Sujet Précédent Sujet Suivant

Bagle infection

LT86 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Bonjour, je pense avoir été infectée par Bagle donc je viens de faire un scan avec FindyKill et voici le rapport!

Pouvez vous m'aider pour la suite,Merci !

############################## | FindyKill V5.056 |

################## | Processus infectieux stoppés |

################## | Eléments infectieux |

################## | Reference Bagle MD5 ... |

################## | MD5 ... |

################## | Bagle Trace ... |

################## | Crack .... |

[19/10/2006 20:04|--a------|551424] C:\Users\laue\Desktop\My eBooks\Proginstall\Program_install_ArcGis 9.2\crack\ARCGIS.exe
[22/09/2008 20:05|--a------|18619192] C:\Users\laue\Desktop\My eBooks\Proginstall\Program_install_ArcGis 9.2\Crack Camille le bon!\LMSetup.exe

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK ( Good = 0x1 | Bad = 0x0 )

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 3 ( Good = 2 | Bad = 4 )

# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.056 ! |

34 réponses

  • 1
  • 2
Réponse 1 / 34
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bonjour,

Il faudrait mettre le rapport :-)

Smart
0
LT86
 
Bonjour, je l'ai mis juste après! Je suis surprise qu'il soir aussi court, est-ce normal?
0
Réponse 2 / 34
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il semble que Bagle aété éradiqué. Tu l'as attrapé en téléchagheant des cracks:

[19/10/2006 20:04|--a------|551424] C:\Users\laue\Desktop\My eBooks\Proginstall\Program_install_ArcGis 9.2\crack\ARCGIS.exe
[22/09/2008 20:05|--a------|18619192] C:\Users\laue\Desktop\My eBooks\Proginstall\Program_install_ArcGis 9.2\Crack Camille le bon!\LMSetup.exe

Supprime ces cracks et désinstalle les logiciels concernés.
Pour ton info, lis bien ce dossier:
Les dangers des cracks

On va faire quand même un daignostic de ton PC, pour voir s'il n'y pas d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0
Réponse 3 / 34
LT86
 
Voici le lien!

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120214_s10c59v10c11
0
Réponse 4 / 34
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK. Tu es surement infecté par un rootKit et tua as des barres d'outils infectées et inutiles aisi que des adwares.
Pour ton info lis ce dossier:
Les Toolbars ce n'est pas obligatoires

Tout d'abord tu vas désinstaller spybot qui est dépassé et ne fait que ralentir ton PC ==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Ensuite on va s'occuper du Rooktkit:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Tu peux coller le rapport directement dans ta réponse

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
LT86
 
voici le rapport

11:02:24.0146 4104 TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
11:02:24.0245 4104 ============================================================
11:02:24.0245 4104 Current date / time: 2012/02/14 11:02:24.0245
11:02:24.0245 4104 SystemInfo:
11:02:24.0245 4104
11:02:24.0245 4104 OS Version: 6.0.6002 ServicePack: 2.0
11:02:24.0245 4104 Product type: Workstation
11:02:24.0245 4104 ComputerName: LAUE
11:02:24.0246 4104 UserName: laue
11:02:24.0246 4104 Windows directory: C:\Windows
11:02:24.0246 4104 System windows directory: C:\Windows
11:02:24.0246 4104 Processor architecture: Intel x86
11:02:24.0246 4104 Number of processors: 2
11:02:24.0246 4104 Page size: 0x1000
11:02:24.0246 4104 Boot type: Normal boot
11:02:24.0246 4104 ============================================================
11:02:32.0673 4104 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:02:32.0833 4104 Drive \Device\Harddisk1\DR1 - Size: 0x7446E00000 (465.11 Gb), SectorSize: 0x200, Cylinders: 0xED2B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:02:32.0834 4104 \Device\Harddisk0\DR0:
11:02:32.0860 4104 MBR used
11:02:32.0860 4104 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x47000, BlocksNum 0x1400000
11:02:32.0860 4104 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1447000, BlocksNum 0x1BD7E000
11:02:33.0147 4104 Initialize success
11:02:33.0147 4104 ============================================================
11:02:38.0944 0444 ============================================================
11:02:38.0944 0444 Scan started
11:02:38.0944 0444 Mode: Manual;
11:02:38.0944 0444 ============================================================
11:02:40.0087 0444 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
11:02:40.0147 0444 ACPI - ok
11:02:40.0627 0444 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
11:02:40.0711 0444 adp94xx - ok
11:02:40.0961 0444 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
11:02:41.0020 0444 adpahci - ok
11:02:41.0209 0444 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
11:02:41.0211 0444 adpu160m - ok
11:02:41.0694 0444 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
11:02:41.0705 0444 adpu320 - ok
11:02:41.0966 0444 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
11:02:41.0988 0444 AFD - ok
11:02:42.0267 0444 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
11:02:42.0284 0444 agp440 - ok
11:02:42.0767 0444 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
11:02:42.0769 0444 aic78xx - ok
11:02:42.0801 0444 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
11:02:42.0802 0444 aliide - ok
11:02:43.0143 0444 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
11:02:43.0146 0444 amdagp - ok
11:02:43.0464 0444 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
11:02:43.0491 0444 amdide - ok
11:02:43.0882 0444 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
11:02:43.0885 0444 AmdK7 - ok
11:02:44.0414 0444 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
11:02:44.0452 0444 AmdK8 - ok
11:02:46.0197 0444 amdkmdag (f89643a2ca001b1162061e306f8bf267) C:\Windows\system32\DRIVERS\atikmdag.sys
11:02:46.0416 0444 amdkmdag - ok
11:02:47.0438 0444 amdkmdap (fb68e1b9cec598f0f69503f3aebb45dd) C:\Windows\system32\DRIVERS\atikmpag.sys
11:02:47.0440 0444 amdkmdap - ok
11:02:48.0327 0444 ApfiltrService (1de27858a431a5749e0f3df54ba935b9) C:\Windows\system32\DRIVERS\Apfiltr.sys
11:02:48.0328 0444 ApfiltrService - ok
11:02:49.0175 0444 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
11:02:49.0178 0444 arc - ok
11:02:49.0901 0444 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
11:02:49.0931 0444 arcsas - ok
11:02:50.0136 0444 aswSnx - ok
11:02:50.0962 0444 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
11:02:50.0964 0444 AsyncMac - ok
11:02:51.0322 0444 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
11:02:51.0323 0444 atapi - ok
11:02:52.0546 0444 atikmdag (f89643a2ca001b1162061e306f8bf267) C:\Windows\system32\DRIVERS\atikmdag.sys
11:02:52.0593 0444 atikmdag - ok
11:02:52.0796 0444 BCM42RLY (423c7b87e886ac93d22936ea82665f83) C:\Windows\system32\drivers\BCM42RLY.sys
11:02:52.0797 0444 BCM42RLY - ok
11:02:53.0183 0444 BCM43XX (b56999be8f22ba3071e4ceafa9e82e26) C:\Windows\system32\DRIVERS\bcmwl6.sys
11:02:53.0192 0444 BCM43XX - ok
11:02:53.0543 0444 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
11:02:53.0544 0444 Beep - ok
11:02:53.0805 0444 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
11:02:53.0866 0444 blbdrive - ok
11:02:54.0154 0444 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
11:02:54.0156 0444 bowser - ok
11:02:54.0583 0444 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
11:02:54.0631 0444 BrFiltLo - ok
11:02:55.0098 0444 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
11:02:55.0147 0444 BrFiltUp - ok
11:02:55.0786 0444 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
11:02:55.0812 0444 Brserid - ok
11:02:55.0946 0444 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
11:02:55.0948 0444 BrSerWdm - ok
11:02:56.0017 0444 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
11:02:56.0018 0444 BrUsbMdm - ok
11:02:56.0074 0444 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
11:02:56.0090 0444 BrUsbSer - ok
11:02:56.0232 0444 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
11:02:56.0247 0444 BthEnum - ok
11:02:56.0434 0444 BTHMODEM (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
11:02:56.0436 0444 BTHMODEM - ok
11:02:56.0636 0444 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
11:02:56.0667 0444 BthPan - ok
11:02:57.0089 0444 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
11:02:57.0120 0444 BTHPORT - ok
11:02:57.0383 0444 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
11:02:57.0404 0444 BTHUSB - ok
11:02:57.0516 0444 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
11:02:57.0529 0444 cdfs - ok
11:02:57.0629 0444 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
11:02:57.0644 0444 cdrom - ok
11:02:57.0748 0444 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
11:02:57.0767 0444 circlass - ok
11:02:57.0906 0444 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
11:02:57.0921 0444 CLFS - ok
11:02:58.0111 0444 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
11:02:58.0113 0444 CmBatt - ok
11:02:58.0384 0444 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
11:02:58.0437 0444 cmdide - ok
11:02:58.0661 0444 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
11:02:58.0662 0444 Compbatt - ok
11:02:58.0934 0444 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
11:02:58.0934 0444 crcdisk - ok
11:02:59.0164 0444 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
11:02:59.0191 0444 Crusoe - ok
11:02:59.0360 0444 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
11:02:59.0374 0444 DfsC - ok
11:02:59.0565 0444 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
11:02:59.0586 0444 disk - ok
11:02:59.0814 0444 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
11:02:59.0846 0444 driverhardwarev2 - ok
11:02:59.0935 0444 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
11:02:59.0961 0444 drmkaud - ok
11:03:00.0367 0444 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
11:03:00.0372 0444 DXGKrnl - ok
11:03:00.0847 0444 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
11:03:00.0883 0444 e1express - ok
11:03:01.0330 0444 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
11:03:01.0375 0444 E1G60 - ok
11:03:02.0040 0444 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
11:03:02.0064 0444 Ecache - ok
11:03:02.0466 0444 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
11:03:02.0517 0444 elxstor - ok
11:03:02.0806 0444 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
11:03:02.0807 0444 ErrDev - ok
11:03:03.0173 0444 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
11:03:03.0177 0444 exfat - ok
11:03:03.0346 0444 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
11:03:03.0367 0444 fastfat - ok
11:03:03.0499 0444 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
11:03:03.0525 0444 fdc - ok
11:03:03.0578 0444 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
11:03:03.0579 0444 FileInfo - ok
11:03:03.0608 0444 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
11:03:03.0610 0444 Filetrace - ok
11:03:03.0877 0444 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
11:03:03.0900 0444 flpydisk - ok
11:03:04.0245 0444 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
11:03:04.0262 0444 FltMgr - ok
11:03:04.0527 0444 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
11:03:04.0548 0444 Fs_Rec - ok
11:03:04.0819 0444 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
11:03:04.0836 0444 gagp30kx - ok
11:03:05.0229 0444 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
11:03:05.0230 0444 GEARAspiWDM - ok
11:03:05.0854 0444 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
11:03:05.0892 0444 HdAudAddService - ok
11:03:06.0224 0444 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
11:03:06.0234 0444 HDAudBus - ok
11:03:06.0984 0444 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
11:03:07.0052 0444 HidBth - ok
11:03:07.0190 0444 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
11:03:07.0230 0444 HidIr - ok
11:03:07.0957 0444 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
11:03:07.0990 0444 HidUsb - ok
11:03:08.0176 0444 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
11:03:08.0193 0444 HpCISSs - ok
11:03:08.0279 0444 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
11:03:08.0301 0444 HTTP - ok
11:03:08.0776 0444 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
11:03:08.0803 0444 i2omp - ok
11:03:09.0187 0444 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
11:03:09.0220 0444 i8042prt - ok
11:03:09.0341 0444 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
11:03:09.0358 0444 iaStorV - ok
11:03:09.0693 0444 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
11:03:09.0730 0444 iirsp - ok
11:03:10.0152 0444 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
11:03:10.0154 0444 intelide - ok
11:03:10.0653 0444 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
11:03:10.0653 0444 intelppm - ok
11:03:11.0119 0444 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:03:11.0138 0444 IpFilterDriver - ok
11:03:11.0372 0444 IpInIp - ok
11:03:11.0819 0444 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
11:03:11.0848 0444 IPMIDRV - ok
11:03:12.0240 0444 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
11:03:12.0243 0444 IPNAT - ok
11:03:12.0901 0444 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
11:03:12.0931 0444 IRENUM - ok
11:03:13.0198 0444 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
11:03:13.0200 0444 isapnp - ok
11:03:13.0386 0444 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
11:03:13.0388 0444 iScsiPrt - ok
11:03:14.0098 0444 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
11:03:14.0123 0444 iteatapi - ok
11:03:14.0216 0444 itecir (8bcd857c7932ad005d5f9c89329da2e1) C:\Windows\system32\DRIVERS\itecir.sys
11:03:14.0232 0444 itecir - ok
11:03:14.0479 0444 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
11:03:14.0487 0444 iteraid - ok
11:03:14.0904 0444 k57nd60x (2fbf424e4e8d5f320d2f69d9a726de30) C:\Windows\system32\DRIVERS\k57nd60x.sys
11:03:14.0985 0444 k57nd60x - ok
11:03:15.0422 0444 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
11:03:15.0426 0444 kbdclass - ok
11:03:15.0612 0444 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
11:03:15.0613 0444 kbdhid - ok
11:03:15.0839 0444 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
11:03:15.0888 0444 KSecDD - ok
11:03:16.0041 0444 Lavasoft Kernexplorer - ok
11:03:16.0280 0444 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\Windows\system32\DRIVERS\Lbd.sys
11:03:16.0282 0444 Lbd - ok
11:03:16.0364 0444 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
11:03:16.0389 0444 lltdio - ok
11:03:16.0437 0444 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
11:03:16.0440 0444 LSI_FC - ok
11:03:16.0649 0444 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
11:03:16.0682 0444 LSI_SAS - ok
11:03:16.0787 0444 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
11:03:16.0811 0444 LSI_SCSI - ok
11:03:17.0112 0444 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
11:03:17.0115 0444 luafv - ok
11:03:17.0335 0444 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
11:03:17.0389 0444 megasas - ok
11:03:17.0636 0444 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
11:03:17.0650 0444 MegaSR - ok
11:03:17.0783 0444 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
11:03:17.0785 0444 Modem - ok
11:03:17.0831 0444 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
11:03:17.0833 0444 monitor - ok
11:03:17.0915 0444 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
11:03:17.0916 0444 mouclass - ok
11:03:18.0197 0444 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
11:03:18.0234 0444 mouhid - ok
11:03:18.0335 0444 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
11:03:18.0356 0444 MountMgr - ok
11:03:18.0866 0444 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
11:03:18.0871 0444 MpFilter - ok
11:03:19.0244 0444 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
11:03:19.0518 0444 mpio - ok
11:03:19.0943 0444 MpKslcfa37b1b (a69630d039c38018689190234f866d77) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{EFC70425-BFF1-436E-9878-BA6C9DA46210}\MpKslcfa37b1b.sys
11:03:19.0944 0444 MpKslcfa37b1b - ok
11:03:20.0536 0444 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
11:03:20.0562 0444 MpNWMon - ok
11:03:21.0067 0444 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
11:03:21.0128 0444 mpsdrv - ok
11:03:21.0732 0444 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
11:03:21.0745 0444 Mraid35x - ok
11:03:22.0014 0444 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
11:03:22.0093 0444 MRxDAV - ok
11:03:22.0607 0444 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
11:03:22.0612 0444 mrxsmb - ok
11:03:22.0822 0444 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:03:22.0836 0444 mrxsmb10 - ok
11:03:23.0448 0444 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:03:23.0510 0444 mrxsmb20 - ok
11:03:24.0023 0444 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
11:03:24.0023 0444 msahci - ok
11:03:24.0592 0444 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
11:03:24.0619 0444 msdsm - ok
11:03:24.0966 0444 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
11:03:24.0993 0444 Msfs - ok
11:03:25.0106 0444 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
11:03:25.0107 0444 msisadrv - ok
11:03:25.0414 0444 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
11:03:25.0442 0444 MSKSSRV - ok
11:03:26.0071 0444 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
11:03:26.0101 0444 MSPCLOCK - ok
11:03:26.0996 0444 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
11:03:27.0094 0444 MSPQM - ok
11:03:27.0983 0444 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
11:03:28.0079 0444 MsRPC - ok
11:03:28.0810 0444 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
11:03:28.0811 0444 mssmbios - ok
11:03:29.0440 0444 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
11:03:29.0457 0444 MSTEE - ok
11:03:30.0103 0444 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
11:03:30.0155 0444 Mup - ok
11:03:31.0204 0444 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
11:03:31.0231 0444 NativeWifiP - ok
11:03:32.0179 0444 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
11:03:32.0436 0444 NDIS - ok
11:03:32.0992 0444 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
11:03:33.0016 0444 NdisTapi - ok
11:03:33.0203 0444 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
11:03:33.0237 0444 Ndisuio - ok
11:03:33.0845 0444 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
11:03:33.0900 0444 NdisWan - ok
11:03:34.0478 0444 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
11:03:34.0514 0444 NDProxy - ok
11:03:34.0922 0444 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
11:03:34.0951 0444 NetBIOS - ok
11:03:35.0462 0444 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
11:03:35.0512 0444 netbt - ok
11:03:35.0883 0444 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
11:03:35.0898 0444 nfrd960 - ok
11:03:36.0432 0444 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
11:03:36.0438 0444 NisDrv - ok
11:03:37.0446 0444 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
11:03:37.0460 0444 Npfs - ok
11:03:38.0092 0444 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
11:03:38.0121 0444 nsiproxy - ok
11:03:39.0103 0444 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
11:03:39.0388 0444 Ntfs - ok
11:03:40.0101 0444 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
11:03:40.0128 0444 ntrigdigi - ok
11:03:41.0088 0444 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
11:03:41.0126 0444 Null - ok
11:03:42.0229 0444 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
11:03:42.0363 0444 nvraid - ok
11:03:42.0946 0444 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
11:03:43.0019 0444 nvstor - ok
11:03:43.0467 0444 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
11:03:43.0801 0444 nv_agp - ok
11:03:44.0224 0444 NwlnkFlt - ok
11:03:44.0438 0444 NwlnkFwd - ok
11:03:44.0925 0444 OA001Ufd (2cf21d5f8f1b74bb1922135ac2b12ddb) C:\Windows\system32\DRIVERS\OA001Ufd.sys
11:03:45.0001 0444 OA001Ufd - ok
11:03:45.0622 0444 OA001Vid (4075063d25af9da64101769854b83787) C:\Windows\system32\DRIVERS\OA001Vid.sys
11:03:45.0788 0444 OA001Vid - ok
11:03:46.0534 0444 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
11:03:46.0535 0444 ohci1394 - ok
11:03:47.0201 0444 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
11:03:47.0291 0444 Parport - ok
11:03:47.0972 0444 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
11:03:47.0997 0444 partmgr - ok
11:03:48.0503 0444 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
11:03:48.0531 0444 Parvdm - ok
11:03:49.0211 0444 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
11:03:49.0364 0444 PCAMp50 - ok
11:03:49.0926 0444 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
11:03:49.0942 0444 PCASp50 - ok
11:03:50.0738 0444 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
11:03:50.0808 0444 pci - ok
11:03:51.0296 0444 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
11:03:51.0373 0444 pciide - ok
11:03:52.0246 0444 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
11:03:52.0355 0444 pcmcia - ok
11:03:53.0116 0444 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
11:03:53.0594 0444 PEAUTH - ok
11:03:54.0174 0444 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
11:03:54.0204 0444 PptpMiniport - ok
11:03:54.0970 0444 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
11:03:55.0018 0444 Processor - ok
11:03:55.0716 0444 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
11:03:55.0741 0444 PSched - ok
11:03:56.0371 0444 PxHelp20 (03e0fe281823ba64b3782f5b38950e73) C:\Windows\system32\Drivers\PxHelp20.sys
11:03:56.0414 0444 PxHelp20 - ok
11:03:57.0865 0444 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
11:03:58.0792 0444 ql2300 - ok
11:03:59.0782 0444 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
11:03:59.0881 0444 ql40xx - ok
11:04:00.0407 0444 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
11:04:00.0473 0444 QWAVEdrv - ok
11:04:04.0158 0444 R300 (f89643a2ca001b1162061e306f8bf267) C:\Windows\system32\DRIVERS\atikmdag.sys
11:04:04.0205 0444 R300 - ok
11:04:04.0870 0444 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
11:04:04.0897 0444 RasAcd - ok
11:04:05.0358 0444 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
11:04:05.0399 0444 Rasl2tp - ok
11:04:06.0405 0444 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
11:04:06.0416 0444 RasPppoe - ok
11:04:07.0140 0444 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
11:04:07.0216 0444 RasSstp - ok
11:04:07.0705 0444 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
11:04:07.0738 0444 rdbss - ok
11:04:08.0031 0444 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
11:04:08.0043 0444 RDPCDD - ok
11:04:08.0364 0444 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
11:04:08.0436 0444 rdpdr - ok
11:04:08.0698 0444 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
11:04:08.0731 0444 RDPENCDD - ok
11:04:09.0208 0444 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
11:04:09.0268 0444 RDPWD - ok
11:04:09.0839 0444 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
11:04:09.0924 0444 RFCOMM - ok
11:04:10.0289 0444 rimmptsk (c2ef513bbe069f0d4ee0938a76f975d3) C:\Windows\system32\DRIVERS\rimmptsk.sys
11:04:10.0337 0444 rimmptsk - ok
11:04:10.0790 0444 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys
11:04:10.0801 0444 rimsptsk - ok
11:04:11.0164 0444 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys
11:04:11.0170 0444 rismxdp - ok
11:04:11.0442 0444 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
11:04:11.0456 0444 rspndr - ok
11:04:12.0053 0444 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
11:04:12.0219 0444 sbp2port - ok
11:04:13.0273 0444 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
11:04:13.0342 0444 sdbus - ok
11:04:13.0829 0444 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
11:04:13.0845 0444 secdrv - ok
11:04:14.0369 0444 Sentinel (b3c1b187fefc941f63ce0df93d02eb9f) C:\Windows\System32\Drivers\SENTINEL.SYS
11:04:14.0509 0444 Sentinel - ok
11:04:14.0953 0444 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
11:04:14.0983 0444 Serenum - ok
11:04:15.0424 0444 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
11:04:15.0451 0444 Serial - ok
11:04:15.0649 0444 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
11:04:15.0666 0444 sermouse - ok
11:04:15.0972 0444 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
11:04:16.0045 0444 sffdisk - ok
11:04:16.0721 0444 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
11:04:16.0736 0444 sffp_mmc - ok
11:04:17.0113 0444 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
11:04:17.0149 0444 sffp_sd - ok
11:04:17.0454 0444 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
11:04:17.0470 0444 sfloppy - ok
11:04:17.0945 0444 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
11:04:17.0966 0444 sisagp - ok
11:04:18.0348 0444 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
11:04:18.0387 0444 SiSRaid2 - ok
11:04:18.0875 0444 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
11:04:18.0911 0444 SiSRaid4 - ok
11:04:19.0345 0444 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
11:04:19.0464 0444 Smb - ok
11:04:19.0906 0444 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
11:04:19.0908 0444 spldr - ok
11:04:20.0427 0444 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
11:04:20.0541 0444 srv - ok
11:04:20.0942 0444 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
11:04:20.0984 0444 srv2 - ok
11:04:21.0384 0444 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
11:04:21.0428 0444 srvnet - ok
11:04:21.0673 0444 STHDA (5af1feec6945f4fa5efd00e0c6d8f9b9) C:\Windows\system32\DRIVERS\stwrt.sys
11:04:21.0752 0444 STHDA - ok
11:04:22.0091 0444 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
11:04:22.0092 0444 swenum - ok
11:04:22.0360 0444 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
11:04:22.0415 0444 Symc8xx - ok
11:04:23.0063 0444 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
11:04:23.0114 0444 Sym_hi - ok
11:04:24.0100 0444 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
11:04:24.0121 0444 Sym_u3 - ok
11:04:25.0056 0444 Tcpip (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\drivers\tcpip.sys
11:04:25.0353 0444 Tcpip - ok
11:04:26.0734 0444 Tcpip6 (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\DRIVERS\tcpip.sys
11:04:26.0741 0444 Tcpip6 - ok
11:04:27.0643 0444 tcpipreg (3fc13f09af9be487c7b4fac4070a036c) C:\Windows\system32\drivers\tcpipreg.sys
11:04:27.0676 0444 tcpipreg - ok
11:04:28.0352 0444 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
11:04:28.0380 0444 TDPIPE - ok
11:04:28.0973 0444 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
11:04:28.0997 0444 TDTCP - ok
11:04:29.0571 0444 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
11:04:29.0615 0444 tdx - ok
11:04:30.0417 0444 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
11:04:30.0418 0444 TermDD - ok
11:04:30.0754 0444 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
11:04:30.0837 0444 tssecsrv - ok
11:04:31.0258 0444 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
11:04:31.0262 0444 tunmp - ok
11:04:31.0681 0444 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
11:04:31.0686 0444 tunnel - ok
11:04:31.0998 0444 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
11:04:32.0002 0444 uagp35 - ok
11:04:32.0435 0444 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
11:04:32.0552 0444 udfs - ok
11:04:33.0000 0444 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
11:04:33.0051 0444 uliagpkx - ok
11:04:33.0750 0444 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
11:04:33.0822 0444 uliahci - ok
11:04:34.0003 0444 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
11:04:34.0031 0444 UlSata - ok
11:04:34.0201 0444 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
11:04:34.0247 0444 ulsata2 - ok
11:04:34.0412 0444 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
11:04:34.0413 0444 umbus - ok
11:04:34.0687 0444 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
11:04:34.0736 0444 USBAAPL - ok
11:04:35.0246 0444 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
11:04:35.0259 0444 usbccgp - ok
11:04:35.0475 0444 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
11:04:35.0478 0444 usbcir - ok
11:04:35.0703 0444 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
11:04:35.0705 0444 usbehci - ok
11:04:35.0911 0444 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
11:04:35.0929 0444 usbhub - ok
11:04:36.0031 0444 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
11:04:36.0044 0444 usbohci - ok
11:04:36.0092 0444 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
11:04:36.0096 0444 usbprint - ok
11:04:36.0222 0444 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:04:36.0252 0444 USBSTOR - ok
11:04:36.0507 0444 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
11:04:36.0518 0444 usbuhci - ok
11:04:36.0698 0444 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
11:04:36.0744 0444 vga - ok
11:04:37.0198 0444 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
11:04:37.0200 0444 VgaSave - ok
11:04:37.0283 0444 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
11:04:37.0312 0444 viaagp - ok
11:04:37.0445 0444 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
11:04:37.0500 0444 ViaC7 - ok
11:04:37.0777 0444 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
11:04:37.0787 0444 viaide - ok
11:04:38.0022 0444 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
11:04:38.0036 0444 volmgr - ok
11:04:38.0212 0444 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
11:04:38.0218 0444 volmgrx - ok
11:04:38.0510 0444 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
11:04:38.0522 0444 volsnap - ok
11:04:38.0766 0444 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
11:04:38.0826 0444 vsmraid - ok
11:04:39.0141 0444 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
11:04:39.0152 0444 WacomPen - ok
11:04:39.0322 0444 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
11:04:39.0325 0444 Wanarp - ok
11:04:39.0333 0444 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
11:04:39.0334 0444 Wanarpv6 - ok
11:04:39.0405 0444 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
11:04:39.0406 0444 Wd - ok
11:04:39.0673 0444 WDC_SAM - ok
11:04:39.0896 0444 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
11:04:39.0915 0444 Wdf01000 - ok
11:04:40.0178 0444 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
11:04:40.0179 0444 WmiAcpi - ok
11:04:40.0791 0444 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
11:04:40.0862 0444 WpdUsb - ok
11:04:41.0289 0444 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
11:04:41.0291 0444 ws2ifsl - ok
11:04:41.0461 0444 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
11:04:41.0487 0444 WUDFRd - ok
11:04:41.0589 0444 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
11:04:41.0812 0444 \Device\Harddisk0\DR0 - ok
11:04:41.0854 0444 Boot (0x1200) (60f6d9f5a5d33f51242390c9ac1981db) \Device\Harddisk0\DR0\Partition0
11:04:41.0892 0444 \Device\Harddisk0\DR0\Partition0 - ok
11:04:41.0906 0444 Boot (0x1200) (caf3672adadebb4b566049a2a88bfb5c) \Device\Harddisk0\DR0\Partition1
11:04:41.0934 0444 \Device\Harddisk0\DR0\Partition1 - ok
11:04:41.0934 0444 ============================================================
11:04:41.0934 0444 Scan finished
11:04:41.0934 0444 ============================================================
11:04:41.0948 4788 Detected object count: 0
11:04:41.0948 4788 Actual detected object count: 0
0
Réponse 6 / 34
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
C'est bon. Le rapport ZHPDiag montarait des clé Orphelines que l'on supprimera plus tard.

On va s'occuper des adwraes et barres d'outils

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport

Smart
0
Réponse 7 / 34
LT86
 
Rapport!

# AdwCleaner v1.409 - Rapport créé le 14/02/2012 à 11:17:29
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : laue - LAUE (Administrateur)
# Exécuté depuis : C:\Users\laue\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrightBreezeSA
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\laue\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\BrightBreeze
Dossier Supprimé : C:\Users\laue\AppData\Roaming\Mozilla\Firefox\Profiles\wttx7yse.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Windows\system32\Utils.dll
Fichier Supprimé : C:\Users\laue\AppData\Roaming\Mozilla\Firefox\Profiles\wttx7yse.default\searchplugins\SweetIm.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT4_CTM
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT4_CTS
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT4_PAK
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\BrightBreeze
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=4.0003002 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=4.0003002 --> hxxp://www.google.fr

-\\ Mozilla Firefox v3.5.19 (fr)

Profil : wttx7yse.default
Fichier : C:\Users\laue\AppData\Roaming\Mozilla\Firefox\Profiles\wttx7yse.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=4.0003002");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com/?crg=4.00030[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=4.0003002");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\laue\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10361 octets] - [14/02/2012 11:17:29]

*************************

Dossier Temporaire : 16 dossier(s) et 5 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [10583 octets] ##########
0
Réponse 8 / 34
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK.
Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Réponse 9 / 34
LT86
 
Et c'est pour enlever quoi celui là?
0
Réponse 10 / 34
LT86
 
dois je cocher mon disque externe aussi?
0
Réponse 11 / 34
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Malwarebytes Anti Malware est un anti malaware qui va vérifier s'il reste des infections qu'ADwCleaner n'a pas supprimées.
Tu pourras garder cet outil sur ton PC et faire un scan une fois par mois. Il est beaucoup plus efficace que spybot.

Pour le moment ne fait un scan que sur le disque C: (Systeme)

Ensuite on fera un nouveau diagnostic pour s'assurrer que le PC est propre.
S'il y a encore des restes, on les supprimera manuellement.

Dans le cas contraire on passera à la phase finale:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Réponse 12 / 34
LT86
 
Ok ok. RDV au prochain scan et merci pour ton aide!
0
Réponse 13 / 34
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK. J'attends le rapport

Smart
0
Réponse 14 / 34
LT86
 
Ap 5h de scan..voici le rapport

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.14.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
laue :: LAUE [administrateur]

Protection: Activé

14/02/2012 11:42:26
mbam-log-2012-02-14 (11-42-26).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 509129
Temps écoulé: 5 heure(s), 5 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\etd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUS0ZEDY\siob0[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laue\AppData\Local\assembly\dl3\QWCHCW3K.NJM\K86ECRM8.W7Q\430d07f9\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 15 / 34
LT86
 
Prochaine étape?
0
Réponse 16 / 34
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK realnce MBAM et vide la quarantaine.

Refais un scan ZHPDiag pour une dernière vérification et poste le rapport via pjjoint

Smart
0
Réponse 17 / 34
LT86
 
MBAM complet ou rapide? Car c'est long...
0
Réponse 18 / 34
LT86
 
J'ai fait un MBAM rapide et voici le lien du ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120214_p13i8l6e14c12
0
Réponse 19 / 34
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il ne fallait pas relancer MBAM, mais simplement vider sa quarantaine.

Il reste encore des traces:

Télécharge ce fichier LT86.txt sur ton bureau.

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 noublie pas clic droi ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne le fichier LT86.txt et glisse le dans la fenêtre H
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
0
Réponse 20 / 34
LT86
 
C'est vous qui m'avait dit de relancer MBAM!
"OK realnce MBAM et vide la quarantaine. "
0
Youp
 
Bonjour LT86,

Smart91 voulait tout simplement te dire de l'ouvrir et vider la quarantaine, sans relancer une analyse.
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection Bloom ?
ccm81 -
fabul -

8 réponses