Alerte 3 Virus Trojan/Win64/Siresef.

Résolu
Finn062 -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Mon ordinateur est infecté par Trojan:Win64/Sirefef.E, Trojan:Win64/Sirefef.K et Trojan:Win64/Sirefef.D depuis hier. Microsoft Security Essentials les a détectés, il me demande de les supprimer, ce que je fais, mais l'alerte réapparaît tous les quarts d'heure! /:
Ma configuration:
Windows 7 64 bits
Microsoft Security Essentials

J'ai fait ceci: Scan de TDSSKiller et voila le rapport

16:30:48.0732 1788 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
16:30:48.0914 1788 ============================================================
16:30:48.0914 1788 Current date / time: 2011/12/30 16:30:48.0914
16:30:48.0914 1788 SystemInfo:
16:30:48.0914 1788
16:30:48.0915 1788 OS Version: 6.1.7601 ServicePack: 1.0
16:30:48.0915 1788 Product type: Workstation
16:30:48.0915 1788 ComputerName: MEYRIN-PC
16:30:48.0915 1788 UserName: Meyrin
16:30:48.0915 1788 Windows directory: C:\Windows
16:30:48.0915 1788 System windows directory: C:\Windows
16:30:48.0915 1788 Running under WOW64
16:30:48.0915 1788 Processor architecture: Intel x64
16:30:48.0915 1788 Number of processors: 2
16:30:48.0915 1788 Page size: 0x1000
16:30:48.0916 1788 Boot type: Normal boot
16:30:48.0916 1788 ============================================================
16:30:54.0165 1788 Initialize success
16:31:03.0853 0648 ============================================================
16:31:03.0853 0648 Scan started
16:31:03.0853 0648 Mode: Manual;
16:31:03.0853 0648 ============================================================
16:31:05.0369 0648 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
16:31:05.0374 0648 1394ohci - ok
16:31:05.0444 0648 Accelerometer (5c368f4b04ed2a923e6afca2d37baff5) C:\Windows\system32\DRIVERS\Accelerometer.sys
16:31:05.0446 0648 Accelerometer - ok
16:31:05.0551 0648 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
16:31:05.0557 0648 ACPI - ok
16:31:05.0610 0648 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
16:31:05.0611 0648 AcpiPmi - ok
16:31:05.0713 0648 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
16:31:05.0721 0648 adp94xx - ok
16:31:05.0912 0648 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
16:31:05.0915 0648 adpahci - ok
16:31:05.0986 0648 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
16:31:05.0991 0648 adpu320 - ok
16:31:06.0118 0648 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
16:31:06.0128 0648 AFD - ok
16:31:06.0184 0648 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
16:31:06.0185 0648 agp440 - ok
16:31:06.0241 0648 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
16:31:06.0241 0648 aliide - ok
16:31:06.0278 0648 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
16:31:06.0279 0648 amdide - ok
16:31:06.0344 0648 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
16:31:06.0346 0648 AmdK8 - ok
16:31:06.0390 0648 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
16:31:06.0391 0648 AmdPPM - ok
16:31:06.0447 0648 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
16:31:06.0449 0648 amdsata - ok
16:31:06.0508 0648 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
16:31:06.0512 0648 amdsbs - ok
16:31:06.0549 0648 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
16:31:06.0550 0648 amdxata - ok
16:31:06.0655 0648 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
16:31:06.0660 0648 AppID - ok
16:31:06.0730 0648 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
16:31:06.0732 0648 arc - ok
16:31:06.0774 0648 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
16:31:06.0784 0648 arcsas - ok
16:31:06.0827 0648 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
16:31:06.0829 0648 AsyncMac - ok
16:31:06.0905 0648 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
16:31:06.0905 0648 atapi - ok
16:31:06.0990 0648 athr (8c56e93749ba53a4b645963d3439e01e) C:\Windows\system32\DRIVERS\athrx.sys
16:31:07.0040 0648 athr - ok
16:31:07.0126 0648 AtiHdmiService (04a5815df7e8b037df674d3ccacc0c31) C:\Windows\system32\drivers\AtiHdmi.sys
16:31:07.0129 0648 AtiHdmiService - ok
16:31:07.0626 0648 atikmdag (3a0e447d1a8397f3a2150b34875fa5e0) C:\Windows\system32\DRIVERS\atikmdag.sys
16:31:07.0798 0648 atikmdag - ok
16:31:07.0896 0648 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
16:31:07.0898 0648 AtiPcie - ok
16:31:08.0070 0648 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
16:31:08.0105 0648 b06bdrv - ok
16:31:08.0229 0648 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
16:31:08.0234 0648 b57nd60a - ok
16:31:08.0291 0648 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
16:31:08.0293 0648 Beep - ok
16:31:08.0353 0648 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
16:31:08.0354 0648 blbdrive - ok
16:31:08.0465 0648 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
16:31:08.0469 0648 bowser - ok
16:31:08.0503 0648 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
16:31:08.0505 0648 BrFiltLo - ok
16:31:08.0543 0648 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
16:31:08.0545 0648 BrFiltUp - ok
16:31:08.0598 0648 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
16:31:08.0634 0648 Brserid - ok
16:31:08.0667 0648 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
16:31:08.0670 0648 BrSerWdm - ok
16:31:08.0699 0648 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
16:31:08.0702 0648 BrUsbMdm - ok
16:31:08.0733 0648 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
16:31:08.0735 0648 BrUsbSer - ok
16:31:08.0767 0648 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
16:31:08.0771 0648 BTHMODEM - ok
16:31:08.0870 0648 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
16:31:08.0874 0648 cdfs - ok
16:31:08.0935 0648 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
16:31:08.0940 0648 cdrom - ok
16:31:08.0994 0648 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
16:31:08.0997 0648 circlass - ok
16:31:09.0051 0648 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
16:31:09.0059 0648 CLFS - ok
16:31:09.0138 0648 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
16:31:09.0141 0648 CmBatt - ok
16:31:09.0183 0648 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
16:31:09.0186 0648 cmdide - ok
16:31:09.0233 0648 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
16:31:09.0268 0648 CNG - ok
16:31:09.0333 0648 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
16:31:09.0335 0648 Compbatt - ok
16:31:09.0423 0648 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
16:31:09.0427 0648 CompositeBus - ok
16:31:09.0481 0648 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
16:31:09.0483 0648 crcdisk - ok
16:31:09.0564 0648 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
16:31:09.0567 0648 DfsC - ok
16:31:09.0608 0648 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
16:31:09.0610 0648 discache - ok
16:31:09.0707 0648 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
16:31:09.0708 0648 Disk - ok
16:31:09.0762 0648 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
16:31:09.0779 0648 drmkaud - ok
16:31:09.0852 0648 dtsoftbus01 (fb9bef3401ee5ecc2603311b9c64f44a) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
16:31:09.0857 0648 dtsoftbus01 - ok
16:31:10.0010 0648 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
16:31:10.0026 0648 DXGKrnl - ok
16:31:10.0478 0648 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
16:31:10.0624 0648 ebdrv - ok
16:31:10.0852 0648 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
16:31:10.0881 0648 elxstor - ok
16:31:11.0032 0648 enecir (f218a3a27ed6592c0e22ec3595554447) C:\Windows\system32\DRIVERS\enecir.sys
16:31:11.0050 0648 enecir - ok
16:31:11.0093 0648 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
16:31:11.0095 0648 ErrDev - ok
16:31:11.0186 0648 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
16:31:11.0193 0648 exfat - ok
16:31:11.0253 0648 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
16:31:11.0260 0648 fastfat - ok
16:31:11.0297 0648 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
16:31:11.0299 0648 fdc - ok
16:31:11.0367 0648 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
16:31:11.0371 0648 FileInfo - ok
16:31:11.0498 0648 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
16:31:11.0508 0648 Filetrace - ok
16:31:11.0543 0648 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
16:31:11.0546 0648 flpydisk - ok
16:31:11.0584 0648 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
16:31:11.0600 0648 FltMgr - ok
16:31:11.0694 0648 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
16:31:11.0698 0648 FsDepends - ok
16:31:11.0789 0648 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
16:31:11.0791 0648 Fs_Rec - ok
16:31:11.0844 0648 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
16:31:11.0850 0648 fvevol - ok
16:31:11.0932 0648 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
16:31:11.0941 0648 gagp30kx - ok
16:31:12.0080 0648 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:31:12.0081 0648 GEARAspiWDM - ok
16:31:12.0188 0648 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
16:31:12.0205 0648 hcw85cir - ok
16:31:12.0315 0648 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
16:31:12.0360 0648 HdAudAddService - ok
16:31:12.0406 0648 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:31:12.0410 0648 HDAudBus - ok
16:31:12.0457 0648 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
16:31:12.0459 0648 HidBatt - ok
16:31:12.0501 0648 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
16:31:12.0506 0648 HidBth - ok
16:31:12.0574 0648 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
16:31:12.0577 0648 HidIr - ok
16:31:12.0635 0648 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
16:31:12.0637 0648 HidUsb - ok
16:31:12.0720 0648 hpdskflt (4e0bec0f78096ffd6d3314b497fc49d3) C:\Windows\system32\DRIVERS\hpdskflt.sys
16:31:12.0722 0648 hpdskflt - ok
16:31:12.0783 0648 HpqKbFiltr (9af482d058be59cc28bce52e7c4b747c) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
16:31:12.0796 0648 HpqKbFiltr - ok
16:31:12.0893 0648 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
16:31:12.0897 0648 HpSAMD - ok
16:31:12.0971 0648 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
16:31:12.0995 0648 HTTP - ok
16:31:13.0031 0648 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
16:31:13.0032 0648 hwpolicy - ok
16:31:13.0071 0648 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
16:31:13.0077 0648 i8042prt - ok
16:31:13.0178 0648 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
16:31:13.0202 0648 iaStorV - ok
16:31:13.0260 0648 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
16:31:13.0262 0648 iirsp - ok
16:31:13.0318 0648 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
16:31:13.0333 0648 intelide - ok
16:31:13.0415 0648 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\drivers\intelppm.sys
16:31:13.0418 0648 intelppm - ok
16:31:13.0480 0648 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:31:13.0483 0648 IpFilterDriver - ok
16:31:13.0582 0648 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
16:31:13.0586 0648 IPMIDRV - ok
16:31:13.0640 0648 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
16:31:13.0649 0648 IPNAT - ok
16:31:13.0736 0648 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
16:31:13.0741 0648 IRENUM - ok
16:31:13.0779 0648 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
16:31:13.0780 0648 isapnp - ok
16:31:13.0844 0648 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
16:31:13.0856 0648 iScsiPrt - ok
16:31:13.0917 0648 JMCR (54df9eafb54a98e1a2ac3db69c16cf05) C:\Windows\system32\DRIVERS\jmcr.sys
16:31:13.0920 0648 JMCR - ok
16:31:14.0005 0648 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
16:31:14.0007 0648 kbdclass - ok
16:31:14.0054 0648 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
16:31:14.0057 0648 kbdhid - ok
16:31:14.0101 0648 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
16:31:14.0105 0648 KSecDD - ok
16:31:14.0135 0648 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
16:31:14.0140 0648 KSecPkg - ok
16:31:14.0256 0648 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
16:31:14.0274 0648 ksthunk - ok
16:31:14.0366 0648 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
16:31:14.0369 0648 lltdio - ok
16:31:14.0467 0648 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
16:31:14.0472 0648 LSI_FC - ok
16:31:14.0559 0648 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
16:31:14.0583 0648 LSI_SAS - ok
16:31:14.0637 0648 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
16:31:14.0642 0648 LSI_SAS2 - ok
16:31:14.0776 0648 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
16:31:14.0791 0648 LSI_SCSI - ok
16:31:14.0858 0648 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
16:31:14.0861 0648 luafv - ok
16:31:14.0899 0648 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
16:31:14.0901 0648 megasas - ok
16:31:14.0948 0648 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
16:31:14.0955 0648 MegaSR - ok
16:31:15.0056 0648 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
16:31:15.0059 0648 Modem - ok
16:31:15.0115 0648 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
16:31:15.0116 0648 monitor - ok
16:31:15.0166 0648 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
16:31:15.0169 0648 mouclass - ok
16:31:15.0210 0648 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
16:31:15.0218 0648 mouhid - ok
16:31:15.0282 0648 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
16:31:15.0285 0648 mountmgr - ok
16:31:15.0357 0648 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
16:31:15.0360 0648 MpFilter - ok
16:31:15.0438 0648 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
16:31:15.0443 0648 mpio - ok
16:31:15.0479 0648 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
16:31:15.0482 0648 MpNWMon - ok
16:31:15.0546 0648 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
16:31:15.0550 0648 mpsdrv - ok
16:31:15.0601 0648 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
16:31:15.0606 0648 MRxDAV - ok
16:31:15.0667 0648 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:31:15.0675 0648 mrxsmb - ok
16:31:15.0742 0648 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:31:15.0748 0648 mrxsmb10 - ok
16:31:15.0854 0648 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:31:15.0858 0648 mrxsmb20 - ok
16:31:15.0888 0648 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
16:31:15.0891 0648 msahci - ok
16:31:15.0952 0648 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
16:31:15.0969 0648 msdsm - ok
16:31:16.0022 0648 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
16:31:16.0025 0648 Msfs - ok
16:31:16.0145 0648 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
16:31:16.0147 0648 mshidkmdf - ok
16:31:16.0186 0648 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
16:31:16.0187 0648 msisadrv - ok
16:31:16.0252 0648 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
16:31:16.0253 0648 MSKSSRV - ok
16:31:16.0310 0648 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
16:31:16.0312 0648 MSPCLOCK - ok
16:31:16.0362 0648 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
16:31:16.0375 0648 MSPQM - ok
16:31:16.0445 0648 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
16:31:16.0467 0648 MsRPC - ok
16:31:16.0554 0648 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
16:31:16.0556 0648 mssmbios - ok
16:31:16.0626 0648 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
16:31:16.0642 0648 MSTEE - ok
16:31:16.0693 0648 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
16:31:16.0695 0648 MTConfig - ok
16:31:16.0744 0648 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
16:31:16.0746 0648 Mup - ok
16:31:16.0829 0648 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
16:31:16.0838 0648 NativeWifiP - ok
16:31:16.0957 0648 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
16:31:16.0987 0648 NDIS - ok
16:31:17.0034 0648 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
16:31:17.0052 0648 NdisCap - ok
16:31:17.0095 0648 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
16:31:17.0097 0648 NdisTapi - ok
16:31:17.0138 0648 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
16:31:17.0140 0648 Ndisuio - ok
16:31:17.0170 0648 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
16:31:17.0174 0648 NdisWan - ok
16:31:17.0236 0648 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
16:31:17.0240 0648 NDProxy - ok
16:31:17.0302 0648 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
16:31:17.0305 0648 NetBIOS - ok
16:31:17.0378 0648 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
16:31:17.0387 0648 NetBT - ok
16:31:17.0513 0648 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
16:31:17.0516 0648 nfrd960 - ok
16:31:17.0570 0648 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
16:31:17.0571 0648 NisDrv - ok
16:31:17.0703 0648 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
16:31:17.0714 0648 Npfs - ok
16:31:17.0757 0648 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
16:31:17.0760 0648 nsiproxy - ok
16:31:17.0901 0648 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
16:31:17.0962 0648 Ntfs - ok
16:31:18.0014 0648 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
16:31:18.0016 0648 Null - ok
16:31:18.0077 0648 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
16:31:18.0082 0648 nvraid - ok
16:31:18.0148 0648 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
16:31:18.0154 0648 nvstor - ok
16:31:18.0225 0648 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
16:31:18.0230 0648 nv_agp - ok
16:31:18.0295 0648 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
16:31:18.0299 0648 ohci1394 - ok
16:31:18.0399 0648 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
16:31:18.0403 0648 Parport - ok
16:31:18.0441 0648 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
16:31:18.0444 0648 partmgr - ok
16:31:18.0517 0648 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
16:31:18.0523 0648 pci - ok
16:31:18.0547 0648 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
16:31:18.0548 0648 pciide - ok
16:31:18.0606 0648 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
16:31:18.0612 0648 pcmcia - ok
16:31:18.0636 0648 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
16:31:18.0639 0648 pcw - ok
16:31:18.0738 0648 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
16:31:18.0775 0648 PEAUTH - ok
16:31:18.0935 0648 Point64 (33328fa8a580885ab0065be6db266e9f) C:\Windows\system32\DRIVERS\point64.sys
16:31:18.0939 0648 Point64 - ok
16:31:19.0024 0648 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
16:31:19.0028 0648 PptpMiniport - ok
16:31:19.0067 0648 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
16:31:19.0087 0648 Processor - ok
16:31:19.0135 0648 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
16:31:19.0140 0648 Psched - ok
16:31:19.0211 0648 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
16:31:19.0271 0648 ql2300 - ok
16:31:19.0349 0648 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
16:31:19.0362 0648 ql40xx - ok
16:31:19.0402 0648 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
16:31:19.0407 0648 QWAVEdrv - ok
16:31:19.0445 0648 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
16:31:19.0448 0648 RasAcd - ok
16:31:19.0516 0648 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
16:31:19.0519 0648 RasAgileVpn - ok
16:31:19.0549 0648 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:31:19.0554 0648 Rasl2tp - ok
16:31:19.0633 0648 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
16:31:19.0637 0648 RasPppoe - ok
16:31:19.0661 0648 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
16:31:19.0664 0648 RasSstp - ok
16:31:19.0706 0648 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
16:31:19.0742 0648 rdbss - ok
16:31:19.0786 0648 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
16:31:19.0789 0648 rdpbus - ok
16:31:19.0818 0648 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:31:19.0820 0648 RDPCDD - ok
16:31:19.0918 0648 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
16:31:19.0920 0648 RDPENCDD - ok
16:31:19.0958 0648 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
16:31:19.0960 0648 RDPREFMP - ok
16:31:20.0007 0648 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
16:31:20.0014 0648 RDPWD - ok
16:31:20.0084 0648 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
16:31:20.0091 0648 rdyboost - ok
16:31:20.0240 0648 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
16:31:20.0244 0648 rspndr - ok
16:31:20.0303 0648 RTL8167 (abcb5a38a0d85bdf69b7877e1ad1eed5) C:\Windows\system32\DRIVERS\Rt64win7.sys
16:31:20.0310 0648 RTL8167 - ok
16:31:20.0373 0648 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
16:31:20.0378 0648 sbp2port - ok
16:31:20.0432 0648 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
16:31:20.0435 0648 scfilter - ok
16:31:20.0517 0648 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\DRIVERS\sdbus.sys
16:31:20.0522 0648 sdbus - ok
16:31:20.0603 0648 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
16:31:20.0606 0648 secdrv - ok
16:31:20.0687 0648 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
16:31:20.0690 0648 Serenum - ok
16:31:20.0746 0648 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
16:31:20.0751 0648 Serial - ok
16:31:20.0790 0648 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
16:31:20.0793 0648 sermouse - ok
16:31:20.0861 0648 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
16:31:20.0863 0648 sffdisk - ok
16:31:20.0924 0648 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
16:31:20.0927 0648 sffp_mmc - ok
16:31:20.0987 0648 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
16:31:20.0990 0648 sffp_sd - ok
16:31:21.0041 0648 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
16:31:21.0044 0648 sfloppy - ok
16:31:21.0103 0648 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
16:31:21.0107 0648 SiSRaid2 - ok
16:31:21.0146 0648 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
16:31:21.0149 0648 SiSRaid4 - ok
16:31:21.0210 0648 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
16:31:21.0215 0648 Smb - ok
16:31:21.0305 0648 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
16:31:21.0307 0648 spldr - ok
16:31:21.0416 0648 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
16:31:21.0441 0648 srv - ok
16:31:21.0525 0648 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
16:31:21.0550 0648 srv2 - ok
16:31:21.0574 0648 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
16:31:21.0578 0648 srvnet - ok
16:31:21.0659 0648 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
16:31:21.0662 0648 stexstor - ok
16:31:21.0736 0648 STHDA (dffbc024dfc7bb05b2129e05cbc7a201) C:\Windows\system32\DRIVERS\stwrt64.sys
16:31:21.0761 0648 STHDA - ok
16:31:21.0825 0648 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
16:31:21.0827 0648 swenum - ok
16:31:21.0903 0648 SynTP (3a706a967295e16511e40842b1a2761d) C:\Windows\system32\DRIVERS\SynTP.sys
16:31:21.0909 0648 SynTP - ok
16:31:22.0082 0648 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
16:31:22.0154 0648 Tcpip - ok
16:31:22.0283 0648 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
16:31:22.0303 0648 TCPIP6 - ok
16:31:22.0405 0648 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
16:31:22.0408 0648 tcpipreg - ok
16:31:22.0476 0648 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
16:31:22.0479 0648 TDPIPE - ok
16:31:22.0511 0648 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
16:31:22.0514 0648 TDTCP - ok
16:31:22.0555 0648 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
16:31:22.0560 0648 tdx - ok
16:31:22.0589 0648 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
16:31:22.0592 0648 TermDD - ok
16:31:22.0732 0648 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:31:22.0746 0648 tssecsrv - ok
16:31:22.0795 0648 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
16:31:22.0798 0648 TsUsbFlt - ok
16:31:22.0841 0648 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
16:31:22.0844 0648 TsUsbGD - ok
16:31:22.0904 0648 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
16:31:22.0908 0648 tunnel - ok
16:31:22.0937 0648 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
16:31:22.0941 0648 uagp35 - ok
16:31:23.0038 0648 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
16:31:23.0056 0648 udfs - ok
16:31:23.0116 0648 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
16:31:23.0120 0648 uliagpkx - ok
16:31:23.0187 0648 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
16:31:23.0191 0648 umbus - ok
16:31:23.0229 0648 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
16:31:23.0232 0648 UmPass - ok
16:31:23.0317 0648 UnlockerDriver5 (9dc07e73a4abb9acf692113b36a5009f) C:\Program Files\Unlocker\UnlockerDriver5.sys
16:31:23.0353 0648 UnlockerDriver5 - ok
16:31:23.0472 0648 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
16:31:23.0484 0648 USBAAPL64 - ok
16:31:23.0588 0648 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
16:31:23.0593 0648 usbaudio - ok
16:31:23.0642 0648 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
16:31:23.0646 0648 usbccgp - ok
16:31:23.0743 0648 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
16:31:23.0748 0648 usbcir - ok
16:31:23.0805 0648 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
16:31:23.0808 0648 usbehci - ok
16:31:23.0873 0648 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
16:31:23.0883 0648 usbhub - ok
16:31:23.0975 0648 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
16:31:23.0978 0648 usbohci - ok
16:31:24.0026 0648 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
16:31:24.0029 0648 usbprint - ok
16:31:24.0081 0648 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:31:24.0100 0648 USBSTOR - ok
16:31:24.0228 0648 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
16:31:24.0255 0648 usbuhci - ok
16:31:24.0312 0648 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
16:31:24.0319 0648 usbvideo - ok
16:31:24.0479 0648 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
16:31:24.0481 0648 vdrvroot - ok
16:31:24.0694 0648 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
16:31:24.0714 0648 vga - ok
16:31:24.0795 0648 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
16:31:24.0797 0648 VgaSave - ok
16:31:24.0865 0648 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
16:31:24.0885 0648 vhdmp - ok
16:31:24.0930 0648 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
16:31:24.0933 0648 viaide - ok
16:31:25.0003 0648 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
16:31:25.0017 0648 volmgr - ok
16:31:25.0189 0648 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
16:31:25.0211 0648 volmgrx - ok
16:31:25.0245 0648 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
16:31:25.0253 0648 volsnap - ok
16:31:25.0296 0648 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
16:31:25.0302 0648 vsmraid - ok
16:31:25.0416 0648 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
16:31:25.0440 0648 vwifibus - ok
16:31:25.0484 0648 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
16:31:25.0487 0648 vwififlt - ok
16:31:25.0536 0648 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
16:31:25.0539 0648 WacomPen - ok
16:31:25.0611 0648 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
16:31:25.0615 0648 WANARP - ok
16:31:25.0633 0648 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
16:31:25.0636 0648 Wanarpv6 - ok
16:31:25.0779 0648 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
16:31:25.0796 0648 Wd - ok
16:31:25.0851 0648 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
16:31:25.0898 0648 Wdf01000 - ok
16:31:26.0000 0648 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
16:31:26.0002 0648 WfpLwf - ok
16:31:26.0046 0648 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
16:31:26.0053 0648 WIMMount - ok
16:31:26.0146 0648 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
16:31:26.0149 0648 WinUsb - ok
16:31:26.0227 0648 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
16:31:26.0229 0648 WmiAcpi - ok
16:31:26.0416 0648 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
16:31:26.0432 0648 ws2ifsl - ok
16:31:26.0512 0648 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
16:31:26.0517 0648 WudfPf - ok
16:31:26.0652 0648 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:31:26.0676 0648 WUDFRd - ok
16:31:26.0885 0648 xnacc (4a5ce13408945e525503b5f73d29b9c5) C:\Windows\system32\DRIVERS\xnacc.sys
16:31:26.0922 0648 xnacc - ok
16:31:26.0969 0648 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
16:31:27.0036 0648 \Device\Harddisk0\DR0 - ok
16:31:27.0045 0648 Boot (0x1200) (9b982f0a056196bf6a54605b1f3b6cbd) \Device\Harddisk0\DR0\Partition0
16:31:27.0047 0648 \Device\Harddisk0\DR0\Partition0 - ok
16:31:27.0079 0648 Boot (0x1200) (02bb0da0386050537acc67052943d69c) \Device\Harddisk0\DR0\Partition1
16:31:27.0107 0648 \Device\Harddisk0\DR0\Partition1 - ok
16:31:27.0108 0648 ============================================================
16:31:27.0108 0648 Scan finished
16:31:27.0108 0648 ============================================================
16:31:27.0136 1284 Detected object count: 0
16:31:27.0136 1284 Actual detected object count: 0

Merci d'avance (:
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

@+

1
Réponse 2 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 3 / 30
Finn062
 
Comment j'arrête mes logiciels ? :$
Je pense que c'est bon, mais pas sur.
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Seulement tes logiciels de protection :-) : Désactive ton antivirus, antispyware...
0
Finn062
 
Sa j'ai compris mais comment ? :S Je suis nul en informatique /:
0
Réponse 4 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Quels sont tes logiciels de sécurité ?
0
Finn062
 
Bah j'ai que Microsoft Security Essentials
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Désactive le et lance Defogger avant d'utiliser combofix!
0
Finn062
 
Ok, j'ai sa:
http://img15.hostingpics.net/pics/387775Capture.jpg
C'est bon ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

D'accord tu peux le lancer maintenant :-)
0
Réponse 6 / 30
Finn062
 
Voici le rapport :)

ComboFix 11-12-31.01 - Meyrin 31/12/2011 9:41.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3070.1718 [GMT 1:00]
Lancé depuis: c:\users\Meyrin\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Meyrin\AppData\Local\3d771c07
c:\users\Meyrin\AppData\Local\3d771c07\@
c:\users\Meyrin\AppData\Local\3d771c07\loader.tlb
c:\users\Meyrin\AppData\Local\3d771c07\U\80000000.$
c:\users\Meyrin\AppData\Local\3d771c07\X
c:\windows\assembly\tmp\U
c:\windows\system32\java.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-31 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-31 08:51 . 2011-12-31 08:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-30 16:49 . 2011-11-21 02:40 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B3C91F1D-C35E-46E2-9D39-5A3B7A76C574}\mpengine.dll
2011-12-30 09:31 . 2011-12-30 09:31 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-12-16 10:01 . 2009-05-18 12:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-12-16 10:01 . 2008-04-17 11:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2011-12-16 10:01 . 2008-04-17 11:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2011-12-16 10:00 . 2011-12-16 10:00 -------- d-----w- c:\program files\iPod
2011-12-16 10:00 . 2011-12-16 10:01 -------- d-----w- c:\program files\iTunes
2011-12-16 10:00 . 2011-12-16 10:01 -------- d-----w- c:\program files (x86)\iTunes
2011-12-15 08:34 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 08:34 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 08:34 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 08:34 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-15 08:34 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-15 08:34 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-29 14:11 . 2011-05-14 11:16 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-10 04:54 . 2011-05-22 10:20 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-10-24 13:29 . 2011-10-24 13:29 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2011-10-11 17:35 . 2011-10-11 17:35 917840 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A295E97F-50DA-4190-9174-E2ABA04ABA87}\gapaengine.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 321080]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2011-10-24 801792]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\Meyrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2010-09-30 3140424]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-09-16 719152]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 2399632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{C80DDAAA-310C-459B-9535-8370B4EBDA1F} - c:\program files (x86)\Voissa anonymo\Voissaanonymo.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Meyrin\AppData\Roaming\Mozilla\Firefox\Profiles\fmtun3ij.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (en)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-276736753-2284114620-2193915780-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T*h*e*P*u*r*p*l*n6(\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\SysWOW64\IoctlSvc.exe
.
**************************************************************************
.
Heure de fin: 2011-12-31 09:59:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-31 08:59
.
Avant-CF: 6 250 926 080 octets libres
Après-CF: 6 223 728 640 octets libres
.
- - End Of File - - F3B301B771B0C8AB152505762D936542
0
Réponse 7 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<

@+
0
Réponse 8 / 30
Finn062
 
Voilà le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111231_q6k13h13c9f13
0
Réponse 9 / 30
Finn062
 
Je pense que c'est bon :)

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Meyrin [Droits d'admin]
Mode: Recherche -- Date : 31/12/2011 13:11:15

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 582ce7832efa06b41047d1ce4986a6d2
[BSP] 50cac4795304b0512fc15d77145c5132 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 148706 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 290443264 | Size: 11330 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 10 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Relance RogueKiller puis tapes 2 et poste le rapport stp

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Réponse 11 / 30
Finn062
 
Voila le rapport:

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Meyrin [Droits d'admin]
Mode: Suppression -- Date : 31/12/2011 17:02:11

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 582ce7832efa06b41047d1ce4986a6d2
[BSP] 50cac4795304b0512fc15d77145c5132 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 148706 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 290443264 | Size: 11330 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


--------------------

Par contre le 2eme a planter
0
Finn062
 
Puis j'ai ca en virus maintenant ... :S

http://img15.hostingpics.net/pics/617502Capturem.jpg
0
Réponse 12 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Poste moi tout le rapport Malwarebytes stp

@+
0
Réponse 13 / 30
Finn062
 
Il a planter faut que je le relance, ce que je vais faire ;)
0
Réponse 14 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Lance le en mode sans échec avec prise en charge du réseau s'il existe des problèmes!

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Finn062
 
Cela fait 3 fois que je le lance et cela plante a chaque fois. /:
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Est ce tu l'a lancé en mode sans échec ?
0
Finn062
 
Oui ;)
0
Réponse 15 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

Désinstalle Malwarebytes, ensuite tu démarres en mode sans échec avec prise en charge du réseau et tu télécharges Malwarebytes de nouveau pour faire une analyse puis poste le rapport

@+
0
Finn062
 
J'ai fait ce que vous avez dit et encore un plantage...
0
Finn062
 
J'ai réussi a faire un examen rapide:
voila le rapport:

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.01.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Meyrin :: MEYRIN-PC [administrateur]

Protection: Activé

01/01/2012 12:00:49
mbam-log-2012-01-01 (12-00-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178174
Temps écoulé: 3 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 16 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Prépare stp un nouveau rapport ZHPDiag

@+
0
Finn062
 
J'ai eu le rapport long:

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.01.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Meyrin :: MEYRIN-PC [administrateur]

Protection: Activé

01/01/2012 12:04:53
mbam-log-2012-01-01 (12-04-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 575152
Temps écoulé: 3 heure(s), 34 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Finn062
 
Et le rapport ZHPDiag:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120101_j6n10p5n9p12
0
Réponse 17 / 30
Finn062 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.01.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Meyrin :: MEYRIN-PC [administrateur]

Protection: Activé

01/01/2012 12:00:49
mbam-log-2012-01-01 (12-00-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178174
Temps écoulé: 3 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 18 / 30
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:Reg
[-HKCU\Software\3d771c07]


:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




O87 - FAEL: "{B57CB859-DCD2-431E-9E19-6291B1DE0A7F}" |In - Private - P6 - TRUE | .(...) -- D:\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.)
O87 - FAEL: "{A95B97DB-B82C-4519-88EE-4C43634A5F0C}" |In - Private - P17 - TRUE | .(...) -- D:\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.)
O87 - FAEL: "{BAD89B4D-9293-44B1-9A51-0C122860A6C7}" |In - Private - P6 - TRUE | .(...) -- H:\Jeux Installer\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.)
O87 - FAEL: "{904CEF32-A85E-43D8-BA7F-E704886320FA}" |In - Private - P17 - TRUE | .(...) -- H:\Jeux Installer\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.)
O87 - FAEL: "{2A74FFC5-348E-407E-848C-F527A9F0DF4D}" |In - Private - P6 - TRUE | .(...) -- H:\Jeux Installer\World of Warcraft\Temp\wow-4.1.0.2346-enUS-tools-downloader.exe (.not file.)
O87 - FAEL: "{54A4CF51-022E-4E20-AB7C-594555E63F20}" |In - Private - P17 - TRUE | .(...) -- H:\Jeux Installer\World of Warcraft\Temp\wow-4.1.0.2346-enUS-tools-downloader.exe (.not file.)

FirewallRAZ
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

0
Réponse 19 / 30
Finn062
 
Voila le rapport pour OTM:

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\3d771c07\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Meyrin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45329306 bytes
->Flash cache emptied: 42560 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31902 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 43,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 01022012_133724

Files moved on Reboot...
C:\Users\Meyrin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
0
Réponse 20 / 30
Finn062
 
Puis l'autre:

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-01-2012-13-44-51.txt
Run by Meyrin at 02/01/2012 13:44:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME {B57CB859-DCD2-431E-9E19-6291B1DE0A7F}
SUPPRIME {A95B97DB-B82C-4519-88EE-4C43634A5F0C}
SUPPRIME {BAD89B4D-9293-44B1-9A51-0C122860A6C7}
SUPPRIME {904CEF32-A85E-43D8-BA7F-E704886320FA}
SUPPRIME {2A74FFC5-348E-407E-848C-F527A9F0DF4D}
SUPPRIME {54A4CF51-022E-4E20-AB7C-594555E63F20}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {37B7D51D-A067-4B52-83EE-BA99966B36B3}
SUPPRIME FirewallRaz (Private) : {F11F41A9-6A04-42D1-95A3-4ED73A9B814E}
SUPPRIME FirewallRaz (Private) : {4905CF61-F4EE-41F9-A13E-645D24308F87}
SUPPRIME FirewallRaz (Private) : {12B0C57E-BC60-4244-B8D9-45186C42EC24}
SUPPRIME FirewallRaz (Private) : {6ECB2F07-44A3-47E6-99BF-604D75F0E88F}
SUPPRIME FirewallRaz (Private) : {E1888E0D-C1F1-4E24-9F75-250BFF7420E7}
SUPPRIME FirewallRaz (Private) : {D378E5C0-953D-48F8-936E-9B4D33D51FAB}
SUPPRIME FirewallRaz (Public) : TCP Query User{66B78A07-7C5C-4C34-9B67-D0AE11EF2270}C:\program files (x86)\microsoft games\fable iii\fable3.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{3931BCFB-786D-404F-8D7C-F73E8592271E}C:\program files (x86)\microsoft games\fable iii\fable3.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{791FD737-DC8E-45D3-A54D-5438D9C5B8E3}I:\autres\jeux\pc\alice retour au pays de la folie\alice\alice2\binaries\win32\alicemadnessreturns.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{50E7F76D-061E-4B06-8B19-AD54D89D477B}I:\autres\jeux\pc\alice retour au pays de la folie\alice\alice2\binaries\win32\alicemadnessreturns.exe

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
25 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/01/2012 13:44:51 [2507]
0

Discussions similaires

Ca veut dire quoi :3
Moi -
Adraen -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses