Sujet Précédent Sujet Suivant

Je n'arrive pas à supprimer Snap.do de mon Pc

Résolu/Fermé
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013 - 7 mars 2013 à 14:12
 séverine - 21 nov. 2013 à 19:01
Bonjour,

Voilà j'ai sur mon ordi snap.do que je n'arrive pas a supprimer. Je l'ai supprimer via le panneau de config mais il est toujours sur mon navigateur quand je veux ouvrir un nouvel onglet, j'ai bien changer ma page d'accueil mais cela ne règle rien.

J'ai vu sur d'autre poste qu'il fallait installer AdwCleaner et lancer un scan voici ce que sa me donne:

# AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 14:04:22
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Loïck - LOÏCK-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Loïck\Downloads\adwcleaner.exe
# Option [Recherche]
# Commutateur(s) utilisé(s) : /DisableAskDetection , /DisableFFDetection


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=b18cc85c-1aad-4aa8-8926-c5e448ac8ddc&searchtype=ds&q={searchTerms}&installDate=01/01/1970
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=b18cc85c-1aad-4aa8-8926-c5e448ac8ddc&searchtype=ds&q={searchTerms}&installDate=01/01/1970
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=b18cc85c-1aad-4aa8-8926-c5e448ac8ddc&searchtype=ds&q={searchTerms}&installDate=01/01/1970
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=b18cc85c-1aad-4aa8-8926-c5e448ac8ddc&searchtype=ds&q={searchTerms}&installDate=01/01/1970

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Loïck\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1724 octets] - [07/03/2013 14:04:22]

########## EOF - C:\AdwCleaner[R1].txt - [1784 octets] ##########


Comment faire ensuite pour le supprimer définitivement?

Merci beaucoup

A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
10 mars 2013 à 18:52
voilà le moment de vérité :P

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
1
séverine
21 nov. 2013 à 19:01
Bonsoir, j'ai le même soucis je n'arrive pas à retirer do search en page d'accueil. J'ai déjà malwarebyte installé j'ai fais un scanne complet voici la rapport : Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
severine :: SEVERINE-PC [administrateur]

21/11/2013 14:47:44
mbam-log-2013-11-21 (14-47-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 555611
Temps écoulé: 1 heure(s), 44 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0633EE93-D776-472f-A0FF-E1416B8B2E3A} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\ProgramData\BitGuard\2.7.1769.27\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.dll (Trojan.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.7.1769.27\{16cdff19-861d-48e3-a751-d99a27784753}\loader.dll (Rogue.InternetSecurityEssentials) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.7.1769.27\{16cdff19-861d-48e3-a751-d99a27784753}\uninstall.exe (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
severine :: SEVERINE-PC [administrateur]

21/11/2013 14:34:40
mbam-log-2013-11-21 (14-34-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218965
Temps écoulé: 4 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 30
HKCR\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader.1 (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0633EE93-D776-472f-A0FF-E1416B8B2E3A} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Données: C:\Program Files (x86)\DealPly\DealPly.crx -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Données: C:\Program Files\Web Assistant\Firefox -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=d9eff88e-dcb3-3e1c-7420-8c40158fe12f&searchtype=ds&q={searchTerms}&installDate={installDate}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 9
C:\Users\severine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 14
C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\severine\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

J'ai également fais un scan avec avast,il m'a mis 2 fichiers en quarantaine, merci de votre aide.
0
Réponse 2 / 21
Utilisateur anonyme
Modifié par Electricien 69 le 7/03/2013 à 14:18
re,

chose promise, chose due :D

relance ADWc, clique sur Supprimer,

poste son rapport après le redmarrage du pc !




O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Réponse 3 / 21
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013
7 mars 2013 à 14:28
Merci beaucoup, voici le rapport



# AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 14:24:59
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Loïck - LOÏCK-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Loïck\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Fichier : C:\Users\Loïck\AppData\Roaming\Mozilla\Firefox\Profiles\sva82t60.default-1359151190395\prefs.js

C:\Users\Loïck\AppData\Roaming\Mozilla\Firefox\Profiles\sva82t60.default-1359151190395\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&use[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "dad4bde00000000000009cb70df6294f");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15627");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.717:33:08");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=b18[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Loïck\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2798 octets] - [07/03/2013 14:24:42]
AdwCleaner[S1].txt - [2866 octets] - [07/03/2013 14:24:59]

########## EOF - C:\AdwCleaner[S1].txt - [2926 octets] ##########
0
Réponse 4 / 21
Utilisateur anonyme
7 mars 2013 à 17:36
relance ADWc, clique sur désinstaller,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013
7 mars 2013 à 21:18
Voilà: http://cjoint.com/?CChvsd86E6W

encore merci de ton aide
0
Réponse 6 / 21
Utilisateur anonyme
7 mars 2013 à 21:30
désinstalle Javacool SpywareBlaster!
si tu installes Avast 8, il va faire son boulot !

bizzare, tu as utilisé Delfix aujourd'hui !!!


* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D


0
Réponse 7 / 21
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013
7 mars 2013 à 21:55
Oui j'avais vu sa sur internet pour Delfix,
et j'ai désinstaller javacool, j'ai lancer TDSSKiller et il ne trouve rien voilà le rapport:

