Sujet Précédent Sujet Suivant

Redirection google

Fermé
domju81 - 1 févr. 2012 à 04:52
 domju81 - 1 mars 2012 à 11:32
Bonjour,


Depuis quelques jours, lorsque j'utilise google, je suis redirigé sur des liens non désiré lorsque je clic sur une adresse qui est dans la fenêtre des résultats. Par contre, quand j'entre l'adresse manuellement c'est ok. De plus j'ai l'impression que des informations disparaisse ou son modifié sur mon ordi et il est extremement long lors du démarrage. Pouvez-vous m'aidez car Malwarebytes n'a rien détecté ainsi que tdsskiller. Mon anti-virus présentement est nod 32.

Merci
A voir également:

13 réponses

Réponse 1 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 févr. 2012 à 06:29
Bonjour,

Sauvegarde tes documents intéressants :-)

=====================================

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lit attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

0
dom_ju81
4 févr. 2012 à 15:00
Bonjour,

Excuse moi du délai.

Voici le rapport de combi fix

ComboFix 12-02-03.02 - Judith 2012-02-04 8:33.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.2939.1575 [GMT -5:00]
Lancé depuis: c:\users\Judith\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 3.0 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-04 au 2012-02-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-04 13:41 . 2012-02-04 13:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-01 03:25 . 2012-02-01 03:25 -------- d-----w- c:\users\Judith\AppData\Roaming\Malwarebytes
2012-02-01 03:25 . 2012-02-01 03:25 -------- d-----w- c:\programdata\Malwarebytes
2012-02-01 03:25 . 2011-12-10 20:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-01 03:25 . 2012-02-01 03:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-01 03:08 . 2012-02-01 03:08 -------- d-----w- C:\TDSSKiller_Quarantine
2012-01-31 12:18 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-31 12:18 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-01-31 12:18 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-01-31 12:18 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-01-31 12:18 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-31 12:18 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2012-01-23 02:55 . 2012-01-23 02:55 -------- d-----w- c:\users\Judith\AppData\Local\ESET
2012-01-20 03:00 . 2012-01-20 03:00 118784 --sha-r- c:\windows\system32\OGAEXEC4.dll
2012-01-19 23:38 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{24011A6F-480E-4285-8ED9-45749BD48EF7}\mpengine.dll
2012-01-11 00:33 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-01-11 00:33 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-01-11 00:33 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 00:33 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-01-11 00:33 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-01-11 00:33 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-01-11 00:33 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 00:33 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-01-06 03:42 . 2012-01-06 03:42 -------- d-----w- c:\program files\iPod
2012-01-06 03:41 . 2012-01-06 03:43 -------- d-----w- c:\program files\iTunes
2012-01-06 03:30 . 2012-01-06 03:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2012-01-06 03:30 . 2012-01-06 03:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2012-01-06 03:30 . 2012-01-06 03:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2012-01-06 03:30 . 2012-01-06 03:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2012-01-06 03:30 . 2012-01-06 03:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2012-01-06 03:30 . 2012-01-06 03:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2012-01-06 03:30 . 2012-01-06 03:30 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2012-01-06 03:30 . 2012-01-06 03:30 -------- d-----w- c:\program files\QuickTime
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-21 00:02 . 2011-12-21 00:02 4448256 ----a-w- c:\windows\system32\GPhotos.scr
2011-11-23 13:37 . 2011-12-16 12:27 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-08 14:42 . 2011-12-16 12:27 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NDSTray.exe"="NDSTray.exe" [BU]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-11-01 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"ConnectionManager"="c:\program files\Winsim\ConnectionManager\Simply.SystemTrayIcon.exe" [2008-06-10 32768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-15 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-02 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-27 199184]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-6-5 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-01 c:\windows\Tasks\vihz.job
- c:\windows\system32\OGAEXEC4.dll [2012-01-20 03:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.shoptoshiba.ca/welcome
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: jeancoutu.com\iphoto
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
HKLM-Run-jswtrayutil - c:\program files\Jumpstart\jswtrayutil.exe
SafeBoot-60316907.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-04 08:41
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????y?#?????????????? ??H
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2012-02-04 08:44:32
ComboFix-quarantined-files.txt 2012-02-04 13:44
.
Avant-CF: 125 798 162 432 octets libres
Après-CF: 127 448 326 144 octets libres
.
- - End Of File - - 9936F6480D677115BFFE890D25357A98

Merci!
0
Réponse 2 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 févr. 2012 à 16:54
Salut,

Télécharge Reload_TDSSKiller

* Lance le

* choisis : lancer le nettoyage

* l'outil va automatiquement télécharger la derniere version puis

* TDSSKiller va s'ouvrir , clique sur "Start Scan"

Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

* Copie/Colle son contenu dans ta prochaine réponse


Aide : >>> ICI <<<

@+
0
Réponse 3 / 13
Utilisateur anonyme
7 févr. 2012 à 04:52
Lu,

je me permets de rebondir pour dire que la v4 est obslètes, tu peux mettre à jour vers la version 5 gratuitement du moment que t'as licence est valide :

https://www.eset.com/fr/download/download-home/

Tu n'as normalement pas besoin de désinstaller la v3 et tes paramètres sont gardés.
0
Réponse 4 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 févr. 2012 à 14:21
Salut,

Désolé pour le retard :-)

Manque le rapport : Reload_TDSSKiller

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
domju81
22 févr. 2012 à 04:01
Bonjour,

Encore une fois excuse moi du déali mais je suis très occupé ces temps ci.
Donc, voici le rapport TDSKiller.
De plus, mon anti-virus me dit qu'il :
2012-02-21 21:38:05 Analyseur au démarrage fichier Mémoire vive » rundll32.exe(1900) une variante probable de Win32/Ponmocup.AA cheval de troie impossible de nettoyer.
Qu'est-ce que tu en penses.

Raport
21:55:38.0348 6084 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
21:55:38.0768 6084 ============================================================
21:55:38.0768 6084 Current date / time: 2012/02/21 21:55:38.0768
21:55:38.0768 6084 SystemInfo:
21:55:38.0768 6084
21:55:38.0768 6084 OS Version: 6.0.6002 ServicePack: 2.0
21:55:38.0768 6084 Product type: Workstation
21:55:38.0768 6084 ComputerName: PORTABLE_TOSHIB
21:55:38.0769 6084 UserName: Judith
21:55:38.0769 6084 Windows directory: C:\Windows
21:55:38.0769 6084 System windows directory: C:\Windows
21:55:38.0769 6084 Processor architecture: Intel x86
21:55:38.0769 6084 Number of processors: 2
21:55:38.0769 6084 Page size: 0x1000
21:55:38.0769 6084 Boot type: Normal boot
21:55:38.0769 6084 ============================================================
21:55:39.0405 6084 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:55:39.0407 6084 \Device\Harddisk0\DR0:
21:55:39.0407 6084 MBR used
21:55:39.0408 6084 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0x1B3D7800
21:55:39.0408 6084 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1C462800, BlocksNum 0xD63000
21:55:39.0496 6084 Initialize success
21:55:39.0496 6084 ============================================================
21:55:42.0827 5984 ============================================================
21:55:42.0827 5984 Scan started
21:55:42.0827 5984 Mode: Manual;
21:55:42.0827 5984 ============================================================
21:55:43.0614 5984 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
21:55:43.0617 5984 ACPI - ok
21:55:43.0696 5984 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
21:55:43.0700 5984 adp94xx - ok
21:55:43.0831 5984 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
21:55:43.0834 5984 adpahci - ok
21:55:43.0865 5984 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
21:55:43.0892 5984 adpu160m - ok
21:55:43.0992 5984 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
21:55:43.0994 5984 adpu320 - ok
21:55:44.0103 5984 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
21:55:44.0106 5984 AFD - ok
21:55:44.0238 5984 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
21:55:44.0252 5984 AgereSoftModem - ok
21:55:44.0366 5984 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
21:55:44.0368 5984 agp440 - ok
21:55:44.0416 5984 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
21:55:44.0418 5984 aic78xx - ok
21:55:44.0453 5984 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
21:55:44.0493 5984 aliide - ok
21:55:44.0610 5984 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
21:55:44.0611 5984 amdagp - ok
21:55:44.0647 5984 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
21:55:44.0648 5984 amdide - ok
21:55:44.0696 5984 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
21:55:44.0697 5984 AmdK7 - ok
21:55:44.0772 5984 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
21:55:44.0774 5984 AmdK8 - ok
21:55:44.0933 5984 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
21:55:44.0935 5984 arc - ok
21:55:44.0993 5984 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
21:55:45.0034 5984 arcsas - ok
21:55:45.0062 5984 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
21:55:45.0063 5984 AsyncMac - ok
21:55:45.0150 5984 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
21:55:45.0151 5984 atapi - ok
21:55:45.0234 5984 athr (997e25f5b7d53c94c0ad2dc080f6868e) C:\Windows\system32\DRIVERS\athr.sys
21:55:45.0245 5984 athr - ok
21:55:45.0395 5984 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
21:55:45.0434 5984 Beep - ok
21:55:45.0494 5984 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
21:55:45.0495 5984 blbdrive - ok
21:55:45.0624 5984 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
21:55:45.0625 5984 bowser - ok
21:55:45.0686 5984 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
21:55:45.0690 5984 BrFiltLo - ok
21:55:45.0714 5984 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
21:55:45.0715 5984 BrFiltUp - ok
21:55:45.0837 5984 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
21:55:45.0839 5984 Brserid - ok
21:55:45.0875 5984 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
21:55:45.0876 5984 BrSerWdm - ok
21:55:45.0906 5984 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
21:55:45.0907 5984 BrUsbMdm - ok
21:55:46.0010 5984 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
21:55:46.0011 5984 BrUsbSer - ok
21:55:46.0089 5984 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
21:55:46.0090 5984 BTHMODEM - ok
21:55:46.0169 5984 catchme - ok
21:55:46.0295 5984 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
21:55:46.0296 5984 cdfs - ok
21:55:46.0375 5984 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
21:55:46.0376 5984 cdrom - ok
21:55:46.0481 5984 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
21:55:46.0482 5984 circlass - ok
21:55:46.0547 5984 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
21:55:46.0549 5984 CLFS - ok
21:55:46.0663 5984 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
21:55:46.0663 5984 CmBatt - ok
21:55:46.0701 5984 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
21:55:46.0702 5984 cmdide - ok
21:55:46.0739 5984 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
21:55:46.0740 5984 Compbatt - ok
21:55:46.0846 5984 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
21:55:46.0878 5984 crcdisk - ok
21:55:46.0951 5984 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
21:55:46.0952 5984 Crusoe - ok
21:55:47.0080 5984 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
21:55:47.0081 5984 CVirtA - ok
21:55:47.0238 5984 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
21:55:47.0239 5984 DfsC - ok
21:55:47.0418 5984 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
21:55:47.0420 5984 disk - ok
21:55:47.0492 5984 DNE (694616f813fb627a32c9e32dec133078) C:\Windows\system32\DRIVERS\dne2000.sys
21:55:47.0502 5984 DNE - ok
21:55:47.0620 5984 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
21:55:47.0622 5984 Dot4 - ok
21:55:47.0666 5984 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
21:55:47.0667 5984 Dot4Print - ok
21:55:47.0695 5984 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
21:55:47.0697 5984 dot4usb - ok
21:55:47.0827 5984 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
21:55:47.0828 5984 drmkaud - ok
21:55:47.0888 5984 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
21:55:47.0894 5984 DXGKrnl - ok
21:55:48.0058 5984 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
21:55:48.0063 5984 E1G60 - ok
21:55:48.0111 5984 eamon (a777d095402b31b0aafe7f19c89fb3a1) C:\Windows\system32\DRIVERS\eamon.sys
21:55:48.0112 5984 eamon - ok
21:55:48.0223 5984 easdrv (e6dffb60bdbd91749eab4d45bc8926a9) C:\Windows\system32\DRIVERS\easdrv.sys
21:55:48.0224 5984 easdrv - ok
21:55:48.0286 5984 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
21:55:48.0287 5984 Ecache - ok
21:55:48.0440 5984 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
21:55:48.0443 5984 elxstor - ok
21:55:48.0510 5984 epfwtdir (bb2e195088af3f6091ef9f8e42f0581f) C:\Windows\system32\DRIVERS\epfwtdir.sys
21:55:48.0511 5984 epfwtdir - ok
21:55:48.0623 5984 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
21:55:48.0624 5984 ErrDev - ok
21:55:48.0714 5984 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
21:55:48.0716 5984 exfat - ok
21:55:48.0755 5984 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
21:55:48.0756 5984 fastfat - ok
21:55:48.0894 5984 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
21:55:48.0895 5984 fdc - ok
21:55:48.0961 5984 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
21:55:48.0962 5984 FileInfo - ok
21:55:48.0996 5984 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
21:55:48.0997 5984 Filetrace - ok
21:55:49.0111 5984 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
21:55:49.0112 5984 flpydisk - ok
21:55:49.0171 5984 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
21:55:49.0174 5984 FltMgr - ok
21:55:49.0322 5984 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
21:55:49.0323 5984 Fs_Rec - ok
21:55:49.0371 5984 FwLnk (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys
21:55:49.0372 5984 FwLnk - ok
21:55:49.0395 5984 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
21:55:49.0397 5984 gagp30kx - ok
21:55:49.0490 5984 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:55:49.0491 5984 GEARAspiWDM - ok
21:55:49.0645 5984 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
21:55:49.0649 5984 HdAudAddService - ok
21:55:49.0709 5984 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:55:49.0717 5984 HDAudBus - ok
21:55:49.0819 5984 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
21:55:49.0820 5984 HidBth - ok
21:55:49.0867 5984 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
21:55:49.0868 5984 HidIr - ok
21:55:49.0968 5984 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
21:55:49.0969 5984 HidUsb - ok
21:55:50.0106 5984 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
21:55:50.0107 5984 HpCISSs - ok
21:55:50.0184 5984 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
21:55:50.0187 5984 HTTP - ok
21:55:50.0291 5984 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
21:55:50.0292 5984 i2omp - ok
21:55:50.0375 5984 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
21:55:50.0376 5984 i8042prt - ok
21:55:50.0491 5984 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
21:55:50.0494 5984 iaStor - ok
21:55:50.0546 5984 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
21:55:50.0548 5984 iaStorV - ok
21:55:50.0718 5984 igfx (6fb1858d1f0923d122b0331865695041) C:\Windows\system32\DRIVERS\igdkmd32.sys
21:55:50.0738 5984 igfx - ok
21:55:50.0858 5984 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
21:55:50.0860 5984 iirsp - ok
21:55:50.0976 5984 IntcAzAudAddService (b9cbd3dea7ca02868621173bf7a2af9f) C:\Windows\system32\drivers\RTKVHDA.sys
21:55:50.0994 5984 IntcAzAudAddService - ok
21:55:51.0146 5984 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
21:55:51.0146 5984 intelide - ok
21:55:51.0199 5984 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
21:55:51.0200 5984 intelppm - ok
21:55:51.0239 5984 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:55:51.0240 5984 IpFilterDriver - ok
21:55:51.0265 5984 IpInIp - ok
21:55:51.0303 5984 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
21:55:51.0304 5984 IPMIDRV - ok
21:55:51.0404 5984 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
21:55:51.0405 5984 IPNAT - ok
21:55:51.0452 5984 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
21:55:51.0452 5984 IRENUM - ok
21:55:51.0481 5984 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
21:55:51.0482 5984 isapnp - ok
21:55:51.0594 5984 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
21:55:51.0597 5984 iScsiPrt - ok
21:55:51.0652 5984 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
21:55:51.0653 5984 iteatapi - ok
21:55:51.0701 5984 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
21:55:51.0702 5984 iteraid - ok
21:55:51.0791 5984 jswpslwf (11ad410f41af42ba12e63187e3ec141a) C:\Windows\system32\DRIVERS\jswpslwf.sys
21:55:51.0816 5984 jswpslwf - ok
21:55:51.0881 5984 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
21:55:51.0938 5984 kbdclass - ok
21:55:52.0018 5984 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
21:55:52.0019 5984 kbdhid - ok
21:55:52.0097 5984 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
21:55:52.0101 5984 KSecDD - ok
21:55:52.0192 5984 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
21:55:52.0193 5984 lltdio - ok
21:55:52.0259 5984 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
21:55:52.0260 5984 LSI_FC - ok
21:55:52.0285 5984 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
21:55:52.0307 5984 LSI_SAS - ok
21:55:52.0429 5984 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
21:55:52.0430 5984 LSI_SCSI - ok
21:55:52.0499 5984 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
21:55:52.0525 5984 luafv - ok
21:55:52.0606 5984 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
21:55:52.0607 5984 megasas - ok
21:55:52.0679 5984 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
21:55:52.0719 5984 MegaSR - ok
21:55:52.0777 5984 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
21:55:52.0778 5984 Modem - ok
21:55:52.0808 5984 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
21:55:52.0812 5984 monitor - ok
21:55:52.0906 5984 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
21:55:52.0943 5984 mouclass - ok
21:55:53.0009 5984 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
21:55:53.0010 5984 mouhid - ok
21:55:53.0046 5984 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
21:55:53.0047 5984 MountMgr - ok
21:55:53.0129 5984 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
21:55:53.0130 5984 mpio - ok
21:55:53.0195 5984 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
21:55:53.0196 5984 mpsdrv - ok
21:55:53.0225 5984 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
21:55:53.0226 5984 Mraid35x - ok
21:55:53.0304 5984 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
21:55:53.0305 5984 MRxDAV - ok
21:55:53.0374 5984 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:55:53.0376 5984 mrxsmb - ok
21:55:53.0414 5984 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:55:53.0416 5984 mrxsmb10 - ok
21:55:53.0511 5984 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:55:53.0536 5984 mrxsmb20 - ok
21:55:53.0619 5984 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
21:55:53.0620 5984 msahci - ok
21:55:53.0690 5984 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
21:55:53.0692 5984 msdsm - ok
21:55:53.0791 5984 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
21:55:53.0792 5984 Msfs - ok
21:55:53.0854 5984 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
21:55:53.0855 5984 msisadrv - ok
21:55:53.0954 5984 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
21:55:53.0955 5984 MSKSSRV - ok
21:55:54.0010 5984 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
21:55:54.0013 5984 MSPCLOCK - ok
21:55:54.0073 5984 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
21:55:54.0077 5984 MSPQM - ok
21:55:54.0162 5984 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
21:55:54.0164 5984 MsRPC - ok
21:55:54.0213 5984 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
21:55:54.0214 5984 mssmbios - ok
21:55:54.0347 5984 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
21:55:54.0348 5984 MSTEE - ok
21:55:54.0392 5984 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
21:55:54.0394 5984 Mup - ok
21:55:54.0523 5984 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
21:55:54.0526 5984 NativeWifiP - ok
21:55:54.0596 5984 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
21:55:54.0603 5984 NDIS - ok
21:55:54.0711 5984 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
21:55:54.0711 5984 NdisTapi - ok
21:55:54.0746 5984 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
21:55:54.0747 5984 Ndisuio - ok
21:55:54.0790 5984 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
21:55:54.0792 5984 NdisWan - ok
21:55:54.0904 5984 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
21:55:54.0905 5984 NDProxy - ok
21:55:54.0940 5984 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
21:55:54.0941 5984 NetBIOS - ok
21:55:55.0003 5984 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
21:55:55.0005 5984 netbt - ok
21:55:55.0114 5984 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
21:55:55.0141 5984 nfrd960 - ok
21:55:55.0200 5984 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
21:55:55.0201 5984 Npfs - ok
21:55:55.0306 5984 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
21:55:55.0307 5984 nsiproxy - ok
21:55:55.0388 5984 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
21:55:55.0396 5984 Ntfs - ok
21:55:55.0493 5984 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
21:55:55.0494 5984 ntrigdigi - ok
21:55:55.0528 5984 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
21:55:55.0528 5984 Null - ok
21:55:55.0549 5984 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
21:55:55.0589 5984 nvraid - ok
21:55:55.0612 5984 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
21:55:55.0613 5984 nvstor - ok
21:55:55.0709 5984 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
21:55:55.0710 5984 nv_agp - ok
21:55:55.0747 5984 NwlnkFlt - ok
21:55:55.0763 5984 NwlnkFwd - ok
21:55:55.0832 5984 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
21:55:55.0852 5984 ohci1394 - ok
21:55:55.0965 5984 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
21:55:55.0966 5984 Parport - ok
21:55:56.0043 5984 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
21:55:56.0049 5984 partmgr - ok
21:55:56.0075 5984 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
21:55:56.0078 5984 Parvdm - ok
21:55:56.0188 5984 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
21:55:56.0190 5984 pci - ok
21:55:56.0228 5984 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\DRIVERS\pciide.sys
21:55:56.0228 5984 pciide - ok
21:55:56.0260 5984 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
21:55:56.0282 5984 pcmcia - ok
21:55:56.0428 5984 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
21:55:56.0434 5984 PEAUTH - ok
21:55:56.0585 5984 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
21:55:56.0585 5984 PptpMiniport - ok
21:55:56.0618 5984 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
21:55:56.0642 5984 Processor - ok
21:55:56.0698 5984 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
21:55:56.0699 5984 PSched - ok
21:55:56.0850 5984 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
21:55:56.0858 5984 ql2300 - ok
21:55:56.0980 5984 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
21:55:56.0981 5984 ql40xx - ok
21:55:57.0024 5984 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
21:55:57.0025 5984 QWAVEdrv - ok
21:55:57.0076 5984 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
21:55:57.0077 5984 RasAcd - ok
21:55:57.0194 5984 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:55:57.0241 5984 Rasl2tp - ok
21:55:57.0301 5984 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
21:55:57.0325 5984 RasPppoe - ok
21:55:57.0364 5984 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
21:55:57.0365 5984 RasSstp - ok
21:55:57.0466 5984 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
21:55:57.0469 5984 rdbss - ok
21:55:57.0517 5984 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:55:57.0518 5984 RDPCDD - ok
21:55:57.0619 5984 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
21:55:57.0622 5984 rdpdr - ok
21:55:57.0651 5984 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
21:55:57.0652 5984 RDPENCDD - ok
21:55:57.0697 5984 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
21:55:57.0700 5984 RDPWD - ok
21:55:57.0838 5984 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
21:55:57.0839 5984 rspndr - ok
21:55:57.0880 5984 RTL8169 (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
21:55:57.0882 5984 RTL8169 - ok
21:55:58.0002 5984 RTSTOR (9ff7d9cf3a5f296613588b0e8db83afe) C:\Windows\system32\drivers\RTSTOR.SYS
21:55:58.0005 5984 RTSTOR - ok
21:55:58.0171 5984 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
21:55:58.0173 5984 sbp2port - ok
21:55:58.0301 5984 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
21:55:58.0303 5984 secdrv - ok
21:55:58.0360 5984 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
21:55:58.0400 5984 Serenum - ok
21:55:58.0439 5984 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
21:55:58.0441 5984 Serial - ok
21:55:58.0539 5984 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
21:55:58.0544 5984 sermouse - ok
21:55:58.0619 5984 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
21:55:58.0621 5984 sffdisk - ok
21:55:58.0649 5984 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
21:55:58.0650 5984 sffp_mmc - ok
21:55:58.0768 5984 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
21:55:58.0769 5984 sffp_sd - ok
21:55:58.0821 5984 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
21:55:58.0823 5984 sfloppy - ok
21:55:58.0871 5984 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
21:55:58.0873 5984 sisagp - ok
21:55:58.0972 5984 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
21:55:58.0973 5984 SiSRaid2 - ok
21:55:59.0015 5984 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
21:55:59.0016 5984 SiSRaid4 - ok
21:55:59.0075 5984 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
21:55:59.0078 5984 Smb - ok
21:55:59.0186 5984 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
21:55:59.0187 5984 spldr - ok
21:55:59.0277 5984 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
21:55:59.0280 5984 srv - ok
21:55:59.0369 5984 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
21:55:59.0371 5984 srv2 - ok
21:55:59.0425 5984 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
21:55:59.0427 5984 srvnet - ok
21:55:59.0497 5984 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
21:55:59.0500 5984 swenum - ok
21:55:59.0588 5984 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
21:55:59.0589 5984 Symc8xx - ok
21:55:59.0635 5984 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
21:55:59.0636 5984 Sym_hi - ok
21:55:59.0660 5984 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
21:55:59.0661 5984 Sym_u3 - ok
21:55:59.0758 5984 SynTP (55f6e55cc2430ca8713387106fa79817) C:\Windows\system32\DRIVERS\SynTP.sys
21:55:59.0760 5984 SynTP - ok
21:55:59.0867 5984 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
21:55:59.0875 5984 Tcpip - ok
21:56:00.0045 5984 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
21:56:00.0052 5984 Tcpip6 - ok
21:56:00.0174 5984 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
21:56:00.0175 5984 tcpipreg - ok
21:56:00.0230 5984 tdcmdpst (6fdfba25002ce4bac463ac866ae71405) C:\Windows\system32\DRIVERS\tdcmdpst.sys
21:56:00.0231 5984 tdcmdpst - ok
21:56:00.0319 5984 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
21:56:00.0320 5984 TDPIPE - ok
21:56:00.0362 5984 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
21:56:00.0364 5984 TDTCP - ok
21:56:00.0409 5984 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
21:56:00.0411 5984 tdx - ok
21:56:00.0458 5984 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
21:56:00.0459 5984 TermDD - ok
21:56:00.0601 5984 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\Windows\system32\DRIVERS\tos_sps32.sys
21:56:00.0604 5984 tos_sps32 - ok
21:56:00.0656 5984 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:56:00.0657 5984 tssecsrv - ok
21:56:00.0678 5984 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
21:56:00.0678 5984 tunmp - ok
21:56:00.0771 5984 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
21:56:00.0772 5984 tunnel - ok
21:56:00.0809 5984 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
21:56:00.0811 5984 TVALZ - ok
21:56:00.0843 5984 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
21:56:00.0869 5984 uagp35 - ok
21:56:00.0906 5984 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
21:56:00.0909 5984 udfs - ok
21:56:01.0060 5984 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
21:56:01.0062 5984 uliagpkx - ok
21:56:01.0092 5984 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
21:56:01.0094 5984 uliahci - ok
21:56:01.0116 5984 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
21:56:01.0118 5984 UlSata - ok
21:56:01.0211 5984 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
21:56:01.0236 5984 ulsata2 - ok
21:56:01.0271 5984 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
21:56:01.0272 5984 umbus - ok
21:56:01.0310 5984 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
21:56:01.0311 5984 USBAAPL - ok
21:56:01.0399 5984 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
21:56:01.0400 5984 usbccgp - ok
21:56:01.0435 5984 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
21:56:01.0436 5984 usbcir - ok
21:56:01.0515 5984 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
21:56:01.0516 5984 usbehci - ok
21:56:01.0577 5984 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
21:56:01.0580 5984 usbhub - ok
21:56:01.0695 5984 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
21:56:01.0696 5984 usbohci - ok
21:56:01.0740 5984 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
21:56:01.0742 5984 usbprint - ok
21:56:01.0849 5984 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
21:56:01.0850 5984 usbscan - ok
21:56:01.0910 5984 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:56:01.0914 5984 USBSTOR - ok
21:56:01.0967 5984 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
21:56:01.0969 5984 usbuhci - ok
21:56:02.0068 5984 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
21:56:02.0075 5984 usbvideo - ok
21:56:02.0122 5984 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\Windows\system32\Drivers\UVCFTR_S.SYS
21:56:02.0124 5984 UVCFTR - ok
21:56:02.0173 5984 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
21:56:02.0174 5984 vga - ok
21:56:02.0281 5984 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
21:56:02.0283 5984 VgaSave - ok
21:56:02.0331 5984 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
21:56:02.0336 5984 viaagp - ok
21:56:02.0367 5984 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
21:56:02.0369 5984 ViaC7 - ok
21:56:02.0483 5984 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
21:56:02.0483 5984 viaide - ok
21:56:02.0536 5984 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
21:56:02.0537 5984 volmgr - ok
21:56:02.0585 5984 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
21:56:02.0587 5984 volmgrx - ok
21:56:02.0710 5984 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
21:56:02.0712 5984 volsnap - ok
21:56:02.0756 5984 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
21:56:02.0758 5984 vsmraid - ok
21:56:02.0884 5984 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
21:56:02.0884 5984 WacomPen - ok
21:56:02.0917 5984 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:56:02.0918 5984 Wanarp - ok
21:56:02.0933 5984 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:56:02.0935 5984 Wanarpv6 - ok
21:56:03.0068 5984 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
21:56:03.0069 5984 Wd - ok
21:56:03.0130 5984 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
21:56:03.0182 5984 Wdf01000 - ok
21:56:03.0274 5984 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
21:56:03.0275 5984 WmiAcpi - ok
21:56:03.0404 5984 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
21:56:03.0405 5984 WpdUsb - ok
21:56:03.0483 5984 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
21:56:03.0484 5984 ws2ifsl - ok
21:56:03.0571 5984 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:56:03.0572 5984 WUDFRd - ok
21:56:03.0606 5984 MBR (0x1B8) (5b5e648d12fcadc244c1ec30318e1eb9) \Device\Harddisk0\DR0
21:56:03.0667 5984 \Device\Harddisk0\DR0 - ok
21:56:03.0671 5984 Boot (0x1200) (2a1dd6523356ebc2510647c951f54d13) \Device\Harddisk0\DR0\Partition0
21:56:03.0672 5984 \Device\Harddisk0\DR0\Partition0 - ok
21:56:03.0700 5984 Boot (0x1200) (22b16557a4c63b8aea385576afb95527) \Device\Harddisk0\DR0\Partition1
21:56:03.0702 5984 \Device\Harddisk0\DR0\Partition1 - ok
21:56:03.0704 5984 ============================================================
21:56:03.0704 5984 Scan finished
21:56:03.0704 5984 ============================================================
21:56:03.0724 6088 Detected object count: 0
21:56:03.0724 6088 Actual detected object count: 0

Merci de ton aide
0
Réponse 6 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 22/02/2012 à 08:17
Bonjour,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Démarre le scan
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 7 / 13
domju81
23 févr. 2012 à 03:19
Bonjour,

Voici le rapport de rogue killer

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Judith [Droits d'admin]
Mode: Recherche -- Date: 22/02/2012 20:44:22

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS542525K9SA00 +++++
--- User ---
[MBR] f98b0e520e3abf9ca5d4f2b1015eb333
[BSP] 59cfbfcd5b295c34d7df1ffbc5ff03d0 : Windows Vista MBR Code
Partition table:
0: - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 223151 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 460087296 | Size: 6969 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 474359808 | Size: 6854 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Et finalement voici le lien pour le rapport de ZHP diag:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120223_w7l96m15i6

Merci beaucoup!
0
Réponse 8 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 23/02/2012 à 06:22
Bonjour,

1/
Relance RogueKiller puis choisis "suppression"

2/
Tu as deux antivirus : McAfee et Nod 32.
Il faut avoir qu'un seul antivirus pour éviter les problèmes
***********Aide : >>> ICI <<<***********

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKCU\Software\KIDASA]
[HKCU\Software\fvkmttbjn]
[MD5.00000000000000000000000000000000] [APT] [{12E8ACAF-F034-4497-B450-7C9D304DEEEF}] (...) -- C:\Users\Judith\AppData\Local\Temp\Temp6_Detention.zip\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3E5268B6-2BDE-4DBE-9883-75C26325EE4C}] (...) -- C:\Users\Judith\Desktop\vpnclient-win-msi-5.0.05.0290-k9.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
Relance Combofix en mode sans échec avec prise en charge du réseau
en suivant les instructions déjà citées.

==========================
Démarrage en mode sans échec avec prise en charge du réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 9 / 13
domju81
27 févr. 2012 à 03:18
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-02-26-21-16-27.txt
Run by Judith at 2012-02-26 21:16:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\KIDASA
SUPPRIME Key: HKCU\Software\fvkmttbjn

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {3672C4E9-571B-4BFF-9E7C-CA2AFC91FFE3}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 128
SUPPRIME Flash Cookies: 369

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 647
SUPPRIME Flash Cookies: 187

========== Tache planifiée ==========
SUPPRIME Task: {12E8ACAF-F034-4497-B450-7C9D304DEEEF}
SUPPRIME Task: {3E5268B6-2BDE-4DBE-9883-75C26325EE4C}


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-02-26 21:16:27 [1239]
0
Réponse 10 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 févr. 2012 à 06:05
Bonjour,

1/
Est ce que tu as lancé combofix comme demandé ci-dessus ?

2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 11 / 13
domju81
29 févr. 2012 à 02:01
Bonjour,

Je n'ai pas été capable de lancé combofix car je ne suis pas capable de désactiver mon anti-virus en mode sans échec.

Voici le nouveau rapport ZHPdiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_q13p11s6f5h15

Merci
0
Réponse 12 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 févr. 2012 à 06:35
Bonjour,

Tu as comme antivirus : McAfee Security Scan et ESET NOD32 .
Il faut avoir qu'un seul antivirus!

Le quel tu vas garder ? merci

@+
0
Réponse 13 / 13
domju81
1 mars 2012 à 11:32
J'avais suivi ta procédure pour désinstaller Mcafee pour je ne sais pas pourquoi cela a l'air de ne pas marché. Donc, j'ai réessayer d'enlever Mcafee. Donc je garde Eset NOD32.

Merci
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses