lettre gendarmerie Résolu

Question

Bonjour, 
infecté sur mon pc en wifi, j' ai effectue le processus comme explique sur forum mais mon pc s'éteint en cours de scan et ne peux aboutir à la fin de l'analyse
merci


Configuration: Windows Vista / Safari 535.7

Utilisateur anonyme · Accepted Answer

Re

Commence par ceci:

*	Télécharger sur le bureau RogueKiller(par Tigzy)
*	Quitter tous les programmes en cours 
*	Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
*	Sinon lancer simplement RogueKiller.exe 
*	Lorsque demandé, taper 2 et valider 
*	Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide 
*	Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

@+

Utilisateur anonyme · Answer

Bonjour

Quel scan as tu lancé?

@+

jpisa · Answer

voici le rapport

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: stickarmani [Droits d'admin]
Mode: Suppression -- Date : 21/12/2011 14:49:20

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : us5ta5r1.exe (C:\Users\stickarmani\AppData\Roaming\us5ta5r1.exe) -> DELETED
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\AvastSS.scr) -> REPLACED (c:\windows\system32\logon.scr)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 431b0a91eb889712d02e3c7fd28f98a6
[BSP] a5ae5e3cf23a0e0b8e60d56237cc50aa : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10737 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 20973568 | Size: 154712 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 323145728 | Size: 154620 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

@+

Utilisateur anonyme · Answer

Re

Dans ce même mode tu lances une analyse complète de Malwarebytes à jour et tu me postes son rapport;merci

Supprime bien tout ce qu'il trouve.

@+

jpisa · Answer

demarche impossible le scan s'arrete en cours de route
@+

Utilisateur anonyme · Answer

Re

1)Désinstalle Malwaresbytes.



 2)Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
    
Poste moi son rapport à l'issue; merci


@+

jpisa · Answer

16:08:31.0111 1600	TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
16:08:31.0251 1600	============================================================
16:08:31.0251 1600	Current date / time: 2011/12/21 16:08:31.0251
16:08:31.0251 1600	SystemInfo:
16:08:31.0251 1600	
16:08:31.0251 1600	OS Version: 6.0.6002 ServicePack: 2.0
16:08:31.0251 1600	Product type: Workstation
16:08:31.0251 1600	ComputerName: PCSTICKARMANI
16:08:31.0251 1600	UserName: stickarmani
16:08:31.0251 1600	Windows directory: C:\Windows
16:08:31.0251 1600	System windows directory: C:\Windows
16:08:31.0251 1600	Processor architecture: Intel x86
16:08:31.0251 1600	Number of processors: 2
16:08:31.0251 1600	Page size: 0x1000
16:08:31.0251 1600	Boot type: Safe boot with network
16:08:31.0251 1600	============================================================
16:08:31.0627 1600	Initialize success
16:08:48.0185 1788	============================================================
16:08:48.0185 1788	Scan started
16:08:48.0185 1788	Mode: Manual; 
16:08:48.0185 1788	============================================================
16:08:48.0435 1788	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
16:08:48.0435 1788	ACPI - ok
16:08:48.0496 1788	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
16:08:48.0499 1788	adp94xx - ok
16:08:48.0546 1788	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
16:08:48.0548 1788	adpahci - ok
16:08:48.0587 1788	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
16:08:48.0588 1788	adpu160m - ok
16:08:48.0643 1788	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
16:08:48.0644 1788	adpu320 - ok
16:08:48.0782 1788	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
16:08:48.0784 1788	AFD - ok
16:08:48.0856 1788	AgereSoftModem  (1cfeba39fc613e45b49d3eddfbcda289) C:\Windows\system32\DRIVERS\AGRSM.sys
16:08:48.0863 1788	AgereSoftModem - ok
16:08:48.0921 1788	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
16:08:48.0922 1788	agp440 - ok
16:08:48.0957 1788	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
16:08:48.0958 1788	aic78xx - ok
16:08:49.0005 1788	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
16:08:49.0006 1788	aliide - ok
16:08:49.0049 1788	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
16:08:49.0050 1788	amdagp - ok
16:08:49.0085 1788	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
16:08:49.0086 1788	amdide - ok
16:08:49.0131 1788	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
16:08:49.0131 1788	AmdK7 - ok
16:08:49.0158 1788	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
16:08:49.0159 1788	AmdK8 - ok
16:08:49.0251 1788	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
16:08:49.0251 1788	arc - ok
16:08:49.0284 1788	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
16:08:49.0284 1788	arcsas - ok
16:08:49.0341 1788	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
16:08:49.0342 1788	AsyncMac - ok
16:08:49.0369 1788	atapi           (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
16:08:49.0369 1788	atapi - ok
16:08:49.0473 1788	athr            (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys
16:08:49.0489 1788	athr - ok
16:08:49.0551 1788	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
16:08:49.0567 1788	avgntflt - ok
16:08:49.0583 1788	avipbb          (475fbb85956534720858ae72010c0a43) C:\Windows\system32\DRIVERS\avipbb.sys
16:08:49.0583 1788	avipbb - ok
16:08:49.0614 1788	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
16:08:49.0614 1788	avkmgr - ok
16:08:49.0692 1788	bcm4sbxp        (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
16:08:49.0692 1788	bcm4sbxp - ok
16:08:49.0723 1788	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
16:08:49.0723 1788	Beep - ok
16:08:49.0785 1788	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
16:08:49.0785 1788	blbdrive - ok
16:08:49.0848 1788	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
16:08:49.0848 1788	bowser - ok
16:08:49.0879 1788	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
16:08:49.0879 1788	BrFiltLo - ok
16:08:49.0926 1788	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
16:08:49.0926 1788	BrFiltUp - ok
16:08:49.0957 1788	Bridge          (b1564976d98e91fc764d5dc28a0297da) C:\Windows\system32\DRIVERS\bridge.sys
16:08:49.0957 1788	Bridge - ok
16:08:49.0957 1788	BridgeMP        (b1564976d98e91fc764d5dc28a0297da) C:\Windows\system32\DRIVERS\bridge.sys
16:08:49.0957 1788	BridgeMP - ok
16:08:49.0998 1788	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
16:08:49.0998 1788	Brserid - ok
16:08:50.0056 1788	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
16:08:50.0056 1788	BrSerWdm - ok
16:08:50.0096 1788	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
16:08:50.0096 1788	BrUsbMdm - ok
16:08:50.0119 1788	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
16:08:50.0120 1788	BrUsbSer - ok
16:08:50.0170 1788	BthEnum         (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
16:08:50.0170 1788	BthEnum - ok
16:08:50.0203 1788	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
16:08:50.0204 1788	BTHMODEM - ok
16:08:50.0230 1788	BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
16:08:50.0231 1788	BthPan - ok
16:08:50.0291 1788	BTHPORT         (73d53f8e90550ba81e2cf44a0873b410) C:\Windows\system32\Drivers\BTHport.sys
16:08:50.0292 1788	BTHPORT - ok
16:08:50.0326 1788	BTHUSB          (32045a4bb143bbc5bab1298c4e9e309a) C:\Windows\system32\Drivers\BTHUSB.sys
16:08:50.0326 1788	BTHUSB - ok
16:08:50.0379 1788	btwaudio - ok
16:08:50.0404 1788	btwavdt - ok
16:08:50.0417 1788	btwrchid - ok
16:08:50.0482 1788	BTWUSB          (a01fd9851406de0870c23759e2f7b6ea) C:\Windows\system32\Drivers\btwusb.sys
16:08:50.0483 1788	BTWUSB - ok
16:08:50.0531 1788	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
16:08:50.0532 1788	cdfs - ok
16:08:50.0583 1788	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
16:08:50.0584 1788	cdrom - ok
16:08:50.0625 1788	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
16:08:50.0626 1788	circlass - ok
16:08:50.0678 1788	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
16:08:50.0680 1788	CLFS - ok
16:08:50.0729 1788	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
16:08:50.0730 1788	CmBatt - ok
16:08:50.0754 1788	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
16:08:50.0755 1788	cmdide - ok
16:08:50.0767 1788	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
16:08:50.0767 1788	Compbatt - ok
16:08:50.0807 1788	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
16:08:50.0807 1788	crcdisk - ok
16:08:50.0831 1788	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
16:08:50.0831 1788	Crusoe - ok
16:08:50.0911 1788	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
16:08:50.0912 1788	DfsC - ok
16:08:51.0019 1788	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
16:08:51.0019 1788	disk - ok
16:08:51.0097 1788	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
16:08:51.0097 1788	drmkaud - ok
16:08:51.0160 1788	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
16:08:51.0160 1788	DXGKrnl - ok
16:08:51.0191 1788	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
16:08:51.0191 1788	E1G60 - ok
16:08:51.0253 1788	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
16:08:51.0253 1788	Ecache - ok
16:08:51.0316 1788	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
16:08:51.0316 1788	elxstor - ok
16:08:51.0378 1788	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
16:08:51.0378 1788	ErrDev - ok
16:08:51.0487 1788	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
16:08:51.0487 1788	exfat - ok
16:08:51.0519 1788	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
16:08:51.0519 1788	fastfat - ok
16:08:51.0551 1788	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
16:08:51.0551 1788	fdc - ok
16:08:51.0585 1788	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
16:08:51.0586 1788	FileInfo - ok
16:08:51.0607 1788	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
16:08:51.0608 1788	Filetrace - ok
16:08:51.0632 1788	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
16:08:51.0632 1788	flpydisk - ok
16:08:51.0685 1788	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
16:08:51.0686 1788	FltMgr - ok
16:08:51.0800 1788	fssfltr         (8e307583e6b45f1accf762fe22a61c0d) C:\Windows\system32\DRIVERS\fssfltr.sys
16:08:51.0801 1788	fssfltr - ok
16:08:51.0868 1788	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
16:08:51.0868 1788	Fs_Rec - ok
16:08:51.0896 1788	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
16:08:51.0896 1788	gagp30kx - ok
16:08:52.0039 1788	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
16:08:52.0041 1788	HdAudAddService - ok
16:08:52.0121 1788	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:08:52.0124 1788	HDAudBus - ok
16:08:52.0151 1788	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
16:08:52.0151 1788	HidBth - ok
16:08:52.0182 1788	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
16:08:52.0183 1788	HidIr - ok
16:08:52.0210 1788	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
16:08:52.0210 1788	HidUsb - ok
16:08:52.0259 1788	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
16:08:52.0260 1788	HpCISSs - ok
16:08:52.0312 1788	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
16:08:52.0315 1788	HTTP - ok
16:08:52.0343 1788	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
16:08:52.0343 1788	i2omp - ok
16:08:52.0381 1788	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
16:08:52.0382 1788	i8042prt - ok
16:08:52.0470 1788	ialm            (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
16:08:52.0479 1788	ialm - ok
16:08:52.0540 1788	iaStor          (707c1692214b1c290271067197f075f6) C:\Windows\system32\DRIVERS\iaStor.sys
16:08:52.0543 1788	iaStor - ok
16:08:52.0593 1788	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
16:08:52.0608 1788	iaStorV - ok
16:08:52.0624 1788	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
16:08:52.0624 1788	iirsp - ok
16:08:52.0733 1788	IntcAzAudAddService (b0878f280fa335ac67f056a9bfe06e04) C:\Windows\system32\drivers\RTKVHDA.sys
16:08:52.0749 1788	IntcAzAudAddService - ok
16:08:52.0780 1788	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
16:08:52.0780 1788	intelide - ok
16:08:52.0827 1788	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
16:08:52.0827 1788	intelppm - ok
16:08:52.0873 1788	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:08:52.0873 1788	IpFilterDriver - ok
16:08:52.0889 1788	IpInIp - ok
16:08:52.0920 1788	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
16:08:52.0920 1788	IPMIDRV - ok
16:08:52.0967 1788	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
16:08:52.0967 1788	IPNAT - ok
16:08:52.0998 1788	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
16:08:52.0998 1788	IRENUM - ok
16:08:53.0014 1788	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
16:08:53.0014 1788	isapnp - ok
16:08:53.0061 1788	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
16:08:53.0076 1788	iScsiPrt - ok
16:08:53.0108 1788	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
16:08:53.0108 1788	iteatapi - ok
16:08:53.0125 1788	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
16:08:53.0126 1788	iteraid - ok
16:08:53.0145 1788	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
16:08:53.0146 1788	kbdclass - ok
16:08:53.0190 1788	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
16:08:53.0190 1788	kbdhid - ok
16:08:53.0248 1788	KMDFMEMIO       (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
16:08:53.0249 1788	KMDFMEMIO - ok
16:08:53.0303 1788	KMWDFILTER      (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
16:08:53.0304 1788	KMWDFILTER - ok
16:08:53.0358 1788	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
16:08:53.0361 1788	KSecDD - ok
16:08:53.0419 1788	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
16:08:53.0429 1788	lltdio - ok
16:08:53.0487 1788	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
16:08:53.0488 1788	LSI_FC - ok
16:08:53.0518 1788	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
16:08:53.0519 1788	LSI_SAS - ok
16:08:53.0552 1788	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
16:08:53.0553 1788	LSI_SCSI - ok
16:08:53.0577 1788	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
16:08:53.0578 1788	luafv - ok
16:08:53.0631 1788	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
16:08:53.0631 1788	megasas - ok
16:08:53.0688 1788	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
16:08:53.0691 1788	MegaSR - ok
16:08:53.0758 1788	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
16:08:53.0759 1788	Modem - ok
16:08:53.0843 1788	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
16:08:53.0844 1788	monitor - ok
16:08:53.0871 1788	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
16:08:53.0872 1788	mouclass - ok
16:08:53.0914 1788	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
16:08:53.0915 1788	mouhid - ok
16:08:53.0938 1788	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
16:08:53.0939 1788	MountMgr - ok
16:08:53.0983 1788	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
16:08:53.0984 1788	mpio - ok
16:08:54.0017 1788	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
16:08:54.0018 1788	mpsdrv - ok
16:08:54.0066 1788	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
16:08:54.0067 1788	Mraid35x - ok
16:08:54.0131 1788	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
16:08:54.0131 1788	MRxDAV - ok
16:08:54.0193 1788	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:08:54.0193 1788	mrxsmb - ok
16:08:54.0255 1788	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:08:54.0255 1788	mrxsmb10 - ok
16:08:54.0287 1788	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:08:54.0287 1788	mrxsmb20 - ok
16:08:54.0302 1788	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
16:08:54.0302 1788	msahci - ok
16:08:54.0349 1788	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
16:08:54.0349 1788	msdsm - ok
16:08:54.0365 1788	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
16:08:54.0365 1788	Msfs - ok
16:08:54.0380 1788	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
16:08:54.0380 1788	msisadrv - ok
16:08:54.0443 1788	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
16:08:54.0443 1788	MSKSSRV - ok
16:08:54.0505 1788	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
16:08:54.0505 1788	MSPCLOCK - ok
16:08:54.0536 1788	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
16:08:54.0536 1788	MSPQM - ok
16:08:54.0599 1788	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
16:08:54.0599 1788	MsRPC - ok
16:08:54.0614 1788	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
16:08:54.0614 1788	mssmbios - ok
16:08:54.0661 1788	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
16:08:54.0661 1788	MSTEE - ok
16:08:54.0662 1788	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
16:08:54.0662 1788	Mup - ok
16:08:54.0711 1788	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
16:08:54.0712 1788	NativeWifiP - ok
16:08:54.0763 1788	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
16:08:54.0767 1788	NDIS - ok
16:08:54.0822 1788	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
16:08:54.0822 1788	NdisTapi - ok
16:08:54.0837 1788	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
16:08:54.0838 1788	Ndisuio - ok
16:08:54.0875 1788	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
16:08:54.0876 1788	NdisWan - ok
16:08:54.0905 1788	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
16:08:54.0905 1788	NDProxy - ok
16:08:54.0957 1788	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
16:08:54.0958 1788	NetBIOS - ok
16:08:55.0000 1788	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
16:08:55.0001 1788	netbt - ok
16:08:55.0121 1788	NETw3v32        (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
16:08:55.0135 1788	NETw3v32 - ok
16:08:55.0166 1788	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
16:08:55.0167 1788	nfrd960 - ok
16:08:55.0223 1788	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
16:08:55.0224 1788	Npfs - ok
16:08:55.0246 1788	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
16:08:55.0247 1788	nsiproxy - ok
16:08:55.0332 1788	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
16:08:55.0338 1788	Ntfs - ok
16:08:55.0387 1788	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
16:08:55.0388 1788	ntrigdigi - ok
16:08:55.0408 1788	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
16:08:55.0408 1788	Null - ok
16:08:55.0451 1788	NVHDA           (d2f4c4b22969236382ca853b8daa2d4e) C:\Windows\system32\drivers
vhda32v.sys
16:08:55.0451 1788	NVHDA - ok
16:08:55.0731 1788	nvlddmkm        (c526b4a24ef951ef219c3bfa1534b152) C:\Windows\system32\DRIVERS
vlddmkm.sys
16:08:55.0778 1788	nvlddmkm - ok
16:08:55.0871 1788	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
16:08:55.0871 1788	nvraid - ok
16:08:55.0903 1788	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
16:08:55.0903 1788	nvstor - ok
16:08:55.0949 1788	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
16:08:55.0949 1788	nv_agp - ok
16:08:55.0949 1788	NwlnkFlt - ok
16:08:55.0981 1788	NwlnkFwd - ok
16:08:56.0043 1788	ohci1394        (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
16:08:56.0043 1788	ohci1394 - ok
16:08:56.0121 1788	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
16:08:56.0121 1788	Parport - ok
16:08:56.0152 1788	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
16:08:56.0152 1788	partmgr - ok
16:08:56.0183 1788	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
16:08:56.0183 1788	Parvdm - ok
16:08:56.0216 1788	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
16:08:56.0216 1788	pci - ok
16:08:56.0244 1788	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
16:08:56.0244 1788	pciide - ok
16:08:56.0286 1788	pcmcia          (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
16:08:56.0288 1788	pcmcia - ok
16:08:56.0357 1788	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
16:08:56.0363 1788	PEAUTH - ok
16:08:56.0423 1788	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
16:08:56.0424 1788	PptpMiniport - ok
16:08:56.0446 1788	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
16:08:56.0447 1788	Processor - ok
16:08:56.0499 1788	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
16:08:56.0500 1788	PSched - ok
16:08:56.0575 1788	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
16:08:56.0582 1788	ql2300 - ok
16:08:56.0614 1788	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
16:08:56.0615 1788	ql40xx - ok
16:08:56.0637 1788	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
16:08:56.0638 1788	QWAVEdrv - ok
16:08:56.0663 1788	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
16:08:56.0664 1788	RasAcd - ok
16:08:56.0705 1788	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
16:08:56.0706 1788	Rasl2tp - ok
16:08:56.0751 1788	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
16:08:56.0752 1788	RasPppoe - ok
16:08:56.0792 1788	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
16:08:56.0793 1788	RasSstp - ok
16:08:56.0853 1788	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
16:08:56.0855 1788	rdbss - ok
16:08:56.0885 1788	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:08:56.0885 1788	RDPCDD - ok
16:08:56.0924 1788	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
16:08:56.0926 1788	rdpdr - ok
16:08:56.0945 1788	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
16:08:56.0945 1788	RDPENCDD - ok
16:08:56.0976 1788	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
16:08:56.0977 1788	RDPWD - ok
16:08:57.0042 1788	RFCOMM          (10536b0ad6f416fc7f1149977c28ccdc) C:\Windows\system32\DRIVERSfcomm.sys
16:08:57.0042 1788	RFCOMM - ok
16:08:57.0093 1788	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
16:08:57.0094 1788	rspndr - ok
16:08:57.0122 1788	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
16:08:57.0123 1788	sbp2port - ok
16:08:57.0169 1788	sdbus           (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
16:08:57.0170 1788	sdbus - ok
16:08:57.0238 1788	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
16:08:57.0238 1788	secdrv - ok
16:08:57.0269 1788	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
16:08:57.0269 1788	Serenum - ok
16:08:57.0300 1788	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
16:08:57.0300 1788	Serial - ok
16:08:57.0331 1788	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
16:08:57.0331 1788	sermouse - ok
16:08:57.0394 1788	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
16:08:57.0394 1788	sffdisk - ok
16:08:57.0425 1788	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
16:08:57.0425 1788	sffp_mmc - ok
16:08:57.0472 1788	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
16:08:57.0472 1788	sffp_sd - ok
16:08:57.0503 1788	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
16:08:57.0503 1788	sfloppy - ok
16:08:57.0550 1788	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
16:08:57.0550 1788	sisagp - ok
16:08:57.0565 1788	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
16:08:57.0565 1788	SiSRaid2 - ok
16:08:57.0612 1788	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
16:08:57.0612 1788	SiSRaid4 - ok
16:08:57.0675 1788	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
16:08:57.0675 1788	Smb - ok
16:08:57.0706 1788	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
16:08:57.0706 1788	spldr - ok
16:08:57.0769 1788	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
16:08:57.0769 1788	srv - ok
16:08:57.0806 1788	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
16:08:57.0807 1788	srv2 - ok
16:08:57.0848 1788	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
16:08:57.0849 1788	srvnet - ok
16:08:57.0894 1788	sscdbus         (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
16:08:57.0895 1788	sscdbus - ok
16:08:57.0932 1788	sscdmdfl        (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
16:08:57.0932 1788	sscdmdfl - ok
16:08:57.0966 1788	sscdmdm         (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
16:08:57.0967 1788	sscdmdm - ok
16:08:58.0027 1788	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
16:08:58.0027 1788	ssmdrv - ok
16:08:58.0084 1788	StarOpen - ok
16:08:58.0131 1788	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
16:08:58.0131 1788	swenum - ok
16:08:58.0160 1788	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
16:08:58.0161 1788	Symc8xx - ok
16:08:58.0200 1788	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
16:08:58.0200 1788	Sym_hi - ok
16:08:58.0228 1788	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
16:08:58.0229 1788	Sym_u3 - ok
16:08:58.0298 1788	SynTP           (451e8037e2eb6da6bdf0a66f65d1810b) C:\Windows\system32\DRIVERS\SynTP.sys
16:08:58.0300 1788	SynTP - ok
16:08:58.0370 1788	Tcpip           (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers	cpip.sys
16:08:58.0376 1788	Tcpip - ok
16:08:58.0403 1788	Tcpip6          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS	cpip.sys
16:08:58.0408 1788	Tcpip6 - ok
16:08:58.0452 1788	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
16:08:58.0453 1788	tcpipreg - ok
16:08:58.0493 1788	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
16:08:58.0494 1788	TDPIPE - ok
16:08:58.0519 1788	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
16:08:58.0520 1788	TDTCP - ok
16:08:58.0564 1788	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
16:08:58.0565 1788	tdx - ok
16:08:58.0602 1788	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
16:08:58.0603 1788	TermDD - ok
16:08:58.0667 1788	TrueSight       (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
16:08:58.0668 1788	TrueSight - ok
16:08:58.0712 1788	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
16:08:58.0713 1788	tssecsrv - ok
16:08:58.0791 1788	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
16:08:58.0791 1788	tunmp - ok
16:08:58.0823 1788	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
16:08:58.0823 1788	tunnel - ok
16:08:58.0869 1788	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
16:08:58.0869 1788	uagp35 - ok
16:08:58.0932 1788	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
16:08:58.0932 1788	udfs - ok
16:08:58.0979 1788	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
16:08:58.0979 1788	uliagpkx - ok
16:08:59.0025 1788	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
16:08:59.0025 1788	uliahci - ok
16:08:59.0057 1788	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
16:08:59.0057 1788	UlSata - ok
16:08:59.0103 1788	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
16:08:59.0103 1788	ulsata2 - ok
16:08:59.0135 1788	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
16:08:59.0135 1788	umbus - ok
16:08:59.0181 1788	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
16:08:59.0181 1788	usbccgp - ok
16:08:59.0244 1788	USBCCID         (32c068eaf37c92d7194eee1faa1e7853) C:\Windows\system32\DRIVERS\usbccid.sys
16:08:59.0244 1788	USBCCID - ok
16:08:59.0275 1788	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
16:08:59.0275 1788	usbcir - ok
16:08:59.0323 1788	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
16:08:59.0323 1788	usbehci - ok
16:08:59.0358 1788	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
16:08:59.0360 1788	usbhub - ok
16:08:59.0386 1788	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
16:08:59.0387 1788	usbohci - ok
16:08:59.0422 1788	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
16:08:59.0422 1788	usbprint - ok
16:08:59.0454 1788	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:08:59.0455 1788	USBSTOR - ok
16:08:59.0488 1788	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
16:08:59.0489 1788	usbuhci - ok
16:08:59.0540 1788	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
16:08:59.0542 1788	usbvideo - ok
16:08:59.0594 1788	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
16:08:59.0595 1788	vga - ok
16:08:59.0632 1788	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
16:08:59.0632 1788	VgaSave - ok
16:08:59.0669 1788	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
16:08:59.0669 1788	viaagp - ok
16:08:59.0700 1788	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
16:08:59.0701 1788	ViaC7 - ok
16:08:59.0727 1788	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
16:08:59.0728 1788	viaide - ok
16:08:59.0779 1788	VMC302          (86721c65a2010a9e34e3dc59da0183cf) C:\Windows\system32\Drivers\VMC302.sys
16:08:59.0781 1788	VMC302 - ok
16:08:59.0809 1788	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
16:08:59.0810 1788	volmgr - ok
16:08:59.0852 1788	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
16:08:59.0854 1788	volmgrx - ok
16:08:59.0902 1788	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
16:08:59.0904 1788	volsnap - ok
16:08:59.0953 1788	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
16:08:59.0954 1788	vsmraid - ok
16:08:59.0983 1788	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
16:08:59.0984 1788	WacomPen - ok
16:09:00.0006 1788	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:09:00.0007 1788	Wanarp - ok
16:09:00.0013 1788	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:09:00.0014 1788	Wanarpv6 - ok
16:09:00.0051 1788	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
16:09:00.0052 1788	Wd - ok
16:09:00.0091 1788	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
16:09:00.0095 1788	Wdf01000 - ok
16:09:00.0209 1788	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
16:09:00.0210 1788	WmiAcpi - ok
16:09:00.0292 1788	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
16:09:00.0292 1788	WpdUsb - ok
16:09:00.0370 1788	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
16:09:00.0370 1788	ws2ifsl - ok
16:09:00.0416 1788	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:09:00.0416 1788	WUDFRd - ok
16:09:00.0479 1788	yukonwlh        (f603b2714642ae5c5bf6c4639de4dadd) C:\Windows\system32\DRIVERS\yk60x86.sys
16:09:00.0479 1788	yukonwlh - ok
16:09:00.0526 1788	MBR (0x1B8)     (61a349592c4728853f4a90ff78f7628e) \Device\Harddisk0\DR0
16:09:00.0822 1788	\Device\Harddisk0\DR0 - ok
16:09:00.0822 1788	Boot (0x1200)   (964ad72c1ed5993333a78f45f2935ef7) \Device\Harddisk0\DR0\Partition0
16:09:00.0822 1788	\Device\Harddisk0\DR0\Partition0 - ok
16:09:00.0853 1788	Boot (0x1200)   (ba3c648e84cc3214687a3c816fb3b7c9) \Device\Harddisk0\DR0\Partition1
16:09:00.0853 1788	\Device\Harddisk0\DR0\Partition1 - ok
16:09:00.0853 1788	============================================================
16:09:00.0853 1788	Scan finished
16:09:00.0853 1788	============================================================
16:09:00.0869 0944	Detected object count: 0
16:09:00.0869 0944	Actual detected object count: 0

Utilisateur anonyme · Answer

Re

Inscris toi avant tout  

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

jpisa · Answer

bonjour 
voici mon fichier mais j' ai un doute sur la manip que j'ai faite

 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111222_d11z9o11n12r5

@+

inscription effectuée

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[HKCU\Software\AppDataLow\Software\PriceGong]     
[HKCU\Software\PopCap]     
O43 - CFD: 01/11/2011 - 19:16:12 - [0] ----D- C:\ProgramData\iWin     
O43 - CFD: 25/01/2011 - 15:24:20 - [0] ----D- C:\ProgramData\Trymedia     
O43 - CFD: 01/11/2011 - 19:16:12 - [0.089] ----D- C:\Users\stickarmani\AppData\Roaming\iWin     
[MD5.C20C65923288EB4FCFC488A41F1B728C] [SPRF][20/12/2011] (.Arcsoft, Inc. - UACTokenSvc.) -- C:\Users\stickarmani\AppData\Local\Temp\0.1496908121515872.exe   [170496]     
[MD5.C20C65923288EB4FCFC488A41F1B728C] [SPRF][20/12/2011] (.Arcsoft, Inc. - UACTokenSvc.) -- C:\Users\stickarmani\AppData\Roaming\us5ta5r1.exe   [170496]     
C:\Program Files\MediaInfo\OpenCandy     
C:\ProgramData\iWin     
C:\ProgramData\Trymedia     
C:\Users\stickarmani\AppData\Roaming\iWin     
C:\Users\stickarmani\AppData\LocalLow\PriceGong     
O47 - AAKE:Key Export SP - "C:\Users\STICKA~1\AppData\Local\Temp\IXP003.TMP\gftr.exe" [Enabled] .(...) -- C:\Users\STICKA~1\AppData\Local\Temp\IXP003.TMP\gftr.exe (.not file.) 
O47 - AAKE:Key Export SP - "C:\Users\STICKA~1\AppData\Local\Temp\IXP004.TMP\gftr.exe" [Enabled] .(...) -- C:\Users\STICKA~1\AppData\Local\Temp\IXP004.TMP\gftr.exe (.not file.) 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com 
R3 - URLSearchHook: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Productivity_2.1\prxtbProd.dll 
R3 - URLSearchHook: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Productivity_2.1\prxtbProd.dll 
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll 
O2 - BHO: Productivity 2.1 - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.1\prxtbProd.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll     
O3 - Toolbar: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.1\prxtbProd.dll 
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll 
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine     
O42 - Logiciel: Productivity 2.1 Toolbar - (.Productivity 2.1.) [HKLM] -- Productivity_2.1 Toolbar     
[HKCU\Software\AppDataLow\Software\Conduit]     
[HKCU\Software\AppDataLow\Software\Productivity_2.1]     
[HKCU\Software\AppDataLow\Software\conduitEngine]     
[HKCU\Software\AppDataLow\Toolbar]     
[HKLM\Software\ASKInstaller]     
[HKLM\Software\Productivity_2.1]     
O43 - CFD: 12/01/2011 - 12:35:24 - [0.521] ----D- C:\Program Files\Conduit     
O43 - CFD: 12/01/2011 - 12:35:20 - [4.209] ----D- C:\Program Files\ConduitEngine     
O43 - CFD: 12/01/2011 - 12:35:16 - [4.287] ----D- C:\Program Files\Productivity_2.1     
O43 - CFD: 12/01/2011 - 12:35:16 - [0.037] ----D- C:\Users\stickarmani\AppData\Local\Conduit     
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Productivity 2.1 Customized Web Search) - http://search.conduit.com 
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
[HKLM\Software\Classes\Conduit.Engine] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]     
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]     
[HKLM\Software\ASKInstaller]     
[HKCU\Software\AppDataLow\Software\conduitEngine]     
[HKLM\Software\conduitEngine]     
[HKCU\Software\AppDataLow\Toolbar]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}     
C:\Program Files\Conduit     
C:\Program Files\ConduitEngine     
C:\Users\stickarmani\AppData\Local\Conduit     
C:\Users\stickarmani\AppData\LocalLow\Conduit     
C:\Users\stickarmani\AppData\LocalLow\ConduitEngine     
[MD5.86E49F6FD07EAEED3B5337E45E7E6A23] [SPRF][20/12/2011] (...) -- C:\Users\stickarmani\AppData\Roaming\3a91cfiyf84lkdpc.dat   [8] 
[MD5.92E4B075987FF6ED9866513CE64A9D52] [SPRF][18/02/2011] (...) -- C:\Users\stickarmani\AppData\Roaming\prefsdb.dat   [523] 

FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 


@+

jpisa · Answer

Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-12-2011-15-22-14.txt
Run by stickarmani at 22/12/2011 15:22:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
ABSENT Software Key: Productivity_2.1 Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {c44f9e21-d93f-490c-b41c-b3548bdd19fc}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\Productivity_2.1
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\ASKInstaller
ABSENT Key: HKLM\Software\Productivity_2.1
ABSENT SearchScopes :{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Users\STICKA~1\AppData\Local\Temp\IXP003.TMP\gftr.exe
ABSENT AAKE KeyValue: C:\Users\STICKA~1\AppData\Local\Temp\IXP004.TMP\gftr.exe
ABSENT URLSearchHook: {c44f9e21-d93f-490c-b41c-b3548bdd19fc}
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Toolbar: {c44f9e21-d93f-490c-b41c-b3548bdd19fc}
ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
ABSENT C:\ProgramData\iWin
ABSENT C:\ProgramData\Trymedia
ABSENT C:\Users\stickarmani\AppData\Roaming\iWin
ABSENT C:\Program Files\Conduit
ABSENT C:\Program Files\ConduitEngine
ABSENT C:\Program Files\Productivity_2.1
ABSENT C:\Users\stickarmani\AppData\Local\Conduit
SUPPRIME Temporaires Windows: : 3

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\stickarmani\appdata\local	emp\0.1496908121515872.exe
ABSENT Folder/File: c:\users\stickarmani\appdataoaming\us5ta5r1.exe
ABSENT Folder/File: c:\program files\mediainfo\opencandy
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\programdata	rymedia
ABSENT Folder/File: c:\users\stickarmani\appdataoaming\iwin
ABSENT Folder/File: c:\users\stickarmani\appdata\locallow\pricegong
ABSENT File: c:\program files\productivity_2.1\prxtbprod.dll
ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
ABSENT File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\users\stickarmani\appdata\local\conduit
ABSENT Folder/File: c:\users\stickarmani\appdata\locallow\conduit
ABSENT Folder/File: c:\users\stickarmani\appdata\locallow\conduitengine
ABSENT Folder/File: c:\users\stickarmani\appdataoaming\3a91cfiyf84lkdpc.dat
ABSENT Folder/File: c:\users\stickarmani\appdataoaming\prefsdb.dat
SUPPRIME Temporaires Windows: : 28


========== Récapitulatif ==========
21 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
18 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/12/2011 14:40:19 [5999]
C:\ZHP\ZHPFix[R2].txt - 22/12/2011 14:45:08 [4644]
C:\ZHP\ZHPFix[R3].txt - 22/12/2011 15:22:14 [4580]

en esperant que j' ai bien fait 
@+

Utilisateur anonyme · Answer

Bonjour

On reprend avec Malwaresbytes;en mode sans échec si possible.

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

jpisa · Answer

bonjour 
ci joint 2 rapports
1 sur le disque D
le second sur C mais j'ai du abonné en cours 2 éléments infectés y apparaissent
j'ai relancé un scan mais il s'arrête en cours avec extinxtion du PC ( fais 2 fois l'opération) sans succés 


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122308

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19170

23/12/2011 19:57:07
mbam-log-2011-12-23 (19-57-07).txt

Type d'examen: Examen complet (D:\|)
Elément(s) analysé(s): 185214
Temps écoulé: 1 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Trojan.Backdoor) -> Value: Firevall Administrating -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122402

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19170

24/12/2011 07:41:33
mbam-log-2011-12-24 (07-41-33).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 70441
Temps écoulé: 9 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-2590550357-1729059481-2402272715-1003\$R3A3LGC.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-2590550357-1729059481-2402272715-1003\$RNL4QNB.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

@+

Utilisateur anonyme · Answer

Bonjour

Ton problème est résolu?

Procède aux diverses mises à jour :

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

Tiens moi au courant;merci

@+

jpisa · Answer

bonsoir
mon problème est résolu
grand merci pour ton aide précieuse
tres bonne fin d"année

Lettre gendarmerie

15 réponses

Votre réponse