21:48:51.0466 5584 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:48:51.0591 5584 ============================================================
21:48:51.0591 5584 Current date / time: 2013/03/07 21:48:51.0591
21:48:51.0591 5584 SystemInfo:
21:48:51.0591 5584
21:48:51.0591 5584 OS Version: 6.1.7601 ServicePack: 1.0
21:48:51.0591 5584 Product type: Workstation
21:48:51.0591 5584 ComputerName: LOÏCK-HP
21:48:51.0591 5584 UserName: Loïck
21:48:51.0591 5584 Windows directory: C:\Windows
21:48:51.0591 5584 System windows directory: C:\Windows
21:48:51.0591 5584 Running under WOW64
21:48:51.0591 5584 Processor architecture: Intel x64
21:48:51.0591 5584 Number of processors: 8
21:48:51.0591 5584 Page size: 0x1000
21:48:51.0591 5584 Boot type: Normal boot
21:48:51.0591 5584 ============================================================
21:48:52.0012 5584 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:48:52.0012 5584 ============================================================
21:48:52.0012 5584 \Device\Harddisk0\DR0:
21:48:52.0012 5584 MBR partitions:
21:48:52.0012 5584 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x63800
21:48:52.0012 5584 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64000, BlocksNum 0x712D3000
21:48:52.0012 5584 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x71337000, BlocksNum 0x2BE0000
21:48:52.0012 5584 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xC, StartLBA 0x73F17000, BlocksNum 0x7EF000
21:48:52.0012 5584 ============================================================
21:48:52.0028 5584 C: <-> \Device\Harddisk0\DR0\Partition2
21:48:52.0074 5584 D: <-> \Device\Harddisk0\DR0\Partition3
21:48:52.0090 5584 E: <-> \Device\Harddisk0\DR0\Partition4
21:48:52.0090 5584 ============================================================
21:48:52.0090 5584 Initialize success
21:48:52.0090 5584 ============================================================
21:48:59.0204 4356 ============================================================
21:48:59.0204 4356 Scan started
21:48:59.0204 4356 Mode: Manual;
21:48:59.0204 4356 ============================================================
21:48:59.0718 4356 ================ Scan system memory ========================
21:48:59.0718 4356 System memory - ok
21:48:59.0718 4356 ================ Scan services =============================
21:48:59.0921 4356 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:48:59.0921 4356 1394ohci - ok
21:48:59.0968 4356 [ 5C368F4B04ED2A923E6AFCA2D37BAFF5 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys
21:48:59.0968 4356 Accelerometer - ok
21:49:00.0015 4356 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:49:00.0015 4356 ACPI - ok
21:49:00.0030 4356 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:49:00.0046 4356 AcpiPmi - ok
21:49:00.0140 4356 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:49:00.0155 4356 AdobeARMservice - ok
21:49:00.0327 4356 [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:49:00.0327 4356 AdobeFlashPlayerUpdateSvc - ok
21:49:00.0374 4356 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:49:00.0374 4356 adp94xx - ok
21:49:00.0452 4356 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:49:00.0452 4356 adpahci - ok
21:49:00.0467 4356 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:49:00.0483 4356 adpu320 - ok
21:49:00.0498 4356 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:49:00.0498 4356 AeLookupSvc - ok
21:49:00.0592 4356 [ A6FB9DB8F1A86861D955FD6975977AE0 ] AESTFilters C:\Program Files\IDT\WDM\AESTSr64.exe
21:49:00.0592 4356 AESTFilters - ok
21:49:00.0654 4356 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:49:00.0654 4356 AFD - ok
21:49:00.0701 4356 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:49:00.0701 4356 agp440 - ok
21:49:00.0748 4356 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:49:00.0748 4356 ALG - ok
21:49:00.0779 4356 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:49:00.0779 4356 aliide - ok
21:49:00.0826 4356 [ 5FA86AFB4DDA16436A2F034E96907D6D ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:49:00.0826 4356 AMD External Events Utility - ok
21:49:00.0857 4356 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:49:00.0857 4356 amdide - ok
21:49:00.0904 4356 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:49:00.0904 4356 AmdK8 - ok
21:49:01.0169 4356 [ 8E79F6B5CECA8B3C5494BDD8228CB0C3 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
21:49:01.0247 4356 amdkmdag - ok
21:49:01.0310 4356 [ 37CA8FCE67236A69AA528ED938FD3A8B ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
21:49:01.0310 4356 amdkmdap - ok
21:49:01.0341 4356 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
21:49:01.0341 4356 AmdPPM - ok
21:49:01.0372 4356 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:49:01.0372 4356 amdsata - ok
21:49:01.0403 4356 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:49:01.0403 4356 amdsbs - ok
21:49:01.0419 4356 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:49:01.0419 4356 amdxata - ok
21:49:01.0450 4356 [ 4FC6E2C2FC50445450651F42E90CC0BD ] Apowersoft_AudioDevice C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys
21:49:01.0466 4356 Apowersoft_AudioDevice - ok
21:49:01.0497 4356 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
21:49:01.0497 4356 AppID - ok
21:49:01.0528 4356 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:49:01.0528 4356 AppIDSvc - ok
21:49:01.0559 4356 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
21:49:01.0559 4356 Appinfo - ok
21:49:01.0606 4356 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:49:01.0606 4356 Apple Mobile Device - ok
21:49:01.0622 4356 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
21:49:01.0622 4356 arc - ok
21:49:01.0653 4356 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:49:01.0653 4356 arcsas - ok
21:49:01.0778 4356 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:49:01.0778 4356 aspnet_state - ok
21:49:01.0840 4356 [ 4CA8E3A70263C3029935551204586701 ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
21:49:01.0840 4356 aswFsBlk - ok
21:49:01.0887 4356 [ CF6A24076F978BF9C1FE61EE8595DB66 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
21:49:01.0887 4356 aswMonFlt - ok
21:49:01.0918 4356 [ 24EB5B96B8D215BAC4FC280D39B73049 ] aswRdr C:\Windows\System32\Drivers\aswrdr2.sys
21:49:01.0918 4356 aswRdr - ok
21:49:01.0965 4356 [ 76A2BD420185B468B6DE89AED1EEAE40 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
21:49:01.0965 4356 aswRvrt - ok
21:49:02.0027 4356 [ 5EB2FC36BD4639097A2F9BB68C825604 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
21:49:02.0043 4356 aswSnx - ok
21:49:02.0074 4356 [ AB1403AF5CC781D5148096216DA3A2A3 ] aswSP C:\Windows\system32\drivers\aswSP.sys
21:49:02.0090 4356 aswSP - ok
21:49:02.0105 4356 [ 6A2D4BB9DDAA7D74839936403BB31F06 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
21:49:02.0105 4356 aswTdi - ok
21:49:02.0183 4356 [ 0A83FFF1AEF6113EF8DCBB32D5014AB1 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
21:49:02.0183 4356 aswVmm - ok
21:49:02.0214 4356 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:49:02.0214 4356 AsyncMac - ok
21:49:02.0261 4356 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
21:49:02.0261 4356 atapi - ok
21:49:02.0308 4356 [ 185F180536188C1A4ED605234721A5B9 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
21:49:02.0308 4356 AthBTPort - ok
21:49:02.0355 4356 [ 650F111D5CDA64C10AE4B9D1BA9D4FFF ] Atheros Bt&Wlan Coex Agent C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
21:49:02.0355 4356 Atheros Bt&Wlan Coex Agent - ok
21:49:02.0386 4356 [ C13C93B9180AE2CDB1F06B78DE4F99BD ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
21:49:02.0386 4356 AtherosSvc - ok
21:49:02.0511 4356 [ 6C572A50FB2BF1F70281FEB67188A486 ] athr C:\Windows\system32\DRIVERS\athrx.sys
21:49:02.0542 4356 athr - ok
21:49:02.0589 4356 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:49:02.0604 4356 AudioEndpointBuilder - ok
21:49:02.0620 4356 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:49:02.0620 4356 AudioSrv - ok
21:49:02.0682 4356 [ AEF6E1DE647339C4990586D1DE427BBB ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:49:02.0682 4356 avast! Antivirus - ok
21:49:02.0729 4356 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:49:02.0729 4356 AxInstSV - ok
21:49:02.0792 4356 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:49:02.0792 4356 b06bdrv - ok
21:49:02.0823 4356 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:49:02.0823 4356 b57nd60a - ok
21:49:02.0901 4356 [ 9E84A931DBEE0292E38ED672F6293A99 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
21:49:02.0916 4356 BCM43XX - ok
21:49:02.0932 4356 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
21:49:02.0932 4356 BDESVC - ok
21:49:02.0963 4356 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
21:49:02.0963 4356 Beep - ok
21:49:03.0010 4356 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
21:49:03.0026 4356 BITS - ok
21:49:03.0072 4356 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
21:49:03.0072 4356 blbdrive - ok
21:49:03.0119 4356 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:49:03.0135 4356 Bonjour Service - ok
21:49:03.0182 4356 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:49:03.0182 4356 bowser - ok
21:49:03.0213 4356 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:49:03.0228 4356 BrFiltLo - ok
21:49:03.0244 4356 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:49:03.0244 4356 BrFiltUp - ok
21:49:03.0275 4356 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
21:49:03.0275 4356 Browser - ok
21:49:03.0322 4356 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:49:03.0322 4356 Brserid - ok
21:49:03.0353 4356 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:49:03.0353 4356 BrSerWdm - ok
21:49:03.0384 4356 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:49:03.0384 4356 BrUsbMdm - ok
21:49:03.0416 4356 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:49:03.0416 4356 BrUsbSer - ok
21:49:03.0462 4356 [ D74A81CCF0372C955862692B7AF272C9 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
21:49:03.0478 4356 BTATH_A2DP - ok
21:49:03.0494 4356 [ 3118072D09DAA1961A9F6549A4E8433A ] btath_avdt C:\Windows\system32\drivers\btath_avdt.sys
21:49:03.0494 4356 btath_avdt - ok
21:49:03.0540 4356 [ E6B734A37ADE36FE1A77035F4E484C8C ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
21:49:03.0540 4356 BTATH_BUS - ok
21:49:03.0572 4356 [ FB3833E63FF602B69C2FF085846DCF43 ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
21:49:03.0572 4356 BTATH_HCRP - ok
21:49:03.0587 4356 [ 8008D892A2BDA67EEFBE25E14EB5DC83 ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
21:49:03.0587 4356 BTATH_LWFLT - ok
21:49:03.0618 4356 [ ABCD3C16CA850A7594CEB9AD5D966810 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
21:49:03.0618 4356 BTATH_RCP - ok
21:49:03.0696 4356 [ 65350DC9B058B34BBD3AC837C38C2817 ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
21:49:03.0696 4356 BtFilter - ok
21:49:03.0743 4356 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
21:49:03.0759 4356 BthEnum - ok
21:49:03.0774 4356 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:49:03.0774 4356 BTHMODEM - ok
21:49:03.0806 4356 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
21:49:03.0806 4356 BthPan - ok
21:49:03.0852 4356 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
21:49:03.0852 4356 BTHPORT - ok
21:49:03.0899 4356 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
21:49:03.0899 4356 bthserv - ok
21:49:03.0930 4356 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
21:49:03.0930 4356 BTHUSB - ok
21:49:03.0962 4356 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:49:03.0962 4356 cdfs - ok
21:49:03.0993 4356 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:49:04.0008 4356 cdrom - ok
21:49:04.0040 4356 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
21:49:04.0040 4356 CertPropSvc - ok
21:49:04.0055 4356 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
21:49:04.0071 4356 circlass - ok
21:49:04.0086 4356 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
21:49:04.0086 4356 CLFS - ok
21:49:04.0164 4356 [ 524DC3807CB1746225F9D26ADD19C319 ] CLKMSVC10_38F51D56 C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
21:49:04.0164 4356 CLKMSVC10_38F51D56 - ok
21:49:04.0242 4356 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:49:04.0242 4356 clr_optimization_v2.0.50727_32 - ok
21:49:04.0289 4356 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:49:04.0289 4356 clr_optimization_v2.0.50727_64 - ok
21:49:04.0352 4356 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:49:04.0367 4356 clr_optimization_v4.0.30319_32 - ok
21:49:04.0383 4356 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:49:04.0383 4356 clr_optimization_v4.0.30319_64 - ok
21:49:04.0430 4356 [ 50F92C943F18B070F166D019DFAB3D9A ] clwvd C:\Windows\system32\DRIVERS\clwvd.sys
21:49:04.0430 4356 clwvd - ok
21:49:04.0461 4356 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
21:49:04.0461 4356 CmBatt - ok
21:49:04.0476 4356 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:49:04.0476 4356 cmdide - ok
21:49:04.0523 4356 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
21:49:04.0523 4356 CNG - ok
21:49:04.0554 4356 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:49:04.0570 4356 Compbatt - ok
21:49:04.0586 4356 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
21:49:04.0586 4356 CompositeBus - ok
21:49:04.0601 4356 COMSysApp - ok
21:49:04.0695 4356 [ 4F19119C392210244FC0108E76939DC5 ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
21:49:04.0695 4356 cphs - ok
21:49:04.0742 4356 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:49:04.0742 4356 crcdisk - ok
21:49:04.0804 4356 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:49:04.0804 4356 CryptSvc - ok
21:49:04.0866 4356 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:49:04.0882 4356 DcomLaunch - ok
21:49:04.0913 4356 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
21:49:04.0913 4356 defragsvc - ok
21:49:04.0944 4356 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:49:04.0944 4356 DfsC - ok
21:49:05.0007 4356 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
21:49:05.0007 4356 Dhcp - ok
21:49:05.0022 4356 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
21:49:05.0022 4356 discache - ok
21:49:05.0069 4356 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
21:49:05.0069 4356 Disk - ok
21:49:05.0116 4356 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:49:05.0116 4356 Dnscache - ok
21:49:05.0147 4356 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
21:49:05.0147 4356 dot3svc - ok
21:49:05.0163 4356 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
21:49:05.0163 4356 DPS - ok
21:49:05.0303 4356 [ B28C853770C995552B9F5760D8245F44 ] driverhardwarev2x64 C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys
21:49:05.0303 4356 driverhardwarev2x64 - ok
21:49:05.0334 4356 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:49:05.0334 4356 drmkaud - ok
21:49:05.0397 4356 [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
21:49:05.0397 4356 dtsoftbus01 - ok
21:49:05.0444 4356 [ A4F408AD1065C7AD2ED332C68025B435 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:49:05.0459 4356 DXGKrnl - ok
21:49:05.0490 4356 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
21:49:05.0490 4356 EapHost - ok
21:49:05.0600 4356 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:49:05.0615 4356 ebdrv - ok
21:49:05.0646 4356 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
21:49:05.0662 4356 EFS - ok
21:49:05.0724 4356 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:49:05.0740 4356 ehRecvr - ok
21:49:05.0756 4356 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
21:49:05.0756 4356 ehSched - ok
21:49:05.0802 4356 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:49:05.0802 4356 elxstor - ok
21:49:05.0818 4356 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:49:05.0818 4356 ErrDev - ok
21:49:05.0865 4356 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
21:49:05.0880 4356 EventSystem - ok
21:49:05.0912 4356 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
21:49:05.0912 4356 exfat - ok
21:49:05.0927 4356 ezSharedSvc - ok
21:49:05.0943 4356 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:49:05.0943 4356 fastfat - ok
21:49:05.0990 4356 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
21:49:06.0005 4356 Fax - ok
21:49:06.0021 4356 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
21:49:06.0021 4356 fdc - ok
21:49:06.0052 4356 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
21:49:06.0052 4356 fdPHost - ok
21:49:06.0052 4356 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
21:49:06.0068 4356 FDResPub - ok
21:49:06.0099 4356 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:49:06.0099 4356 FileInfo - ok
21:49:06.0114 4356 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:49:06.0114 4356 Filetrace - ok
21:49:06.0224 4356 [ E3A0CC636F313CB34867123539691DD5 ] FileZilla Server c:\xampp\filezillaftp\filezillaserver.exe
21:49:06.0224 4356 FileZilla Server - ok
21:49:06.0333 4356 [ 64AB6F28047744B9B19C97459C2AB31B ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
21:49:06.0348 4356 FLEXnet Licensing Service 64 - ok
21:49:06.0380 4356 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:49:06.0380 4356 flpydisk - ok
21:49:06.0395 4356 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:49:06.0395 4356 FltMgr - ok
21:49:06.0458 4356 [ 53D22600045DC0F18A234351A204EB09 ] FLxHCIc C:\Windows\system32\DRIVERS\FLxHCIc.sys
21:49:06.0458 4356 FLxHCIc - ok
21:49:06.0504 4356 [ 2C29A0A6B9FE1D35082F092ECAB01F8F ] FLxHCIh C:\Windows\system32\DRIVERS\FLxHCIh.sys
21:49:06.0504 4356 FLxHCIh - ok
21:49:06.0551 4356 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
21:49:06.0567 4356 FontCache - ok
21:49:06.0614 4356 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:49:06.0614 4356 FontCache3.0.0.0 - ok
21:49:06.0676 4356 [ F80BDC0D9E7B9595E74B434446AD3781 ] FPLService C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe
21:49:06.0692 4356 FPLService - ok
21:49:06.0723 4356 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:49:06.0723 4356 FsDepends - ok
21:49:06.0738 4356 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:49:06.0738 4356 Fs_Rec - ok
21:49:06.0770 4356 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:49:06.0785 4356 fvevol - ok
21:49:06.0816 4356 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:49:06.0816 4356 gagp30kx - ok
21:49:06.0879 4356 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
21:49:06.0879 4356 GamesAppService - ok
21:49:06.0910 4356 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:49:06.0910 4356 GEARAspiWDM - ok
21:49:06.0957 4356 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
21:49:06.0972 4356 gpsvc - ok
21:49:07.0004 4356 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:49:07.0004 4356 hcw85cir - ok
21:49:07.0035 4356 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:49:07.0035 4356 HdAudAddService - ok
21:49:07.0082 4356 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:49:07.0082 4356 HDAudBus - ok
21:49:07.0097 4356 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:49:07.0097 4356 HidBatt - ok
21:49:07.0113 4356 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:49:07.0113 4356 HidBth - ok
21:49:07.0144 4356 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
21:49:07.0144 4356 HidIr - ok
21:49:07.0175 4356 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
21:49:07.0175 4356 hidserv - ok
21:49:07.0206 4356 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:49:07.0206 4356 HidUsb - ok
21:49:07.0222 4356 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:49:07.0238 4356 hkmsvc - ok
21:49:07.0269 4356 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:49:07.0269 4356 HomeGroupListener - ok
21:49:07.0284 4356 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:49:07.0300 4356 HomeGroupProvider - ok
21:49:07.0362 4356 [ 13BB1114451C63BFB41BA7DAA4D70A29 ] HP Support Assistant Service C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
21:49:07.0362 4356 HP Support Assistant Service - ok
21:49:07.0409 4356 [ 6A181452D4E240B8ECC7614B9A19BDE9 ] HPClientSvc C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
21:49:07.0409 4356 HPClientSvc - ok
21:49:07.0487 4356 [ 02CE63D8DD5E6DD5CEFF336191C0859E ] HPDrvMntSvc.exe C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
21:49:07.0503 4356 HPDrvMntSvc.exe - ok
21:49:07.0550 4356 [ 4E0BEC0F78096FFD6D3314B497FC49D3 ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys
21:49:07.0550 4356 hpdskflt - ok
21:49:07.0612 4356 [ E7C7829BA0395E48F8C8FE16B8832344 ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
21:49:07.0628 4356 hpqwmiex - ok
21:49:07.0659 4356 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:49:07.0659 4356 HpSAMD - ok
21:49:07.0690 4356 [ FC7C13B5A9E9BE23B7AE72BBC7FDB278 ] hpsrv C:\Windows\system32\Hpservice.exe
21:49:07.0690 4356 hpsrv - ok
21:49:07.0752 4356 [ 491CE9B6321FB74E4B37AF2C47F98434 ] HPWMISVC C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
21:49:07.0752 4356 HPWMISVC - ok
21:49:07.0799 4356 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:49:07.0799 4356 HTTP - ok
21:49:07.0815 4356 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:49:07.0830 4356 hwpolicy - ok
21:49:07.0846 4356 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
21:49:07.0846 4356 i8042prt - ok
21:49:07.0893 4356 [ 2FDAEC4B02729C48C0FD1B0B4695995B ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
21:49:07.0908 4356 iaStor - ok
21:49:07.0971 4356 [ D41861E56E7552C13674D7F147A02464 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
21:49:07.0986 4356 IAStorDataMgrSvc - ok
21:49:08.0033 4356 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:49:08.0033 4356 iaStorV - ok
21:49:08.0111 4356 [ 83FF82FE209E7997067B375DAD6CF23D ] ICCS C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
21:49:08.0111 4356 ICCS - ok
21:49:08.0236 4356 [ 5AD5A7781BE907D6E2D75CA1DADAA97B ] IconMan_R C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
21:49:08.0252 4356 IconMan_R - ok
21:49:08.0298 4356 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:49:08.0314 4356 idsvc - ok
21:49:08.0470 4356 [ 348214F96642FD4FEF630DE021BA3540 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
21:49:08.0501 4356 igfx - ok
21:49:08.0517 4356 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:49:08.0517 4356 iirsp - ok
21:49:08.0579 4356 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
21:49:08.0595 4356 IKEEXT - ok
21:49:08.0657 4356 [ 88D586E3D6EE17D5C7B8540F72F49148 ] InstallClick C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe
21:49:08.0657 4356 InstallClick - ok
21:49:08.0704 4356 [ F5495B38BFB9149925F54F65AB40EFBF ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
21:49:08.0704 4356 IntcDAud - ok
21:49:08.0798 4356 [ B353F1834FCD36D77BE3F74992C147D4 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
21:49:08.0813 4356 Intel(R) Capability Licensing Service Interface - ok
21:49:08.0844 4356 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
21:49:08.0844 4356 intelide - ok
21:49:09.0141 4356 [ 33FAA40B288002C89529DBD14F3AB72C ] intelkmd C:\Windows\system32\DRIVERS\igdpmd64.sys
21:49:09.0219 4356 intelkmd - ok
21:49:09.0234 4356 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:49:09.0234 4356 intelppm - ok
21:49:09.0266 4356 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:49:09.0281 4356 IPBusEnum - ok
21:49:09.0312 4356 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:49:09.0312 4356 IpFilterDriver - ok
21:49:09.0328 4356 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:49:09.0328 4356 IPMIDRV - ok
21:49:09.0359 4356 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:49:09.0359 4356 IPNAT - ok
21:49:09.0406 4356 [ 6E50CFA46527B39015B750AAD161C5CC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
21:49:09.0422 4356 iPod Service - ok
21:49:09.0468 4356 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:49:09.0468 4356 IRENUM - ok
21:49:09.0500 4356 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:49:09.0500 4356 isapnp - ok
21:49:09.0515 4356 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:49:09.0531 4356 iScsiPrt - ok
21:49:09.0578 4356 [ 6C85719A21B3F62C2C76280F4BD36C7B ] jhi_service C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
21:49:09.0578 4356 jhi_service - ok
21:49:09.0609 4356 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:49:09.0624 4356 kbdclass - ok
21:49:09.0640 4356 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
21:49:09.0656 4356 kbdhid - ok
21:49:09.0671 4356 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
21:49:09.0687 4356 KeyIso - ok
21:49:09.0702 4356 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:49:09.0702 4356 KSecDD - ok
21:49:09.0734 4356 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:49:09.0734 4356 KSecPkg - ok
21:49:09.0765 4356 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:49:09.0765 4356 ksthunk - ok
21:49:09.0812 4356 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
21:49:09.0827 4356 KtmRm - ok
21:49:09.0890 4356 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:49:09.0905 4356 LanmanServer - ok
21:49:09.0936 4356 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:49:09.0936 4356 LanmanWorkstation - ok
21:49:09.0999 4356 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:49:09.0999 4356 lltdio - ok
21:49:10.0046 4356 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:49:10.0061 4356 lltdsvc - ok
21:49:10.0077 4356 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:49:10.0077 4356 lmhosts - ok
21:49:10.0124 4356 [ E70FD0D2C95F559A17321D831875593D ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:49:10.0124 4356 LMS - ok
21:49:10.0170 4356 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:49:10.0170 4356 LSI_FC - ok
21:49:10.0186 4356 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:49:10.0186 4356 LSI_SAS - ok
21:49:10.0202 4356 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:49:10.0202 4356 LSI_SAS2 - ok
21:49:10.0248 4356 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:49:10.0248 4356 LSI_SCSI - ok
21:49:10.0264 4356 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
21:49:10.0264 4356 luafv - ok
21:49:10.0326 4356 [ 792F9E30DCC228FE77F53104A14FE7E6 ] maconfservice C:\Program Files\ma-config.com\x64\maconfservice.exe
21:49:10.0342 4356 maconfservice - ok
21:49:10.0373 4356 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:49:10.0389 4356 Mcx2Svc - ok
21:49:10.0420 4356 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
21:49:10.0420 4356 megasas - ok
21:49:10.0451 4356 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:49:10.0467 4356 MegaSR - ok
21:49:10.0498 4356 [ 772A1DEEDFDBC244183B5C805D1B7D85 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
21:49:10.0498 4356 MEIx64 - ok
21:49:10.0748 4356 [ 0AF89452A8CE3928168F4E5B2208C68B ] mi-raysat_3dsmax2013_64 C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe
21:49:10.0748 4356 mi-raysat_3dsmax2013_64 - ok
21:49:10.0810 4356 Microsoft SharePoint Workspace Audit Service - ok
21:49:10.0857 4356 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
21:49:10.0857 4356 MMCSS - ok
21:49:10.0872 4356 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
21:49:10.0872 4356 Modem - ok
21:49:10.0888 4356 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:49:10.0904 4356 monitor - ok
21:49:10.0935 4356 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:49:10.0935 4356 mouclass - ok
21:49:10.0950 4356 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:49:10.0966 4356 mouhid - ok
21:49:10.0982 4356 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:49:10.0982 4356 mountmgr - ok
21:49:11.0028 4356 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:49:11.0028 4356 MozillaMaintenance - ok
21:49:11.0044 4356 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
21:49:11.0044 4356 mpio - ok
21:49:11.0075 4356 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:49:11.0075 4356 mpsdrv - ok
21:49:11.0106 4356 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:49:11.0106 4356 MRxDAV - ok
21:49:11.0122 4356 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:49:11.0122 4356 mrxsmb - ok
21:49:11.0138 4356 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:49:11.0138 4356 mrxsmb10 - ok
21:49:11.0153 4356 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:49:11.0153 4356 mrxsmb20 - ok
21:49:11.0169 4356 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
21:49:11.0169 4356 msahci - ok
21:49:11.0184 4356 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:49:11.0184 4356 msdsm - ok
21:49:11.0200 4356 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
21:49:11.0216 4356 MSDTC - ok
21:49:11.0231 4356 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:49:11.0231 4356 Msfs - ok
21:49:11.0247 4356 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:49:11.0247 4356 mshidkmdf - ok
21:49:11.0262 4356 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:49:11.0262 4356 msisadrv - ok
21:49:11.0294 4356 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:49:11.0294 4356 MSiSCSI - ok
21:49:11.0309 4356 msiserver - ok
21:49:11.0325 4356 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:49:11.0325 4356 MSKSSRV - ok
21:49:11.0356 4356 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:49:11.0372 4356 MSPCLOCK - ok
21:49:11.0372 4356 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:49:11.0372 4356 MSPQM - ok
21:49:11.0403 4356 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:49:11.0403 4356 MsRPC - ok
21:49:11.0418 4356 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
21:49:11.0434 4356 mssmbios - ok
21:49:11.0465 4356 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:49:11.0465 4356 MSTEE - ok
21:49:11.0496 4356 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:49:11.0496 4356 MTConfig - ok
21:49:11.0512 4356 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
21:49:11.0512 4356 Mup - ok
21:49:11.0543 4356 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
21:49:11.0559 4356 napagent - ok
21:49:11.0606 4356 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:49:11.0621 4356 NativeWifiP - ok
21:49:11.0668 4356 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:49:11.0699 4356 NDIS - ok
21:49:11.0730 4356 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:49:11.0730 4356 NdisCap - ok
21:49:11.0762 4356 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:49:11.0762 4356 NdisTapi - ok
21:49:11.0793 4356 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:49:11.0793 4356 Ndisuio - ok
21:49:11.0793 4356 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:49:11.0808 4356 NdisWan - ok
21:49:11.0808 4356 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:49:11.0824 4356 NDProxy - ok
21:49:11.0840 4356 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:49:11.0840 4356 NetBIOS - ok
21:49:11.0840 4356 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:49:11.0855 4356 NetBT - ok
21:49:11.0871 4356 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
21:49:11.0886 4356 Netlogon - ok
21:49:11.0918 4356 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
21:49:11.0918 4356 Netman - ok
21:49:11.0980 4356 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:49:11.0980 4356 NetMsmqActivator - ok
21:49:11.0996 4356 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:49:11.0996 4356 NetPipeActivator - ok
21:49:12.0027 4356 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
21:49:12.0042 4356 netprofm - ok
21:49:12.0074 4356 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:49:12.0074 4356 NetTcpActivator - ok
21:49:12.0089 4356 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:49:12.0089 4356 NetTcpPortSharing - ok
21:49:12.0120 4356 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:49:12.0120 4356 nfrd960 - ok
21:49:12.0167 4356 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:49:12.0183 4356 NlaSvc - ok
21:49:12.0183 4356 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:49:12.0198 4356 Npfs - ok
21:49:12.0214 4356 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
21:49:12.0230 4356 nsi - ok
21:49:12.0245 4356 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:49:12.0245 4356 nsiproxy - ok
21:49:12.0308 4356 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:49:12.0323 4356 Ntfs - ok
21:49:12.0339 4356 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
21:49:12.0339 4356 Null - ok
21:49:12.0370 4356 [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys
21:49:12.0370 4356 NVENETFD - ok
21:49:12.0386 4356 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:49:12.0386 4356 nvraid - ok
21:49:12.0401 4356 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:49:12.0401 4356 nvstor - ok
21:49:12.0432 4356 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:49:12.0432 4356 nv_agp - ok
21:49:12.0448 4356 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:49:12.0464 4356 ohci1394 - ok
21:49:12.0510 4356 [ 4965B005492CBA7719E82B71E3245495 ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:49:12.0526 4356 ose64 - ok
21:49:12.0682 4356 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:49:12.0776 4356 osppsvc - ok
21:49:12.0822 4356 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:49:12.0822 4356 p2pimsvc - ok
21:49:12.0854 4356 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
21:49:12.0854 4356 p2psvc - ok
21:49:12.0869 4356 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
21:49:12.0885 4356 Parport - ok
21:49:12.0900 4356 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:49:12.0900 4356 partmgr - ok
21:49:12.0932 4356 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:49:12.0932 4356 PcaSvc - ok
21:49:12.0963 4356 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
21:49:12.0963 4356 pci - ok
21:49:12.0978 4356 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
21:49:12.0978 4356 pciide - ok
21:49:13.0010 4356 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:49:13.0010 4356 pcmcia - ok
21:49:13.0025 4356 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
21:49:13.0025 4356 pcw - ok
21:49:13.0072 4356 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:49:13.0088 4356 PEAUTH - ok
21:49:13.0212 4356 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:49:13.0212 4356 PerfHost - ok
21:49:13.0275 4356 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
21:49:13.0290 4356 pla - ok
21:49:13.0337 4356 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:49:13.0353 4356 PlugPlay - ok
21:49:13.0384 4356 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:49:13.0384 4356 PNRPAutoReg - ok
21:49:13.0415 4356 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:49:13.0415 4356 PNRPsvc - ok
21:49:13.0446 4356 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:49:13.0446 4356 PolicyAgent - ok
21:49:13.0493 4356 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
21:49:13.0509 4356 Power - ok
21:49:13.0540 4356 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:49:13.0540 4356 PptpMiniport - ok
21:49:13.0556 4356 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
21:49:13.0556 4356 Processor - ok
21:49:13.0587 4356 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
21:49:13.0602 4356 ProfSvc - ok
21:49:13.0618 4356 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:49:13.0634 4356 ProtectedStorage - ok
21:49:13.0649 4356 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:49:13.0649 4356 Psched - ok
21:49:13.0712 4356 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:49:13.0727 4356 ql2300 - ok
21:49:13.0743 4356 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:49:13.0743 4356 ql40xx - ok
21:49:13.0774 4356 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
21:49:13.0774 4356 QWAVE - ok
21:49:13.0805 4356 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:49:13.0805 4356 QWAVEdrv - ok
21:49:13.0821 4356 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:49:13.0821 4356 RasAcd - ok
21:49:13.0868 4356 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:49:13.0868 4356 RasAgileVpn - ok
21:49:13.0899 4356 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
21:49:13.0899 4356 RasAuto - ok
21:49:13.0930 4356 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:49:13.0930 4356 Rasl2tp - ok
21:49:13.0946 4356 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
21:49:13.0961 4356 RasMan - ok
21:49:13.0961 4356 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:49:13.0961 4356 RasPppoe - ok
21:49:13.0992 4356 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:49:13.0992 4356 RasSstp - ok
21:49:13.0992 4356 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:49:14.0008 4356 rdbss - ok
21:49:14.0008 4356 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
21:49:14.0008 4356 rdpbus - ok
21:49:14.0055 4356 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:49:14.0055 4356 RDPCDD - ok
21:49:14.0055 4356 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:49:14.0055 4356 RDPENCDD - ok
21:49:14.0070 4356 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:49:14.0086 4356 RDPREFMP - ok
21:49:14.0102 4356 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:49:14.0102 4356 RDPWD - ok
21:49:14.0148 4356 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:49:14.0148 4356 rdyboost - ok
21:49:14.0195 4356 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:49:14.0195 4356 RemoteAccess - ok
21:49:14.0226 4356 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:49:14.0242 4356 RemoteRegistry - ok
21:49:14.0289 4356 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
21:49:14.0304 4356 RFCOMM - ok
21:49:14.0320 4356 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:49:14.0336 4356 RpcEptMapper - ok
21:49:14.0367 4356 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
21:49:14.0367 4356 RpcLocator - ok
21:49:14.0398 4356 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
21:49:14.0414 4356 RpcSs - ok
21:49:14.0460 4356 [ B868B9C46B11067A809987415E8A08A0 ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys
21:49:14.0476 4356 RSPCIESTOR - ok
21:49:14.0507 4356 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:49:14.0507 4356 rspndr - ok
21:49:14.0554 4356 [ B358C047E081AC70035017BD1D7ED818 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
21:49:14.0570 4356 RTL8167 - ok
21:49:14.0585 4356 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
21:49:14.0585 4356 SamSs - ok
21:49:14.0601 4356 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:49:14.0601 4356 sbp2port - ok
21:49:14.0632 4356 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:49:14.0632 4356 SCardSvr - ok
21:49:14.0648 4356 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:49:14.0648 4356 scfilter - ok
21:49:14.0679 4356 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
21:49:14.0679 4356 Schedule - ok
21:49:14.0694 4356 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
21:49:14.0694 4356 SCPolicySvc - ok
21:49:14.0741 4356 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
21:49:14.0741 4356 sdbus - ok
21:49:14.0772 4356 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:49:14.0772 4356 SDRSVC - ok
21:49:14.0788 4356 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:49:14.0788 4356 secdrv - ok
21:49:14.0804 4356 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
21:49:14.0804 4356 seclogon - ok
21:49:14.0835 4356 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
21:49:14.0850 4356 SENS - ok
21:49:14.0882 4356 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:49:14.0882 4356 SensrSvc - ok
21:49:14.0913 4356 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
21:49:14.0913 4356 Serenum - ok
21:49:14.0928 4356 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
21:49:14.0928 4356 Serial - ok
21:49:14.0975 4356 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:49:14.0975 4356 sermouse - ok
21:49:15.0022 4356 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
21:49:15.0022 4356 SessionEnv - ok
21:49:15.0038 4356 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:49:15.0038 4356 sffdisk - ok
21:49:15.0053 4356 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:49:15.0053 4356 sffp_mmc - ok
21:49:15.0069 4356 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:49:15.0069 4356 sffp_sd - ok
21:49:15.0084 4356 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:49:15.0100 4356 sfloppy - ok
21:49:15.0116 4356 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:49:15.0131 4356 ShellHWDetection - ok
21:49:15.0147 4356 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:49:15.0147 4356 SiSRaid2 - ok
21:49:15.0162 4356 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:49:15.0162 4356 SiSRaid4 - ok
21:49:15.0209 4356 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
21:49:15.0209 4356 SkypeUpdate - ok
21:49:15.0240 4356 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:49:15.0240 4356 Smb - ok
21:49:15.0287 4356 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:49:15.0287 4356 SNMPTRAP - ok
21:49:15.0318 4356 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
21:49:15.0318 4356 spldr - ok
21:49:15.0350 4356 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
21:49:15.0381 4356 Spooler - ok
21:49:15.0459 4356 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
21:49:15.0568 4356 sppsvc - ok
21:49:15.0599 4356 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:49:15.0615 4356 sppuinotify - ok
21:49:15.0630 4356 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
21:49:15.0630 4356 srv - ok
21:49:15.0662 4356 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:49:15.0662 4356 srv2 - ok
21:49:15.0693 4356 [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL6.SYS
21:49:15.0693 4356 SrvHsfHDA - ok
21:49:15.0740 4356 [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV6.SYS
21:49:15.0755 4356 SrvHsfV92 - ok
21:49:15.0771 4356 [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
21:49:15.0786 4356 SrvHsfWinac - ok
21:49:15.0786 4356 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:49:15.0786 4356 srvnet - ok
21:49:15.0818 4356 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:49:15.0818 4356 SSDPSRV - ok
21:49:15.0833 4356 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:49:15.0833 4356 SstpSvc - ok
21:49:15.0880 4356 [ 20E27AA5BCC01C2149830C05FE22F675 ] STacSV C:\Program Files\IDT\WDM\STacSV64.exe
21:49:15.0896 4356 STacSV - ok
21:49:15.0911 4356 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:49:15.0911 4356 stexstor - ok
21:49:15.0958 4356 [ BEB37CE4E7456F5EFA52D783D1E06D8C ] STHDA C:\Windows\system32\DRIVERS\stwrt64.sys
21:49:15.0974 4356 STHDA - ok
21:49:16.0036 4356 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
21:49:16.0052 4356 stisvc - ok
21:49:16.0067 4356 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
21:49:16.0067 4356 swenum - ok
21:49:16.0192 4356 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
21:49:16.0192 4356 SwitchBoard - ok
21:49:16.0239 4356 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
21:49:16.0254 4356 swprv - ok
21:49:16.0348 4356 [ C447977ED2A4AE9346FE3A0579A34D7C ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
21:49:16.0379 4356 SynTP - ok
21:49:16.0442 4356 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
21:49:16.0457 4356 SysMain - ok
21:49:16.0473 4356 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:49:16.0473 4356 TabletInputService - ok
21:49:16.0504 4356 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
21:49:16.0520 4356 TapiSrv - ok
21:49:16.0535 4356 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
21:49:16.0535 4356 TBS - ok
21:49:16.0582 4356 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:49:16.0613 4356 Tcpip - ok
21:49:16.0676 4356 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:49:16.0691 4356 TCPIP6 - ok
21:49:16.0722 4356 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:49:16.0722 4356 tcpipreg - ok
21:49:16.0754 4356 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:49:16.0754 4356 TDPIPE - ok
21:49:16.0785 4356 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:49:16.0785 4356 TDTCP - ok
21:49:16.0800 4356 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:49:16.0800 4356 tdx - ok
21:49:16.0800 4356 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
21:49:16.0816 4356 TermDD - ok
21:49:16.0847 4356 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
21:49:16.0863 4356 TermService - ok
21:49:16.0878 4356 [ 9201BE2BAB8A9FF8E20D8439AE3BB04D ] Themes C:\Windows\system32\themeservice.dll
21:49:16.0878 4356 Themes - ok
21:49:16.0910 4356 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
21:49:16.0910 4356 THREADORDER - ok
21:49:16.0941 4356 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
21:49:16.0956 4356 TrkWks - ok
21:49:17.0003 4356 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:49:17.0003 4356 TrustedInstaller - ok
21:49:17.0034 4356 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv
0
Réponse 8 / 21
Utilisateur anonyme
8 mars 2013 à 09:14
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

0
Réponse 9 / 21
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013
8 mars 2013 à 14:53
Voilà le rapport:

ComboFix 13-03-07.03 - Loïck 08/03/2013 14:30:13.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8140.5914 [GMT 1:00]
Lancé depuis: c:\users\Loïck\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\Installer\{f3fc6825-4ffd-5a6d-1350-1205eb79299e}\@
c:\windows\Installer\{f3fc6825-4ffd-5a6d-1350-1205eb79299e}\U\80000064.@
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-02-08 au 2013-03-08 ))))))))))))))))))))))))))))))))))))
.
.
2013-03-07 20:11 . 2013-03-07 20:11 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-03-07 19:55 . 2013-03-07 20:11 -------- d-----w- C:\ZHP
2013-03-07 19:55 . 2013-03-07 20:11 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-03-07 10:23 . 2013-03-07 10:23 -------- d-----w- c:\users\Loïck\AppData\Local\VS Revo Group
2013-03-07 10:23 . 2013-03-07 10:23 -------- d-----w- c:\programdata\VS Revo Group
2013-03-07 10:11 . 2013-03-07 10:11 -------- d-----w- c:\users\Loïck\AppData\Roaming\Symantec
2013-03-07 09:36 . 2013-03-07 09:36 -------- d-----w- c:\program files\Enigma Software Group
2013-03-07 09:35 . 2013-03-07 10:57 -------- d-----w- c:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP
2013-03-07 09:35 . 2013-03-07 09:35 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-03-04 19:28 . 2013-03-04 19:27 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-02-25 21:30 . 2013-02-25 21:30 -------- d-----w- c:\users\Loïck\AppData\Local\{4F3D8958-4313-4EE4-8FC0-3FC40866ED19}
2013-02-25 12:50 . 2013-02-25 12:50 -------- d-----w- c:\users\Loïck\AppData\Local\ElevatedDiagnostics
2013-02-22 13:57 . 2013-02-22 13:58 -------- d-----w- c:\users\Loïck\AppData\Local\{DDCE236B-4B17-438E-94BE-75B6D1388F7D}
2013-02-14 13:54 . 2013-02-14 13:54 -------- d-----w- c:\users\Loïck\AppData\Local\{95956C11-3156-4EB6-BBD1-C44F553AC8E3}
2013-02-14 13:38 . 2013-02-07 21:44 175864 ---ha-w- c:\windows\SysWow64\BytescoutVideoMixerFilter.dll
2013-02-14 13:38 . 2013-02-07 21:44 261880 ---ha-w- c:\windows\SysWow64\BytescoutScreenCapturingFilter.dll
2013-02-14 13:38 . 2013-02-07 21:44 231672 ---ha-w- c:\windows\system32\BytescoutVideoMixerFilter.dll
2013-02-14 13:38 . 2013-02-07 21:44 584952 ---ha-w- c:\windows\system32\BytescoutScreenCapturing.dll
2013-02-14 13:38 . 2013-02-07 21:44 372984 ---ha-w- c:\windows\system32\BytescoutScreenCapturingFilter.dll
2013-02-14 13:38 . 2013-02-07 21:44 429816 ---ha-w- c:\windows\SysWow64\BytescoutScreenCapturing.dll
2013-02-14 13:38 . 2012-10-08 18:52 31968 ----a-w- c:\windows\system32\drivers\Apowersoft_AudioDevice.sys
2013-02-14 13:37 . 2013-02-14 13:37 -------- d-----w- c:\users\Loïck\AppData\Roaming\Apowersoft
2013-02-14 13:37 . 2013-02-14 13:37 -------- d-----w- c:\program files (x86)\Apowersoft
2013-02-14 13:36 . 2013-02-14 13:36 -------- d-----w- c:\users\Loïck\AppData\Local\Programs
2013-02-13 15:40 . 2012-08-03 16:55 9888912 ----a-w- c:\windows\SysWow64\RtsPStorIcon.dll
2013-02-13 15:36 . 2013-02-13 15:36 -------- d-----w- c:\program files\Intel
2013-02-13 15:27 . 2013-02-13 15:27 -------- d-----w- c:\program files\Fresco Logic
2013-02-13 15:21 . 2013-02-13 15:21 -------- d-----w- c:\program files (x86)\Qualcomm Atheros
2013-02-13 15:20 . 2012-11-22 19:51 3831808 ----a-w- c:\windows\system32\drivers\athrx.sys
2013-02-13 15:20 . 2012-11-22 19:51 3831808 ------w- c:\windows\system32\athrx.sys
2013-02-13 15:19 . 2013-02-13 15:20 -------- d-----w- c:\programdata\Qualcomm Atheros
2013-02-13 15:15 . 2012-10-25 09:20 769168 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2013-02-13 15:15 . 2012-10-25 09:20 74344 ----a-w- c:\windows\system32\RtNicProp64.dll
2013-02-13 14:51 . 2012-05-15 06:13 144896 ----a-w- c:\windows\system32\IntelOpenCL64.dll
2013-02-13 14:51 . 2012-05-15 05:20 104448 ----a-w- c:\windows\SysWow64\IntelOpenCL32.dll
2013-02-13 14:24 . 2013-02-13 14:24 -------- d-----w- c:\programdata\ATI
2013-02-13 14:23 . 2013-02-13 14:23 -------- d-----w- c:\programdata\AMD
2013-02-13 14:23 . 2013-02-13 14:23 -------- d-----w- c:\program files (x86)\AMD AVT
2013-02-13 14:23 . 2013-02-13 14:23 -------- d-----w- c:\program files (x86)\AMD APP
2013-02-13 14:23 . 2013-02-13 14:23 -------- d-----w- c:\program files\Common Files\ATI Technologies
2013-02-13 14:23 . 2013-02-13 14:23 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2013-02-13 14:19 . 2013-02-13 14:23 -------- d-----w- c:\program files\ATI Technologies
2013-02-13 14:18 . 2013-02-13 14:18 -------- d-----w- C:\AMD
2013-02-13 14:07 . 2013-02-13 14:07 -------- d-----w- c:\program files\ma-config.com
2013-02-13 14:07 . 2013-02-13 14:07 -------- d-----w- c:\programdata\ma-config.com
2013-02-13 13:58 . 2013-02-14 17:29 -------- d-----w-k c:\users\LOCK~2
2013-02-13 13:58 . 2013-02-13 13:58 -------- d-----w- c:\programdata\PACE Anti-Piracy
2013-02-13 13:58 . 2013-02-13 13:58 -------- d-----w- c:\program files\Common Files\PACE Anti-Piracy
2013-02-13 13:46 . 2013-02-13 13:46 -------- d-----w- C:\adobeTemp
2013-02-11 10:32 . 2013-02-11 10:32 -------- d-----w- c:\program files (x86)\Shape Collage
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-04 19:27 . 2012-10-25 18:19 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-03-04 19:27 . 2012-10-25 18:19 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-02-28 08:35 . 2012-10-13 19:16 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-02-27 09:13 . 2012-10-13 21:56 691568 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-02-27 09:13 . 2011-11-09 19:55 71024 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-02 21:00 . 2013-02-02 21:00 78640 ----a-w- c:\windows\system32\atimpc64.dll
2013-02-02 21:00 . 2013-02-02 21:00 78640 ----a-w- c:\windows\system32\amdpcom64.dll
2013-02-02 21:00 . 2013-02-02 21:00 71912 ----a-w- c:\windows\SysWow64\atimpc32.dll
2013-02-02 21:00 . 2013-02-02 21:00 71912 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2013-02-02 21:00 . 2013-02-02 21:00 118792 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2013-02-02 21:00 . 2012-05-04 00:33 139904 ----a-w- c:\windows\system32\atiuxp64.dll
2013-02-02 21:00 . 2013-02-02 21:00 113672 ----a-w- c:\windows\system32\atiu9p64.dll
2013-02-02 21:00 . 2012-05-04 00:33 92512 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2013-02-02 21:00 . 2012-05-04 00:32 968560 ----a-w- c:\windows\SysWow64\aticfx32.dll
2013-02-02 21:00 . 2012-05-04 00:32 1150328 ----a-w- c:\windows\system32\aticfx64.dll
2013-02-02 21:00 . 2013-02-02 21:00 7192856 ----a-w- c:\windows\SysWow64\atidxx32.dll
2013-02-02 21:00 . 2012-05-04 00:32 8207424 ----a-w- c:\windows\system32\atidxx64.dll
2013-02-02 21:00 . 2013-02-02 21:00 4475192 ----a-w- c:\windows\SysWow64\atiumdva.dll
2013-02-02 21:00 . 2012-05-04 00:33 6035136 ----a-w- c:\windows\SysWow64\atiumdag.dll
2013-02-02 21:00 . 2013-02-02 21:00 5035000 ----a-w- c:\windows\system32\atiumd6a.dll
2013-02-02 21:00 . 2012-05-04 00:33 7038856 ----a-w- c:\windows\system32\atiumd64.dll
2013-02-02 20:58 . 2013-02-02 20:58 11612672 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2013-02-02 20:38 . 2013-02-02 20:38 23581184 ----a-w- c:\windows\system32\atio6axx.dll
2013-02-02 20:34 . 2013-02-02 20:34 163840 ----a-w- c:\windows\system32\atiapfxx.exe
2013-02-02 20:31 . 2013-02-02 20:31 77312 ----a-w- c:\windows\system32\coinst_12.10.17.dll
2013-02-02 20:31 . 2013-02-02 20:31 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2013-02-02 20:31 . 2013-02-02 20:31 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2013-02-02 20:31 . 2013-02-02 20:31 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2013-02-02 20:31 . 2013-02-02 20:31 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2013-02-02 20:31 . 2013-02-02 20:31 16082944 ----a-w- c:\windows\system32\aticaldd64.dll
2013-02-02 20:27 . 2013-02-02 20:27 13703168 ----a-w- c:\windows\SysWow64\aticaldd.dll
2013-02-02 20:21 . 2013-02-02 20:21 19755520 ----a-w- c:\windows\SysWow64\atioglxx.dll
2013-02-02 20:10 . 2013-02-02 20:10 442368 ----a-w- c:\windows\system32\atidemgy.dll
2013-02-02 20:09 . 2013-02-02 20:09 561152 ----a-w- c:\windows\system32\atieclxx.exe
2013-02-02 20:09 . 2013-02-02 20:09 240640 ----a-w- c:\windows\system32\atiesrxx.exe
2013-02-02 20:07 . 2013-02-02 20:07 120320 ----a-w- c:\windows\system32\atitmm64.dll
2013-02-02 20:07 . 2013-02-02 20:07 25600 ----a-w- c:\windows\system32\atimuixx.dll
2013-02-02 20:07 . 2013-02-02 20:07 59392 ----a-w- c:\windows\system32\atiedu64.dll
2013-02-02 20:07 . 2013-02-02 20:07 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2013-02-02 19:41 . 2013-02-02 19:41 629760 ----a-w- c:\windows\system32\atiadlxx.dll
2013-02-02 19:40 . 2013-02-02 19:40 425984 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2013-02-02 19:40 . 2012-05-04 00:32 17920 ----a-w- c:\windows\system32\atig6pxx.dll
2013-02-02 19:40 . 2013-02-02 19:40 14848 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2013-02-02 19:40 . 2013-02-02 19:40 14848 ----a-w- c:\windows\system32\atiglpxx.dll
2013-02-02 19:40 . 2012-05-04 00:32 44032 ----a-w- c:\windows\system32\atig6txx.dll
2013-02-02 19:40 . 2013-02-02 19:40 34816 ----a-w- c:\windows\SysWow64\atigktxx.dll
2013-02-02 19:40 . 2013-02-02 19:40 576000 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2013-02-02 19:36 . 2013-02-02 19:36 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2013-02-02 14:44 . 2013-02-02 14:44 222720 ----a-w- c:\windows\system32\clinfo.exe
2013-02-02 14:44 . 2013-02-02 14:44 76288 ----a-w- c:\windows\system32\OpenVideo64.dll
2013-02-02 14:44 . 2013-02-02 14:44 65536 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2013-02-02 14:44 . 2013-02-02 14:44 64000 ----a-w- c:\windows\system32\OVDecode64.dll
2013-02-02 14:44 . 2013-02-02 14:44 56320 ----a-w- c:\windows\SysWow64\OVDecode.dll
2013-02-02 14:44 . 2013-02-02 14:44 29149696 ----a-w- c:\windows\system32\amdocl64.dll
2013-02-02 14:42 . 2013-02-02 14:42 23810048 ----a-w- c:\windows\SysWow64\amdocl.dll
2013-02-02 14:40 . 2013-02-02 14:40 54784 ----a-w- c:\windows\system32\OpenCL.dll
2013-02-02 14:40 . 2013-02-02 14:40 50176 ----a-w- c:\windows\SysWow64\OpenCL.dll
2013-02-02 14:34 . 2013-02-02 14:34 5067264 ----a-w- c:\windows\system32\amdsc64.dll
2013-02-02 14:34 . 2013-02-02 14:34 4083200 ----a-w- c:\windows\SysWow64\amdsc.dll
2013-01-25 18:13 . 2010-11-21 03:23 2851840 ----a-w- c:\windows\system32\themeui.dll
2013-01-25 18:13 . 2009-07-13 23:54 44544 ----a-w- c:\windows\system32\themeservice.dll
2013-01-25 18:13 . 2009-07-13 23:55 332288 ----a-w- c:\windows\system32\uxtheme.dll
2013-01-08 16:23 . 2013-01-08 16:23 277488 ----a-w- c:\windows\SysWow64\IntelCpHeciSvc.exe
2013-01-08 16:23 . 2013-01-08 16:23 511984 ----a-w- c:\windows\system32\igfxsrvc.exe
2013-01-08 16:23 . 2013-01-08 16:23 172016 ----a-w- c:\windows\system32\igfxtray.exe
2013-01-08 16:23 . 2013-01-08 16:23 5905904 ----a-w- c:\windows\system32\GfxUI.exe
2013-01-08 16:23 . 2013-01-08 16:23 441840 ----a-w- c:\windows\system32\igfxpers.exe
2013-01-08 16:23 . 2013-01-08 16:23 399856 ----a-w- c:\windows\system32\hkcmd.exe
2013-01-08 16:23 . 2013-01-08 16:23 254960 ----a-w- c:\windows\system32\igfxext.exe
2013-01-08 16:23 . 2013-01-08 16:23 185840 ----a-w- c:\windows\system32\difx64.exe
2012-12-13 15:24 . 2012-12-13 15:24 342528 ----a-w- c:\windows\system32\drivers\IntcDAud.sys
2012-12-13 15:24 . 2012-12-13 15:24 16896 ----a-w- c:\windows\system32\IntcDAuC.dll
2012-12-13 15:23 . 2012-12-13 15:23 116224 ----a-w- c:\windows\system32\igfxCoIn_v2932.dll
2012-12-12 15:45 . 2012-05-04 00:33 12858368 ----a-w- c:\windows\system32\igd10umd64.dll
2012-12-12 15:44 . 2012-12-12 15:44 11174912 ----a-w- c:\windows\SysWow64\igd10umd32.dll
2012-12-12 15:43 . 2012-12-12 15:43 437760 ----a-w- c:\windows\system32\igfxrtrk.lrc
2012-12-12 15:43 . 2012-12-12 15:43 439296 ----a-w- c:\windows\system32\igfxrrus.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438784 ----a-w- c:\windows\system32\igfxrsky.lrc
2012-12-12 15:43 . 2012-12-12 15:43 437760 ----a-w- c:\windows\system32\igfxrsve.lrc
2012-12-12 15:43 . 2012-12-12 15:43 437760 ----a-w- c:\windows\system32\igfxrslv.lrc
2012-12-12 15:43 . 2012-12-12 15:43 437248 ----a-w- c:\windows\system32\igfxrtha.lrc
2012-12-12 15:43 . 2012-12-12 15:43 439296 ----a-w- c:\windows\system32\igfxrrom.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438784 ----a-w- c:\windows\system32\igfxrptg.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438784 ----a-w- c:\windows\system32\igfxrplk.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438784 ----a-w- c:\windows\system32\igfxrnld.lrc
2012-12-12 15:43 . 2012-12-12 15:43 437760 ----a-w- c:\windows\system32\igfxrptb.lrc
2012-12-12 15:43 . 2012-12-12 15:43 437760 ----a-w- c:\windows\system32\igfxrnor.lrc
2012-12-12 15:43 . 2012-12-12 15:43 431104 ----a-w- c:\windows\system32\igfxrkor.lrc
2012-12-12 15:43 . 2012-12-12 15:43 439808 ----a-w- c:\windows\system32\igfxrfra.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438784 ----a-w- c:\windows\system32\igfxrita.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438784 ----a-w- c:\windows\system32\igfxrhrv.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438272 ----a-w- c:\windows\system32\igfxrhun.lrc
2012-12-12 15:43 . 2012-12-12 15:43 435712 ----a-w- c:\windows\system32\igfxrheb.lrc
2012-12-12 15:43 . 2012-12-12 15:43 432128 ----a-w- c:\windows\system32\igfxrjpn.lrc
2012-12-12 15:43 . 2012-12-12 15:43 440320 ----a-w- c:\windows\system32\igfxrell.lrc
2012-12-12 15:43 . 2012-12-12 15:43 439808 ----a-w- c:\windows\system32\igfxresn.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438784 ----a-w- c:\windows\system32\igfxrdeu.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438272 ----a-w- c:\windows\system32\igfxrfin.lrc
2012-12-12 15:43 . 2012-12-12 15:43 438272 ----a-w- c:\windows\system32\igfxrcsy.lrc
2012-12-12 15:43 . 2012-12-12 15:43 437248 ----a-w- c:\windows\system32\igfxrdan.lrc
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-11-10 . D6BA0819217EC55FC2E4EA9BD20B2EAA . 2713600 . . [6.1.7600.16385] .. c:\windows\explorer.exe
[7] 2011-11-10 . 332FEAB1435662FC6C672E25BEB37BE3 . 2871808 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[7] 2011-11-10 . 3B69712041F3D63605529BD66DC00C48 . 2871808 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[7] 2010-11-21 . AC4C51EB24AA95B77F705AB159189E24 . 2872320 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-08-28 3671904]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-18 911160]
"Facebook Update"="c:\users\Loïck\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-11-19 138096]
"Spotify"="c:\users\Loïck\AppData\Roaming\Spotify\Spotify.exe" [2013-01-09 7880664]
"Spotify Web Helper"="c:\users\Loïck\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-01-09 1199576]
"RocketDock"="c:\program files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe" [2010-06-22 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]
"HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-10-08 169528]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2011-03-30 87336]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2011-08-04 75048]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2011-07-11 574008]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HP CoolSense"="c:\program files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" [2011-08-26 1342008]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-09-15 61112]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"TrojanScanner"="c:\program files (x86)\Trojan Remover\Trjscan.exe" [2012-09-14 1247504]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-02-02 642656]
"FLxHCIm64"="c:\program files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe" [2012-09-21 48128]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
R2 CLKMSVC10_38F51D56;CyberLink Product - 2012/05/04 02:57;c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [2011-02-24 241648]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2013-02-01 1432400]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [2012-04-24 169752]
R3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-08-09 12289472]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2013-02-05 428928]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-16 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-02-02 240640]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-08-31 146592]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-08-31 103584]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2012\TrueSuiteService.exe [2011-08-26 260424]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2012-03-14 197504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2011-07-11 26680]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2012-07-24 2457232]
S2 InstallClick;InstallClick Connector;c:\program files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe [2012-06-06 149872]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-06-19 634632]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [2011-02-23 212944]
S2 mi-raysat_3dsmax2013_64;mental ray 3.10 Satellite for Autodesk 3ds Max 2013 64-bit;c:\program files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe [2011-09-15 86016]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-07-19 365376]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [2012-10-08 31968]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-08-31 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-08-31 330912]
S3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys [2011-08-31 110240]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-08-31 30368]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-08-31 167584]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-08-31 68256]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-08-31 280992]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-08-31 517280]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-10-14 283200]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [2012-09-21 248624]
S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys [2012-09-21 76592]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2012-12-13 342528]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2012-08-03 340112]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-10-25 769168]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - CLKMDRV10_38F51D56
.
Contenu du dossier 'Tâches planifiées'
.
2013-03-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-13 09:13]
.
2013-03-08 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2013-02-05 23:26]
.
2013-03-04 c:\windows\Tasks\HPCeeScheduleForLoïck.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 03:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-06-02 1128448]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-08-31 975520]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-08-31 799392]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-01-08 172016]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-01-08 399856]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-01-08 441840]
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Loïck\AppData\Roaming\Mozilla\Firefox\Profiles\sva82t60.default-1359151190395\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
ShellIconOverlayIdentifiers-{1EC23CFF-4C58-458f-924C-8519AEF61B32} - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
HKLM_Wow6432Node-ActiveSetup-{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} - msiexec
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\xampp\filezillaftp\filezillaserver.exe
c:\program files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe
c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2013-03-08 14:45:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-03-08 13:45
.
Avant-CF: 851 488 595 968 octets libres
Après-CF: 851 147 001 856 octets libres
.
- - End Of File - - D82973485610CD2729681F176B996042
0
Réponse 10 / 21
Utilisateur anonyme
8 mars 2013 à 16:55
bon,

tu as été infecté par Zeroaccess !

relance Zhpdiag

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



0
Réponse 11 / 21
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013
8 mars 2013 à 17:33
Voilà: http://cjoint.com/?CCirGU4vDZy
0
Réponse 12 / 21
Utilisateur anonyme
8 mars 2013 à 18:29
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.3F32141C078BD6A21D75CBE5A888039C] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
Emptytemp
EmptyClsid
Firwallraz

----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


0
Réponse 13 / 21
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013
8 mars 2013 à 18:39
Re voilà ;):

Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-03-2013-18-38-37.txt
Run by Loïck at 08/03/2013 18:38:37
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Loïck\AppData\Local\{4AE37E76-133C-4BBC-AE63-EF1CA6F6BBA6}
SUPPRIME Folder: C:\Users\Loïck\AppData\Local\{4F3D8958-4313-4EE4-8FC0-3FC40866ED19}
SUPPRIME Folder: C:\Users\Loïck\AppData\Local\{95956C11-3156-4EB6-BBD1-C44F553AC8E3}
SUPPRIME Folder: C:\Users\Loïck\AppData\Local\{DDCE236B-4B17-438E-94BE-75B6D1388F7D}
SUPPRIME Folder: C:\Users\Loïck\AppData\Local\{E610E80B-5AA7-4C1C-B22F-B6F335BDB953}
SUPPRIME Folder: C:\Users\Loïck\AppData\Local\{F5CC63B4-5249-4149-BEF2-37A4AC167E89}

========== Fichier(s) ==========
SUPPRIME File: c:\windows\autokms\autokms.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS

========== Autre ==========
NON TRAITE Firwallraz


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Autre


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/03/2013 18:38:37 [2769]
0
Réponse 14 / 21
Utilisateur anonyme
8 mars 2013 à 18:42
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 15 / 21
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013
9 mars 2013 à 14:41
Voilà j'ai fini de faire la recherche voici le rapport:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.09.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Loïck :: LOÏCK-HP [administrateur]

09/03/2013 13:17:38
mbam-log-2013-03-09 (13-17-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 475803
Temps écoulé: 1 heure(s), 17 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Codec Pack\Filters\Haali\mmdinfo.dll (Backdoor.Bot.Sat) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 16 / 21
Utilisateur anonyme
9 mars 2013 à 14:43
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer


0
Réponse 17 / 21
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013
10 mars 2013 à 16:35
Tout fonctionne correctement sans problèmes nikel ;)
0
Réponse 18 / 21
Utilisateur anonyme
10 mars 2013 à 18:09
super,

Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

0
Réponse 19 / 21
Loick83 Messages postés 16 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 10 mars 2013
10 mars 2013 à 18:47
Voilà ;) Je te remercie beaucoup !!!

# DelFix v10.1 - Rapport créé le 10/03/2013 à 18:44:55
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Loïck - LOÏCK-HP

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Loïck\Desktop\ComboFix.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Loïck\Downloads\ComboFix.exe
Supprimé : C:\Users\Loïck\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #54 [Fin de désinfection | 03/07/2013 10:46:08]
Supprimé : RP #55 [Installed SpyHunter | 03/07/2013 10:54:17]
Supprimé : RP #56 [Removed SpyHunter | 03/07/2013 10:56:54]
Supprimé : RP #57 [Installation avast! Free Antivirus | 03/08/2013 13:24:39]
Supprimé : RP #58 [Installation avast! Free Antivirus | 03/08/2013 13:54:50]
Supprimé : RP #59 [Windows Update | 03/08/2013 13:55:49]
Supprimé : RP #60 [Windows Update | 03/08/2013 14:49:24]
Supprimé : RP #61 [Installed Java 7 Update 17 | 03/10/2013 15:45:10]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 20 / 21
Loick83
12 mars 2013 à 09:30
Nikel il ne détecte aucun virus ;) merci énormément
0