Sujet Précédent Sujet Suivant

Ordi infecté par W32/blaster.worm

Résolu/Fermé
Mo. Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 26 décembre 2014 - 10 déc. 2011 à 20:40
 Utilisateur anonyme - 12 déc. 2011 à 21:18
Bonjour,


Ce petit virus m'empêche d'accéder à beaucoup d'application...
Quelqu'un pourrai m'aider à m'en débarrasser?

Petite précision : je suis sur un autres pc pour avoir l'accès internet...

Merci d'avance pour vos réponses


A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
10 déc. 2011 à 20:49
salut par clé usb :

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 2 / 17
Mo. Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 26 décembre 2014
10 déc. 2011 à 22:03
Merci de venir à me secours ^^

je viens de lancer...pour le moment tout se déroule comme tu me l'a décrit! donc a priori pas de souci.

es ce que la procédure de scanne est longue?
0
Réponse 3 / 17
Mo.
10 déc. 2011 à 22:17
c'est bon c'est terminé!
voici le lien du rapport :


http://pjjoint.malekal.com/files.php?id=20111210_v13g9c12s11q14


Mo.
0
Réponse 4 / 17
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 10/12/2011 à 22:56
redemarre en mode normal

===========

desinstalle adobe reader 8
desinstalle apnupdater
desinstalle Ask.com
desinstalle Complitly
desinstalle Shopping/ShopperReports
desinstalle Offerbox
desinstalle FreeTVRadio
desinstalle Java Update 23

==============

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"ApnUpdater"=-
"QuickTime Task"=-
[-HKEY_CLASSES_ROOT\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0FB6A909-6086-458F-BD92-1F8EE10042A0}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0FB6A909-6086-458F-BD92-1F8EE10042A0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0FB6A909-6086-458F-BD92-1F8EE10042A0}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0FB6A909-6086-458F-BD92-1F8EE10042A0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0FB6A909-6086-458F-BD92-1F8EE10042A0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0FB6A909-6086-458F-BD92-1F8EE10042A0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{0FB6A909-6086-458F-BD92-1F8EE10042A0}"=-
[-HKEY_CLASSES_ROOT\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKCU\Software\B4E890B21B5AF23D6D5D6F9315A028E8]
[-HKCU\Software\BabylonToolbar]
[-HKCU\Software\Complitly]
[-HKCU\Software\Winsudate]
[-HKLM\Software\APN]
[-HKLM\Software\AskToolbar]
[-HKLM\Software\Babylon]
[-HKLM\Software\BabylonToolbar]
[-HKLM\Software\MetaStream]
[-HKLM\Software\Viewpoint]
[-HKLM\Software\Winsudate]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000

file::
C:\ProgramData\9756fed86134ec40e5efdaddd1304cea_c
C:\Users\popol\AppData\Local\iwisk.dat
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

folder::
C:\Users\popol\AppData\Roaming\Mozilla\Firefox\Profiles\gy3m7kzh.default\extensions\toolbar@ask.com
C:\Users\popol\AppData\Roaming\Mozilla\Firefox\Profiles\oppm2ddb.default\extensions\ffxtlbr@babylon.com
C:\Users\popol\AppData\Local\Temp\B50E4298-BAB0-7891-917A-23B9C892CF0B
C:\da07d4c41b44d175e7709b
C:\deed72c817c13c3da4c2c92d3d3c32
C:\Users\popol\AppData\Roaming\Babylon
C:\Users\popol\AppData\Roaming\freeTVRadio
C:\Users\popol\AppData\Roaming\OfferBox
C:\Users\popol\AppData\Roaming\ShopperReports3
C:\ProgramData\Babylon
C:\ProgramData\Viewpoint
C:\Users\popol\AppData\Local\Babylon
C:\Users\popol\AppData\Local\freetvradio Air
C:\Program Files\Ask.com
C:\Program Files\BabylonToolbar
C:\Program Files\Complitly
C:\Program Files\freeTVRadio
C:\Program Files\ShopperReports3
C:\Program Files\Viewpoint
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

attrib::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

========================

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

========================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

==================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

=======================


¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Mo. Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 26 décembre 2014
10 déc. 2011 à 22:59
Je viens d'essayer une autre méthode que j'ai trouvé sur un sujet pour le problème...
J'ai scanné mon ordi avec findlykill en mode sans échec dans un premier temps pour la recherche et dans un second temps pour la suppression...
j'ai redémarré l'ordi en mode normal et tout refonctionne parfaitement!

Mais comment puis je savoir si cette action a supprimé le ver?
0
Réponse 6 / 17
Utilisateur anonyme
10 déc. 2011 à 23:08
c'est pas fini fais ce que je te conseille
0
Réponse 7 / 17
Mo. Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 26 décembre 2014
11 déc. 2011 à 00:18
Voilà le pre_script :



______________________________________________________________________
______________________________________________________________________


€€€€€€€€€€€€€€€ Pre_Script | 1.0.2.121 €€€€€€€€€€€€€€€



€€€€€ XP | Vista | Seven - 32/64 bits €€€€€



Mise à jour : 04/11/2011 | 15.30 Par g3n-h@ckm@n

Utilisateur : popol (Administrateurs)

Ordinateur : PORTABLE-GHM

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)

Internet Explorer : 8.0.6001.19154

Mozilla Firefox : 8.0 (fr)



Switchs possibles :



processes:: | file:: | folder:: | Registry::

Driver:: | replace:: | DNS:: | Command::

attrib:: | txt:: | Host:: | NsLook::

list:: | IP:: | ADS:: | Kill:: | clean::

Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::



Script : 00:01:53



€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€



Modification du registre effectuée







Supprimé : C:\ProgramData\9756fed86134ec40e5efdaddd1304cea_c

Supprimé : C:\Users\popol\AppData\Local\iwisk.dat

Absent : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar







Absent : C:\Users\popol\AppData\Roaming\Mozilla\Firefox\Profiles\gy3m7kzh.default\extensions\toolbar@ask.com

Supprimé : C:\Users\popol\AppData\Roaming\Mozilla\Firefox\Profiles\oppm2ddb.default\extensions\ffxtlbr@babylon.com

Supprimé : C:\Users\popol\AppData\Local\Temp\B50E4298-BAB0-7891-917A-23B9C892CF0B

Supprimé : C:\da07d4c41b44d175e7709b

Supprimé : C:\deed72c817c13c3da4c2c92d3d3c32

Supprimé : C:\Users\popol\AppData\Roaming\Babylon

Absent : C:\Users\popol\AppData\Roaming\freeTVRadio

Absent : C:\Users\popol\AppData\Roaming\OfferBox

Supprimé : C:\Users\popol\AppData\Roaming\ShopperReports3

Supprimé : C:\ProgramData\Babylon

Supprimé : C:\ProgramData\Viewpoint

Supprimé : C:\Users\popol\AppData\Local\Babylon

Supprimé : C:\Users\popol\AppData\Local\freetvradio Air

Supprimé : C:\Program Files\Ask.com

Supprimé : C:\Program Files\BabylonToolbar

Absent : C:\Program Files\Complitly

Supprimé : C:\Program Files\freeTVRadio

Supprimé : C:\Program Files\ShopperReports3

Supprimé : C:\Program Files\Viewpoint

Absent : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar







Disques externes : 254 Objets réattribués

Disque Local : 20 Objets réattribués

Utilisateurs : 1 Objets réattribués

ProgramFiles : 40 Objets réattribués

Music : 65 Objets réattribués

Pictures : 0 Objets réattribués

Videos : 0 Objets réattribués

Downloads : 0 Objets réattribués

Desktop : 81 Objets réattribués

Links : 0 Objets réattribués

Searches : 3 Objets réattribués

Contacts : 0 Objets réattribués

Saved Games : 0 Objets réattribués

Favorites : 0 Objets réattribués

Documents : 9 Objets réattribués

Windows : 60 Objets réattribués

StartMenu : 2 Objets réattribués

Librairies : 0 Objets réattribués

Quick Launch : 0 Objets réattribués

%AppData% : 22 Objets réattribués









€€€€€€€€€€ | Nettoyage disque



Nettoyage du disque effectué









explorer.exe -> Processus redémarré




Fin : 00:07:01



€€€€€€€€€€ ( EOF ) €€€€€€€€€€



_____________________________________________________________________
______________________________________________________________________


Par contre j'ai reperdu la connexion internet...
0
Réponse 8 / 17
Mo. Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 26 décembre 2014
11 déc. 2011 à 00:28
Rapport TDSKiller :


_________________________________________________________________________________
_________________________________________________________________________________

00:18:31.0276 4948 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44

00:18:31.0697 4948 ============================================================

00:18:31.0697 4948 Current date / time: 2011/12/11 00:18:31.0697

00:18:31.0697 4948 SystemInfo:

00:18:31.0697 4948

00:18:31.0697 4948 OS Version: 6.0.6002 ServicePack: 2.0

00:18:31.0697 4948 Product type: Workstation

00:18:31.0697 4948 ComputerName: PORTABLE-GHM

00:18:31.0697 4948 UserName: popol

00:18:31.0697 4948 Windows directory: C:\Windows

00:18:31.0697 4948 System windows directory: C:\Windows

00:18:31.0697 4948 Processor architecture: Intel x86

00:18:31.0697 4948 Number of processors: 2

00:18:31.0697 4948 Page size: 0x1000

00:18:31.0697 4948 Boot type: Normal boot

00:18:31.0697 4948 ============================================================

00:18:41.0463 4948 Initialize success

00:18:46.0782 5500 ============================================================

00:18:46.0782 5500 Scan started

00:18:46.0782 5500 Mode: Manual;

00:18:46.0782 5500 ============================================================

00:18:47.0578 5500 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

00:18:47.0593 5500 ACPI - ok

00:18:47.0687 5500 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys

00:18:47.0703 5500 adp94xx - ok

00:18:47.0812 5500 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys

00:18:47.0827 5500 adpahci - ok

00:18:47.0859 5500 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys

00:18:47.0859 5500 adpu160m - ok

00:18:47.0905 5500 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys

00:18:47.0905 5500 adpu320 - ok

00:18:48.0202 5500 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys

00:18:48.0217 5500 AFD - ok

00:18:48.0701 5500 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys

00:18:48.0701 5500 agp440 - ok

00:18:48.0826 5500 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

00:18:48.0841 5500 aic78xx - ok

00:18:48.0919 5500 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys

00:18:48.0919 5500 aliide - ok

00:18:48.0966 5500 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys

00:18:48.0966 5500 amdagp - ok

00:18:49.0013 5500 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys

00:18:49.0013 5500 amdide - ok

00:18:49.0075 5500 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys

00:18:49.0075 5500 AmdK7 - ok

00:18:49.0153 5500 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys

00:18:49.0153 5500 AmdK8 - ok

00:18:49.0231 5500 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys

00:18:49.0231 5500 arc - ok

00:18:49.0278 5500 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys

00:18:49.0278 5500 arcsas - ok

00:18:49.0387 5500 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\Windows\system32\drivers\aswFsBlk.sys

00:18:49.0387 5500 aswFsBlk - ok

00:18:49.0465 5500 aswMonFlt (258143605e77e4008f1758481d6a977d) C:\Windows\system32\drivers\aswMonFlt.sys

00:18:49.0465 5500 aswMonFlt - ok

00:18:49.0590 5500 aswRdr (352d5a48ebab35a7693b048679304831) C:\Windows\system32\drivers\aswRdr.sys

00:18:49.0590 5500 aswRdr - ok

00:18:49.0684 5500 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\Windows\system32\drivers\aswSnx.sys

00:18:49.0699 5500 aswSnx - ok

00:18:49.0871 5500 aswSP (010012597333da1f46c3243f33f8409e) C:\Windows\system32\drivers\aswSP.sys

00:18:49.0871 5500 aswSP - ok

00:18:49.0965 5500 aswTdi (f9f84364416658e9786235904d448d37) C:\Windows\system32\drivers\aswTdi.sys

00:18:49.0965 5500 aswTdi - ok

00:18:50.0058 5500 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

00:18:50.0058 5500 AsyncMac - ok

00:18:50.0136 5500 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

00:18:50.0152 5500 atapi - ok

00:18:50.0323 5500 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys

00:18:50.0370 5500 BCM43XV - ok

00:18:50.0464 5500 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

00:18:50.0464 5500 Beep - ok

00:18:50.0511 5500 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys

00:18:50.0511 5500 blbdrive - ok

00:18:50.0557 5500 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys

00:18:50.0557 5500 bowser - ok

00:18:50.0698 5500 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

00:18:50.0698 5500 BrFiltLo - ok

00:18:50.0729 5500 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

00:18:50.0745 5500 BrFiltUp - ok

00:18:50.0823 5500 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

00:18:50.0823 5500 Brserid - ok

00:18:50.0854 5500 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

00:18:50.0854 5500 BrSerWdm - ok

00:18:50.0885 5500 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

00:18:50.0885 5500 BrUsbMdm - ok

00:18:50.0916 5500 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

00:18:50.0916 5500 BrUsbSer - ok

00:18:51.0010 5500 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

00:18:51.0025 5500 BTHMODEM - ok

00:18:51.0088 5500 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

00:18:51.0103 5500 cdfs - ok

00:18:51.0213 5500 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

00:18:51.0228 5500 cdrom - ok

00:18:51.0275 5500 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys

00:18:51.0291 5500 circlass - ok

00:18:51.0415 5500 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

00:18:51.0431 5500 CLFS - ok

00:18:51.0493 5500 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

00:18:51.0493 5500 CmBatt - ok

00:18:51.0540 5500 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys

00:18:51.0540 5500 cmdide - ok

00:18:51.0587 5500 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

00:18:51.0587 5500 Compbatt - ok

00:18:51.0603 5500 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys

00:18:51.0603 5500 crcdisk - ok

00:18:51.0790 5500 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys

00:18:51.0790 5500 Crusoe - ok

00:18:52.0055 5500 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys

00:18:52.0055 5500 DfsC - ok

00:18:52.0195 5500 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

00:18:52.0195 5500 disk - ok

00:18:52.0336 5500 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

00:18:52.0336 5500 drmkaud - ok

00:18:52.0617 5500 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

00:18:52.0632 5500 DXGKrnl - ok

00:18:52.0913 5500 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys

00:18:52.0929 5500 E1G60 - ok

00:18:53.0116 5500 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

00:18:53.0116 5500 Ecache - ok

00:18:53.0178 5500 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys

00:18:53.0194 5500 elxstor - ok

00:18:53.0287 5500 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys

00:18:53.0287 5500 ErrDev - ok

00:18:53.0381 5500 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

00:18:53.0381 5500 exfat - ok

00:18:53.0443 5500 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

00:18:53.0443 5500 fastfat - ok

00:18:53.0537 5500 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

00:18:53.0537 5500 fdc - ok

00:18:53.0599 5500 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

00:18:53.0599 5500 FileInfo - ok

00:18:53.0615 5500 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

00:18:53.0615 5500 Filetrace - ok

00:18:53.0662 5500 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

00:18:53.0677 5500 flpydisk - ok

00:18:53.0787 5500 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

00:18:53.0787 5500 FltMgr - ok

00:18:53.0849 5500 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

00:18:53.0849 5500 Fs_Rec - ok

00:18:53.0896 5500 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys

00:18:53.0911 5500 gagp30kx - ok

00:18:54.0083 5500 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

00:18:54.0083 5500 HdAudAddService - ok

00:18:54.0145 5500 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

00:18:54.0161 5500 HDAudBus - ok

00:18:54.0223 5500 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

00:18:54.0223 5500 HidBth - ok

00:18:54.0286 5500 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

00:18:54.0286 5500 HidIr - ok

00:18:54.0333 5500 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

00:18:54.0333 5500 HidUsb - ok

00:18:54.0442 5500 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys

00:18:54.0442 5500 HpCISSs - ok

00:18:54.0473 5500 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys

00:18:54.0473 5500 HpqKbFiltr - ok

00:18:54.0613 5500 HpqRemHid (115c0933b3ed51dfbec4449348c8065b) C:\Windows\system32\DRIVERS\HpqRemHid.sys

00:18:54.0613 5500 HpqRemHid - ok

00:18:54.0754 5500 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS

00:18:54.0754 5500 HSFHWAZL - ok

00:18:54.0879 5500 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS

00:18:54.0910 5500 HSF_DPV - ok

00:18:55.0128 5500 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

00:18:55.0144 5500 HTTP - ok

00:18:55.0284 5500 hwdatacard (ab7f23c6563e5cafe861b857ef330f76) C:\Windows\system32\DRIVERS\ewusbmdm.sys

00:18:55.0300 5500 hwdatacard - ok

00:18:55.0362 5500 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys

00:18:55.0362 5500 i2omp - ok

00:18:55.0534 5500 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

00:18:55.0549 5500 i8042prt - ok

00:18:55.0627 5500 iaStor (71ecc07bc7c5e24c3dd01d8a29a24054) C:\Windows\system32\DRIVERS\iaStor.sys

00:18:55.0627 5500 iaStor - ok

00:18:55.0971 5500 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys

00:18:55.0971 5500 iaStorV - ok

00:18:56.0033 5500 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

00:18:56.0033 5500 iirsp - ok

00:18:56.0361 5500 IntcAzAudAddService (2967e9c168cb5e0108a8a243ae179bad) C:\Windows\system32\drivers\RTKVHDA.sys

00:18:56.0361 5500 IntcAzAudAddService - ok

00:18:56.0673 5500 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

00:18:56.0673 5500 intelide - ok

00:18:56.0704 5500 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

00:18:56.0704 5500 intelppm - ok

00:18:56.0797 5500 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

00:18:56.0813 5500 IpFilterDriver - ok

00:18:56.0829 5500 IpInIp - ok

00:18:56.0860 5500 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys

00:18:56.0860 5500 IPMIDRV - ok

00:18:56.0907 5500 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

00:18:56.0907 5500 IPNAT - ok

00:18:56.0953 5500 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

00:18:56.0953 5500 IRENUM - ok

00:18:57.0031 5500 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys

00:18:57.0047 5500 isapnp - ok

00:18:57.0156 5500 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

00:18:57.0156 5500 iScsiPrt - ok

00:18:57.0203 5500 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

00:18:57.0203 5500 iteatapi - ok

00:18:57.0234 5500 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

00:18:57.0234 5500 iteraid - ok

00:18:57.0265 5500 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

00:18:57.0265 5500 kbdclass - ok

00:18:57.0375 5500 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys

00:18:57.0375 5500 kbdhid - ok

00:18:57.0484 5500 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

00:18:57.0484 5500 KSecDD - ok

00:18:57.0593 5500 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

00:18:57.0593 5500 lltdio - ok

00:18:57.0655 5500 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys

00:18:57.0671 5500 LSI_FC - ok

00:18:57.0718 5500 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys

00:18:57.0718 5500 LSI_SAS - ok

00:18:57.0811 5500 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys

00:18:57.0811 5500 LSI_SCSI - ok

00:18:57.0858 5500 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

00:18:57.0858 5500 luafv - ok

00:18:57.0967 5500 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys

00:18:57.0967 5500 megasas - ok

00:18:58.0061 5500 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys

00:18:58.0061 5500 MegaSR - ok

00:18:58.0201 5500 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

00:18:58.0201 5500 Modem - ok

00:18:58.0248 5500 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

00:18:58.0248 5500 monitor - ok

00:18:58.0357 5500 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

00:18:58.0357 5500 mouclass - ok

00:18:58.0404 5500 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

00:18:58.0404 5500 mouhid - ok

00:18:58.0498 5500 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

00:18:58.0513 5500 MountMgr - ok

00:18:58.0560 5500 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys

00:18:58.0560 5500 mpio - ok

00:18:58.0623 5500 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

00:18:58.0623 5500 mpsdrv - ok

00:18:58.0716 5500 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

00:18:58.0732 5500 Mraid35x - ok

00:18:58.0779 5500 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

00:18:58.0779 5500 MRxDAV - ok

00:18:58.0935 5500 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys

00:18:58.0935 5500 mrxsmb - ok

00:18:59.0028 5500 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys

00:18:59.0059 5500 mrxsmb10 - ok

00:18:59.0184 5500 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

00:18:59.0184 5500 mrxsmb20 - ok

00:18:59.0262 5500 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys

00:18:59.0262 5500 msahci - ok

00:18:59.0449 5500 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys

00:18:59.0465 5500 msdsm - ok

00:18:59.0715 5500 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

00:18:59.0715 5500 Msfs - ok

00:18:59.0777 5500 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

00:18:59.0777 5500 msisadrv - ok

00:18:59.0964 5500 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

00:18:59.0964 5500 MSKSSRV - ok

00:19:00.0027 5500 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

00:19:00.0027 5500 MSPCLOCK - ok

00:19:00.0058 5500 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

00:19:00.0058 5500 MSPQM - ok

00:19:00.0120 5500 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

00:19:00.0120 5500 MsRPC - ok

00:19:00.0276 5500 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

00:19:00.0276 5500 mssmbios - ok

00:19:00.0307 5500 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

00:19:00.0307 5500 MSTEE - ok

00:19:00.0401 5500 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

00:19:00.0401 5500 Mup - ok

00:19:00.0557 5500 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

00:19:00.0588 5500 NativeWifiP - ok

00:19:00.0744 5500 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

00:19:00.0760 5500 NDIS - ok

00:19:00.0994 5500 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

00:19:00.0994 5500 NdisTapi - ok

00:19:01.0009 5500 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

00:19:01.0009 5500 Ndisuio - ok

00:19:01.0119 5500 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

00:19:01.0119 5500 NdisWan - ok

00:19:01.0181 5500 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

00:19:01.0181 5500 NDProxy - ok

00:19:01.0259 5500 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

00:19:01.0259 5500 NetBIOS - ok

00:19:01.0384 5500 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

00:19:01.0399 5500 netbt - ok

00:19:01.0602 5500 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys

00:19:01.0633 5500 NETw3v32 - ok

00:19:01.0945 5500 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys

00:19:02.0008 5500 NETw4v32 - ok

00:19:02.0164 5500 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

00:19:02.0179 5500 nfrd960 - ok

00:19:02.0242 5500 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

00:19:02.0242 5500 Npfs - ok

00:19:02.0273 5500 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

00:19:02.0273 5500 nsiproxy - ok

00:19:02.0398 5500 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

00:19:02.0413 5500 Ntfs - ok

00:19:02.0569 5500 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

00:19:02.0569 5500 ntrigdigi - ok

00:19:02.0663 5500 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

00:19:02.0663 5500 Null - ok

00:19:02.0850 5500 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys

00:19:02.0881 5500 NVENETFD - ok

00:19:03.0490 5500 nvlddmkm (24000b817cc84ac1555f41929879af5a) C:\Windows\system32\DRIVERS\nvlddmkm.sys

00:19:03.0568 5500 nvlddmkm - ok

00:19:03.0677 5500 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys

00:19:03.0693 5500 nvraid - ok

00:19:03.0739 5500 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys

00:19:03.0755 5500 nvstor - ok

00:19:03.0817 5500 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys

00:19:03.0817 5500 nv_agp - ok

00:19:03.0864 5500 NwlnkFlt - ok

00:19:03.0895 5500 NwlnkFwd - ok

00:19:03.0989 5500 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys

00:19:03.0989 5500 ohci1394 - ok

00:19:04.0129 5500 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

00:19:04.0129 5500 Parport - ok

00:19:04.0223 5500 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

00:19:04.0223 5500 partmgr - ok

00:19:04.0270 5500 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

00:19:04.0270 5500 Parvdm - ok

00:19:04.0395 5500 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

00:19:04.0395 5500 pci - ok

00:19:04.0488 5500 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys

00:19:04.0488 5500 pciide - ok

00:19:04.0675 5500 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

00:19:04.0675 5500 pcmcia - ok

00:19:05.0050 5500 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys

00:19:05.0065 5500 pcouffin - ok

00:19:05.0253 5500 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

00:19:05.0284 5500 PEAUTH - ok

00:19:05.0409 5500 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

00:19:05.0424 5500 PptpMiniport - ok

00:19:05.0455 5500 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys

00:19:05.0455 5500 Processor - ok

00:19:05.0565 5500 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

00:19:05.0580 5500 PSched - ok

00:19:05.0705 5500 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys

00:19:05.0845 5500 ql2300 - ok

00:19:06.0095 5500 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

00:19:06.0111 5500 ql40xx - ok

00:19:06.0157 5500 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

00:19:06.0157 5500 QWAVEdrv - ok

00:19:06.0235 5500 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

00:19:06.0235 5500 RasAcd - ok

00:19:06.0329 5500 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

00:19:06.0329 5500 Rasl2tp - ok

00:19:06.0501 5500 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

00:19:06.0516 5500 RasPppoe - ok

00:19:06.0579 5500 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

00:19:06.0579 5500 RasSstp - ok

00:19:06.0672 5500 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

00:19:06.0703 5500 rdbss - ok

00:19:06.0969 5500 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

00:19:06.0984 5500 RDPCDD - ok

00:19:07.0047 5500 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys

00:19:07.0047 5500 rdpdr - ok

00:19:07.0140 5500 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

00:19:07.0140 5500 RDPENCDD - ok

00:19:07.0218 5500 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

00:19:07.0249 5500 RDPWD - ok

00:19:07.0359 5500 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys

00:19:07.0359 5500 rimmptsk - ok

00:19:07.0405 5500 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys

00:19:07.0405 5500 rimsptsk - ok

00:19:07.0468 5500 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys

00:19:07.0483 5500 rismxdp - ok

00:19:07.0624 5500 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

00:19:07.0624 5500 rspndr - ok

00:19:07.0686 5500 RTL8169 (9a929308a64183d3d9dccbb6df4badae) C:\Windows\system32\DRIVERS\Rtlh86.sys

00:19:07.0686 5500 RTL8169 - ok

00:19:07.0717 5500 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

00:19:07.0717 5500 sbp2port - ok

00:19:07.0983 5500 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys

00:19:07.0983 5500 sdbus - ok

00:19:08.0061 5500 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

00:19:08.0061 5500 secdrv - ok

00:19:08.0107 5500 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

00:19:08.0107 5500 Serenum - ok

00:19:08.0185 5500 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

00:19:08.0185 5500 Serial - ok

00:19:08.0279 5500 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

00:19:08.0279 5500 sermouse - ok

00:19:08.0357 5500 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys

00:19:08.0373 5500 sffdisk - ok

00:19:08.0388 5500 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys

00:19:08.0404 5500 sffp_mmc - ok

00:19:08.0482 5500 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys

00:19:08.0482 5500 sffp_sd - ok

00:19:08.0544 5500 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

00:19:08.0544 5500 sfloppy - ok

00:19:08.0622 5500 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys

00:19:08.0653 5500 sisagp - ok

00:19:08.0700 5500 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys

00:19:08.0700 5500 SiSRaid2 - ok

00:19:08.0747 5500 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys

00:19:08.0747 5500 SiSRaid4 - ok

00:19:08.0965 5500 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

00:19:08.0965 5500 Smb - ok

00:19:09.0090 5500 smserial (63b3b77bdb67ee674771c0e6fb96da9e) C:\Windows\system32\DRIVERS\smserial.sys

00:19:09.0106 5500 smserial - ok

00:19:09.0309 5500 snpstd (0951bc75309c94e03210ebc2a23f52d8) C:\Windows\system32\DRIVERS\snpstd.sys

00:19:09.0340 5500 snpstd - ok

00:19:09.0387 5500 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

00:19:09.0387 5500 spldr - ok

00:19:09.0511 5500 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\system32\Drivers\sptd.sys

00:19:09.0511 5500 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9

00:19:09.0511 5500 sptd ( LockedFile.Multi.Generic ) - warning

00:19:09.0511 5500 sptd - detected LockedFile.Multi.Generic (1)

00:19:09.0589 5500 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys

00:19:09.0589 5500 srv - ok

00:19:09.0699 5500 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys

00:19:09.0699 5500 srv2 - ok

00:19:09.0745 5500 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys

00:19:09.0745 5500 srvnet - ok

00:19:10.0073 5500 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

00:19:10.0073 5500 swenum - ok

00:19:10.0307 5500 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

00:19:10.0307 5500 Symc8xx - ok

00:19:10.0354 5500 SymIMMP - ok

00:19:10.0494 5500 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

00:19:10.0494 5500 Sym_hi - ok

00:19:10.0541 5500 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

00:19:10.0557 5500 Sym_u3 - ok

00:19:10.0619 5500 SynTP (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys

00:19:10.0619 5500 SynTP - ok

00:19:10.0947 5500 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys

00:19:10.0962 5500 Tcpip - ok

00:19:11.0118 5500 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys

00:19:11.0134 5500 Tcpip6 - ok

00:19:11.0212 5500 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

00:19:11.0212 5500 tcpipreg - ok

00:19:11.0368 5500 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

00:19:11.0383 5500 TDPIPE - ok

00:19:11.0477 5500 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

00:19:11.0477 5500 TDTCP - ok

00:19:11.0602 5500 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

00:19:11.0602 5500 tdx - ok

00:19:11.0976 5500 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

00:19:11.0976 5500 TermDD - ok

00:19:12.0101 5500 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

00:19:12.0101 5500 tssecsrv - ok

00:19:12.0179 5500 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

00:19:12.0195 5500 tunmp - ok

00:19:12.0366 5500 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

00:19:12.0382 5500 tunnel - ok

00:19:12.0460 5500 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys

00:19:12.0460 5500 uagp35 - ok

00:19:12.0522 5500 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

00:19:12.0553 5500 udfs - ok

00:19:12.0663 5500 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys

00:19:12.0663 5500 uliagpkx - ok

00:19:12.0709 5500 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys

00:19:12.0741 5500 uliahci - ok

00:19:12.0803 5500 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

00:19:12.0897 5500 UlSata - ok

00:19:13.0084 5500 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

00:19:13.0099 5500 ulsata2 - ok

00:19:13.0131 5500 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

00:19:13.0131 5500 umbus - ok

00:19:13.0411 5500 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

00:19:13.0427 5500 usbccgp - ok

00:19:13.0489 5500 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

00:19:13.0489 5500 usbcir - ok

00:19:13.0630 5500 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

00:19:13.0630 5500 usbehci - ok

00:19:13.0677 5500 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

00:19:13.0708 5500 usbhub - ok

00:19:13.0770 5500 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys

00:19:13.0770 5500 usbohci - ok

00:19:14.0129 5500 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

00:19:14.0129 5500 usbprint - ok

00:19:14.0223 5500 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

00:19:14.0223 5500 usbscan - ok

00:19:14.0363 5500 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

00:19:14.0363 5500 USBSTOR - ok

00:19:14.0457 5500 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

00:19:14.0457 5500 usbuhci - ok

00:19:14.0535 5500 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys

00:19:14.0535 5500 usbvideo - ok

00:19:14.0613 5500 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys

00:19:14.0613 5500 vga - ok

00:19:14.0675 5500 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

00:19:14.0675 5500 VgaSave - ok

00:19:14.0769 5500 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys

00:19:14.0769 5500 viaagp - ok

00:19:14.0831 5500 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys

00:19:14.0847 5500 ViaC7 - ok

00:19:15.0096 5500 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys

00:19:15.0096 5500 viaide - ok

00:19:15.0143 5500 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

00:19:15.0143 5500 volmgr - ok

00:19:15.0221 5500 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

00:19:15.0237 5500 volmgrx - ok

00:19:15.0315 5500 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

00:19:15.0315 5500 volsnap - ok

00:19:15.0408 5500 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys

00:19:15.0424 5500 vsmraid - ok

00:19:15.0580 5500 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

00:19:15.0595 5500 WacomPen - ok

00:19:15.0642 5500 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

00:19:15.0642 5500 Wanarp - ok

00:19:15.0673 5500 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

00:19:15.0673 5500 Wanarpv6 - ok

00:19:15.0861 5500 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

00:19:15.0861 5500 Wd - ok

00:19:16.0157 5500 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

00:19:16.0173 5500 Wdf01000 - ok

00:19:16.0407 5500 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS

00:19:16.0422 5500 winachsf - ok

00:19:16.0641 5500 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys

00:19:16.0656 5500 WmiAcpi - ok

00:19:16.0828 5500 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

00:19:16.0828 5500 ws2ifsl - ok

00:19:17.0046 5500 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

00:19:17.0077 5500 WUDFRd - ok

00:19:17.0171 5500 ZSMC301b - ok

00:19:17.0202 5500 MBR (0x1B8) (1a1a06f62e891045814007163c1c76c3) \Device\Harddisk0\DR0

00:19:17.0296 5500 \Device\Harddisk0\DR0 - ok

00:19:17.0296 5500 Boot (0x1200) (4e9280e7bf293c2e07c424d74502bb22) \Device\Harddisk0\DR0\Partition0

00:19:17.0296 5500 \Device\Harddisk0\DR0\Partition0 - ok

00:19:17.0327 5500 Boot (0x1200) (28bac615bbbbe85ddb2542e1c2824c44) \Device\Harddisk0\DR0\Partition1

00:19:17.0327 5500 \Device\Harddisk0\DR0\Partition1 - ok

00:19:17.0327 5500 ============================================================

00:19:17.0327 5500 Scan finished

00:19:17.0327 5500 ============================================================

00:19:17.0343 5544 Detected object count: 1

00:19:17.0343 5544 Actual detected object count: 1

00:20:37.0511 5544 sptd ( LockedFile.Multi.Generic ) - skipped by user

00:20:37.0511 5544 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

00:20:41.0224 4952 Deinitialize success
____________________________________________________________________________________
____________________________________________________________________________________
0
Réponse 9 / 17
Utilisateur anonyme
11 déc. 2011 à 00:30
continue tu devrais la retrouver ensuite
0
Réponse 10 / 17
Mo. Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 26 décembre 2014
11 déc. 2011 à 00:53
et voici le dernier :



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======



Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org



C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:39:04 le 11/12/2011, Mode normal



Service Pack 2 (X86)

popol@PORTABLE-GHM (Hewlett-Packard HP Pavilion dv6700 Notebook PC)



============== ACTION(S) ==============





Dossier supprimé: C:\MicroGaming\Casino\PrimeCasino

Dossier supprimé: C:\Users\popol\Documents\PacificPoker

Fichier supprimé: C:\Users\popol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk

Dossier supprimé: C:\Users\popol\AppData\LocalLow\ShopperReports3



(!) -- Fichiers temporaires supprimés.





Clé supprimée: HKLM\Software\Winsudate

Clé supprimée: HKCU\Software\MGS\Thumper\Casino\prime

Clé supprimée: HKCU\Software\pacificpoker

Clé supprimée: HKCU\Software\pokerinstaller

Clé supprimée: HKCU\Software\Winsudate

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer



Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}





============== SCAN ADDITIONNEL ==============



**** Mozilla Firefox Version [8.0 (fr)] ****



FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"

HKLM_MozillaPlugins\@garmin.com/GpsControl (x)

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Extensions\ffxtlbr@babylon.com (Babylon)



-- C:\Users\popol\AppData\Roaming\Mozilla\FireFox\Profiles\gy3m7kzh.default --



========================================



**** Internet Explorer Version [8.0.6001.19154] ****



HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_SearchScopes\{88d29ed6-740e-4bc6-b63b-8790e04cf92e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})

HKLM_SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKCU_ElevationPolicy\{A3A246AC-E0F9-413A-A702-C39BC6C9DA0A} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)

HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)

HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)

BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)

BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)



========================================



C:\Program Files\Ad-Remover\Quarantine: 323 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)



C:\Ad-Report-CLEAN[1].txt - 11/12/2011 00:39:19 (4202 Octet(s))



Fin à: 00:41:16, 11/12/2011



============== E.O.F ==============
0
Réponse 11 / 17
Utilisateur anonyme
11 déc. 2011 à 00:58
manque ADWCleaner ^^
0
Réponse 12 / 17
Mo. Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 26 décembre 2014
11 déc. 2011 à 02:27
En effet :s
j'ai oublié de le publié...

# AdwCleaner v1.401 - Rapport créé le 11/12/2011 à 00:29:00

# Mis à jour le 06/12/11 à 19h par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : popol - PORTABLE-GHM (Administrateur)

# Exécuté depuis : C:\Users\popol\Desktop\adwcleaner.exe

# Option [Suppression]





***** [Services] *****





***** [Fichiers / Dossiers] *****



Dossier Supprimé : C:\Users\popol\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Users\popol\AppData\Local\TempDir

Dossier Supprimé : C:\Program Files\DealScout

Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}

Fichier Supprimé : C:\Users\Public\Desktop\Babylon.lnk

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml



***** [Registre] *****



Clé Supprimée : HKCU\Software\BabylonToolbar

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar

Clé Supprimée : HKLM\SOFTWARE\MetaStream

Clé Supprimée : HKLM\SOFTWARE\Viewpoint

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé Supprimée : HKLM\SOFTWARE\Classes\b

Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealScout

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]



***** [Navigateurs] *****



-\\ Internet Explorer v8.0.6001.19154



[OK] Le registre ne contient aucune entrée illégitime.



-\\ Mozilla Firefox v8.0 (fr)



Profil : gy3m7kzh.default

Fichier : C:\Users\popol\AppData\Roaming\Mozilla\Firefox\Profiles\gy3m7kzh.default\prefs.js



... Fichier absent !



-\\ Google Chrome v0.0.0.0



Fichier : C:\Users\popol\AppData\Local\Google\Chrome\User Data\Default\Preferences



[OK] Le fichier ne contient aucune entrée illégitime.



*************************



AdwCleaner[S1].txt - [7356 octets] - [11/12/2011 00:29:00]



*************************



Dossier Temporaire : 21 dossier(s)et 61 fichier(s) supprimés



########## EOF - C:\AdwCleaner[S1].txt - [7577 octets] ##########
0
Réponse 13 / 17
Utilisateur anonyme
11 déc. 2011 à 02:30
super


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 14 / 17
Mo. Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 26 décembre 2014
11 déc. 2011 à 14:05
Voici le rapport de malwarebyte :

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org



Version de la base de données: 8350



Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19154



11/12/2011 13:55:12

mbam-log-2011-12-11 (13-55-12).txt



Type d'examen: Examen complet (C:\|D:\|F:\|)

Elément(s) analysé(s): 366334

Temps écoulé: 1 heure(s), 36 minute(s), 51 seconde(s)



Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4



Processus mémoire infecté(s):

(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)



Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)



Dossier(s) infecté(s):

(Aucun élément nuisible détecté)



Fichier(s) infecté(s):

c:\Kill'em\quarantine\privacy.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Kill'em\quarantine\tool.exe.kill'em (Adware.Dropper) -> Quarantined and deleted successfully.

c:\Kill'em\quarantine\vlc-1.1.5-win32.exe.kill'em (Adware.Hotbar) -> Quarantined and deleted successfully.

c:\Users\popol\Desktop\applications\webplayerv21.exe (Adware.Dropper) -> Quarantined and deleted successfully.
0
Réponse 15 / 17
Utilisateur anonyme
12 déc. 2011 à 00:32
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

_________________________________________________

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

transmets juste cette ligne , le reste importe peu

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

=> Configuration

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est.

desinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Lien Win7

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

sujets intéressants à lire :

https://www.luanagames.com/index.fr.html
https://forum.malekal.com/viewtopic.php?t=13629&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite


il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
Réponse 16 / 17
Mo. Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 26 décembre 2014
12 déc. 2011 à 20:54
Merci beaucoup!

C'est claire que je ferai beaucoup plus attention à présent.
Bonne soirée.

++
0
Réponse 17 / 17
Utilisateur anonyme
12 déc. 2011 à 21:18
:)
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
À quoi correspond 32x32 US en taille française pour un jean ?
Alison1958 -
Thordendall -

1 réponse
Taille Us - taille française
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses