Sujet Précédent Sujet Suivant

Virus abnow

Fermé
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012 - 4 mars 2012 à 11:48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 mars 2012 à 21:54
Bonjour,
j'ai détecté le virus abnow et j'aimerai le supprimer sans devoir passer par le pire : le formatage.
Est-ce que quelqu'un pourrait m'aider ?

J'ai déjà lancé un scan avec Malwarebytes qui m'a trouvé deux infections : Rootkit zero access
C'est surement le virus puisque je n'arrive pas à le supprimer.

Merci d'avance.

44 réponses

Précédent
Réponse 21 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
5 mars 2012 à 22:03
Re,
j'ai télécharger ZHPdiag et je n'ai pas de loupe... :

http://i1073.photobucket.com/albums/w384/Lie002/zhp.png

??

Bonne soirée
0
Réponse 22 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 mars 2012 à 05:39
Bonjour,

Tu as exécuté ZHPFix mais je t'ai demandé de lancer ZHPDiag :-)

Tu auras : >>> CECI <<<

@+
0
Réponse 23 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
6 mars 2012 à 18:04
Bonjour, en effet, je me suis trompée -_-'
Mais voilà c'est fait :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120306_l15t8i9s14g10

Bonne soirée
0
Réponse 24 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 mars 2012 à 19:36
Re,

Ton PC est encore infecté!!

1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.


4/
Désinstalle stp ces logiciels :

O42 - Logiciel: Conduit Engine
O42 - Logiciel: Softonic_France Toolbar
O42 - Logiciel: mywebsites.pro-FR Toolbar

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
6 mars 2012 à 21:28
Re,
voici le rapport de Adwcleaner et AD-remover
Je lance le scan de Malwarebytes,
bonne soirée.

Rapport de AdwCleaner :

# AdwCleaner v1.501 - Rapport créé le 06/03/2012 à 21:09:08
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Co' - CO-PC
# Exécuté depuis : C:\Users\Co'\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Co'\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Co'\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Co'\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Co'\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2445907
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : gxuyprkv.default
Fichier : C:\Users\Co'\AppData\Roaming\Mozilla\Firefox\Profiles\gxuyprkv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10709 octets] - [06/03/2012 21:09:08]

########## EOF - C:\AdwCleaner[S1].txt - [10838 octets] ##########

Rapport de AD-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:17:32 le 06/03/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Co'@CO-PC (Acer Aspire 7715Z)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Co'\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{16BC812A-D928-45DE-8194-5E9F67E998F4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{16BC812A-D928-45DE-8194-5E9F67E998F4}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{16BC812A-D928-45DE-8194-5E9F67E998F4}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{788955E7-98BC-482F-80A0-3A03A5285CBC}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Co'\AppData\Roaming\Mozilla\FireFox\Profiles\gxuyprkv.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Co'\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{33727f97-486d-4d19-97c3-23f432ef93fc} (x)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Co'\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\e9843a6c-7825-4136-95f6-5cc8717ea4a6 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Co'\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 30 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/03/2012 21:17:37 (4456 Octet(s))

Fin à: 21:18:50, 06/03/2012

============== E.O.F ==============
0
Réponse 26 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
6 mars 2012 à 22:23
Voici le rapport de Malwarebytes,
Je n'arrive pas à supprimer le logiciel : Softonic_FRANCE Toolbar... :s

Bonne soirée.

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.06.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Co' :: CO-PC [administrateur]

6/03/2012 21:29:53
mbam-log-2012-03-06 (21-29-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353850
Temps écoulé: 46 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\00000001.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\000000cb.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\000000cf.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\800000c0.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\800000cf.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\System32\mqdmmdm.dll.vir (Trojan.Siredef) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 27 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 mars 2012 à 06:05
Bonjour,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 28 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
7 mars 2012 à 21:55
Bonsoir,
voici le rapport de ZHPdiag,
juste à un moment donné pendant l'analyse, il m'a demandé d'insérer un cd dans le lecteur, j'ai fait annulé et l'analyse à continuer, je ne sais juste pas si elle s'est bien faite ^^
Bonne soirée.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120307_z12d13i5f6v10
0
Réponse 29 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 mars 2012 à 06:02
Bonjour,
1/
Désinstalle stp Logiciel: Softonic_France Toolbar

2/
On va utiliser maintenant ZHPFix :-)
======================

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O87 - FAEL: "{4142BE91-CE8A-4763-BF6D-C45D41AF269D}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
O8 - Extra context menu item: Download with &Media Finder - (.not file.) - C:\Program Files (x86)\Media Finder\hook.html
[MD5.00000000000000000000000000000000] [APT] [{689C4637-4010-4864-B3CF-5C61E38F4A0C}] (...) -- C:\Program Files\SOFTON~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AE85B140-728C-42E6-9141-9EADEC05B51D}] (...) -- C:\Program Files (x86)\Xilisoft\Movie Maker 6\Uninstall.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder
C:\Users\Co'\AppData\Local\eab8884d

:Reg
[-HKCU\Software\eab8884d]

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

4/
Relance Malwarebytes pour une analyse complète puis poste le rapport stp

@+


0
Réponse 30 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
8 mars 2012 à 21:27
Bonsoir,
voilà les rapports de ZHPFix et MOT
Malwarebytes viendra plus tard ou demain :)
(J'espère qu'on va en venir à bout de ce virus, et merci de bien vouloir m'aider !)
Bonne soirée.

ZHPFix :

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-3-8-2012-8-55-05 PM.txt
Run by Co' at 3/8/2012 8:55:05 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Download with &Media Finder

========== Valeur(s) du Registre ==========
SUPPRIME {4142BE91-CE8A-4763-BF6D-C45D41AF269D}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {3ABE3E9E-E34E-4F19-8456-89C88EA1CAB8}
SUPPRIME FirewallRaz (Private) : {DB898358-A179-4038-A190-1854A9B069E8}
SUPPRIME FirewallRaz (Public) : TCP Query User{658579D5-AA16-4141-B9DF-BA71CAE3CC09}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{691D96FB-23D4-40FF-90C8-04BF181386B9}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (None) : {987E6706-CECD-40C3-BFD4-E70DA2CFC79C}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 95
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\media finder\hook.html
SUPPRIME Temporaires Windows: : 88
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: {689C4637-4010-4864-B3CF-5C61E38F4A0C}
SUPPRIME Task: {AE85B140-728C-42E6-9141-9EADEC05B51D}


========== Récapitulatif ==========
1 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Tache planifiée


End of clean in 07mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/8/2012 8:55:05 PM [2038]

MOT :

All processes killed
========== FILES ==========
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder folder moved successfully.
C:\Users\Co'\AppData\Local\eab8884d\U folder moved successfully.
C:\Users\Co'\AppData\Local\eab8884d folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\eab8884d\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData
->Temp folder emptied: 0 bytes

User: Co'
->Temp folder emptied: 800 bytes
->Temporary Internet Files folder emptied: 8957539221 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50553940 bytes
->Flash cache emptied: 8242308 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 20845 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 56780731 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8,653.00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 03082012_205842

Files moved on Reboot...
C:\Users\Co'\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
0
Réponse 31 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
8 mars 2012 à 21:30
Ah oui, je n'arrive pas à supprimer Softoonic France Toolbar.
Il me dit :
Le fichier INSTALL.LOG n'a pas pu être ouvert

C'est bizarre...
0
Réponse 32 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 mars 2012 à 07:50
Bonjour,

Tu peux passer à Malwarebytes :-)

@+
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 mars 2012 à 16:49
Pour désinstaller : Softoonic France Toolbar tu peux utiliser le logiciel ci-dessous

Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

@+
0
Réponse 33 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
10 mars 2012 à 18:57
Bonjour, désolée pour le retard mais j'étais occupée...
Voici le rapport de MalwareBytes et il n'a trouvé aucuns éléments nuisibles.
Je vais essayer d'éffacer softonic toolbar...
Bonne soirée.

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.06.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Co' :: CO-PC [administrateur]

10/03/2012 17:03:29
mbam-log-2012-03-10 (17-03-29).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339216
Temps écoulé: 47 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 34 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
10 mars 2012 à 19:07
Re,
Softonic_FRANCE Toolbar ets bien supprimer grâce au logiciel :)
Merci !
Est-ce que c'est fini ?
0
Réponse 35 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 mars 2012 à 19:10
Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

@+

0
Réponse 36 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
10 mars 2012 à 21:02
Re,
voilà le rapport :)

https://pjjoint.malekal.com/files.php?id=20120310_u9j1015z6j7

Bonne soirée.
0
Réponse 37 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 10/03/2012 à 22:28
Re,
1/
Télécharger AntiZeroAccess sur le bureau
* Double-cliquez dessus pour l'exécuter (Si vous utilisez Vista ou Windows 7, faites un clic droit dessus et sélectionnez "Exécuter en tant qu'administrateur")
* Tapez y et appuyez sur Entrée pour lancer le scan
* Si un redémarrage est nécessaire, le faire immédiatement.
* Poster le rapport AntiZeroAccess_Log.txt sur le forum.
* Ce fichier est enregistré dans le même emplacement que le programme AntiZeroAccess.


2/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"-
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e9843a6c-7825-4136-95f6-5cc8717ea4a6]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}]


file::
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1578313994-4242442387-990387699-1000Core.job
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1578313994-4242442387-990387699-1000UA.job

folder::
C:\dc627631b53a5c07d5b99cc2da
C:\535f3cc67d60c27870dff0c0
C:\8d5d999c2101febc8a02830a824e
C:\Users\Co'\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
C:\Program Files (x86)\mywebsites.pro-FR

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

3/
Désinstalle ta version d'adobe reader, on va installer la dernière version

Bonne nuit

A demain


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 38 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
11 mars 2012 à 13:41
Bonjour,
AntiZeroAccess ne marche pas,
il dit :
Error! This tool works only on 32 bit system.
Execution ended.
Press any key to exist...

Il y a un mini rapport qui s'est mis sur le bureau :

Webroot AntiZeroAccess 0.8 Log File
Execution time: 11/03/2012 - 13:36
Host operation System: Windows Seven AMD64 version 6.1.7601 Service Pack 1
_______

Est-ce que je fais quand même le numéro 2 ?
0
Réponse 39 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 mars 2012 à 13:46
Re,

Oui, tu peux effectuer l'étape N° 2 et 3 :-)

@+


0
Réponse 40 / 44
kevloveom
12 mars 2012 à 22:12
Bonsoir tout le monde depuis quelque jour j'ai abnow qui se met aussi voici mon rapport d'erreur aidez moi merci

22:09:34.0473 0108 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
22:09:34.0692 0108 ============================================================
22:09:34.0692 0108 Current date / time: 2012/03/12 22:09:34.0692
22:09:34.0692 0108 SystemInfo:
22:09:34.0692 0108
22:09:34.0692 0108 OS Version: 6.1.7601 ServicePack: 1.0
22:09:34.0692 0108 Product type: Workstation
22:09:34.0692 0108 ComputerName: KEVIN-PC
22:09:34.0692 0108 UserName: kevin
22:09:34.0692 0108 Windows directory: C:\Windows
22:09:34.0692 0108 System windows directory: C:\Windows
22:09:34.0692 0108 Running under WOW64
22:09:34.0692 0108 Processor architecture: Intel x64
22:09:34.0692 0108 Number of processors: 2
22:09:34.0692 0108 Page size: 0x1000
22:09:34.0692 0108 Boot type: Normal boot
22:09:34.0692 0108 ============================================================
22:09:36.0876 0108 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:09:36.0876 0108 Drive \Device\Harddisk1\DR1 - Size: 0x1E1600000 (7.52 Gb), SectorSize: 0x200, Cylinders: 0x3D5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:09:36.0876 0108 \Device\Harddisk0\DR0:
22:09:36.0876 0108 MBR used
22:09:36.0876 0108 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1D4B178, BlocksNum 0x950A600
22:09:36.0891 0108 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xB2557B7, BlocksNum 0x1A1D7F0A
22:09:36.0891 0108 \Device\Harddisk1\DR1:
22:09:36.0891 0108 MBR used
22:09:36.0891 0108 \Device\Harddisk1\DR1\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xF0AFC1
22:09:36.0954 0108 Initialize success
22:09:36.0954 0108 ============================================================
22:09:44.0364 5892 ============================================================
22:09:44.0364 5892 Scan started
22:09:44.0364 5892 Mode: Manual;
22:09:44.0364 5892 ============================================================
22:09:46.0907 5892 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
22:09:46.0907 5892 1394ohci - ok
22:09:46.0969 5892 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
22:09:46.0969 5892 ACPI - ok
22:09:47.0094 5892 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
22:09:47.0125 5892 AcpiPmi - ok
22:09:47.0609 5892 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
22:09:47.0624 5892 adp94xx - ok
22:09:48.0123 5892 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
22:09:48.0123 5892 adpahci - ok
22:09:48.0279 5892 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
22:09:48.0279 5892 adpu320 - ok
22:09:48.0467 5892 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
22:09:48.0482 5892 AFD - ok
22:09:48.0654 5892 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
22:09:48.0669 5892 agp440 - ok
22:09:48.0810 5892 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
22:09:48.0825 5892 aliide - ok
22:09:48.0935 5892 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
22:09:48.0935 5892 amdide - ok
22:09:48.0981 5892 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
22:09:48.0981 5892 AmdK8 - ok
22:09:49.0605 5892 amdkmdag (a497ff5ae4d0c93da2cfb98e6a355c1f) C:\Windows\system32\DRIVERS\atipmdag.sys
22:09:49.0808 5892 amdkmdag - ok
22:09:49.0980 5892 amdkmdap (91b89be832d436af257b91666bc32c30) C:\Windows\system32\DRIVERS\atikmpag.sys
22:09:49.0980 5892 amdkmdap - ok
22:09:50.0105 5892 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
22:09:50.0120 5892 AmdPPM - ok
22:09:50.0229 5892 amdsata (8818a2ab90189b7ff60a24c0847f9a6b) C:\Windows\system32\DRIVERS\amdsata.sys
22:09:50.0245 5892 amdsata - ok
22:09:50.0385 5892 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
22:09:50.0401 5892 amdsbs - ok
22:09:50.0526 5892 amdxata (3c430969f097dee18d13010d678069cd) C:\Windows\system32\DRIVERS\amdxata.sys
22:09:50.0526 5892 amdxata - ok
22:09:50.0682 5892 AmUStor (391887990cdaa83de5c56c3fde966da1) C:\Windows\system32\drivers\AmUStor.SYS
22:09:50.0682 5892 AmUStor - ok
22:09:50.0838 5892 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
22:09:50.0853 5892 AppID - ok
22:09:50.0978 5892 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
22:09:50.0978 5892 arc - ok
22:09:51.0009 5892 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
22:09:51.0009 5892 arcsas - ok
22:09:51.0087 5892 ASMMAP64 (2db34edd17d3a8da7105a19c95a3dd68) C:\Program Files\ATKGFNEX\ASMMAP64.sys
22:09:51.0087 5892 ASMMAP64 - ok
22:09:51.0212 5892 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
22:09:51.0228 5892 AsyncMac - ok
22:09:51.0337 5892 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
22:09:51.0353 5892 atapi - ok
22:09:51.0540 5892 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
22:09:51.0571 5892 athr - ok
22:09:51.0789 5892 AtiHdmiService (3b9014fb7ce9e20fd726321c7db7d8b0) C:\Windows\system32\drivers\AtiHdmi.sys
22:09:51.0789 5892 AtiHdmiService - ok
22:09:52.0585 5892 atikmdag (a497ff5ae4d0c93da2cfb98e6a355c1f) C:\Windows\system32\DRIVERS\atikmdag.sys
22:09:52.0757 5892 atikmdag - ok
22:09:52.0850 5892 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
22:09:52.0850 5892 AtiPcie - ok
22:09:53.0100 5892 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
22:09:53.0115 5892 b06bdrv - ok
22:09:53.0225 5892 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
22:09:53.0225 5892 b57nd60a - ok
22:09:53.0427 5892 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
22:09:53.0427 5892 Beep - ok
22:09:53.0630 5892 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
22:09:53.0646 5892 blbdrive - ok
22:09:53.0755 5892 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
22:09:53.0771 5892 bowser - ok
22:09:53.0927 5892 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:09:53.0958 5892 BrFiltLo - ok
22:09:54.0051 5892 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:09:54.0067 5892 BrFiltUp - ok
22:09:54.0223 5892 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
22:09:54.0239 5892 Brserid - ok
22:09:54.0348 5892 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
22:09:54.0379 5892 BrSerWdm - ok
22:09:54.0551 5892 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
22:09:54.0566 5892 BrUsbMdm - ok
22:09:54.0675 5892 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
22:09:54.0691 5892 BrUsbSer - ok
22:09:54.0863 5892 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
22:09:54.0863 5892 BthEnum - ok
22:09:54.0972 5892 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
22:09:54.0972 5892 BTHMODEM - ok
22:09:55.0019 5892 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
22:09:55.0019 5892 BthPan - ok
22:09:55.0159 5892 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
22:09:55.0175 5892 BTHPORT - ok
22:09:55.0284 5892 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
22:09:55.0284 5892 BTHUSB - ok
22:09:55.0331 5892 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
22:09:55.0331 5892 cdfs - ok
22:09:55.0487 5892 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
22:09:55.0487 5892 cdrom - ok
22:09:55.0627 5892 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
22:09:55.0627 5892 circlass - ok
22:09:55.0689 5892 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
22:09:55.0705 5892 CLFS - ok
22:09:55.0814 5892 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
22:09:55.0814 5892 CmBatt - ok
22:09:55.0861 5892 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
22:09:55.0877 5892 cmdide - ok
22:09:55.0970 5892 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
22:09:55.0986 5892 CNG - ok
22:09:56.0111 5892 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
22:09:56.0111 5892 Compbatt - ok
22:09:56.0220 5892 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
22:09:56.0235 5892 CompositeBus - ok
22:09:56.0345 5892 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
22:09:56.0345 5892 crcdisk - ok
22:09:56.0547 5892 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
22:09:56.0547 5892 DfsC - ok
22:09:56.0672 5892 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
22:09:56.0672 5892 discache - ok
22:09:56.0828 5892 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
22:09:56.0844 5892 Disk - ok
22:09:56.0969 5892 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
22:09:56.0969 5892 drmkaud - ok
22:09:57.0062 5892 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
22:09:57.0078 5892 DXGKrnl - ok
22:09:57.0515 5892 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
22:09:57.0608 5892 ebdrv - ok
22:09:57.0795 5892 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
22:09:57.0811 5892 elxstor - ok
22:09:57.0936 5892 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
22:09:57.0936 5892 ErrDev - ok
22:09:58.0061 5892 ETD (3c38648375b7f3988691f53a7aae10a9) C:\Windows\system32\DRIVERS\ETD.sys
22:09:58.0061 5892 ETD - ok
22:09:58.0123 5892 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
22:09:58.0123 5892 exfat - ok
22:09:58.0217 5892 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
22:09:58.0232 5892 fastfat - ok
22:09:58.0373 5892 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
22:09:58.0373 5892 fdc - ok
22:09:58.0419 5892 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
22:09:58.0419 5892 FileInfo - ok
22:09:58.0513 5892 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
22:09:58.0529 5892 Filetrace - ok
22:09:58.0653 5892 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
22:09:58.0669 5892 flpydisk - ok
22:09:58.0794 5892 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
22:09:58.0794 5892 FltMgr - ok
22:09:58.0903 5892 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
22:09:58.0903 5892 FsDepends - ok
22:09:58.0950 5892 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
22:09:58.0950 5892 fssfltr - ok
22:09:59.0121 5892 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
22:09:59.0121 5892 Fs_Rec - ok
22:09:59.0293 5892 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
22:09:59.0309 5892 fvevol - ok
22:09:59.0418 5892 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
22:09:59.0418 5892 gagp30kx - ok
22:09:59.0667 5892 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
22:09:59.0667 5892 hcw85cir - ok
22:09:59.0777 5892 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
22:09:59.0792 5892 HdAudAddService - ok
22:09:59.0839 5892 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
22:09:59.0839 5892 HDAudBus - ok
22:10:00.0026 5892 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
22:10:00.0042 5892 HidBatt - ok
22:10:00.0167 5892 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
22:10:00.0182 5892 HidBth - ok
22:10:00.0338 5892 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
22:10:00.0338 5892 HidIr - ok
22:10:00.0510 5892 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
22:10:00.0510 5892 HidUsb - ok
22:10:00.0713 5892 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
22:10:00.0728 5892 HpSAMD - ok
22:10:00.0900 5892 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
22:10:00.0915 5892 HTTP - ok
22:10:01.0040 5892 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
22:10:01.0040 5892 hwpolicy - ok
22:10:01.0196 5892 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
22:10:01.0212 5892 i8042prt - ok
22:10:01.0430 5892 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
22:10:01.0446 5892 iaStorV - ok
22:10:01.0617 5892 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
22:10:01.0633 5892 iirsp - ok
22:10:01.0805 5892 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
22:10:01.0820 5892 intelide - ok
22:10:01.0929 5892 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
22:10:01.0945 5892 intelppm - ok
22:10:01.0992 5892 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:10:01.0992 5892 IpFilterDriver - ok
22:10:02.0085 5892 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
22:10:02.0101 5892 IPMIDRV - ok
22:10:02.0210 5892 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
22:10:02.0226 5892 IPNAT - ok
22:10:02.0335 5892 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
22:10:02.0335 5892 IRENUM - ok
22:10:02.0366 5892 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
22:10:02.0382 5892 isapnp - ok
22:10:02.0538 5892 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
22:10:02.0553 5892 iScsiPrt - ok
22:10:02.0647 5892 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
22:10:02.0663 5892 kbdclass - ok
22:10:02.0709 5892 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
22:10:02.0709 5892 kbdhid - ok
22:10:02.0865 5892 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
22:10:02.0865 5892 kbfiltr - ok
22:10:03.0037 5892 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
22:10:03.0037 5892 KSecDD - ok
22:10:03.0209 5892 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
22:10:03.0224 5892 KSecPkg - ok
22:10:03.0318 5892 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
22:10:03.0333 5892 ksthunk - ok
22:10:03.0427 5892 L1E (b8e670d7ef61615fa03104552854fac9) C:\Windows\system32\DRIVERS\L1E62x64.sys
22:10:03.0443 5892 L1E - ok
22:10:03.0552 5892 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
22:10:03.0552 5892 lltdio - ok
22:10:03.0723 5892 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
22:10:03.0739 5892 LSI_FC - ok
22:10:03.0848 5892 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
22:10:03.0864 5892 LSI_SAS - ok
22:10:04.0051 5892 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:10:04.0067 5892 LSI_SAS2 - ok
22:10:04.0285 5892 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:10:04.0301 5892 LSI_SCSI - ok
22:10:04.0425 5892 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
22:10:04.0425 5892 luafv - ok
22:10:04.0769 5892 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
22:10:04.0784 5892 megasas - ok
22:10:04.0971 5892 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
22:10:04.0987 5892 MegaSR - ok
22:10:05.0221 5892 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
22:10:05.0237 5892 Modem - ok
22:10:05.0330 5892 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
22:10:05.0330 5892 monitor - ok
22:10:05.0393 5892 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
22:10:05.0393 5892 mouclass - ok
22:10:05.0595 5892 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
22:10:05.0611 5892 mouhid - ok
22:10:05.0798 5892 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
22:10:05.0814 5892 mountmgr - ok
22:10:05.0923 5892 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
22:10:05.0939 5892 mpio - ok
22:10:05.0970 5892 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
22:10:05.0985 5892 mpsdrv - ok
22:10:06.0126 5892 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
22:10:06.0141 5892 MRxDAV - ok
22:10:06.0344 5892 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:10:06.0375 5892 mrxsmb - ok
22:10:06.0547 5892 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:10:06.0547 5892 mrxsmb10 - ok
22:10:06.0719 5892 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:10:06.0734 5892 mrxsmb20 - ok
22:10:06.0843 5892 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
22:10:06.0843 5892 msahci - ok
22:10:07.0046 5892 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
22:10:07.0062 5892 msdsm - ok
22:10:07.0233 5892 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
22:10:07.0233 5892 Msfs - ok
22:10:07.0421 5892 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
22:10:07.0436 5892 mshidkmdf - ok
22:10:07.0639 5892 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
22:10:07.0639 5892 msisadrv - ok
22:10:07.0889 5892 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
22:10:07.0889 5892 MSKSSRV - ok
22:10:08.0060 5892 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
22:10:08.0091 5892 MSPCLOCK - ok
22:10:08.0185 5892 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
22:10:08.0185 5892 MSPQM - ok
22:10:08.0263 5892 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
22:10:08.0263 5892 MsRPC - ok
22:10:08.0372 5892 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
22:10:08.0372 5892 mssmbios - ok
22:10:08.0419 5892 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
22:10:08.0419 5892 MSTEE - ok
22:10:08.0513 5892 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
22:10:08.0513 5892 MTConfig - ok
22:10:08.0544 5892 MTsensor (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
22:10:08.0544 5892 MTsensor - ok
22:10:08.0669 5892 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
22:10:08.0669 5892 Mup - ok
22:10:08.0809 5892 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
22:10:08.0825 5892 NativeWifiP - ok
22:10:09.0059 5892 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
22:10:09.0090 5892 NDIS - ok
22:10:09.0355 5892 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
22:10:09.0355 5892 NdisCap - ok
22:10:09.0449 5892 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
22:10:09.0464 5892 NdisTapi - ok
22:10:09.0511 5892 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
22:10:09.0511 5892 Ndisuio - ok
22:10:09.0667 5892 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
22:10:09.0683 5892 NdisWan - ok
22:10:09.0823 5892 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
22:10:09.0823 5892 NDProxy - ok
22:10:09.0979 5892 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
22:10:09.0979 5892 NetBIOS - ok
22:10:10.0119 5892 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
22:10:10.0135 5892 NetBT - ok
22:10:10.0385 5892 netr28ux (618c55b392238b9467f9113e13525c49) C:\Windows\system32\DRIVERS\netr28ux.sys
22:10:10.0400 5892 netr28ux - ok
22:10:10.0556 5892 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
22:10:10.0587 5892 nfrd960 - ok
22:10:10.0775 5892 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
22:10:10.0775 5892 Npfs - ok
22:10:10.0931 5892 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
22:10:10.0931 5892 nsiproxy - ok
22:10:11.0149 5892 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
22:10:11.0196 5892 Ntfs - ok
22:10:11.0367 5892 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
22:10:11.0383 5892 Null - ok
22:10:11.0492 5892 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
22:10:11.0492 5892 nvraid - ok
22:10:11.0570 5892 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
22:10:11.0586 5892 nvstor - ok
22:10:11.0695 5892 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
22:10:11.0695 5892 nv_agp - ok
22:10:11.0835 5892 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
22:10:11.0835 5892 ohci1394 - ok
22:10:12.0038 5892 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
22:10:12.0054 5892 Parport - ok
22:10:12.0163 5892 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
22:10:12.0163 5892 partmgr - ok
22:10:12.0210 5892 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
22:10:12.0210 5892 pci - ok
22:10:12.0288 5892 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
22:10:12.0288 5892 pciide - ok
22:10:12.0381 5892 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
22:10:12.0413 5892 pcmcia - ok
22:10:12.0553 5892 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
22:10:12.0553 5892 pcw - ok
22:10:12.0615 5892 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
22:10:12.0631 5892 PEAUTH - ok
22:10:12.0834 5892 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
22:10:12.0849 5892 PptpMiniport - ok
22:10:12.0959 5892 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
22:10:12.0974 5892 Processor - ok
22:10:13.0115 5892 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
22:10:13.0115 5892 Psched - ok
22:10:13.0349 5892 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
22:10:13.0380 5892 ql2300 - ok
22:10:13.0583 5892 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
22:10:13.0598 5892 ql40xx - ok
22:10:13.0785 5892 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
22:10:13.0801 5892 QWAVEdrv - ok
22:10:13.0910 5892 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
22:10:13.0926 5892 RasAcd - ok
22:10:14.0144 5892 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
22:10:14.0144 5892 RasAgileVpn - ok
22:10:14.0285 5892 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:10:14.0285 5892 Rasl2tp - ok
22:10:14.0331 5892 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
22:10:14.0331 5892 RasPppoe - ok
22:10:14.0441 5892 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
22:10:14.0441 5892 RasSstp - ok
22:10:14.0503 5892 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
22:10:14.0503 5892 rdbss - ok
22:10:14.0612 5892 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
22:10:14.0628 5892 rdpbus - ok
22:10:14.0659 5892 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:10:14.0659 5892 RDPCDD - ok
22:10:14.0784 5892 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
22:10:14.0784 5892 RDPENCDD - ok
22:10:14.0799 5892 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
22:10:14.0799 5892 RDPREFMP - ok
22:10:14.0893 5892 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
22:10:14.0909 5892 RDPWD - ok
22:10:15.0033 5892 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
22:10:15.0049 5892 rdyboost - ok
22:10:15.0174 5892 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
22:10:15.0174 5892 RFCOMM - ok
22:10:15.0236 5892 RimUsb (7b04c9843921ab1f695fb395422c5360) C:\Windows\system32\Drivers\RimUsb_AMD64.sys
22:10:15.0252 5892 RimUsb - ok
22:10:15.0392 5892 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
22:10:15.0408 5892 rspndr - ok
22:10:15.0517 5892 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
22:10:15.0517 5892 sbp2port - ok
22:10:15.0595 5892 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
22:10:15.0626 5892 scfilter - ok
22:10:15.0767 5892 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
22:10:15.0767 5892 secdrv - ok
22:10:15.0829 5892 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
22:10:15.0829 5892 Serenum - ok
22:10:15.0969 5892 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
22:10:15.0985 5892 Serial - ok
22:10:16.0110 5892 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
22:10:16.0110 5892 sermouse - ok
22:10:16.0235 5892 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
22:10:16.0235 5892 sffdisk - ok
22:10:16.0250 5892 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
22:10:16.0266 5892 sffp_mmc - ok
22:10:16.0281 5892 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
22:10:16.0281 5892 sffp_sd - ok
22:10:16.0375 5892 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
22:10:16.0375 5892 sfloppy - ok
22:10:16.0437 5892 SiSGbeLH (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
22:10:16.0437 5892 SiSGbeLH - ok
22:10:16.0562 5892 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:10:16.0562 5892 SiSRaid2 - ok
22:10:16.0593 5892 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
22:10:16.0593 5892 SiSRaid4 - ok
22:10:16.0718 5892 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
22:10:16.0718 5892 Smb - ok
22:10:16.0827 5892 SNP2UVC (f06a6de8438f7446bff9e61f31356521) C:\Windows\system32\DRIVERS\snp2uvc.sys
22:10:16.0859 5892 SNP2UVC - ok
22:10:16.0937 5892 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
22:10:16.0937 5892 spldr - ok
22:10:16.0999 5892 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
22:10:17.0015 5892 srv - ok
22:10:17.0108 5892 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
22:10:17.0124 5892 srv2 - ok
22:10:17.0233 5892 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
22:10:17.0233 5892 srvnet - ok
22:10:17.0280 5892 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
22:10:17.0295 5892 stexstor - ok
22:10:17.0389 5892 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
22:10:17.0389 5892 swenum - ok
22:10:17.0498 5892 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
22:10:17.0514 5892 Tcpip - ok
22:10:17.0935 5892 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
22:10:17.0951 5892 TCPIP6 - ok
22:10:18.0263 5892 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
22:10:18.0263 5892 tcpipreg - ok
22:10:18.0528 5892 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
22:10:18.0528 5892 TDPIPE - ok
22:10:18.0621 5892 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
22:10:18.0621 5892 TDTCP - ok
22:10:18.0668 5892 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
22:10:18.0668 5892 tdx - ok
22:10:18.0778 5892 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
22:10:18.0778 5892 TermDD - ok
22:10:18.0918 5892 tmpreflt (ee0d3cb7368bf08ff5610dd62990e62e) C:\Windows\system32\DRIVERS\tmpreflt.sys
22:10:18.0918 5892 tmpreflt - ok
22:10:19.0027 5892 tmtdi (21cc12b7f8b44e91d03ead5b17aaf0b2) C:\Windows\system32\DRIVERS\tmtdi.sys
22:10:19.0027 5892 tmtdi - ok
22:10:19.0105 5892 tmxpflt (850db5e4b0c840c1ede013ac9838f1eb) C:\Windows\system32\DRIVERS\tmxpflt.sys
22:10:19.0105 5892 tmxpflt - ok
22:10:19.0261 5892 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:10:19.0277 5892 tssecsrv - ok
22:10:19.0433 5892 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
22:10:19.0448 5892 TsUsbFlt - ok
22:10:19.0620 5892 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
22:10:19.0620 5892 tunnel - ok
22:10:19.0682 5892 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
22:10:19.0682 5892 uagp35 - ok
22:10:19.0901 5892 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
22:10:19.0916 5892 udfs - ok
22:10:20.0104 5892 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
22:10:20.0104 5892 uliagpkx - ok
22:10:20.0260 5892 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
22:10:20.0275 5892 umbus - ok
22:10:20.0447 5892 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
22:10:20.0462 5892 UmPass - ok
22:10:20.0603 5892 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
22:10:20.0618 5892 usbccgp - ok
22:10:20.0743 5892 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
22:10:20.0759 5892 usbcir - ok
22:10:20.0915 5892 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
22:10:20.0930 5892 usbehci - ok
22:10:21.0040 5892 usbfilter (6648c6d7323a2ce0c4776c36cefbcb14) C:\Windows\system32\DRIVERS\usbfilter.sys
22:10:21.0040 5892 usbfilter - ok
22:10:21.0086 5892 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
22:10:21.0086 5892 usbhub - ok
22:10:21.0211 5892 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
22:10:21.0211 5892 usbohci - ok
22:10:21.0367 5892 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
22:10:21.0383 5892 usbprint - ok
22:10:21.0508 5892 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
22:10:21.0508 5892 usbscan - ok
22:10:21.0586 5892 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
22:10:21.0586 5892 USBSTOR - ok
22:10:21.0757 5892 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
22:10:21.0773 5892 usbuhci - ok
22:10:21.0944 5892 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
22:10:21.0960 5892 usbvideo - ok
22:10:22.0132 5892 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
22:10:22.0132 5892 vdrvroot - ok
22:10:22.0303 5892 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
22:10:22.0319 5892 vga - ok
22:10:22.0475 5892 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
22:10:22.0490 5892 VgaSave - ok
22:10:22.0600 5892 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
22:10:22.0615 5892 vhdmp - ok
22:10:22.0756 5892 VIAHdAudAddService (fe595d1a1b781190bb483444b62cc607) C:\Windows\system32\drivers\viahduaa.sys
22:10:22.0802 5892 VIAHdAudAddService - ok
22:10:22.0990 5892 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
22:10:22.0990 5892 viaide - ok
22:10:23.0099 5892 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
22:10:23.0114 5892 volmgr - ok
22:10:23.0224 5892 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
22:10:23.0239 5892 volmgrx - ok
22:10:23.0286 5892 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
22:10:23.0286 5892 volsnap - ok
22:10:23.0520 5892 vsapint (6a42451b220ac2eaeb3524200c3b8acc) C:\Windows\system32\DRIVERS\vsapint.sys
22:10:23.0536 5892 vsapint - ok
22:10:23.0707 5892 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
22:10:23.0770 5892 vsmraid - ok
22:10:23.0879 5892 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
22:10:23.0894 5892 vwifibus - ok
22:10:23.0988 5892 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
22:10:23.0988 5892 vwififlt - ok
22:10:24.0128 5892 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
22:10:24.0128 5892 vwifimp - ok
22:10:24.0175 5892 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
22:10:24.0191 5892 WacomPen - ok
22:10:24.0394 5892 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
22:10:24.0409 5892 WANARP - ok
22:10:24.0425 5892 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
22:10:24.0425 5892 Wanarpv6 - ok
22:10:24.0674 5892 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
22:10:24.0690 5892 Wd - ok
22:10:24.0940 5892 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
22:10:24.0955 5892 Wdf01000 - ok
22:10:25.0096 5892 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
22:10:25.0111 5892 WfpLwf - ok
22:10:25.0330 5892 WimFltr (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
22:10:25.0345 5892 WimFltr - ok
22:10:25.0548 5892 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
22:10:25.0548 5892 WIMMount - ok
22:10:25.0798 5892 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
22:10:25.0813 5892 WmiAcpi - ok
22:10:25.0954 5892 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
22:10:25.0954 5892 ws2ifsl - ok
22:10:26.0032 5892 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
22:10:26.0032 5892 WudfPf - ok
22:10:26.0141 5892 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:10:26.0156 5892 WUDFRd - ok
22:10:26.0266 5892 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
22:10:26.0328 5892 \Device\Harddisk0\DR0 - ok
22:10:26.0328 5892 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR1
22:10:35.0891 5892 \Device\Harddisk1\DR1 - ok
22:10:35.0906 5892 Boot (0x1200) (08ae79fa527f2857cfa4f13af8365cfb) \Device\Harddisk0\DR0\Partition0
22:10:35.0906 5892 \Device\Harddisk0\DR0\Partition0 - ok
22:10:35.0938 5892 Boot (0x1200) (e73e70ffda21e96dfbeba621aedf2ad3) \Device\Harddisk0\DR0\Partition1
22:10:35.0938 5892 \Device\Harddisk0\DR0\Partition1 - ok
22:10:35.0938 5892 Boot (0x1200) (35eab27bc340314ed9838eced7eabf2b) \Device\Harddisk1\DR1\Partition0
22:10:35.0938 5892 \Device\Harddisk1\DR1\Partition0 - ok
22:10:35.0938 5892 ============================================================
22:10:35.0938 5892 Scan finished
22:10:35.0938 5892 ============================================================
22:10:35.0953 3368 Detected object count: 0
22:10:35.0953 3368 Actual detected object count: 0
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses