Sujet Précédent Sujet Suivant

Mediashifting

Darlington -  
 Utilisateur anonyme -
Bonjour,

Quand je navigue sur internet avec Firefox,
parfois un nouvel onglet Mediashifting s'ouvre,...
j'ai tenté de le supprimer avec Malwerbytes, Avira..
j'ai cherché comment le supprimer sur internet,

mais rien n'y fait, il est encore là...
Pourriez-vous m'aider ?

Merci

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
1
Réponse 2 / 9
Utilisateur anonyme
 
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
1
Réponse 3 / 9
Utilisateur anonyme
 
Bonjour

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci

@+
1
Réponse 4 / 9
Utilisateur anonyme
 
Re

As tu encore des soucis?

@+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Darlington
 
Bonjour,
merci beaucoup pour votre aide.

Voici le rapport :

ComboFix 12-02-17.02 - thomas 18/02/2012 16:35:45.1.4 - x64
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3766.2340 [GMT 1:00]
Lancé depuis: c:\users\thomas\Downloads\asdehi.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\thomas\AppData\Local\57cd15c4
c:\users\thomas\AppData\Local\57cd15c4\@
c:\users\thomas\AppData\Local\57cd15c4\loader.tlb
c:\users\thomas\AppData\Local\57cd15c4\U\80000000.@
c:\users\thomas\AppData\Local\57cd15c4\U\800000cb.@
c:\users\thomas\AppData\Local\57cd15c4\U\800000cf.@
c:\users\thomas\AppData\Local\57cd15c4\X
c:\users\thomas\AppData\Roaming\.#
c:\users\thomas\AppData\Roaming\0ad
c:\users\thomas\AppData\Roaming\0ad\config\user.cfg
c:\windows\assembly\tmp\U
c:\windows\Downloaded Program Files\IDropPTB.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\SysWow64\tmp76C1.tmp
c:\windows\SysWow64\tmp78A5.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-18 au 2012-02-18 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-18 15:58 . 2012-02-18 15:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-17 08:32 . 2012-02-17 08:32 -------- d-----w- c:\windows\system32\Macromed
2012-02-15 18:36 . 2012-02-15 18:36 -------- d-----r- c:\users\thomas\Podcasts
2012-02-15 07:25 . 2012-01-04 09:58 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-15 07:25 . 2012-01-04 09:03 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-02-15 07:25 . 2012-01-03 06:24 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-02-15 07:25 . 2012-01-03 05:44 478208 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-02-15 07:25 . 2012-01-14 04:02 3143168 ----a-w- c:\windows\system32\win32k.sys
2012-02-15 07:25 . 2011-12-28 03:59 499200 ----a-w- c:\windows\system32\drivers\afd.sys
2012-02-15 07:25 . 2011-12-16 08:42 634368 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 07:25 . 2011-12-16 07:59 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
2012-02-14 15:01 . 2012-02-14 15:01 -------- d-----w- c:\users\thomas\AppData\Roaming\MiKTeX
2012-02-14 15:01 . 2012-02-14 15:01 -------- d-----w- c:\users\thomas\AppData\Local\MiKTeX
2012-02-14 14:33 . 2008-08-02 10:58 44544 ----a-w- c:\windows\SysWow64\msxml4a.dll
2012-02-14 14:32 . 2012-02-14 14:33 -------- d-----w- c:\program files (x86)\TeXnicCenter
2012-02-14 14:30 . 2012-02-14 14:30 -------- d-----w- c:\programdata\MiKTeX
2012-02-14 14:26 . 2012-02-14 14:28 -------- d-----w- c:\program files\MiKTeX 2.9
2012-02-14 12:49 . 2012-02-17 16:24 134104 ----a-w- c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2012-02-12 22:06 . 2012-02-12 22:06 -------- d-----w- c:\programdata\ALM
2012-02-12 22:06 . 2012-02-12 22:06 -------- d-----w- c:\program files (x86)\Adobe Media Player
2012-02-12 15:36 . 2012-02-13 13:54 -------- d-----w- c:\users\thomas\AppData\Roaming\.Tribler
2012-02-12 15:36 . 2012-02-12 15:36 -------- d-----w- c:\program files (x86)\Tribler
2012-02-12 09:10 . 2012-02-12 09:10 -------- d-----w- c:\program files\OPNET EDU
2012-02-11 18:05 . 2012-02-11 18:05 388096 ----a-r- c:\users\thomas\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-02-11 18:05 . 2012-02-11 18:05 -------- d-----w- c:\program files (x86)\Trend Micro
2012-02-11 17:50 . 2012-02-11 17:50 -------- d-----w- c:\users\thomas\AppData\Roaming\Malwarebytes
2012-02-11 17:49 . 2012-02-11 17:49 -------- d-----w- c:\programdata\Malwarebytes
2012-02-11 17:49 . 2012-02-11 17:49 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-11 17:49 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-07 17:32 . 1997-05-29 15:26 316416 ----a-w- c:\windows\IsUn040c.exe
2012-02-07 17:13 . 2012-02-07 17:18 -------- d-----w- c:\program files (x86)\Inkscape
2012-02-04 17:02 . 2012-02-04 17:02 -------- d-----w- c:\windows\Sun
2012-02-04 11:01 . 2012-02-04 11:01 -------- d-----w- c:\users\thomas\AppData\Local\ElevatedDiagnostics
2012-01-28 17:10 . 2012-01-28 17:10 -------- d-----w- c:\programdata\Skyline
2012-01-28 17:10 . 2012-01-28 17:10 -------- d-----w- c:\program files (x86)\Skyline
2012-01-27 19:42 . 2012-01-27 19:43 -------- d-----w- c:\program files (x86)\EasyPHP-5.3.9
2012-01-26 09:37 . 2012-01-26 09:37 -------- d-----w- c:\users\thomas\AppData\Local\Opera
2012-01-26 09:36 . 2012-01-26 16:17 -------- d-----w- c:\program files (x86)\Opera
2012-01-21 17:15 . 2012-01-21 17:15 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-01-21 17:15 . 2012-01-21 17:15 -------- d-----w- c:\windows\system32\wbem\en-US
2012-01-20 22:06 . 2012-02-15 18:36 -------- d-----r- c:\windows\Favoris
2012-01-20 18:20 . 2012-01-20 18:21 -------- d-----w- c:\users\Public\Pixologic
2012-01-20 18:20 . 2012-01-20 18:20 -------- d-----w- c:\program files (x86)\Pixologic
2012-01-20 18:18 . 2012-01-20 18:18 -------- d-----w- c:\users\thomas\AppData\Local\Downloaded Installations
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-17 08:32 . 2011-08-19 17:38 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-04 07:22 . 2011-03-14 19:16 2828 --sha-w- c:\programdata\KGyGaAvL.sys
2011-12-21 11:06 . 2011-12-21 11:06 43680 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2011-12-21 11:06 . 2011-12-21 11:06 314016 ----a-w- c:\windows\system32\drivers\atksgt.sys
2011-12-15 19:54 . 2011-12-15 19:54 40960 ----a-r- c:\users\thomas\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-12-15 19:54 . 2011-12-15 19:54 40960 ----a-r- c:\users\thomas\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}"= "c:\program files (x86)\ZoneAlarm\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
2010-05-09 10:50 2517088 ----a-w- c:\program files (x86)\ZoneAlarm\tbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}"= "c:\program files (x86)\ZoneAlarm\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EasyPHP"="c:\program files (x86)\EasyPHP-5.3.9\EasyPHP-5.3.9.exe" [2011-07-13 496640]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2010-05-31 673136]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 245120]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-6-8 1128224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-01 136176]
R3 Aken;Aken;c:\users\thomas\AppData\Local\0 A.D. alpha\binaries\system\aken64.sys [x]
R3 ASUSU1;ASUS Xonar U1 Audio Interface;c:\windows\system32\drivers\cm11264.sys [x]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-07-23 1431888]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-01 136176]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 qcfilterSny2k;Gobi 2000 USB Composite Device Filter Driver(05C6-9225);c:\windows\system32\DRIVERS\qcfilterSny2k.sys [x]
R3 qcusbnetsny2k;Gobi 2000 USB-NDIS miniport(05C6-9225);c:\windows\system32\DRIVERS\qcusbnetsny2k.sys [x]
R3 qcusbsersny2k;Gobi 2000 USB Device for Legacy Serial Communication(05C6-9225);c:\windows\system32\DRIVERS\qcusbserSny2k.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\Zune\WMZuneComm.exe [2011-08-05 306400]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 aksdf;aksdf;c:\windows\system32\DRIVERS\aksdf.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-02 136360]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 QDLService2kSony;Qualcomm Gobi 2000 Download Service (Sony);c:\program files (x86)\QUALCOMM\QDLService2k\QDLService2kSony.exe [2009-12-08 330488]
S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys [x]
S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys [x]
S2 TabletServiceWacom;TabletServiceWacom;c:\program files\Tablet\Wacom\Wacom_Tablet.exe [2010-11-15 5716848]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-02-23 2320920]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2010-06-21 575856]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
S3 NETw5s64;Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-01 03:28]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-01 03:28]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637403138-2369603779-1734247838-1000Core.job
- c:\users\thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 03:28]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637403138-2369603779-1734247838-1000UA.job
- c:\users\thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 03:28]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-22 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-22 390680]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-22 410136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-06-04 16414824]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-18 9962016]
"Cm112Sound"="c:\windows\Syswow64\cm112.dll" [2009-12-08 8146944]
"Cm112GX"="c:\windows\syswow64\HsMgr.exe" [2008-07-11 200704]
"Cm112GX64"="c:\windows\system\HsMgr64.exe" [2008-07-11 282112]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\dc3cmg5r.default\
FF - prefs.js: browser.search.selectedEngine - IMDb
FF - prefs.js: browser.startup.homepage - www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
WebBrowser-{66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
SharedTaskScheduler-{1984D045-52CF-49cd-DB77-08F378FEA4DB} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-ObjectDock Plus 2 - c:\programdata\{0F4A7EFE-5950-4389-BF36-1E625D72456B}\shareware.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3637403138-2369603779-1734247838-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3637403138-2369603779-1734247838-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-3637403138-2369603779-1734247838-1000\Software\SecuROM\License information*]
"datasecu"=hex:a6,f5,e4,a3,a7,72,98,90,41,aa,37,e5,b3,48,63,71,79,dc,fe,fd,57,
69,9b,fe,b2,d7,68,af,7c,34,e1,85,c5,be,18,37,49,9e,c3,4a,ea,12,8a,1a,fc,1a,\
"rkeysecu"=hex:8d,aa,91,54,14,6d,85,ff,bf,a8,65,f2,6b,53,94,18
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgr.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\windows\SysWOW64\rundll32.exe
c:\progra~2\EASYPH~1.9\Apache\bin\apache.exe
c:\progra~2\EASYPH~1.9\MySql\bin\mysqld.exe
c:\progra~2\EASYPH~1.9\Apache\bin\apache.exe
.
**************************************************************************
.
Heure de fin: 2012-02-18 17:18:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-18 16:18
.
Avant-CF: 25 557 893 120 octets libres
Après-CF: 24 891 629 568 octets libres
.
- - End Of File - - C90F347CD6F28E35DB270C2366F25140
0
Réponse 6 / 9
Darlington
 
Bonsoir, voici le résultat de l'analyse

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.18.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
thomas :: PC-de-thomas [administrateur]

18/02/2012 18:35:51
mbam-log-2012-02-18 (18-35-51).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 755127
Temps écoulé: 2 heure(s), 40 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6

C:\Program Files\Adobe\Adobe Photoshop CS5 (64 Bit)\keygen ps cs5 extended.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Autodesk\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\thomas\AppData\Local\57cd15c4\X.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\thomas\AppData\Local\57cd15c4\U\800000cf.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\thomas\Downloads\Adobe.Illustrator.CS5.v15.0.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
C:\Users\thomas\Downloads\LIMBO.v1.0r4.multi9.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 9
Darlington
 
Bonjour,

le programme n'a trouvé aucune infection,
voici le rapport quand même :

11:34:03.0925 3372 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
11:34:04.0143 3372 ============================================================
11:34:04.0143 3372 Current date / time: 2012/02/19 11:34:04.0143
11:34:04.0143 3372 SystemInfo:
11:34:04.0143 3372
11:34:04.0143 3372 OS Version: 6.1.7600 ServicePack: 0.0
11:34:04.0143 3372 Product type: Workstation
11:34:04.0143 3372 ComputerName: PC-de-thomas
11:34:04.0143 3372 UserName: thomas
11:34:04.0143 3372 Windows directory: C:\Windows
11:34:04.0143 3372 System windows directory: C:\Windows
11:34:04.0143 3372 Running under WOW64
11:34:04.0143 3372 Processor architecture: Intel x64
11:34:04.0143 3372 Number of processors: 4
11:34:04.0143 3372 Page size: 0x1000
11:34:04.0143 3372 Boot type: Normal boot
11:34:04.0143 3372 ============================================================
11:34:04.0689 3372 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:34:04.0689 3372 \Device\Harddisk0\DR0:
11:34:04.0689 3372 MBR used
11:34:04.0689 3372 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xFD9000, BlocksNum 0x32000
11:34:04.0689 3372 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x100B000, BlocksNum 0x244232B0
11:34:04.0736 3372 Initialize success
11:34:04.0736 3372 ============================================================
11:34:07.0451 4540 ============================================================
11:34:07.0451 4540 Scan started
11:34:07.0451 4540 Mode: Manual;
11:34:07.0451 4540 ============================================================
11:34:07.0981 4540 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\drivers\1394ohci.sys
11:34:07.0981 4540 1394ohci - ok
11:34:08.0106 4540 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\drivers\ACPI.sys
11:34:08.0121 4540 ACPI - ok
11:34:08.0215 4540 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\drivers\acpipmi.sys
11:34:08.0215 4540 AcpiPmi - ok
11:34:08.0402 4540 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
11:34:08.0402 4540 adp94xx - ok
11:34:08.0527 4540 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
11:34:08.0527 4540 adpahci - ok
11:34:08.0652 4540 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
11:34:08.0652 4540 adpu320 - ok
11:34:08.0777 4540 AFD (db9d6c6b2cd95a9ca414d045b627422e) C:\Windows\system32\drivers\afd.sys
11:34:08.0792 4540 AFD - ok
11:34:08.0886 4540 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
11:34:08.0886 4540 agp440 - ok
11:34:08.0995 4540 Aken - ok
11:34:09.0135 4540 aksdf (bc569a6c209d94f6643ee35710aec1f6) C:\Windows\system32\DRIVERS\aksdf.sys
11:34:09.0135 4540 aksdf - ok
11:34:09.0291 4540 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
11:34:09.0291 4540 aliide - ok
11:34:09.0401 4540 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
11:34:09.0401 4540 amdide - ok
11:34:09.0510 4540 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
11:34:09.0510 4540 AmdK8 - ok
11:34:09.0619 4540 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
11:34:09.0619 4540 AmdPPM - ok
11:34:09.0775 4540 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
11:34:09.0775 4540 amdsata - ok
11:34:09.0884 4540 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
11:34:09.0884 4540 amdsbs - ok
11:34:10.0009 4540 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
11:34:10.0025 4540 amdxata - ok
11:34:10.0165 4540 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
11:34:10.0165 4540 AppID - ok
11:34:10.0305 4540 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
11:34:10.0305 4540 arc - ok
11:34:10.0399 4540 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
11:34:10.0399 4540 arcsas - ok
11:34:10.0617 4540 ASUSU1 (5ac66c3cc5724816ae6d9b6275dd715a) C:\Windows\system32\drivers\cm11264.sys
11:34:10.0633 4540 ASUSU1 - ok
11:34:10.0727 4540 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
11:34:10.0727 4540 AsyncMac - ok
11:34:10.0836 4540 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
11:34:10.0836 4540 atapi - ok
11:34:11.0023 4540 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys
11:34:11.0023 4540 atksgt - ok
11:34:11.0163 4540 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
11:34:11.0163 4540 avgntflt - ok
11:34:11.0288 4540 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
11:34:11.0288 4540 avipbb - ok
11:34:11.0429 4540 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
11:34:11.0429 4540 b06bdrv - ok
11:34:11.0522 4540 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
11:34:11.0522 4540 b57nd60a - ok
11:34:11.0631 4540 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
11:34:11.0631 4540 Beep - ok
11:34:11.0756 4540 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
11:34:11.0756 4540 blbdrive - ok
11:34:11.0881 4540 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
11:34:11.0881 4540 bowser - ok
11:34:11.0990 4540 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
11:34:11.0990 4540 BrFiltLo - ok
11:34:12.0084 4540 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
11:34:12.0084 4540 BrFiltUp - ok
11:34:12.0177 4540 Bridge (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
11:34:12.0177 4540 Bridge - ok
11:34:12.0209 4540 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
11:34:12.0209 4540 BridgeMP - ok
11:34:12.0302 4540 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
11:34:12.0302 4540 Brserid - ok
11:34:12.0396 4540 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
11:34:12.0396 4540 BrSerWdm - ok
11:34:12.0489 4540 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
11:34:12.0489 4540 BrUsbMdm - ok
11:34:12.0583 4540 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
11:34:12.0583 4540 BrUsbSer - ok
11:34:12.0723 4540 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
11:34:12.0723 4540 BthEnum - ok
11:34:12.0817 4540 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
11:34:12.0817 4540 BTHMODEM - ok
11:34:12.0895 4540 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
11:34:12.0895 4540 BthPan - ok
11:34:13.0067 4540 BTHPORT (21084ceb85280468c9aca3c805c0f8cf) C:\Windows\System32\Drivers\BTHport.sys
11:34:13.0067 4540 BTHPORT - ok
11:34:13.0223 4540 BTHUSB (8504842634dd144c075b6b0c982ccec4) C:\Windows\System32\Drivers\BTHUSB.sys
11:34:13.0223 4540 BTHUSB - ok
11:34:13.0347 4540 btwampfl (59e3510784548c6939c1b3b985c232e3) C:\Windows\system32\drivers\btwampfl.sys
11:34:13.0347 4540 btwampfl - ok
11:34:13.0441 4540 btwaudio (1872074ed0a3fb22e3f1e3197b984bfa) C:\Windows\system32\drivers\btwaudio.sys
11:34:13.0441 4540 btwaudio - ok
11:34:13.0550 4540 btwavdt (691cf076c33ab1c3a5b2fd5450300733) C:\Windows\system32\drivers\btwavdt.sys
11:34:13.0550 4540 btwavdt - ok
11:34:13.0644 4540 btwl2cap (07096d2bc22ccb6cea5a532df0be8a75) C:\Windows\system32\DRIVERS\btwl2cap.sys
11:34:13.0644 4540 btwl2cap - ok
11:34:13.0753 4540 btwrchid (c9273b20dec8ce38dbce5d29de63c907) C:\Windows\system32\DRIVERS\btwrchid.sys
11:34:13.0753 4540 btwrchid - ok
11:34:13.0800 4540 catchme - ok
11:34:13.0878 4540 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
11:34:13.0878 4540 cdfs - ok
11:34:13.0987 4540 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
11:34:13.0987 4540 cdrom - ok
11:34:14.0143 4540 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
11:34:14.0143 4540 circlass - ok
11:34:14.0268 4540 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
11:34:14.0268 4540 CLFS - ok
11:34:14.0393 4540 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
11:34:14.0393 4540 CmBatt - ok
11:34:14.0486 4540 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
11:34:14.0486 4540 cmdide - ok
11:34:14.0627 4540 CNG (937beb186a735aca91d717044a49d17e) C:\Windows\system32\Drivers\cng.sys
11:34:14.0642 4540 CNG - ok
11:34:14.0767 4540 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
11:34:14.0767 4540 Compbatt - ok
11:34:14.0876 4540 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\drivers\CompositeBus.sys
11:34:14.0876 4540 CompositeBus - ok
11:34:14.0985 4540 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
11:34:14.0985 4540 crcdisk - ok
11:34:15.0079 4540 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
11:34:15.0079 4540 CSC - ok
11:34:15.0251 4540 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
11:34:15.0251 4540 DfsC - ok
11:34:15.0375 4540 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
11:34:15.0375 4540 discache - ok
11:34:15.0469 4540 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
11:34:15.0469 4540 Disk - ok
11:34:15.0578 4540 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
11:34:15.0578 4540 drmkaud - ok
11:34:15.0719 4540 dtsoftbus01 (fb9bef3401ee5ecc2603311b9c64f44a) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
11:34:15.0719 4540 dtsoftbus01 - ok
11:34:15.0859 4540 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
11:34:15.0859 4540 DXGKrnl - ok
11:34:15.0968 4540 e1kexpress (f369e83f6cdab987ca2dd764278659a6) C:\Windows\system32\DRIVERS\e1k62x64.sys
11:34:15.0968 4540 e1kexpress - ok
11:34:16.0233 4540 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
11:34:16.0265 4540 ebdrv - ok
11:34:16.0389 4540 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
11:34:16.0389 4540 elxstor - ok
11:34:16.0483 4540 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
11:34:16.0483 4540 ErrDev - ok
11:34:16.0592 4540 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
11:34:16.0592 4540 exfat - ok
11:34:16.0686 4540 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
11:34:16.0686 4540 fastfat - ok
11:34:16.0795 4540 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
11:34:16.0795 4540 fdc - ok
11:34:16.0889 4540 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
11:34:16.0889 4540 FileInfo - ok
11:34:16.0998 4540 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
11:34:16.0998 4540 Filetrace - ok
11:34:17.0138 4540 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
11:34:17.0138 4540 flpydisk - ok
11:34:17.0232 4540 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
11:34:17.0232 4540 FltMgr - ok
11:34:17.0325 4540 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
11:34:17.0325 4540 FsDepends - ok
11:34:17.0403 4540 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
11:34:17.0403 4540 Fs_Rec - ok
11:34:17.0528 4540 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
11:34:17.0544 4540 fvevol - ok
11:34:17.0637 4540 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
11:34:17.0637 4540 gagp30kx - ok
11:34:17.0825 4540 Hardlock (d8bf3c594bd17a37960362e6c6739b90) C:\Windows\system32\drivers\hardlock.sys
11:34:17.0825 4540 Hardlock - ok
11:34:17.0918 4540 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
11:34:17.0918 4540 hcw85cir - ok
11:34:18.0027 4540 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
11:34:18.0027 4540 HdAudAddService - ok
11:34:18.0121 4540 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\drivers\HDAudBus.sys
11:34:18.0137 4540 HDAudBus - ok
11:34:18.0230 4540 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\drivers\HECIx64.sys
11:34:18.0230 4540 HECIx64 - ok
11:34:18.0308 4540 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
11:34:18.0308 4540 HidBatt - ok
11:34:18.0386 4540 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
11:34:18.0386 4540 HidBth - ok
11:34:18.0495 4540 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
11:34:18.0495 4540 HidIr - ok
11:34:18.0605 4540 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
11:34:18.0605 4540 HidUsb - ok
11:34:18.0698 4540 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\drivers\HpSAMD.sys
11:34:18.0698 4540 HpSAMD - ok
11:34:18.0807 4540 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
11:34:18.0807 4540 HTTP - ok
11:34:18.0901 4540 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
11:34:18.0901 4540 hwpolicy - ok
11:34:19.0010 4540 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
11:34:19.0010 4540 i8042prt - ok
11:34:19.0104 4540 iaStor (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\drivers\iaStor.sys
11:34:19.0104 4540 iaStor - ok
11:34:19.0260 4540 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
11:34:19.0260 4540 iaStorV - ok
11:34:19.0369 4540 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
11:34:19.0369 4540 iirsp - ok
11:34:19.0478 4540 Impcd (36fdf367a1dabff903e2214023d71368) C:\Windows\system32\drivers\Impcd.sys
11:34:19.0478 4540 Impcd - ok
11:34:19.0634 4540 IntcAzAudAddService (9aa1e982bc10176ce316aadfbd5c28f5) C:\Windows\system32\drivers\RTKVHD64.sys
11:34:19.0650 4540 IntcAzAudAddService - ok
11:34:19.0743 4540 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
11:34:19.0743 4540 intelide - ok
11:34:19.0853 4540 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
11:34:19.0853 4540 intelppm - ok
11:34:19.0946 4540 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:34:19.0946 4540 IpFilterDriver - ok
11:34:20.0040 4540 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\drivers\IPMIDrv.sys
11:34:20.0040 4540 IPMIDRV - ok
11:34:20.0149 4540 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
11:34:20.0149 4540 IPNAT - ok
11:34:20.0243 4540 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
11:34:20.0243 4540 IRENUM - ok
11:34:20.0336 4540 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
11:34:20.0336 4540 isapnp - ok
11:34:20.0430 4540 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\drivers\msiscsi.sys
11:34:20.0430 4540 iScsiPrt - ok
11:34:20.0539 4540 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
11:34:20.0539 4540 kbdclass - ok
11:34:20.0617 4540 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\drivers\kbdhid.sys
11:34:20.0617 4540 kbdhid - ok
11:34:20.0742 4540 KSecDD (16c1b906fc5ead84769f90b736b6bf0e) C:\Windows\system32\Drivers\ksecdd.sys
11:34:20.0742 4540 KSecDD - ok
11:34:20.0867 4540 KSecPkg (0b711550c56444879d71c7daabda6c83) C:\Windows\system32\Drivers\ksecpkg.sys
11:34:20.0867 4540 KSecPkg - ok
11:34:20.0960 4540 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
11:34:20.0960 4540 ksthunk - ok
11:34:21.0116 4540 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys
11:34:21.0116 4540 lirsgt - ok
11:34:21.0225 4540 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
11:34:21.0225 4540 lltdio - ok
11:34:21.0366 4540 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
11:34:21.0366 4540 LSI_FC - ok
11:34:21.0459 4540 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
11:34:21.0459 4540 LSI_SAS - ok
11:34:21.0553 4540 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
11:34:21.0553 4540 LSI_SAS2 - ok
11:34:21.0647 4540 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
11:34:21.0647 4540 LSI_SCSI - ok
11:34:21.0725 4540 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
11:34:21.0725 4540 luafv - ok
11:34:21.0803 4540 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
11:34:21.0818 4540 megasas - ok
11:34:21.0912 4540 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
11:34:21.0912 4540 MegaSR - ok
11:34:22.0037 4540 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
11:34:22.0037 4540 Modem - ok
11:34:22.0130 4540 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
11:34:22.0130 4540 monitor - ok
11:34:22.0239 4540 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
11:34:22.0239 4540 mouclass - ok
11:34:22.0364 4540 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
11:34:22.0364 4540 mouhid - ok
11:34:22.0458 4540 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
11:34:22.0458 4540 mountmgr - ok
11:34:22.0551 4540 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\drivers\mpio.sys
11:34:22.0551 4540 mpio - ok
11:34:22.0629 4540 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
11:34:22.0645 4540 mpsdrv - ok
11:34:22.0754 4540 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
11:34:22.0754 4540 MRxDAV - ok
11:34:22.0879 4540 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
11:34:22.0879 4540 mrxsmb - ok
11:34:23.0004 4540 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:34:23.0004 4540 mrxsmb10 - ok
11:34:23.0113 4540 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:34:23.0129 4540 mrxsmb20 - ok
11:34:23.0207 4540 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\drivers\msahci.sys
11:34:23.0207 4540 msahci - ok
11:34:23.0300 4540 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\drivers\msdsm.sys
11:34:23.0300 4540 msdsm - ok
11:34:23.0394 4540 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
11:34:23.0394 4540 Msfs - ok
11:34:23.0472 4540 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
11:34:23.0472 4540 mshidkmdf - ok
11:34:23.0565 4540 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
11:34:23.0565 4540 msisadrv - ok
11:34:23.0659 4540 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
11:34:23.0659 4540 MSKSSRV - ok
11:34:23.0753 4540 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
11:34:23.0753 4540 MSPCLOCK - ok
11:34:23.0831 4540 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
11:34:23.0831 4540 MSPQM - ok
11:34:23.0940 4540 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
11:34:23.0940 4540 MsRPC - ok
11:34:24.0018 4540 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
11:34:24.0018 4540 mssmbios - ok
11:34:24.0111 4540 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
11:34:24.0111 4540 MSTEE - ok
11:34:24.0205 4540 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
11:34:24.0205 4540 MTConfig - ok
11:34:24.0283 4540 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
11:34:24.0299 4540 Mup - ok
11:34:24.0408 4540 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
11:34:24.0408 4540 NativeWifiP - ok
11:34:24.0517 4540 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
11:34:24.0533 4540 NDIS - ok
11:34:24.0611 4540 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
11:34:24.0611 4540 NdisCap - ok
11:34:24.0720 4540 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
11:34:24.0720 4540 NdisTapi - ok
11:34:24.0829 4540 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
11:34:24.0829 4540 Ndisuio - ok
11:34:24.0907 4540 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
11:34:24.0907 4540 NdisWan - ok
11:34:25.0001 4540 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
11:34:25.0001 4540 NDProxy - ok
11:34:25.0094 4540 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
11:34:25.0094 4540 NetBIOS - ok
11:34:25.0188 4540 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
11:34:25.0188 4540 NetBT - ok
11:34:25.0500 4540 NETw5s64 (18555f48844c2861d9dce8f2b7223ae5) C:\Windows\system32\DRIVERS\NETw5s64.sys
11:34:25.0578 4540 NETw5s64 - ok
11:34:25.0718 4540 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
11:34:25.0718 4540 nfrd960 - ok
11:34:25.0796 4540 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
11:34:25.0796 4540 Npfs - ok
11:34:25.0890 4540 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
11:34:25.0890 4540 nsiproxy - ok
11:34:26.0046 4540 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
11:34:26.0061 4540 Ntfs - ok
11:34:26.0139 4540 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
11:34:26.0139 4540 Null - ok
11:34:26.0233 4540 NVHDA (cddd4478757288df4bb1494bfd084259) C:\Windows\system32\drivers\nvhda64v.sys
11:34:26.0249 4540 NVHDA - ok
11:34:26.0607 4540 nvlddmkm (23183c4149547d21b5cb9f7aee3775b0) C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:34:26.0701 4540 nvlddmkm - ok
11:34:26.0841 4540 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
11:34:26.0857 4540 nvraid - ok
11:34:26.0966 4540 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
11:34:26.0966 4540 nvstor - ok
11:34:27.0075 4540 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
11:34:27.0075 4540 nv_agp - ok
11:34:27.0153 4540 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
11:34:27.0153 4540 ohci1394 - ok
11:34:27.0263 4540 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
11:34:27.0278 4540 Parport - ok
11:34:27.0372 4540 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
11:34:27.0387 4540 partmgr - ok
11:34:27.0465 4540 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\drivers\pci.sys
11:34:27.0465 4540 pci - ok
11:34:27.0559 4540 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
11:34:27.0575 4540 pciide - ok
11:34:27.0668 4540 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
11:34:27.0668 4540 pcmcia - ok
11:34:27.0762 4540 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
11:34:27.0762 4540 pcw - ok
11:34:27.0855 4540 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
11:34:27.0855 4540 PEAUTH - ok
11:34:28.0058 4540 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
11:34:28.0058 4540 PptpMiniport - ok
11:34:28.0136 4540 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
11:34:28.0136 4540 Processor - ok
11:34:28.0245 4540 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
11:34:28.0245 4540 Psched - ok
11:34:28.0355 4540 qcfilterSny2k (fd79acb284b6bb288c8826fff72778e9) C:\Windows\system32\DRIVERS\qcfilterSny2k.sys
11:34:28.0355 4540 qcfilterSny2k - ok
11:34:28.0448 4540 qcusbnetsny2k (d4168d8bebcf573b8ffb2a0c09094da3) C:\Windows\system32\DRIVERS\qcusbnetsny2k.sys
11:34:28.0448 4540 qcusbnetsny2k - ok
11:34:28.0557 4540 qcusbsersny2k (3a5625922508a972345f096cb163d55b) C:\Windows\system32\DRIVERS\qcusbserSny2k.sys
11:34:28.0557 4540 qcusbsersny2k - ok
11:34:28.0698 4540 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
11:34:28.0713 4540 ql2300 - ok
11:34:28.0807 4540 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
11:34:28.0807 4540 ql40xx - ok
11:34:28.0901 4540 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
11:34:28.0901 4540 QWAVEdrv - ok
11:34:28.0994 4540 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
11:34:28.0994 4540 RasAcd - ok
11:34:29.0088 4540 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
11:34:29.0088 4540 RasAgileVpn - ok
11:34:29.0197 4540 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
11:34:29.0197 4540 Rasl2tp - ok
11:34:29.0306 4540 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
11:34:29.0306 4540 RasPppoe - ok
11:34:29.0415 4540 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
11:34:29.0415 4540 RasSstp - ok
11:34:29.0509 4540 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
11:34:29.0525 4540 rdbss - ok
11:34:29.0603 4540 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
11:34:29.0603 4540 rdpbus - ok
11:34:29.0696 4540 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
11:34:29.0696 4540 RDPCDD - ok
11:34:29.0805 4540 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
11:34:29.0805 4540 RDPDR - ok
11:34:29.0899 4540 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
11:34:29.0899 4540 RDPENCDD - ok
11:34:29.0977 4540 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
11:34:29.0977 4540 RDPREFMP - ok
11:34:30.0071 4540 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
11:34:30.0086 4540 RDPWD - ok
11:34:30.0195 4540 rdyboost (e5dc9ba9e439d6dbdd79f8caacb5bf01) C:\Windows\system32\drivers\rdyboost.sys
11:34:30.0195 4540 rdyboost - ok
11:34:30.0305 4540 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
11:34:30.0305 4540 RFCOMM - ok
11:34:30.0414 4540 rimspci (fa6abc06b629da29634d31f1fe0347bd) C:\Windows\system32\drivers\rimssne64.sys
11:34:30.0414 4540 rimspci - ok
11:34:30.0523 4540 risdsnpe (8f8539a7f5c117d4407b2985995671f2) C:\Windows\system32\drivers\risdsne64.sys
11:34:30.0523 4540 risdsnpe - ok
11:34:30.0632 4540 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
11:34:30.0679 4540 rspndr - ok
11:34:30.0851 4540 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\drivers\vms3cap.sys
11:34:30.0851 4540 s3cap - ok
11:34:30.0975 4540 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\drivers\sbp2port.sys
11:34:30.0975 4540 sbp2port - ok
11:34:31.0100 4540 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
11:34:31.0100 4540 scfilter - ok
11:34:31.0225 4540 sdbus (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys
11:34:31.0225 4540 sdbus - ok
11:34:31.0319 4540 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
11:34:31.0319 4540 secdrv - ok
11:34:31.0428 4540 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
11:34:31.0428 4540 Serenum - ok
11:34:31.0537 4540 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
11:34:31.0537 4540 Serial - ok
11:34:31.0631 4540 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
11:34:31.0631 4540 sermouse - ok
11:34:31.0740 4540 SFEP (286d3889e6ab5589646ff8a63cb928ae) C:\Windows\system32\DRIVERS\SFEP.sys
11:34:31.0740 4540 SFEP - ok
11:34:31.0818 4540 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
11:34:31.0818 4540 sffdisk - ok
11:34:31.0911 4540 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
11:34:31.0911 4540 sffp_mmc - ok
11:34:32.0005 4540 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\drivers\sffp_sd.sys
11:34:32.0005 4540 sffp_sd - ok
11:34:32.0114 4540 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
11:34:32.0114 4540 sfloppy - ok
11:34:32.0208 4540 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
11:34:32.0208 4540 SiSRaid2 - ok
11:34:32.0317 4540 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
11:34:32.0317 4540 SiSRaid4 - ok
11:34:32.0426 4540 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
11:34:32.0426 4540 Smb - ok
11:34:32.0551 4540 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
11:34:32.0551 4540 spldr - ok
11:34:32.0691 4540 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
11:34:32.0691 4540 srv - ok
11:34:32.0816 4540 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
11:34:32.0816 4540 srv2 - ok
11:34:32.0941 4540 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
11:34:32.0941 4540 srvnet - ok
11:34:33.0066 4540 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
11:34:33.0066 4540 stexstor - ok
11:34:33.0175 4540 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\drivers\vmstorfl.sys
11:34:33.0175 4540 storflt - ok
11:34:33.0269 4540 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\drivers\storvsc.sys
11:34:33.0269 4540 storvsc - ok
11:34:33.0362 4540 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
11:34:33.0362 4540 swenum - ok
11:34:33.0487 4540 SynTP (3c08fb2829a5304825f974b1631dedfa) C:\Windows\system32\DRIVERS\SynTP.sys
11:34:33.0487 4540 SynTP - ok
11:34:33.0690 4540 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
11:34:33.0705 4540 Tcpip - ok
11:34:33.0861 4540 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
11:34:33.0877 4540 TCPIP6 - ok
11:34:33.0971 4540 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
11:34:33.0986 4540 tcpipreg - ok
11:34:34.0080 4540 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
11:34:34.0080 4540 TDPIPE - ok
11:34:34.0158 4540 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
11:34:34.0158 4540 TDTCP - ok
11:34:34.0251 4540 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
11:34:34.0251 4540 tdx - ok
11:34:34.0345 4540 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\drivers\termdd.sys
11:34:34.0345 4540 TermDD - ok
11:34:34.0517 4540 Tpkd (d51a89b8872a37c231d2c14f2b15c91d) C:\Windows\system32\drivers\Tpkd.sys
11:34:34.0517 4540 Tpkd - ok
11:34:34.0610 4540 TPM (dbcc20c02e8a3e43b03c304a4e40a84f) C:\Windows\system32\drivers\tpm.sys
11:34:34.0610 4540 TPM - ok
11:34:34.0704 4540 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
11:34:34.0704 4540 tssecsrv - ok
11:34:34.0797 4540 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
11:34:34.0797 4540 tunnel - ok
11:34:34.0891 4540 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
11:34:34.0891 4540 uagp35 - ok
11:34:35.0000 4540 udfs (0e5e962b5649d544be54e8c90761ea2b) C:\Windows\system32\DRIVERS\udfs.sys
11:34:35.0000 4540 udfs - ok
11:34:35.0109 4540 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
11:34:35.0109 4540 uliagpkx - ok
11:34:35.0203 4540 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
11:34:35.0203 4540 umbus - ok
11:34:35.0297 4540 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
11:34:35.0297 4540 UmPass - ok
11:34:35.0421 4540 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
11:34:35.0421 4540 usbaudio - ok
11:34:35.0562 4540 usbccgp (537a4e03d7103c12d42dfd8ffdb5bdc9) C:\Windows\system32\DRIVERS\usbccgp.sys
11:34:35.0562 4540 usbccgp - ok
11:34:35.0671 4540 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
11:34:35.0671 4540 usbcir - ok
11:34:35.0796 4540 usbehci (fbb21ebe49f6d560db37ac25fbc68e66) C:\Windows\system32\drivers\usbehci.sys
11:34:35.0796 4540 usbehci - ok
11:34:35.0936 4540 usbhub (6b7a8a99c4a459e73c286a6763ea24cc) C:\Windows\system32\DRIVERS\usbhub.sys
11:34:35.0936 4540 usbhub - ok
11:34:36.0061 4540 usbohci (8c88aa7617b4cbc2e4bed61d26b33a27) C:\Windows\system32\drivers\usbohci.sys
11:34:36.0061 4540 usbohci - ok
11:34:36.0155 4540 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
11:34:36.0155 4540 usbprint - ok
11:34:36.0264 4540 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:34:36.0264 4540 USBSTOR - ok
11:34:36.0373 4540 usbuhci (0b5b3b2df3fd1709618acfa50b8392b0) C:\Windows\system32\drivers\usbuhci.sys
11:34:36.0373 4540 usbuhci - ok
11:34:36.0482 4540 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
11:34:36.0482 4540 usbvideo - ok
11:34:36.0607 4540 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
11:34:36.0607 4540 vdrvroot - ok
11:34:36.0716 4540 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
11:34:36.0716 4540 vga - ok
11:34:36.0794 4540 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
11:34:36.0810 4540 VgaSave - ok
11:34:36.0903 4540 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\drivers\vhdmp.sys
11:34:36.0903 4540 vhdmp - ok
11:34:36.0997 4540 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
11:34:36.0997 4540 viaide - ok
11:34:37.0106 4540 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\drivers\vmbus.sys
11:34:37.0106 4540 vmbus - ok
11:34:37.0200 4540 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\drivers\VMBusHID.sys
11:34:37.0200 4540 VMBusHID - ok
11:34:37.0293 4540 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\drivers\volmgr.sys
11:34:37.0293 4540 volmgr - ok
11:34:37.0387 4540 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
11:34:37.0387 4540 volmgrx - ok
11:34:37.0496 4540 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\drivers\volsnap.sys
11:34:37.0496 4540 volsnap - ok
11:34:37.0621 4540 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
11:34:37.0621 4540 vsmraid - ok
11:34:37.0699 4540 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
11:34:37.0715 4540 vwifibus - ok
11:34:37.0808 4540 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
11:34:37.0808 4540 vwififlt - ok
11:34:37.0917 4540 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
11:34:37.0917 4540 vwifimp - ok
11:34:38.0058 4540 wacmoumonitor (fe75777289278a4941fe6139e82b3bd9) C:\Windows\system32\DRIVERS\wacmoumonitor.sys
11:34:38.0058 4540 wacmoumonitor - ok
11:34:38.0167 4540 wacommousefilter (e04d43c7d1641e95d35cae6086c7e350) C:\Windows\system32\DRIVERS\wacommousefilter.sys
11:34:38.0167 4540 wacommousefilter - ok
11:34:38.0261 4540 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
11:34:38.0261 4540 WacomPen - ok
11:34:38.0401 4540 wacomvhid (ec1ceb237e365330c1fcfc4876aa0ac0) C:\Windows\system32\DRIVERS\wacomvhid.sys
11:34:38.0401 4540 wacomvhid - ok
11:34:38.0510 4540 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
11:34:38.0510 4540 WANARP - ok
11:34:38.0526 4540 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
11:34:38.0526 4540 Wanarpv6 - ok
11:34:38.0651 4540 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
11:34:38.0651 4540 Wd - ok
11:34:38.0744 4540 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
11:34:38.0760 4540 Wdf01000 - ok
11:34:38.0885 4540 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
11:34:38.0885 4540 WfpLwf - ok
11:34:38.0978 4540 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
11:34:38.0978 4540 WIMMount - ok
11:34:39.0150 4540 WinUsb (4d52c872018af7e18d078978dcc3f6f2) C:\Windows\system32\DRIVERS\WinUsb.sys
11:34:39.0150 4540 WinUsb - ok
11:34:39.0259 4540 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
11:34:39.0259 4540 WmiAcpi - ok
11:34:39.0415 4540 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
11:34:39.0415 4540 ws2ifsl - ok
11:34:39.0540 4540 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
11:34:39.0555 4540 WudfPf - ok
11:34:39.0665 4540 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
11:34:39.0665 4540 WUDFRd - ok
11:34:39.0821 4540 xnacc (4a5ce13408945e525503b5f73d29b9c5) C:\Windows\system32\DRIVERS\xnacc.sys
11:34:39.0821 4540 xnacc - ok
11:34:39.0930 4540 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
11:34:39.0992 4540 \Device\Harddisk0\DR0 - ok
11:34:39.0992 4540 Boot (0x1200) (04c3d4728c4b030a399b7742732e3cb5) \Device\Harddisk0\DR0\Partition0
11:34:39.0992 4540 \Device\Harddisk0\DR0\Partition0 - ok
11:34:40.0008 4540 Boot (0x1200) (33e519eac1c1285a00b9f8b397a7d4b8) \Device\Harddisk0\DR0\Partition1
11:34:40.0008 4540 \Device\Harddisk0\DR0\Partition1 - ok
11:34:40.0008 4540 ============================================================
11:34:40.0008 4540 Scan finished
11:34:40.0008 4540 ============================================================
11:34:40.0023 0700 Detected object count: 0
11:34:40.0023 0700 Actual detected object count: 0
0
Réponse 8 / 9
Darlington
 
Bonjour,

on dirait que c'est effectivement parti,
l'ouverture de tab n'était pas très courante, mais au moins 1 fois en 1h,
et là rien ce matin.

Merci beaucoup!!
0
Réponse 9 / 9
Utilisateur anonyme
 
Re


1)Met à jour ton PC
Pack SP 1 de Seven

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

4)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+
0

Discussions similaires

Abnow/Mediashifting
eric.lim -
jacques.gache -

9 réponses