Sujet Précédent Sujet Suivant

Lettre gendarmerie

Résolu/Fermé
jpisa - 21 déc. 2011 à 14:09
 jpisa - 27 déc. 2011 à 19:02
Bonjour,
infecté sur mon pc en wifi, j' ai effectue le processus comme explique sur forum mais mon pc s'éteint en cours de scan et ne peux aboutir à la fin de l'analyse
merci


A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
21 déc. 2011 à 14:37
Re

Commence par ceci:

* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

@+
2
Réponse 2 / 15
Utilisateur anonyme
21 déc. 2011 à 14:24
Bonjour

Quel scan as tu lancé?

@+
1
jpisa
21 déc. 2011 à 14:35
malwarebytes anti malware comme indique dans la marche à suivre
0
Réponse 3 / 15
jpisa
21 déc. 2011 à 14:56
voici le rapport

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: stickarmani [Droits d'admin]
Mode: Suppression -- Date : 21/12/2011 14:49:20

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : us5ta5r1.exe (C:\Users\stickarmani\AppData\Roaming\us5ta5r1.exe) -> DELETED
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\AvastSS.scr) -> REPLACED (c:\windows\system32\logon.scr)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 431b0a91eb889712d02e3c7fd28f98a6
[BSP] a5ae5e3cf23a0e0b8e60d56237cc50aa : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10737 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 20973568 | Size: 154712 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 323145728 | Size: 154620 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


@+
0
Réponse 4 / 15
Utilisateur anonyme
21 déc. 2011 à 14:58
Re

Dans ce même mode tu lances une analyse complète de Malwarebytes à jour et tu me postes son rapport;merci

Supprime bien tout ce qu'il trouve.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
jpisa
21 déc. 2011 à 15:46
demarche impossible le scan s'arrete en cours de route
@+
0
Réponse 6 / 15
Utilisateur anonyme
21 déc. 2011 à 15:49
Re

1)Désinstalle Malwaresbytes.



2)Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci


@+
0
Réponse 7 / 15
jpisa
21 déc. 2011 à 16:11
16:08:31.0111 1600 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
16:08:31.0251 1600 ============================================================
16:08:31.0251 1600 Current date / time: 2011/12/21 16:08:31.0251
16:08:31.0251 1600 SystemInfo:
16:08:31.0251 1600
16:08:31.0251 1600 OS Version: 6.0.6002 ServicePack: 2.0
16:08:31.0251 1600 Product type: Workstation
16:08:31.0251 1600 ComputerName: PCSTICKARMANI
16:08:31.0251 1600 UserName: stickarmani
16:08:31.0251 1600 Windows directory: C:\Windows
16:08:31.0251 1600 System windows directory: C:\Windows
16:08:31.0251 1600 Processor architecture: Intel x86
16:08:31.0251 1600 Number of processors: 2
16:08:31.0251 1600 Page size: 0x1000
16:08:31.0251 1600 Boot type: Safe boot with network
16:08:31.0251 1600 ============================================================
16:08:31.0627 1600 Initialize success
16:08:48.0185 1788 ============================================================
16:08:48.0185 1788 Scan started
16:08:48.0185 1788 Mode: Manual;
16:08:48.0185 1788 ============================================================
16:08:48.0435 1788 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
16:08:48.0435 1788 ACPI - ok
16:08:48.0496 1788 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
16:08:48.0499 1788 adp94xx - ok
16:08:48.0546 1788 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
16:08:48.0548 1788 adpahci - ok
16:08:48.0587 1788 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
16:08:48.0588 1788 adpu160m - ok
16:08:48.0643 1788 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
16:08:48.0644 1788 adpu320 - ok
16:08:48.0782 1788 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
16:08:48.0784 1788 AFD - ok
16:08:48.0856 1788 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\Windows\system32\DRIVERS\AGRSM.sys
16:08:48.0863 1788 AgereSoftModem - ok
16:08:48.0921 1788 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
16:08:48.0922 1788 agp440 - ok
16:08:48.0957 1788 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
16:08:48.0958 1788 aic78xx - ok
16:08:49.0005 1788 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
16:08:49.0006 1788 aliide - ok
16:08:49.0049 1788 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
16:08:49.0050 1788 amdagp - ok
16:08:49.0085 1788 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
16:08:49.0086 1788 amdide - ok
16:08:49.0131 1788 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
16:08:49.0131 1788 AmdK7 - ok
16:08:49.0158 1788 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
16:08:49.0159 1788 AmdK8 - ok
16:08:49.0251 1788 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
16:08:49.0251 1788 arc - ok
16:08:49.0284 1788 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
16:08:49.0284 1788 arcsas - ok
16:08:49.0341 1788 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
16:08:49.0342 1788 AsyncMac - ok
16:08:49.0369 1788 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
16:08:49.0369 1788 atapi - ok
16:08:49.0473 1788 athr (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys
16:08:49.0489 1788 athr - ok
16:08:49.0551 1788 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
16:08:49.0567 1788 avgntflt - ok
16:08:49.0583 1788 avipbb (475fbb85956534720858ae72010c0a43) C:\Windows\system32\DRIVERS\avipbb.sys
16:08:49.0583 1788 avipbb - ok
16:08:49.0614 1788 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
16:08:49.0614 1788 avkmgr - ok
16:08:49.0692 1788 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
16:08:49.0692 1788 bcm4sbxp - ok
16:08:49.0723 1788 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
16:08:49.0723 1788 Beep - ok
16:08:49.0785 1788 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
16:08:49.0785 1788 blbdrive - ok
16:08:49.0848 1788 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
16:08:49.0848 1788 bowser - ok
16:08:49.0879 1788 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
16:08:49.0879 1788 BrFiltLo - ok
16:08:49.0926 1788 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
16:08:49.0926 1788 BrFiltUp - ok
16:08:49.0957 1788 Bridge (b1564976d98e91fc764d5dc28a0297da) C:\Windows\system32\DRIVERS\bridge.sys
16:08:49.0957 1788 Bridge - ok
16:08:49.0957 1788 BridgeMP (b1564976d98e91fc764d5dc28a0297da) C:\Windows\system32\DRIVERS\bridge.sys
16:08:49.0957 1788 BridgeMP - ok
16:08:49.0998 1788 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
16:08:49.0998 1788 Brserid - ok
16:08:50.0056 1788 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
16:08:50.0056 1788 BrSerWdm - ok
16:08:50.0096 1788 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
16:08:50.0096 1788 BrUsbMdm - ok
16:08:50.0119 1788 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
16:08:50.0120 1788 BrUsbSer - ok
16:08:50.0170 1788 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
16:08:50.0170 1788 BthEnum - ok
16:08:50.0203 1788 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
16:08:50.0204 1788 BTHMODEM - ok
16:08:50.0230 1788 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
16:08:50.0231 1788 BthPan - ok
16:08:50.0291 1788 BTHPORT (73d53f8e90550ba81e2cf44a0873b410) C:\Windows\system32\Drivers\BTHport.sys
16:08:50.0292 1788 BTHPORT - ok
16:08:50.0326 1788 BTHUSB (32045a4bb143bbc5bab1298c4e9e309a) C:\Windows\system32\Drivers\BTHUSB.sys
16:08:50.0326 1788 BTHUSB - ok
16:08:50.0379 1788 btwaudio - ok
16:08:50.0404 1788 btwavdt - ok
16:08:50.0417 1788 btwrchid - ok
16:08:50.0482 1788 BTWUSB (a01fd9851406de0870c23759e2f7b6ea) C:\Windows\system32\Drivers\btwusb.sys
16:08:50.0483 1788 BTWUSB - ok
16:08:50.0531 1788 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
16:08:50.0532 1788 cdfs - ok
16:08:50.0583 1788 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
16:08:50.0584 1788 cdrom - ok
16:08:50.0625 1788 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
16:08:50.0626 1788 circlass - ok
16:08:50.0678 1788 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
16:08:50.0680 1788 CLFS - ok
16:08:50.0729 1788 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
16:08:50.0730 1788 CmBatt - ok
16:08:50.0754 1788 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
16:08:50.0755 1788 cmdide - ok
16:08:50.0767 1788 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
16:08:50.0767 1788 Compbatt - ok
16:08:50.0807 1788 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
16:08:50.0807 1788 crcdisk - ok
16:08:50.0831 1788 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
16:08:50.0831 1788 Crusoe - ok
16:08:50.0911 1788 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
16:08:50.0912 1788 DfsC - ok
16:08:51.0019 1788 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
16:08:51.0019 1788 disk - ok
16:08:51.0097 1788 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
16:08:51.0097 1788 drmkaud - ok
16:08:51.0160 1788 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
16:08:51.0160 1788 DXGKrnl - ok
16:08:51.0191 1788 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
16:08:51.0191 1788 E1G60 - ok
16:08:51.0253 1788 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
16:08:51.0253 1788 Ecache - ok
16:08:51.0316 1788 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
16:08:51.0316 1788 elxstor - ok
16:08:51.0378 1788 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
16:08:51.0378 1788 ErrDev - ok
16:08:51.0487 1788 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
16:08:51.0487 1788 exfat - ok
16:08:51.0519 1788 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
16:08:51.0519 1788 fastfat - ok
16:08:51.0551 1788 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
16:08:51.0551 1788 fdc - ok
16:08:51.0585 1788 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
16:08:51.0586 1788 FileInfo - ok
16:08:51.0607 1788 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
16:08:51.0608 1788 Filetrace - ok
16:08:51.0632 1788 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
16:08:51.0632 1788 flpydisk - ok
16:08:51.0685 1788 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
16:08:51.0686 1788 FltMgr - ok
16:08:51.0800 1788 fssfltr (8e307583e6b45f1accf762fe22a61c0d) C:\Windows\system32\DRIVERS\fssfltr.sys
16:08:51.0801 1788 fssfltr - ok
16:08:51.0868 1788 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
16:08:51.0868 1788 Fs_Rec - ok
16:08:51.0896 1788 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
16:08:51.0896 1788 gagp30kx - ok
16:08:52.0039 1788 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
16:08:52.0041 1788 HdAudAddService - ok
16:08:52.0121 1788 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:08:52.0124 1788 HDAudBus - ok
16:08:52.0151 1788 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
16:08:52.0151 1788 HidBth - ok
16:08:52.0182 1788 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
16:08:52.0183 1788 HidIr - ok
16:08:52.0210 1788 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
16:08:52.0210 1788 HidUsb - ok
16:08:52.0259 1788 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
16:08:52.0260 1788 HpCISSs - ok
16:08:52.0312 1788 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
16:08:52.0315 1788 HTTP - ok
16:08:52.0343 1788 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
16:08:52.0343 1788 i2omp - ok
16:08:52.0381 1788 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
16:08:52.0382 1788 i8042prt - ok
16:08:52.0470 1788 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
16:08:52.0479 1788 ialm - ok
16:08:52.0540 1788 iaStor (707c1692214b1c290271067197f075f6) C:\Windows\system32\DRIVERS\iaStor.sys
16:08:52.0543 1788 iaStor - ok
16:08:52.0593 1788 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
16:08:52.0608 1788 iaStorV - ok
16:08:52.0624 1788 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
16:08:52.0624 1788 iirsp - ok
16:08:52.0733 1788 IntcAzAudAddService (b0878f280fa335ac67f056a9bfe06e04) C:\Windows\system32\drivers\RTKVHDA.sys
16:08:52.0749 1788 IntcAzAudAddService - ok
16:08:52.0780 1788 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
16:08:52.0780 1788 intelide - ok
16:08:52.0827 1788 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
16:08:52.0827 1788 intelppm - ok
16:08:52.0873 1788 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:08:52.0873 1788 IpFilterDriver - ok
16:08:52.0889 1788 IpInIp - ok
16:08:52.0920 1788 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
16:08:52.0920 1788 IPMIDRV - ok
16:08:52.0967 1788 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
16:08:52.0967 1788 IPNAT - ok
16:08:52.0998 1788 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
16:08:52.0998 1788 IRENUM - ok
16:08:53.0014 1788 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
16:08:53.0014 1788 isapnp - ok
16:08:53.0061 1788 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
16:08:53.0076 1788 iScsiPrt - ok
16:08:53.0108 1788 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
16:08:53.0108 1788 iteatapi - ok
16:08:53.0125 1788 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
16:08:53.0126 1788 iteraid - ok
16:08:53.0145 1788 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
16:08:53.0146 1788 kbdclass - ok
16:08:53.0190 1788 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
16:08:53.0190 1788 kbdhid - ok
16:08:53.0248 1788 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
16:08:53.0249 1788 KMDFMEMIO - ok
16:08:53.0303 1788 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
16:08:53.0304 1788 KMWDFILTER - ok
16:08:53.0358 1788 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
16:08:53.0361 1788 KSecDD - ok
16:08:53.0419 1788 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
16:08:53.0429 1788 lltdio - ok
16:08:53.0487 1788 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
16:08:53.0488 1788 LSI_FC - ok
16:08:53.0518 1788 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
16:08:53.0519 1788 LSI_SAS - ok
16:08:53.0552 1788 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
16:08:53.0553 1788 LSI_SCSI - ok
16:08:53.0577 1788 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
16:08:53.0578 1788 luafv - ok
16:08:53.0631 1788 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
16:08:53.0631 1788 megasas - ok
16:08:53.0688 1788 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
16:08:53.0691 1788 MegaSR - ok
16:08:53.0758 1788 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
16:08:53.0759 1788 Modem - ok
16:08:53.0843 1788 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
16:08:53.0844 1788 monitor - ok
16:08:53.0871 1788 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
16:08:53.0872 1788 mouclass - ok
16:08:53.0914 1788 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
16:08:53.0915 1788 mouhid - ok
16:08:53.0938 1788 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
16:08:53.0939 1788 MountMgr - ok
16:08:53.0983 1788 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
16:08:53.0984 1788 mpio - ok
16:08:54.0017 1788 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
16:08:54.0018 1788 mpsdrv - ok
16:08:54.0066 1788 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
16:08:54.0067 1788 Mraid35x - ok
16:08:54.0131 1788 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
16:08:54.0131 1788 MRxDAV - ok
16:08:54.0193 1788 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:08:54.0193 1788 mrxsmb - ok
16:08:54.0255 1788 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:08:54.0255 1788 mrxsmb10 - ok
16:08:54.0287 1788 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:08:54.0287 1788 mrxsmb20 - ok
16:08:54.0302 1788 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
16:08:54.0302 1788 msahci - ok
16:08:54.0349 1788 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
16:08:54.0349 1788 msdsm - ok
16:08:54.0365 1788 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
16:08:54.0365 1788 Msfs - ok
16:08:54.0380 1788 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
16:08:54.0380 1788 msisadrv - ok
16:08:54.0443 1788 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
16:08:54.0443 1788 MSKSSRV - ok
16:08:54.0505 1788 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
16:08:54.0505 1788 MSPCLOCK - ok
16:08:54.0536 1788 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
16:08:54.0536 1788 MSPQM - ok
16:08:54.0599 1788 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
16:08:54.0599 1788 MsRPC - ok
16:08:54.0614 1788 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
16:08:54.0614 1788 mssmbios - ok
16:08:54.0661 1788 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
16:08:54.0661 1788 MSTEE - ok
16:08:54.0662 1788 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
16:08:54.0662 1788 Mup - ok
16:08:54.0711 1788 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
16:08:54.0712 1788 NativeWifiP - ok
16:08:54.0763 1788 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
16:08:54.0767 1788 NDIS - ok
16:08:54.0822 1788 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
16:08:54.0822 1788 NdisTapi - ok
16:08:54.0837 1788 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
16:08:54.0838 1788 Ndisuio - ok
16:08:54.0875 1788 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
16:08:54.0876 1788 NdisWan - ok
16:08:54.0905 1788 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
16:08:54.0905 1788 NDProxy - ok
16:08:54.0957 1788 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
16:08:54.0958 1788 NetBIOS - ok
16:08:55.0000 1788 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
16:08:55.0001 1788 netbt - ok
16:08:55.0121 1788 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
16:08:55.0135 1788 NETw3v32 - ok
16:08:55.0166 1788 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
16:08:55.0167 1788 nfrd960 - ok
16:08:55.0223 1788 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
16:08:55.0224 1788 Npfs - ok
16:08:55.0246 1788 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
16:08:55.0247 1788 nsiproxy - ok
16:08:55.0332 1788 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
16:08:55.0338 1788 Ntfs - ok
16:08:55.0387 1788 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
16:08:55.0388 1788 ntrigdigi - ok
16:08:55.0408 1788 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
16:08:55.0408 1788 Null - ok
16:08:55.0451 1788 NVHDA (d2f4c4b22969236382ca853b8daa2d4e) C:\Windows\system32\drivers\nvhda32v.sys
16:08:55.0451 1788 NVHDA - ok
16:08:55.0731 1788 nvlddmkm (c526b4a24ef951ef219c3bfa1534b152) C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:08:55.0778 1788 nvlddmkm - ok
16:08:55.0871 1788 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
16:08:55.0871 1788 nvraid - ok
16:08:55.0903 1788 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
16:08:55.0903 1788 nvstor - ok
16:08:55.0949 1788 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
16:08:55.0949 1788 nv_agp - ok
16:08:55.0949 1788 NwlnkFlt - ok
16:08:55.0981 1788 NwlnkFwd - ok
16:08:56.0043 1788 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
16:08:56.0043 1788 ohci1394 - ok
16:08:56.0121 1788 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
16:08:56.0121 1788 Parport - ok
16:08:56.0152 1788 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
16:08:56.0152 1788 partmgr - ok
16:08:56.0183 1788 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
16:08:56.0183 1788 Parvdm - ok
16:08:56.0216 1788 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
16:08:56.0216 1788 pci - ok
16:08:56.0244 1788 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
16:08:56.0244 1788 pciide - ok
16:08:56.0286 1788 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
16:08:56.0288 1788 pcmcia - ok
16:08:56.0357 1788 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
16:08:56.0363 1788 PEAUTH - ok
16:08:56.0423 1788 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
16:08:56.0424 1788 PptpMiniport - ok
16:08:56.0446 1788 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
16:08:56.0447 1788 Processor - ok
16:08:56.0499 1788 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
16:08:56.0500 1788 PSched - ok
16:08:56.0575 1788 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
16:08:56.0582 1788 ql2300 - ok
16:08:56.0614 1788 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
16:08:56.0615 1788 ql40xx - ok
16:08:56.0637 1788 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
16:08:56.0638 1788 QWAVEdrv - ok
16:08:56.0663 1788 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
16:08:56.0664 1788 RasAcd - ok
16:08:56.0705 1788 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:08:56.0706 1788 Rasl2tp - ok
16:08:56.0751 1788 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
16:08:56.0752 1788 RasPppoe - ok
16:08:56.0792 1788 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
16:08:56.0793 1788 RasSstp - ok
16:08:56.0853 1788 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
16:08:56.0855 1788 rdbss - ok
16:08:56.0885 1788 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:08:56.0885 1788 RDPCDD - ok
16:08:56.0924 1788 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
16:08:56.0926 1788 rdpdr - ok
16:08:56.0945 1788 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
16:08:56.0945 1788 RDPENCDD - ok
16:08:56.0976 1788 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
16:08:56.0977 1788 RDPWD - ok
16:08:57.0042 1788 RFCOMM (10536b0ad6f416fc7f1149977c28ccdc) C:\Windows\system32\DRIVERS\rfcomm.sys
16:08:57.0042 1788 RFCOMM - ok
16:08:57.0093 1788 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
16:08:57.0094 1788 rspndr - ok
16:08:57.0122 1788 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
16:08:57.0123 1788 sbp2port - ok
16:08:57.0169 1788 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
16:08:57.0170 1788 sdbus - ok
16:08:57.0238 1788 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
16:08:57.0238 1788 secdrv - ok
16:08:57.0269 1788 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
16:08:57.0269 1788 Serenum - ok
16:08:57.0300 1788 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
16:08:57.0300 1788 Serial - ok
16:08:57.0331 1788 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
16:08:57.0331 1788 sermouse - ok
16:08:57.0394 1788 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
16:08:57.0394 1788 sffdisk - ok
16:08:57.0425 1788 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
16:08:57.0425 1788 sffp_mmc - ok
16:08:57.0472 1788 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
16:08:57.0472 1788 sffp_sd - ok
16:08:57.0503 1788 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
16:08:57.0503 1788 sfloppy - ok
16:08:57.0550 1788 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
16:08:57.0550 1788 sisagp - ok
16:08:57.0565 1788 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
16:08:57.0565 1788 SiSRaid2 - ok
16:08:57.0612 1788 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
16:08:57.0612 1788 SiSRaid4 - ok
16:08:57.0675 1788 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
16:08:57.0675 1788 Smb - ok
16:08:57.0706 1788 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
16:08:57.0706 1788 spldr - ok
16:08:57.0769 1788 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
16:08:57.0769 1788 srv - ok
16:08:57.0806 1788 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
16:08:57.0807 1788 srv2 - ok
16:08:57.0848 1788 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
16:08:57.0849 1788 srvnet - ok
16:08:57.0894 1788 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
16:08:57.0895 1788 sscdbus - ok
16:08:57.0932 1788 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
16:08:57.0932 1788 sscdmdfl - ok
16:08:57.0966 1788 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
16:08:57.0967 1788 sscdmdm - ok
16:08:58.0027 1788 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
16:08:58.0027 1788 ssmdrv - ok
16:08:58.0084 1788 StarOpen - ok
16:08:58.0131 1788 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
16:08:58.0131 1788 swenum - ok
16:08:58.0160 1788 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
16:08:58.0161 1788 Symc8xx - ok
16:08:58.0200 1788 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
16:08:58.0200 1788 Sym_hi - ok
16:08:58.0228 1788 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
16:08:58.0229 1788 Sym_u3 - ok
16:08:58.0298 1788 SynTP (451e8037e2eb6da6bdf0a66f65d1810b) C:\Windows\system32\DRIVERS\SynTP.sys
16:08:58.0300 1788 SynTP - ok
16:08:58.0370 1788 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
16:08:58.0376 1788 Tcpip - ok
16:08:58.0403 1788 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
16:08:58.0408 1788 Tcpip6 - ok
16:08:58.0452 1788 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
16:08:58.0453 1788 tcpipreg - ok
16:08:58.0493 1788 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
16:08:58.0494 1788 TDPIPE - ok
16:08:58.0519 1788 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
16:08:58.0520 1788 TDTCP - ok
16:08:58.0564 1788 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
16:08:58.0565 1788 tdx - ok
16:08:58.0602 1788 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
16:08:58.0603 1788 TermDD - ok
16:08:58.0667 1788 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
16:08:58.0668 1788 TrueSight - ok
16:08:58.0712 1788 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:08:58.0713 1788 tssecsrv - ok
16:08:58.0791 1788 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
16:08:58.0791 1788 tunmp - ok
16:08:58.0823 1788 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
16:08:58.0823 1788 tunnel - ok
16:08:58.0869 1788 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
16:08:58.0869 1788 uagp35 - ok
16:08:58.0932 1788 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
16:08:58.0932 1788 udfs - ok
16:08:58.0979 1788 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
16:08:58.0979 1788 uliagpkx - ok
16:08:59.0025 1788 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
16:08:59.0025 1788 uliahci - ok
16:08:59.0057 1788 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
16:08:59.0057 1788 UlSata - ok
16:08:59.0103 1788 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
16:08:59.0103 1788 ulsata2 - ok
16:08:59.0135 1788 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
16:08:59.0135 1788 umbus - ok
16:08:59.0181 1788 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
16:08:59.0181 1788 usbccgp - ok
16:08:59.0244 1788 USBCCID (32c068eaf37c92d7194eee1faa1e7853) C:\Windows\system32\DRIVERS\usbccid.sys
16:08:59.0244 1788 USBCCID - ok
16:08:59.0275 1788 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
16:08:59.0275 1788 usbcir - ok
16:08:59.0323 1788 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
16:08:59.0323 1788 usbehci - ok
16:08:59.0358 1788 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
16:08:59.0360 1788 usbhub - ok
16:08:59.0386 1788 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
16:08:59.0387 1788 usbohci - ok
16:08:59.0422 1788 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
16:08:59.0422 1788 usbprint - ok
16:08:59.0454 1788 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:08:59.0455 1788 USBSTOR - ok
16:08:59.0488 1788 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
16:08:59.0489 1788 usbuhci - ok
16:08:59.0540 1788 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
16:08:59.0542 1788 usbvideo - ok
16:08:59.0594 1788 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
16:08:59.0595 1788 vga - ok
16:08:59.0632 1788 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
16:08:59.0632 1788 VgaSave - ok
16:08:59.0669 1788 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
16:08:59.0669 1788 viaagp - ok
16:08:59.0700 1788 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
16:08:59.0701 1788 ViaC7 - ok
16:08:59.0727 1788 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
16:08:59.0728 1788 viaide - ok
16:08:59.0779 1788 VMC302 (86721c65a2010a9e34e3dc59da0183cf) C:\Windows\system32\Drivers\VMC302.sys
16:08:59.0781 1788 VMC302 - ok
16:08:59.0809 1788 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
16:08:59.0810 1788 volmgr - ok
16:08:59.0852 1788 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
16:08:59.0854 1788 volmgrx - ok
16:08:59.0902 1788 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
16:08:59.0904 1788 volsnap - ok
16:08:59.0953 1788 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
16:08:59.0954 1788 vsmraid - ok
16:08:59.0983 1788 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
16:08:59.0984 1788 WacomPen - ok
16:09:00.0006 1788 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:09:00.0007 1788 Wanarp - ok
16:09:00.0013 1788 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:09:00.0014 1788 Wanarpv6 - ok
16:09:00.0051 1788 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
16:09:00.0052 1788 Wd - ok
16:09:00.0091 1788 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
16:09:00.0095 1788 Wdf01000 - ok
16:09:00.0209 1788 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
16:09:00.0210 1788 WmiAcpi - ok
16:09:00.0292 1788 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
16:09:00.0292 1788 WpdUsb - ok
16:09:00.0370 1788 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
16:09:00.0370 1788 ws2ifsl - ok
16:09:00.0416 1788 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:09:00.0416 1788 WUDFRd - ok
16:09:00.0479 1788 yukonwlh (f603b2714642ae5c5bf6c4639de4dadd) C:\Windows\system32\DRIVERS\yk60x86.sys
16:09:00.0479 1788 yukonwlh - ok
16:09:00.0526 1788 MBR (0x1B8) (61a349592c4728853f4a90ff78f7628e) \Device\Harddisk0\DR0
16:09:00.0822 1788 \Device\Harddisk0\DR0 - ok
16:09:00.0822 1788 Boot (0x1200) (964ad72c1ed5993333a78f45f2935ef7) \Device\Harddisk0\DR0\Partition0
16:09:00.0822 1788 \Device\Harddisk0\DR0\Partition0 - ok
16:09:00.0853 1788 Boot (0x1200) (ba3c648e84cc3214687a3c816fb3b7c9) \Device\Harddisk0\DR0\Partition1
16:09:00.0853 1788 \Device\Harddisk0\DR0\Partition1 - ok
16:09:00.0853 1788 ============================================================
16:09:00.0853 1788 Scan finished
16:09:00.0853 1788 ============================================================
16:09:00.0869 0944 Detected object count: 0
16:09:00.0869 0944 Actual detected object count: 0
0
Réponse 8 / 15
Utilisateur anonyme
21 déc. 2011 à 16:13
Re

Inscris toi avant tout

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 9 / 15
jpisa
22 déc. 2011 à 08:31
bonjour
voici mon fichier mais j' ai un doute sur la manip que j'ai faite

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111222_d11z9o11n12r5

@+

inscription effectuée
0
Réponse 10 / 15
Utilisateur anonyme
22 déc. 2011 à 09:32
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\PopCap]
O43 - CFD: 01/11/2011 - 19:16:12 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 25/01/2011 - 15:24:20 - [0] ----D- C:\ProgramData\Trymedia
O43 - CFD: 01/11/2011 - 19:16:12 - [0.089] ----D- C:\Users\stickarmani\AppData\Roaming\iWin
[MD5.C20C65923288EB4FCFC488A41F1B728C] [SPRF][20/12/2011] (.Arcsoft, Inc. - UACTokenSvc.) -- C:\Users\stickarmani\AppData\Local\Temp\0.1496908121515872.exe [170496]
[MD5.C20C65923288EB4FCFC488A41F1B728C] [SPRF][20/12/2011] (.Arcsoft, Inc. - UACTokenSvc.) -- C:\Users\stickarmani\AppData\Roaming\us5ta5r1.exe [170496]
C:\Program Files\MediaInfo\OpenCandy
C:\ProgramData\iWin
C:\ProgramData\Trymedia
C:\Users\stickarmani\AppData\Roaming\iWin
C:\Users\stickarmani\AppData\LocalLow\PriceGong
O47 - AAKE:Key Export SP - "C:\Users\STICKA~1\AppData\Local\Temp\IXP003.TMP\gftr.exe" [Enabled] .(...) -- C:\Users\STICKA~1\AppData\Local\Temp\IXP003.TMP\gftr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\STICKA~1\AppData\Local\Temp\IXP004.TMP\gftr.exe" [Enabled] .(...) -- C:\Users\STICKA~1\AppData\Local\Temp\IXP004.TMP\gftr.exe (.not file.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R3 - URLSearchHook: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Productivity_2.1\prxtbProd.dll
R3 - URLSearchHook: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Productivity_2.1\prxtbProd.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Productivity 2.1 - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.1\prxtbProd.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.1\prxtbProd.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Productivity 2.1 Toolbar - (.Productivity 2.1.) [HKLM] -- Productivity_2.1 Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Productivity_2.1]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\ASKInstaller]
[HKLM\Software\Productivity_2.1]
O43 - CFD: 12/01/2011 - 12:35:24 - [0.521] ----D- C:\Program Files\Conduit
O43 - CFD: 12/01/2011 - 12:35:20 - [4.209] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 12/01/2011 - 12:35:16 - [4.287] ----D- C:\Program Files\Productivity_2.1
O43 - CFD: 12/01/2011 - 12:35:16 - [0.037] ----D- C:\Users\stickarmani\AppData\Local\Conduit
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Productivity 2.1 Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\ASKInstaller]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Users\stickarmani\AppData\Local\Conduit
C:\Users\stickarmani\AppData\LocalLow\Conduit
C:\Users\stickarmani\AppData\LocalLow\ConduitEngine
[MD5.86E49F6FD07EAEED3B5337E45E7E6A23] [SPRF][20/12/2011] (...) -- C:\Users\stickarmani\AppData\Roaming\3a91cfiyf84lkdpc.dat [8]
[MD5.92E4B075987FF6ED9866513CE64A9D52] [SPRF][18/02/2011] (...) -- C:\Users\stickarmani\AppData\Roaming\prefsdb.dat [523]

FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


@+
0
Réponse 11 / 15
jpisa
22 déc. 2011 à 15:24
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-12-2011-15-22-14.txt
Run by stickarmani at 22/12/2011 15:22:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
ABSENT Software Key: Productivity_2.1 Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {c44f9e21-d93f-490c-b41c-b3548bdd19fc}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\Productivity_2.1
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\ASKInstaller
ABSENT Key: HKLM\Software\Productivity_2.1
ABSENT SearchScopes :{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Users\STICKA~1\AppData\Local\Temp\IXP003.TMP\gftr.exe
ABSENT AAKE KeyValue: C:\Users\STICKA~1\AppData\Local\Temp\IXP004.TMP\gftr.exe
ABSENT URLSearchHook: {c44f9e21-d93f-490c-b41c-b3548bdd19fc}
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Toolbar: {c44f9e21-d93f-490c-b41c-b3548bdd19fc}
ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
ABSENT C:\ProgramData\iWin
ABSENT C:\ProgramData\Trymedia
ABSENT C:\Users\stickarmani\AppData\Roaming\iWin
ABSENT C:\Program Files\Conduit
ABSENT C:\Program Files\ConduitEngine
ABSENT C:\Program Files\Productivity_2.1
ABSENT C:\Users\stickarmani\AppData\Local\Conduit
SUPPRIME Temporaires Windows: : 3

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\stickarmani\appdata\local\temp\0.1496908121515872.exe
ABSENT Folder/File: c:\users\stickarmani\appdata\roaming\us5ta5r1.exe
ABSENT Folder/File: c:\program files\mediainfo\opencandy
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\programdata\trymedia
ABSENT Folder/File: c:\users\stickarmani\appdata\roaming\iwin
ABSENT Folder/File: c:\users\stickarmani\appdata\locallow\pricegong
ABSENT File: c:\program files\productivity_2.1\prxtbprod.dll
ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
ABSENT File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\users\stickarmani\appdata\local\conduit
ABSENT Folder/File: c:\users\stickarmani\appdata\locallow\conduit
ABSENT Folder/File: c:\users\stickarmani\appdata\locallow\conduitengine
ABSENT Folder/File: c:\users\stickarmani\appdata\roaming\3a91cfiyf84lkdpc.dat
ABSENT Folder/File: c:\users\stickarmani\appdata\roaming\prefsdb.dat
SUPPRIME Temporaires Windows: : 28


========== Récapitulatif ==========
21 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
18 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/12/2011 14:40:19 [5999]
C:\ZHP\ZHPFix[R2].txt - 22/12/2011 14:45:08 [4644]
C:\ZHP\ZHPFix[R3].txt - 22/12/2011 15:22:14 [4580]

en esperant que j' ai bien fait
@+
0
Réponse 12 / 15
Utilisateur anonyme
23 déc. 2011 à 16:24
Bonjour

On reprend avec Malwaresbytes;en mode sans échec si possible.

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0
Réponse 13 / 15
jpisa
24 déc. 2011 à 11:18
bonjour
ci joint 2 rapports
1 sur le disque D
le second sur C mais j'ai du abonné en cours 2 éléments infectés y apparaissent
j'ai relancé un scan mais il s'arrête en cours avec extinxtion du PC ( fais 2 fois l'opération) sans succés


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122308

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19170

23/12/2011 19:57:07
mbam-log-2011-12-23 (19-57-07).txt

Type d'examen: Examen complet (D:\|)
Elément(s) analysé(s): 185214
Temps écoulé: 1 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Trojan.Backdoor) -> Value: Firevall Administrating -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122402

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19170

24/12/2011 07:41:33
mbam-log-2011-12-24 (07-41-33).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 70441
Temps écoulé: 9 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-2590550357-1729059481-2402272715-1003\$R3A3LGC.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-2590550357-1729059481-2402272715-1003\$RNL4QNB.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

@+
0
jpisa
25 déc. 2011 à 08:42
bonjour
joyeux noel
aujourd'hui le scan est passé
voici rapport
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122402

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19170

25/12/2011 08:36:10
mbam-log-2011-12-25 (08-36-10).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 317124
Temps écoulé: 46 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 15
Utilisateur anonyme
27 déc. 2011 à 14:19
Bonjour

Ton problème est résolu?

Procède aux diverses mises à jour :

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

Tiens moi au courant;merci

@+
0
Réponse 15 / 15
jpisa
27 déc. 2011 à 19:02
bonsoir
mon problème est résolu
grand merci pour ton aide précieuse
tres bonne fin d"année
0

Discussions similaires

Comment retrouver le presse papier sur iPhone ?
Slilluu -
Ascaris -

6 réponses
Où se trouve le presse papier dans Huawei P30 ?
Virginie -
Lily -

2 réponses
Ouvrir ma boite hotmail pour accéder à mes mails
mykette06 -
noella4646 -

4 réponses
Les presses-papier de facebook ??
GamlerZ -
Utilisateur anonyme -

3 réponses
Comment ouvrir ma boîte mail ?
Erol -
Ww -

11 réponses