35:18.0204 3132 cmdide - ok
14:35:18.0235 3132 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
14:35:18.0257 3132 CNG - ok
14:35:18.0290 3132 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
14:35:18.0294 3132 Compbatt - ok
14:35:18.0328 3132 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
14:35:18.0336 3132 CompositeBus - ok
14:35:18.0369 3132 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
14:35:18.0374 3132 crcdisk - ok
14:35:18.0439 3132 CtClsFlt (ed5cf92396a62f4c15110dcdb5e854d9) C:\Windows\system32\DRIVERS\CtClsFlt.sys
14:35:18.0449 3132 CtClsFlt - ok
14:35:18.0514 3132 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
14:35:18.0525 3132 DfsC - ok
14:35:18.0571 3132 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
14:35:18.0573 3132 discache - ok
14:35:18.0626 3132 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
14:35:18.0636 3132 Disk - ok
14:35:18.0708 3132 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
14:35:18.0714 3132 Dot4 - ok
14:35:18.0738 3132 Dot4Print (85135ad27e79b689335c08167d917cde) C:\Windows\system32\DRIVERS\Dot4Prt.sys
14:35:18.0743 3132 Dot4Print - ok
14:35:18.0798 3132 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
14:35:18.0806 3132 dot4usb - ok
14:35:18.0860 3132 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
14:35:18.0863 3132 drmkaud - ok
14:35:18.0921 3132 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
14:35:18.0940 3132 DXGKrnl - ok
14:35:19.0057 3132 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
14:35:19.0176 3132 ebdrv - ok
14:35:19.0254 3132 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
14:35:19.0285 3132 elxstor - ok
14:35:19.0303 3132 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
14:35:19.0308 3132 ErrDev - ok
14:35:19.0371 3132 ewusbnet (8adacffad67394c711698ea074ce3bab) C:\Windows\system32\DRIVERS\ewusbnet.sys
14:35:19.0394 3132 ewusbnet - ok
14:35:19.0413 3132 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
14:35:19.0435 3132 exfat - ok
14:35:19.0458 3132 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
14:35:19.0478 3132 fastfat - ok
14:35:19.0514 3132 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
14:35:19.0520 3132 fdc - ok
14:35:19.0569 3132 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
14:35:19.0575 3132 FileInfo - ok
14:35:19.0587 3132 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
14:35:19.0592 3132 Filetrace - ok
14:35:19.0613 3132 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
14:35:19.0617 3132 flpydisk - ok
14:35:19.0638 3132 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
14:35:19.0660 3132 FltMgr - ok
14:35:19.0686 3132 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
14:35:19.0691 3132 FsDepends - ok
14:35:19.0711 3132 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
14:35:19.0715 3132 Fs_Rec - ok
14:35:19.0759 3132 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
14:35:19.0762 3132 fvevol - ok
14:35:19.0794 3132 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
14:35:19.0803 3132 gagp30kx - ok
14:35:19.0845 3132 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
14:35:19.0849 3132 GEARAspiWDM - ok
14:35:19.0998 3132 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
14:35:20.0007 3132 hcw85cir - ok
14:35:20.0042 3132 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
14:35:20.0044 3132 HDAudBus - ok
14:35:20.0071 3132 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
14:35:20.0075 3132 HidBatt - ok
14:35:20.0097 3132 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
14:35:20.0103 3132 HidBth - ok
14:35:20.0134 3132 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
14:35:20.0142 3132 HidIr - ok
14:35:20.0184 3132 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
14:35:20.0191 3132 HidUsb - ok
14:35:20.0258 3132 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
14:35:20.0268 3132 HpSAMD - ok
14:35:20.0317 3132 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
14:35:20.0338 3132 HTTP - ok
14:35:20.0392 3132 hwdatacard (d969d0e26c5b1e813b17066a8318d5d4) C:\Windows\system32\DRIVERS\ewusbmdm.sys
14:35:20.0400 3132 hwdatacard - ok
14:35:20.0418 3132 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
14:35:20.0419 3132 hwpolicy - ok
14:35:20.0477 3132 hwusbdev (b45b3647ba32749b94fa689175ec8c26) C:\Windows\system32\DRIVERS\ewusbdev.sys
14:35:20.0486 3132 hwusbdev - ok
14:35:20.0548 3132 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
14:35:20.0559 3132 i8042prt - ok
14:35:20.0623 3132 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
14:35:20.0626 3132 iaStor - ok
14:35:20.0692 3132 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
14:35:20.0714 3132 iaStorV - ok
14:35:20.0769 3132 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
14:35:20.0776 3132 iirsp - ok
14:35:20.0812 3132 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
14:35:20.0819 3132 intelide - ok
14:35:20.0842 3132 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
14:35:20.0843 3132 intelppm - ok
14:35:20.0879 3132 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:35:20.0885 3132 IpFilterDriver - ok
14:35:20.0925 3132 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
14:35:20.0933 3132 IPMIDRV - ok
14:35:20.0976 3132 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
14:35:20.0986 3132 IPNAT - ok
14:35:21.0039 3132 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
14:35:21.0044 3132 IRENUM - ok
14:35:21.0066 3132 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
14:35:21.0071 3132 isapnp - ok
14:35:21.0093 3132 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
14:35:21.0104 3132 iScsiPrt - ok
14:35:21.0125 3132 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
14:35:21.0130 3132 kbdclass - ok
14:35:21.0154 3132 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
14:35:21.0159 3132 kbdhid - ok
14:35:21.0182 3132 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
14:35:21.0190 3132 KSecDD - ok
14:35:21.0223 3132 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
14:35:21.0233 3132 KSecPkg - ok
14:35:21.0247 3132 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
14:35:21.0251 3132 ksthunk - ok
14:35:21.0310 3132 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
14:35:21.0318 3132 lltdio - ok
14:35:21.0352 3132 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
14:35:21.0359 3132 LSI_FC - ok
14:35:21.0376 3132 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
14:35:21.0383 3132 LSI_SAS - ok
14:35:21.0405 3132 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
14:35:21.0412 3132 LSI_SAS2 - ok
14:35:21.0436 3132 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
14:35:21.0442 3132 LSI_SCSI - ok
14:35:21.0462 3132 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
14:35:21.0469 3132 luafv - ok
14:35:21.0495 3132 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
14:35:21.0500 3132 megasas - ok
14:35:21.0526 3132 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
14:35:21.0549 3132 MegaSR - ok
14:35:21.0578 3132 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
14:35:21.0582 3132 Modem - ok
14:35:21.0606 3132 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
14:35:21.0607 3132 monitor - ok
14:35:21.0643 3132 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
14:35:21.0648 3132 mouclass - ok
14:35:21.0674 3132 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
14:35:21.0678 3132 mouhid - ok
14:35:21.0704 3132 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
14:35:21.0705 3132 mountmgr - ok
14:35:21.0734 3132 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
14:35:21.0748 3132 mpio - ok
14:35:21.0769 3132 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
14:35:21.0776 3132 mpsdrv - ok
14:35:21.0797 3132 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
14:35:21.0804 3132 MRxDAV - ok
14:35:21.0839 3132 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:35:21.0847 3132 mrxsmb - ok
14:35:21.0891 3132 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:35:21.0913 3132 mrxsmb10 - ok
14:35:21.0933 3132 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:35:21.0943 3132 mrxsmb20 - ok
14:35:21.0965 3132 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
14:35:21.0970 3132 msahci - ok
14:35:21.0986 3132 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
14:35:21.0987 3132 msdsm - ok
14:35:22.0024 3132 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
14:35:22.0029 3132 Msfs - ok
14:35:22.0063 3132 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
14:35:22.0065 3132 mshidkmdf - ok
14:35:22.0075 3132 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
14:35:22.0080 3132 msisadrv - ok
14:35:22.0111 3132 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
14:35:22.0114 3132 MSKSSRV - ok
14:35:22.0133 3132 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
14:35:22.0136 3132 MSPCLOCK - ok
14:35:22.0161 3132 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
14:35:22.0164 3132 MSPQM - ok
14:35:22.0193 3132 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
14:35:22.0216 3132 MsRPC - ok
14:35:22.0241 3132 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
14:35:22.0241 3132 mssmbios - ok
14:35:22.0266 3132 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
14:35:22.0270 3132 MSTEE - ok
14:35:22.0283 3132 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
14:35:22.0286 3132 MTConfig - ok
14:35:22.0307 3132 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
14:35:22.0313 3132 Mup - ok
14:35:22.0360 3132 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
14:35:22.0381 3132 NativeWifiP - ok
14:35:22.0431 3132 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
14:35:22.0455 3132 NDIS - ok
14:35:22.0476 3132 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
14:35:22.0481 3132 NdisCap - ok
14:35:22.0508 3132 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
14:35:22.0512 3132 NdisTapi - ok
14:35:22.0530 3132 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
14:35:22.0535 3132 Ndisuio - ok
14:35:22.0558 3132 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
14:35:22.0566 3132 NdisWan - ok
14:35:22.0591 3132 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
14:35:22.0596 3132 NDProxy - ok
14:35:22.0673 3132 Netaapl (6f4607e2333fe21e9e3ff8133a88b35b) C:\Windows\system32\DRIVERS\netaapl64.sys
14:35:22.0680 3132 Netaapl - ok
14:35:22.0703 3132 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
14:35:22.0705 3132 NetBIOS - ok
14:35:22.0727 3132 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
14:35:22.0729 3132 NetBT - ok
14:35:22.0777 3132 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
14:35:22.0784 3132 nfrd960 - ok
14:35:22.0806 3132 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
14:35:22.0810 3132 Npfs - ok
14:35:22.0829 3132 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
14:35:22.0830 3132 nsiproxy - ok
14:35:22.0910 3132 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
14:35:22.0975 3132 Ntfs - ok
14:35:23.0016 3132 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
14:35:23.0019 3132 Null - ok
14:35:23.0056 3132 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
14:35:23.0067 3132 nvraid - ok
14:35:23.0118 3132 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
14:35:23.0129 3132 nvstor - ok
14:35:23.0157 3132 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
14:35:23.0164 3132 nv_agp - ok
14:35:23.0182 3132 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
14:35:23.0190 3132 ohci1394 - ok
14:35:23.0257 3132 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
14:35:23.0263 3132 Parport - ok
14:35:23.0288 3132 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
14:35:23.0294 3132 partmgr - ok
14:35:23.0321 3132 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
14:35:23.0322 3132 pci - ok
14:35:23.0341 3132 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
14:35:23.0345 3132 pciide - ok
14:35:23.0373 3132 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
14:35:23.0383 3132 pcmcia - ok
14:35:23.0399 3132 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
14:35:23.0405 3132 pcw - ok
14:35:23.0429 3132 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
14:35:23.0473 3132 PEAUTH - ok
14:35:23.0568 3132 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
14:35:23.0574 3132 PptpMiniport - ok
14:35:23.0595 3132 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
14:35:23.0602 3132 Processor - ok
14:35:23.0645 3132 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
14:35:23.0647 3132 Psched - ok
14:35:23.0673 3132 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
14:35:23.0681 3132 PxHlpa64 - ok
14:35:23.0740 3132 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
14:35:23.0813 3132 ql2300 - ok
14:35:23.0837 3132 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
14:35:23.0838 3132 ql40xx - ok
14:35:23.0867 3132 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
14:35:23.0868 3132 QWAVEdrv - ok
14:35:23.0887 3132 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
14:35:23.0891 3132 RasAcd - ok
14:35:23.0950 3132 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
14:35:23.0958 3132 RasAgileVpn - ok
14:35:23.0988 3132 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
14:35:23.0997 3132 Rasl2tp - ok
14:35:24.0023 3132 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
14:35:24.0030 3132 RasPppoe - ok
14:35:24.0046 3132 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
14:35:24.0053 3132 RasSstp - ok
14:35:24.0074 3132 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
14:35:24.0096 3132 rdbss - ok
14:35:24.0116 3132 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
14:35:24.0120 3132 rdpbus - ok
14:35:24.0149 3132 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:35:24.0149 3132 RDPCDD - ok
14:35:24.0169 3132 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
14:35:24.0169 3132 RDPENCDD - ok
14:35:24.0202 3132 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
14:35:24.0203 3132 RDPREFMP - ok
14:35:24.0224 3132 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
14:35:24.0226 3132 RDPWD - ok
14:35:24.0263 3132 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
14:35:24.0287 3132 rdyboost - ok
14:35:24.0357 3132 RimUsb (7b04c9843921ab1f695fb395422c5360) C:\Windows\system32\Drivers\RimUsb_AMD64.sys
14:35:24.0363 3132 RimUsb - ok
14:35:24.0402 3132 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
14:35:24.0407 3132 rspndr - ok
14:35:24.0455 3132 RSUSBSTOR (4a25dc970c58104602ed274dacafd784) C:\Windows\system32\Drivers\RtsUStor.sys
14:35:24.0459 3132 RSUSBSTOR - ok
14:35:24.0491 3132 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
14:35:24.0498 3132 sbp2port - ok
14:35:24.0511 3132 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
14:35:24.0520 3132 scfilter - ok
14:35:24.0573 3132 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
14:35:24.0576 3132 secdrv - ok
14:35:24.0626 3132 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
14:35:24.0632 3132 Serenum - ok
14:35:24.0658 3132 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
14:35:24.0670 3132 Serial - ok
14:35:24.0694 3132 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
14:35:24.0698 3132 sermouse - ok
14:35:24.0734 3132 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
14:35:24.0737 3132 sffdisk - ok
14:35:24.0758 3132 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
14:35:24.0762 3132 sffp_mmc - ok
14:35:24.0780 3132 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
14:35:24.0784 3132 sffp_sd - ok
14:35:24.0801 3132 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
14:35:24.0804 3132 sfloppy - ok
14:35:24.0845 3132 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
14:35:24.0850 3132 SiSRaid2 - ok
14:35:24.0873 3132 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
14:35:24.0879 3132 SiSRaid4 - ok
14:35:24.0906 3132 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
14:35:24.0912 3132 Smb - ok
14:35:24.0954 3132 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
14:35:24.0960 3132 spldr - ok
14:35:25.0032 3132 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
14:35:25.0062 3132 srv - ok
14:35:25.0093 3132 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
14:35:25.0114 3132 srv2 - ok
14:35:25.0156 3132 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
14:35:25.0159 3132 srvnet - ok
14:35:25.0228 3132 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
14:35:25.0235 3132 stexstor - ok
14:35:25.0274 3132 STHDA (02e784fa49032f84964db90a3ed81890) C:\Windows\system32\DRIVERS\stwrt64.sys
14:35:25.0305 3132 STHDA - ok
14:35:25.0338 3132 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
14:35:25.0345 3132 swenum - ok
14:35:25.0412 3132 SynTP (3178b56219e0e4fb5f95299e49b83b44) C:\Windows\system32\DRIVERS\SynTP.sys
14:35:25.0423 3132 SynTP - ok
14:35:25.0490 3132 tap0901 (3b73c849b41fb20d77b0e553214061a5) C:\Windows\system32\DRIVERS\tap0901.sys
14:35:25.0496 3132 tap0901 - ok
14:35:25.0588 3132 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
14:35:25.0623 3132 Tcpip - ok
14:35:25.0688 3132 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
14:35:25.0706 3132 TCPIP6 - ok
14:35:25.0753 3132 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
14:35:25.0761 3132 tcpipreg - ok
14:35:25.0789 3132 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
14:35:25.0792 3132 TDPIPE - ok
14:35:25.0813 3132 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
14:35:25.0817 3132 TDTCP - ok
14:35:25.0839 3132 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
14:35:25.0846 3132 tdx - ok
14:35:25.0883 3132 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
14:35:25.0891 3132 TermDD - ok
14:35:25.0935 3132 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
14:35:25.0940 3132 tssecsrv - ok
14:35:25.0980 3132 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
14:35:25.0982 3132 tunnel - ok
14:35:26.0005 3132 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
14:35:26.0014 3132 uagp35 - ok
14:35:26.0046 3132 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
14:35:26.0069 3132 udfs - ok
14:35:26.0113 3132 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
14:35:26.0119 3132 uliagpkx - ok
14:35:26.0147 3132 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
14:35:26.0152 3132 umbus - ok
14:35:26.0169 3132 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
14:35:26.0173 3132 UmPass - ok
14:35:26.0233 3132 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
14:35:26.0241 3132 USBAAPL64 - ok
14:35:26.0272 3132 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
14:35:26.0278 3132 usbccgp - ok
14:35:26.0315 3132 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
14:35:26.0323 3132 usbcir - ok
14:35:26.0359 3132 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
14:35:26.0364 3132 usbehci - ok
14:35:26.0402 3132 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
14:35:26.0421 3132 usbhub - ok
14:35:26.0439 3132 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
14:35:26.0443 3132 usbohci - ok
14:35:26.0488 3132 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
14:35:26.0494 3132 usbprint - ok
14:35:26.0549 3132 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
14:35:26.0558 3132 usbscan - ok
14:35:26.0599 3132 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:35:26.0609 3132 USBSTOR - ok
14:35:26.0626 3132 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\DRIVERS\usbuhci.sys
14:35:26.0632 3132 usbuhci - ok
14:35:26.0682 3132 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
14:35:26.0705 3132 usbvideo - ok
14:35:26.0758 3132 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
14:35:26.0765 3132 vdrvroot - ok
14:35:26.0795 3132 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
14:35:26.0799 3132 vga - ok
14:35:26.0831 3132 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
14:35:26.0835 3132 VgaSave - ok
14:35:26.0855 3132 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
14:35:26.0866 3132 vhdmp - ok
14:35:26.0902 3132 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
14:35:26.0907 3132 viaide - ok
14:35:26.0930 3132 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
14:35:26.0939 3132 volmgr - ok
14:35:26.0963 3132 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
14:35:26.0967 3132 volmgrx - ok
14:35:27.0009 3132 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
14:35:27.0034 3132 volsnap - ok
14:35:27.0074 3132 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
14:35:27.0085 3132 vsmraid - ok
14:35:27.0113 3132 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
14:35:27.0117 3132 vwifibus - ok
14:35:27.0143 3132 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
14:35:27.0149 3132 vwififlt - ok
14:35:27.0179 3132 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
14:35:27.0184 3132 WacomPen - ok
14:35:27.0216 3132 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
14:35:27.0225 3132 WANARP - ok
14:35:27.0240 3132 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
14:35:27.0241 3132 Wanarpv6 - ok
14:35:27.0295 3132 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
14:35:27.0300 3132 Wd - ok
14:35:27.0333 3132 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
14:35:27.0353 3132 Wdf01000 - ok
14:35:27.0401 3132 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
14:35:27.0404 3132 WfpLwf - ok
14:35:27.0437 3132 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
14:35:27.0442 3132 WIMMount - ok
14:35:27.0524 3132 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
14:35:27.0533 3132 WinUsb - ok
14:35:27.0561 3132 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
14:35:27.0562 3132 WmiAcpi - ok
14:35:27.0606 3132 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
14:35:27.0609 3132 ws2ifsl - ok
14:35:27.0646 3132 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
14:35:27.0653 3132 WudfPf - ok
14:35:27.0681 3132 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:35:27.0689 3132 WUDFRd - ok
14:35:27.0749 3132 yukonw7 (79d9ce9614c955dd31aa2556b4014662) C:\Windows\system32\DRIVERS\yk62x64.sys
14:35:27.0755 3132 yukonw7 - ok
14:35:27.0796 3132 MBR (0x1B8) (cdb4de4bbd714f152979da2dcbef57eb) \Device\Harddisk0\DR0
14:35:27.0808 3132 \Device\Harddisk0\DR0 - ok
14:35:27.0812 3132 Boot (0x1200) (9ac0df4c8b5b1833f71d15322e8179aa) \Device\Harddisk0\DR0\Partition0
14:35:27.0813 3132 \Device\Harddisk0\DR0\Partition0 - ok
14:35:27.0828 3132 Boot (0x1200) (901f379646172a6c809b9d8f1c612835) \Device\Harddisk0\DR0\Partition1
14:35:27.0829 3132 \Device\Harddisk0\DR0\Partition1 - ok
14:35:27.0829 3132 ============================================================
14:35:27.0829 3132 Scan finished
14:35:27.0829 3132 ============================================================
14:35:27.0842 5776 Detected object count: 0
14:35:27.0842 5776 Actual detected object count: 0
14:36:01.0479 5612 Deinitialize success
0
Réponse 7 / 8
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 8 / 8
lapin math. Messages postés 73 Statut Membre 2
 
Quand on se retrouve nez-à-nez avec un cheval de troie, c'est nettement moins amusant... Alors pour répondre à la question, on peut faire une analyse complète, une analyse anti-rootkit, etc... Moi, je recommande de mettre en marche une anti-rootkit ( les rootkit sont des codes malicieux qui essaient d'obtenir l'autorisation de l'administrateur ), et si possible le plus rapidement parce que sinon, on se retrouve dans de très mauvaises conditions ( effacement auto des fichier ( voire formater ), écran à l'envère, etc..., et ce qui n'est really pas rassurant du tout, c'est que le virus prend le contrôle du système, etc... Cela m'est arrivé une fois ( mais pas avec un cheval de troie ), avec un virus. J'ai hésité avec supprimer et mettre en quarantaine. J'ai sélectionné supprimer, et ensuite vient la bonne nouvelle. Bon vous pouvez en savoir plus avec un c'est pas sorcier ( 
video.google.com/videoplay?docid=2857407101184900738
comme ça vous pourrez savoir quoi faire !!

En attendant, j'espère être utile !! :D
-2