Sujet Précédent Sujet Suivant

Mon pc reviens toutes les 5 min sur l'écran du bureau

Résolu/Fermé
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 - 23 août 2014 à 16:04
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 - 10 févr. 2015 à 12:59
bonjour,
mon pc reviens toutes les 5 min sur l'écran du bureau.
ce qui est assez pénible.
est ce que vous pourriez m'aider?
merci
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 16:09
Bonjour,


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

*Maintenant clique sur "Nettoyer" pour supprimer toutes les infections découvertes, ensuite :

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmets moi le lien obtenu.


A+
0
Réponse 2 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
Modifié par m00kka le 23/08/2014 à 16:56
merci pour ta réponse
scan+nettoyage+rapport :
malheureusement mon pb est toujours présent :(
as tu une autre idée?
merci :)

# AdwCleaner v3.308 - Rapport créé le 23/08/2014 à 16:41:16
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Home - PCHOME
# Exécuté depuis : C:\Users\Home\Desktop\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SafetyNut
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
Dossier Supprimé : C:\Windows\SysWOW64\BitGuard
Dossier Supprimé : C:\Windows\SysWOW64\BrowserDefender
Dossier Supprimé : C:\Users\Home\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Home\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Home\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Home\AppData\Roaming\Movies Toolbar
Dossier Supprimé : C:\Users\Home\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Home\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Home\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\t84mx7bs.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Fichier Supprimé : C:\Users\Home\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\t84mx7bs.default\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Tâches planifiées ] *****

Tâche Supprimée : SomotoUpdateCheckerAutoStart

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKCU\Software\96dbd8e56ee841
Clé Supprimée : HKLM\SOFTWARE\96dbd8e56ee841
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sensible-soccer-2006_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sensible-soccer-2006_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\Astromenda
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\SafetyNut
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\DeviceVM
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SafetyNut
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v32.0 (x86 fr)

[ Fichier : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=102&systemid=473&v=a12720-389&apn_dtid=BND101&apn_ptnrs=AG1&apn_uid=0239400474514213&o=APN10640&q=");

[ Fichier : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\t84mx7bs.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://astromenda.com/?f=1&a=ast_tele_14_34_ff&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0DyEtAyByD0F0A0ByEtDtN0D0Tzu0SzyyCtCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1[...]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=121845&tt=030613_ctrl&babsrc=SP_ss&mntrId=B051EEAF78D0B171
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd1103&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0DyEtAyByD0F0A0ByEtDtN0D0Tzu0SyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=369891762&ir=
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=102&systemid=473&v=a13277-389&apn_uid=0239400474514213&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_34_ff&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0DyEtAyByD0F0A0ByEtDtN0D0Tzu0SzyyCtCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0FyD0CtA0CyCyBtGzy0EyCyEtG0EyE0F0BtGtDyBtD0CtGtByBzy0AtByCtAyDyEyC0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CzzyE0B0A0FyE0BtGzz0EyCyEtGyEyBzz0AtG0B0EyE0FtGtByBzz0EtC0F0AtDzytAzz0C2Q&cr=2025218106&ir=
Supprimée [Startup_urls] : hxxp://astromenda.com/?f=7&a=ast_tele_14_34_ff&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0DyEtAyByD0F0A0ByEtDtN0D0Tzu0SzyyCtCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0FyD0CtA0CyCyBtGzy0EyCyEtG0EyE0F0BtGtDyBtD0CtGtByBzy0AtByCtAyDyEyC0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CzzyE0B0A0FyE0BtGzz0EyCyEtGyEyBzz0AtG0B0EyE0FtGtByBzz0EtC0F0AtDzytAzz0C2Q&cr=2025218106&ir=
Supprimée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_34_ff&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0DyEtAyByD0F0A0ByEtDtN0D0Tzu0SzyyCtCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0FyD0CtA0CyCyBtGzy0EyCyEtG0EyE0F0BtGtDyBtD0CtGtByBzy0AtByCtAyDyEyC0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CzzyE0B0A0FyE0BtGzz0EyCyEtGyEyBzz0AtG0B0EyE0FtGtByBzz0EtC0F0AtDzytAzz0C2Q&cr=2025218106&ir=
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [19409 octets] - [23/08/2014 16:19:24]
AdwCleaner[S0].txt - [17149 octets] - [23/08/2014 16:41:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17210 octets] ##########
0
Réponse 3 / 38
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 17:03
Hé bien dis donc ton PC était bien chargé !

On continue !


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)

* Quitte tous les programmes en cours

* Lance RogueKiller.exe

* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"

* Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+
0
Réponse 4 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
23 août 2014 à 17:39
rapport :

RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Home [Droits d'admin]
Mode : Recherche -- Date : 08/23/2014 17:34:37

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 15 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A8A5CADD-0796-41BE-A89F-12EED575D286} | DhcpNameServer : 62.201.129.203 62.201.129.201 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A8A5CADD-0796-41BE-A89F-12EED575D286} | DhcpNameServer : 62.201.129.203 62.201.129.201 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A8A5CADD-0796-41BE-A89F-12EED575D286} | DhcpNameServer : 62.201.129.203 62.201.129.201 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Internet Explorer\Main | Search Page : http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> TROUVÉ
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Internet Explorer\Main | Search Page : http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 1f3s7vcl.default-1399806629570 : user_pref("browser.startup.homepage", "www.google.fr"); -> TROUVÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-559BA0 +++++
--- User ---
[MBR] 20481bf5ec6780bbba99ba4698d59f01
[BSP] de601e2c91bce739d63b7b535cf979ec : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19101 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 39120896 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 39325696 | Size: 934666 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08232014_173124.log
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 20:52
Vu,


Quitte tous les programmes en cours !

* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)

A+
0
Réponse 6 / 38
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 20:54
Ensuite tu vas faire un scan avec MalwareByte. Suis bien la procédure !


Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

A+


0
Réponse 7 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
23 août 2014 à 21:21
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Home [Droits d'admin]
Mode : Suppression -- Date : 08/23/2014 21:19:17

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 15 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A8A5CADD-0796-41BE-A89F-12EED575D286} | DhcpNameServer : 62.201.129.203 62.201.129.201 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A8A5CADD-0796-41BE-A89F-12EED575D286} | DhcpNameServer : 62.201.129.203 62.201.129.201 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A8A5CADD-0796-41BE-A89F-12EED575D286} | DhcpNameServer : 62.201.129.203 62.201.129.201 -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Internet Explorer\Main | Search Page : http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> REMPLACÉ (https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-183619350-1722492827-1061441442-1001\Software\Microsoft\Internet Explorer\Main | Search Page : http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> REMPLACÉ (https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 9 ¤¤¤
[IE:Addon] System : avast! Online Security [{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}] -> SUPPRIMÉ
[FIREFX:Addon] 1f3s7vcl.default-1399806629570 : Adblock Plus [{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] -> SUPPRIMÉ
[FIREFX:Addon] 1f3s7vcl.default-1399806629570 : avast! Online Security [wrc@avast.com] -> SUPPRIMÉ
[FIREFX:Addon] 1f3s7vcl.default-1399806629570 : RealDownloader [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] -> SUPPRIMÉ
[PUM.HomePage][FIREFX:Config] 1f3s7vcl.default-1399806629570 : user_pref("browser.startup.homepage", "www.google.fr"); -> REMPLACÉ (about:home)
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> SUPPRIMÉ
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : RealDownloader [idhngdhcfkoamngbedgpaokgjbnpdiji] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-559BA0 +++++
--- User ---
[MBR] 20481bf5ec6780bbba99ba4698d59f01
[BSP] de601e2c91bce739d63b7b535cf979ec : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19101 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 39120896 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 39325696 | Size: 934666 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08232014_173124.log - RKreport_SCN_08232014_173437.log - RKreport_SCN_08232014_211429.log
0
Réponse 8 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
23 août 2014 à 21:54
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/08/2014
Heure de l'examen: 21:25:06
Fichier journal: e.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.23.05
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Home

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 367793
Temps écoulé: 12 min, 31 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.MoviesToolBar.A, HKU\S-1-5-21-183619350-1722492827-1061441442-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\somotomoviestoolbar181, Mis en quarantaine, [0001ae1c106bab8bc1c533c88e74c33d],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-183619350-1722492827-1061441442-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mis en quarantaine, [ee13d1f98eed26105c9b43aea2607e82],

Valeurs du Registre: 1
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-183619350-1722492827-1061441442-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mysearchdial, Mis en quarantaine, [ee13d1f98eed26105c9b43aea2607e82]

Données du Registre: 0
(No malicious items detected)

Dossiers: 6
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\CT2851639, Mis en quarantaine, [8b76e0eaf88342f4a8c51ca282807b85],
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\CT2851639\xpi, Mis en quarantaine, [8b76e0eaf88342f4a8c51ca282807b85],
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\CT2851639\xpi\defaults, Mis en quarantaine, [8b76e0eaf88342f4a8c51ca282807b85],
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\CT2851639\xpi\defaults\preferences, Mis en quarantaine, [8b76e0eaf88342f4a8c51ca282807b85],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\somotomoviestoolbar181, Mis en quarantaine, [9d64a525e19a71c5a3054b78c240bb45],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\LocalLow\somotomoviestoolbar181, Mis en quarantaine, [d52c9e2c77040e28c9fceae445bd49b7],

Fichiers: 49
Trojan.Ransom.Gend, C:\ProgramData\0zdrqe.dat, Mis en quarantaine, [18e92d9d542764d289cf9a7d0ef310f0],
Trojan.Ransom.Gend, C:\ProgramData\l0fo9.dat, Mis en quarantaine, [2fd2903aec8fe74f0b4da671cb3639c7],
PUP.Optional.InstallCore, C:\Users\Home\Desktop\PDFCreator-1_7_3_setup.exe, Mis en quarantaine, [ac557b4f2457290db6618f407292ba46],
PUP.Optional.SkyTech.A, C:\Users\Home\AppData\Local\Temp\smt_qone8_new.exe, Mis en quarantaine, [21e0309a6615003669083e2425dc27d9],
Trojan.RotBrowse, C:\Users\Home\AppData\Local\Temp\9940.tmp, Mis en quarantaine, [16eb09c1b4c7181effde6e535da77e82],
PUP.Optional.InstallCore, C:\Users\Home\AppData\Local\Temp\ICReinstall_uTorrent-3.3.exe, Mis en quarantaine, [01007a50295289ad8a183ce5a35d50b0],
Trojan.FakeMS.ED, C:\Users\Home\AppData\Local\Temp\1SKKKKKKK.dll, Mis en quarantaine, [d928fad0403b8aac164cac5453aea957],
PUP.Optional.Somoto.A, C:\Users\Home\AppData\Local\Temp\BI_RunOnce (1).exe, Mis en quarantaine, [61a000caa2d9f244e135cc581ce531cf],
PUP.Optional.Somoto.A, C:\Users\Home\AppData\Local\Temp\BI_RunOnce (2).exe, Mis en quarantaine, [1fe29535a1daeb4b8096d351010010f0],
PUP.Optional.Somoto.A, C:\Users\Home\AppData\Local\Temp\BI_RunOnce (3).exe, Mis en quarantaine, [8d745179a6d51d191402e93b54adc739],
PUP.Optional.Somoto.A, C:\Users\Home\AppData\Local\Temp\BI_RunOnce.exe, Mis en quarantaine, [ff02ca005f1cb97d1ef84fd57d84827e],
PUP.Optional.Somoto.A, C:\Users\Home\AppData\Local\Temp\FLVPlayerSetup.exe, Mis en quarantaine, [946dcdfd90ebec4a7c7bd45d7789b54b],
PUP.Optional.Somoto, C:\Users\Home\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe, Mis en quarantaine, [09f86f5bd9a251e5350504fe2adba957],
PUP.Optional.Somoto, C:\Users\Home\AppData\Local\Temp\UpdateCheckerSetup.exe, Mis en quarantaine, [d72ae9e1f487340284a0ad7a54ac46ba],
Trojan.RotBrowse, C:\Users\Home\AppData\Local\Temp\A631.tmp, Mis en quarantaine, [37caebdf49323afcbc1ffdc4897bd22e],
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\FAF2.tmp, Mis en quarantaine, [16eb854529524ceaa78854d99c65eb15],
Trojan.RotBrowse, C:\Users\Home\AppData\Local\Temp\FCA7.tmp, Mis en quarantaine, [28d9fdcdf289ad89d00d5e6347bd5ea2],
PUP.Optional.FlowSurf.A, C:\Users\Home\AppData\Local\Temp\flowsurf_3786.exe, Mis en quarantaine, [1ee314b6d7a42b0b4db0d8853ec44ab6],
PUP.Optional.BubbleDock.A, C:\Users\Home\AppData\Local\Temp\Install_BubbleDock.exe, Mis en quarantaine, [08f96e5ccface45253789babb44dd32d],
PUP.Optional.MediaTech.A, C:\Users\Home\AppData\Local\Temp\155A.tmp, Mis en quarantaine, [f50c8a40354693a37932863b966ecb35],
PUP.Optional.PerformerSoft.A, C:\Users\Home\AppData\Local\Temp\1890.tmp, Mis en quarantaine, [8c7559714437c076ae39f62c1be62dd3],
PUP.Optional.FileScout.A, C:\Users\Home\AppData\Local\Temp\setup_fsu_cid.exe, Mis en quarantaine, [c23f6e5c63187cba36e6a96b837e619f],
PUP.Optional.Delta.A, C:\Users\Home\AppData\Local\Temp\is1108708961\DeltaTB.exe, Mis en quarantaine, [06fbe0eaaccf58deb6f1cd469c658b75],
PUP.Optional.Wajam.A, C:\Users\Home\AppData\Local\Temp\is1108708961\wajam_download.exe, Mis en quarantaine, [1ee3a327fa81f83e3fe9cb7cf50be21e],
PUP.Optional.OpenCandy, C:\Users\Home\AppData\Local\Temp\is1668783924\26940769_Setup.EXE, Mis en quarantaine, [946d4c7eaecd41f55ba71ce7867f837d],
PUP.Optional.Babylon.A, C:\Users\Home\AppData\Local\Temp\is1668783924\MyBabylonTB.exe, Mis en quarantaine, [936e72583a415bdbf5fdad718977db25],
PUP.Optional.Babylon.A, C:\Users\Home\AppData\Local\Temp\110C6074-BAB0-7891-BCFE-A75E4A6ECA9F\Latest\BExternal.dll, Mis en quarantaine, [3fc21dad5229be7817fefe25fe021be5],
Trojan.RotBrowse, C:\Users\Home\AppData\Local\Temp\110C6074-BAB0-7891-BCFE-A75E4A6ECA9F\Latest\ccp.exe, Mis en quarantaine, [59a8775383f86fc704d7457c0ef6b34d],
PUP.Optional.Babylon.A, C:\Users\Home\AppData\Local\Temp\110C6074-BAB0-7891-BCFE-A75E4A6ECA9F\Latest\CrxInstaller.dum, Mis en quarantaine, [bf422b9f790268ceb8a0160f6a9726da],
PUP.Optional.Babylon.A, C:\Users\Home\AppData\Local\Temp\110C6074-BAB0-7891-BCFE-A75E4A6ECA9F\Latest\Setup.exe, Mis en quarantaine, [926f4b7f3843f4427a14120c8b756898],
Trojan.Agent.Gen, C:\ProgramData\rundll32.exe, Mis en quarantaine, [8c753595ed8e68ceba57c26a7390827e],
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\CT2851639\conduit.xml, Mis en quarantaine, [8b76e0eaf88342f4a8c51ca282807b85],
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\CT2851639\CT2851639.xpi, Mis en quarantaine, [8b76e0eaf88342f4a8c51ca282807b85],
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\CT2851639\version.txt, Mis en quarantaine, [8b76e0eaf88342f4a8c51ca282807b85],
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\CT2851639\xpi\install.rdf, Mis en quarantaine, [8b76e0eaf88342f4a8c51ca282807b85],
PUP.Optional.Conduit.A, C:\Users\Home\AppData\Local\Temp\CT2851639\xpi\defaults\preferences\defaults.js, Mis en quarantaine, [8b76e0eaf88342f4a8c51ca282807b85],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\somotomoviestoolbar181\apnuserid.dat, Mis en quarantaine, [9d64a525e19a71c5a3054b78c240bb45],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\somotomoviestoolbar181\appid.dat, Mis en quarantaine, [9d64a525e19a71c5a3054b78c240bb45],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\somotomoviestoolbar181\geodata.xml, Mis en quarantaine, [9d64a525e19a71c5a3054b78c240bb45],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\somotomoviestoolbar181\guid.dat, Mis en quarantaine, [9d64a525e19a71c5a3054b78c240bb45],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\somotomoviestoolbar181\setupCfg.xml, Mis en quarantaine, [9d64a525e19a71c5a3054b78c240bb45],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\somotomoviestoolbar181\sysid.dat, Mis en quarantaine, [9d64a525e19a71c5a3054b78c240bb45],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\1f3s7vcl.default-1399806629570\somotomoviestoolbar181\trackid.dat, Mis en quarantaine, [9d64a525e19a71c5a3054b78c240bb45],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\LocalLow\somotomoviestoolbar181\apnuserid.dat, Mis en quarantaine, [d52c9e2c77040e28c9fceae445bd49b7],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\LocalLow\somotomoviestoolbar181\appid.dat, Mis en quarantaine, [d52c9e2c77040e28c9fceae445bd49b7],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\LocalLow\somotomoviestoolbar181\geodata.xml, Mis en quarantaine, [d52c9e2c77040e28c9fceae445bd49b7],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\LocalLow\somotomoviestoolbar181\setupCfg.xml, Mis en quarantaine, [d52c9e2c77040e28c9fceae445bd49b7],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\LocalLow\somotomoviestoolbar181\sysid.dat, Mis en quarantaine, [d52c9e2c77040e28c9fceae445bd49b7],
PUP.Optional.MoviesToolBar.A, C:\Users\Home\AppData\LocalLow\somotomoviestoolbar181\trackid.dat, Mis en quarantaine, [d52c9e2c77040e28c9fceae445bd49b7],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 9 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
23 août 2014 à 22:15
up
0
Réponse 10 / 38
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 22:38
Sacrément infecté mon ami (même le ramsonware gendarmerie et d'autres chevaux de Troie ...!!!)

Toujours le même problème ou c'est résolu ?

Vérifie si tout tes services fonctionnent correctement (antivirus, parefeu, navigateur, windows update).

On va maintenant faire un scan :


* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


A+



0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 22:42
Au fait, il te faudra vider la quarantaine de MalwareByte !
0
Réponse 11 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
24 août 2014 à 01:15
merci pour ton aide.
je vais me coucher a présent.
je regarderais la suite demain.
bonne nuit :)
et merci encore !
0
Réponse 12 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
24 août 2014 à 14:26
Au fait, il te faudra vider la quarantaine de MalwareByte ! -> comment faut-il faire?
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 août 2014 à 14:34
Salut !

Lance MBAM

---> Historique
---> Quarantaine
---> Supprimer

A+
0
Réponse 13 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
24 août 2014 à 14:43
Salut Cabrier,
Merci encore pour ton aide.
quarantaine MBAM vidée.
rapport ZHP : http://cjoint.com/data/0HyoO7MsSy3.htm
et oui, malheureusement, le problème persiste et n'est pas encore résolu :(
0
Réponse 14 / 38
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 août 2014 à 14:57
m00kka,


Je viens de voir que Daemon tool est installé sur ta machine. Il faut absolument le neutraliser car il peut fausser les diagnostic.


* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


- Maintenant refais moi un ZHPDiag.




A+
0
Réponse 15 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
Modifié par m00kka le 24/08/2014 à 20:36
rapport apres DeFogger : https://www.cjoint.com/?0HyuJEKg2Qg
:)
0
Réponse 16 / 38
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 août 2014 à 07:24
m00kka,


* Désinstalle par le panneau de configuration :

- java 6u26 et java 7u9 qui sont obsolètes.


* Désactive Windows Defender puisque tu as déjà Avast. (jamais 2 antivirus sur une machine)


*Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [pfkfdlcdbajamklbneflfbcmfgddmpae] Astromenda New Tab v.0.3.6, (Désactivé)
G2 - EXT: C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae [Astromenda New Tab]
O61 - LFC: 23/08/2014 - 20:29:49 ---A- . (...) -- C:\Users\Home\AppData\Local\Temp\nsv439D.tmp\UAC.dll [30208]
[HKLM\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae]
C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
C:\Users\Home\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
C:\Users\Home\AppData\Local\Temp\somotomoviestoolbar181-manifest.xml
O42 - Logiciel: Elevated Installer - (.Garmin Ltd or its subsidiaries.) [HKLM][64Bits] -- {93765DFA-8A67-41FB-9FC0-B12341CA65F3}
C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\t84mx7bs.default\prefs.js (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Home\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-183619350-1722492827-1061441442-1001\..\Run: [Akamai NetSession Interface] C:\Users\Home\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D151DEBD-4F23-4CAF-B221-8FDBCBF180C1}] (...) -- C:\Users\Home\Desktop\AttendeeSetupAdmin.exe (.not file.) [0]
O41 - Driver: (yezqrqac) . (. - .) - C:\Windows\system32\drivers\yezqrqac.sys (.not file.)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr
O43 - CFD: 26/07/2014 - 13:06:35 - [] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 15/08/2014 - 15:46:06 - [] ----D C:\Users\Home\AppData\Local\PokerStars.FR
O43 - CFD: 09/05/2013 - 13:13:17 - [] ----D C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.FR
O44 - LFC:[MD5.1072F0EC6B4AFF234F05EC290BAE2C5A] - 21/08/2014 - 13:33:19 ---A- . (...) -- C:\Windows\DirectX.log [28743]
O51 - MPSK:{aa2c0e11-0549-11e3-a8af-ccaf78d0b172}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
O61 - LFC: 23/08/2014 - 20:29:48 ---A- . (...) -- C:\Users\Home\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4x2vk8.dll [43008]
O61 - LFC: 23/08/2014 - 20:29:49 ---A- . (...) -- C:\Users\Home\AppData\Local\Temp\nsv439D.tmp\DropboxNSISTools.dll [68096]
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
O69 - SBI: SearchScopes [HKCU] {07506471-DEAA-4D4A-A53D-D6F6E628E69F} - (eBay) - http://rover.ebay.com
ShortcutFix
CTFFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID



* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse


-----------------------------------------

Ceci fait tu poursuivras par :

[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau

[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.

[*] Il faut le valider en cliquant sur Reboot now.

[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.

[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK

[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.

[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
Vérifie que :
Si TDSS.tdl2 est détecté, l'option par défaut soit delete
Si TDSS.tdl3 est détecté, l'option par défaut soit Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut soit Cure
Si Suspicious object est indiqué, l'option par défaut soit Skip


[*] Clique ensuite sur Continue, puis clique sur Reboot computer

[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum

Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt



Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
ou
http://www.sosvirus.net/tdsskiller-kaspersky-t82423.html



A+

0
Réponse 17 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
25 août 2014 à 09:57
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Home at 25/08/2014 09:55:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 13s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Elevated Installer
ABSENT Uninstall Process: c:\program files (x86)\pokerstars.fr\pokerstarsuninstall.exe
SUPPRIMÉ: Bing Bar

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Home\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{93765DFA-8A67-41FB-9FC0-B12341CA65F3}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.fr]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
SUPPRIMÉ:* HKLM\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
SUPPRIMÉ:* Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
SUPPRIMÉ Driver Key: yezqrqac
SUPPRIMÉ CLSID MPSK: {aa2c0e11-0549-11e3-a8af-ccaf78d0b172}
SUPPRIMÉ: SearchScopes :{07506471-DEAA-4D4A-A53D-D6F6E628E69F}
CTFFixCTFMon désactivé par défaut

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Akamai NetSession Interface
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Home\AppData\Local\{0C77AF0D-A7BF-481D-9EF2-AC06BF367673}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{11686C56-6650-4831-A5E0-4B1352725959}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{196C9967-1343-48E9-90BD-FA2B05CDBD68}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{23A921CD-8391-49D0-BFAC-20CF0203C2AF}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{52D0F603-08AC-43B1-8C95-FAFEF5F6AB4C}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{63BBAB49-A46E-4BEE-89BE-A10329439F2D}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{903D087C-6DD5-4589-BE2B-6F69E441A875}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{908FB889-8016-4967-A6FB-54D1F0FA56FD}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{962CA1B9-ED17-41AF-8A67-48D4502BB2BD}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{BD74DD7F-9FA2-416C-A946-F188FA3A884D}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{C3CA3B30-D211-4E78-85EA-7145141FE599}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{CBB28F8E-98DD-4873-9D03-51ECC9D6C15C}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{DB937C55-AE07-442B-807D-0DB871B1D42C}
SUPPRIMÉ: C:\Users\Home\AppData\Local\{E9024C8A-A899-46D1-B1F6-2CA9DDD121AA}

========== Fichiers ==========
SUPPRIMÉ: c:\users\home\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\home\appdata\local\temp\nsv439d.tmp\uac.dll
SUPPRIMÉ: C:\Users\Home\AppData\Local\Temp\somotomoviestoolbar181-manifest.xml
SUPPRIMÉ: c:\windows\directx.log
SUPPRIMÉ: c:\users\home\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4x2vk8.dll
SUPPRIMÉ: c:\users\home\appdata\local\temp\nsv439d.tmp\dropboxnsistools.dll
SUPPRIMÉS Temporaires Windows (2409) (1 147 930 222 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {D151DEBD-4F23-4CAF-B221-8FDBCBF180C1}


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clés du Registre
7 : Valeurs du Registre
14 : Dossiers
7 : Fichiers
3 : Logiciels
1 : Préférences navigateur
1 : Tache planifiée


End of clean in 02mn 28s

========== Chemin de fichier rapport ==========
C:\Users\Home\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/08/2014 09:55:39 [3894]
0
Réponse 18 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
25 août 2014 à 10:14
j'ai deux TDSSK logs :

le premier : TDSSKiller.3.0.0.40_25.08.2014_09.58.24_log :
09:58:24.0433 0x1ebc TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
09:58:52.0063 0x1ebc ============================================================
09:58:52.0064 0x1ebc Current date / time: 2014/08/25 09:58:52.0063
09:58:52.0064 0x1ebc SystemInfo:
09:58:52.0064 0x1ebc
09:58:52.0064 0x1ebc OS Version: 6.1.7601 ServicePack: 1.0
09:58:52.0064 0x1ebc Product type: Workstation
09:58:52.0064 0x1ebc ComputerName: PCHOME
09:58:52.0065 0x1ebc UserName: Home
09:58:52.0065 0x1ebc Windows directory: C:\Windows
09:58:52.0065 0x1ebc System windows directory: C:\Windows
09:58:52.0065 0x1ebc Running under WOW64
09:58:52.0065 0x1ebc Processor architecture: Intel x64
09:58:52.0065 0x1ebc Number of processors: 4
09:58:52.0065 0x1ebc Page size: 0x1000
09:58:52.0065 0x1ebc Boot type: Normal boot
09:58:52.0065 0x1ebc ============================================================
09:58:52.0376 0x1ebc KLMD registered as C:\Windows\system32\drivers\64419434.sys
09:58:52.0966 0x1ebc System UUID: {1B8B449A-92A1-479D-1469-33B30C8B5452}
09:58:53.0804 0x1ebc Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:58:53.0821 0x1ebc ============================================================
09:58:53.0821 0x1ebc \Device\Harddisk0\DR0:
09:58:53.0821 0x1ebc MBR partitions:
09:58:53.0821 0x1ebc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x254F000, BlocksNum 0x32000
09:58:53.0821 0x1ebc \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2581000, BlocksNum 0x721855B0
09:58:53.0821 0x1ebc ============================================================
09:58:53.0863 0x1ebc C: <-> \Device\Harddisk0\DR0\Partition2
09:58:53.0864 0x1ebc ============================================================
09:58:53.0864 0x1ebc Initialize success
09:58:53.0864 0x1ebc ============================================================
09:59:21.0145 0x23b0 KLMD registered as C:\Windows\system32\drivers\69653386.sys
09:59:21.0772 0x23b0 Deinitialize success
0
Réponse 19 / 38
m00kka Messages postés 183 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 2 mars 2019 89
25 août 2014 à 10:14
le second : TDSSKiller.3.0.0.40_25.08.2014_10.03.57_log :

10:03:57.0974 0x0adc TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
10:03:58.0458 0x0adc ============================================================
10:03:58.0458 0x0adc Current date / time: 2014/08/25 10:03:58.0458
10:03:58.0458 0x0adc SystemInfo:
10:03:58.0458 0x0adc
10:03:58.0458 0x0adc OS Version: 6.1.7601 ServicePack: 1.0
10:03:58.0458 0x0adc Product type: Workstation
10:03:58.0458 0x0adc ComputerName: PCHOME
10:03:58.0458 0x0adc UserName: Home
10:03:58.0458 0x0adc Windows directory: C:\Windows
10:03:58.0458 0x0adc System windows directory: C:\Windows
10:03:58.0458 0x0adc Running under WOW64
10:03:58.0458 0x0adc Processor architecture: Intel x64
10:03:58.0458 0x0adc Number of processors: 4
10:03:58.0458 0x0adc Page size: 0x1000
10:03:58.0458 0x0adc Boot type: Normal boot
10:03:58.0458 0x0adc ============================================================
10:03:58.0458 0x0adc BG loaded
10:04:02.0374 0x0adc System UUID: {1B8B449A-92A1-479D-1469-33B30C8B5452}
10:04:04.0214 0x0adc Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:04:04.0214 0x0adc ============================================================
10:04:04.0214 0x0adc \Device\Harddisk0\DR0:
10:04:04.0214 0x0adc MBR partitions:
10:04:04.0214 0x0adc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x254F000, BlocksNum 0x32000
10:04:04.0214 0x0adc \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2581000, BlocksNum 0x721855B0
10:04:04.0214 0x0adc ============================================================
10:04:04.0324 0x0adc C: <-> \Device\Harddisk0\DR0\Partition2
10:04:04.0324 0x0adc ============================================================
10:04:04.0324 0x0adc Initialize success
10:04:04.0324 0x0adc ============================================================
10:05:26.0337 0x18dc ============================================================
10:05:26.0337 0x18dc Scan started
10:05:26.0337 0x18dc Mode: Manual; SigCheck; TDLFS;
10:05:26.0337 0x18dc ============================================================
10:05:26.0337 0x18dc KSN ping started
10:05:29.0063 0x18dc KSN ping finished: true
10:05:34.0608 0x18dc ================ Scan system memory ========================
10:05:34.0608 0x18dc System memory - ok
10:05:34.0608 0x18dc ================ Scan services =============================
10:05:34.0978 0x18dc [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
10:05:35.0168 0x18dc 1394ohci - ok
10:05:35.0438 0x18dc [ ADC420616C501B45D26C0FD3EF1E54E4, 29FC41D40A35AC5476E2A673CE5B12684E0CFA12A1AEBEEBE5883FBA5CA68B67 ] ACDaemon C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
10:05:35.0478 0x18dc ACDaemon - ok
10:05:35.0678 0x18dc [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
10:05:35.0718 0x18dc ACPI - ok
10:05:35.0758 0x18dc [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
10:05:35.0888 0x18dc AcpiPmi - ok
10:05:36.0538 0x18dc [ 1474F121C3DF1232D3E7239C03691EE6, 26D0F55010CB7C51269D94ECB5C5AA94802607685B9E9791A78B643C6227214F ] AdobeActiveFileMonitor9.0 C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
10:05:36.0618 0x18dc AdobeActiveFileMonitor9.0 - ok
10:05:36.0878 0x18dc [ B362181ED3771DC03B4141927C80F801, 69514E5177A0AEA89C27C2234712F9F82E8D8F99E1FD4273898C9324C6FF7472 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
10:05:36.0908 0x18dc AdobeARMservice - ok
10:05:37.0368 0x18dc [ A6B6AB9502B63F43A9A56AE6AFB22078, DD1F0BA3D8F3333F52A71EAE3719A001F6EF844D647FFABF0E4C56C6C764ACA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
10:05:37.0408 0x18dc AdobeFlashPlayerUpdateSvc - ok
10:05:37.0954 0x18dc [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
10:05:38.0044 0x18dc adp94xx - ok
10:05:38.0284 0x18dc [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
10:05:38.0414 0x18dc adpahci - ok
10:05:38.0514 0x18dc [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
10:05:38.0524 0x18dc adpu320 - ok
10:05:38.0654 0x18dc [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
10:05:38.0734 0x18dc AeLookupSvc - ok
10:05:39.0004 0x18dc [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD C:\Windows\system32\drivers\afd.sys
10:05:39.0084 0x18dc AFD - ok
10:05:39.0164 0x18dc [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
10:05:39.0184 0x18dc agp440 - ok
10:05:39.0254 0x18dc [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
10:05:39.0344 0x18dc ALG - ok
10:05:39.0404 0x18dc [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
10:05:39.0434 0x18dc aliide - ok
10:05:39.0504 0x18dc [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
10:05:39.0534 0x18dc amdide - ok
10:05:39.0604 0x18dc [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
10:05:39.0674 0x18dc AmdK8 - ok
10:05:39.0714 0x18dc [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
10:05:39.0764 0x18dc AmdPPM - ok
10:05:39.0844 0x18dc [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
10:05:39.0874 0x18dc amdsata - ok
10:05:39.0944 0x18dc [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
10:05:39.0974 0x18dc amdsbs - ok
10:05:40.0034 0x18dc [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
10:05:40.0064 0x18dc amdxata - ok
10:05:40.0154 0x18dc [ 89A69C3F2F319B43379399547526D952, 8ABDB4B8E106F96EBBA0D4D04C4F432296516E107E7BA5644ED2E50CF9BB491A ] AppID C:\Windows\system32\drivers\appid.sys
10:05:40.0264 0x18dc AppID - ok
10:05:40.0324 0x18dc [ 0BC381A15355A3982216F7172F545DE1, C33AF13CB218F7BF52E967452573DF2ADD20A95C6BF99229794FEF07C4BBE725 ] AppIDSvc C:\Windows\System32\appidsvc.dll
10:05:40.0414 0x18dc AppIDSvc - ok
10:05:40.0494 0x18dc [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo C:\Windows\System32\appinfo.dll
10:05:40.0584 0x18dc Appinfo - ok
10:05:40.0834 0x18dc [ 221564CC7BE37611FE15EACF443E1BF6, 381BDF17418C779D72332431BA174C2AD76CD9C7C1711FF5142EA9B05D5555E4 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:05:40.0864 0x18dc Apple Mobile Device - ok
10:05:40.0924 0x18dc [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
10:05:40.0944 0x18dc arc - ok
10:05:41.0014 0x18dc [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
10:05:41.0034 0x18dc arcsas - ok
10:05:41.0114 0x18dc [ C130BC4A51B1382B2BE8E44579EC4C0A, CC1FD33ED7CAD87A504D8678F8482CAECACD18C727BB97FFB86F39255563EEF2 ] ArcSoftKsUFilter C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
10:05:41.0124 0x18dc ArcSoftKsUFilter - ok
10:05:41.0604 0x18dc [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
10:05:41.0734 0x18dc aspnet_state - ok
10:05:41.0935 0x18dc [ D95E64416A4A3ED6986E0F474DA934BD, DBB4A0DED0DABE1F8FF0DB8C0E9EC4EC906A85A45DC0AEC013A8744F9BF5D40E ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
10:05:41.0965 0x18dc aswHwid - ok
10:05:42.0155 0x18dc [ 6B91E6D483AADB3FC4E13E2355200611, 246423703AEA346B99B5F81F1846F0C34DF1178859DD59BCA6393A7CDD8D48AC ] aswKbd C:\Windows\system32\drivers\aswKbd.sys
10:05:42.0175 0x18dc aswKbd - ok
10:05:42.0215 0x18dc [ FF1E537A3632CBB9A0BF72B9FD0878D5, B26E6A1F6E6FA5280A12861EFAD44D8F49353F47B21843EBA73E149CF613DCBC ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
10:05:42.0235 0x18dc aswMonFlt - ok
10:05:42.0325 0x18dc [ A5757DE5F9C83AB40667A53D5126EA40, 58B72B1B126CF641188703CE82E26BEB0C41AD7587CFFCCCE9E3C64CC7AACC90 ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys
10:05:42.0355 0x18dc aswRdr - ok
10:05:42.0555 0x18dc [ 645D97385F3F284FB5604F9B970F4D24, 15A9D7F0F4C1062210E4E744A9069B8645177D19F35B8740D74022639DC05F2E ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
10:05:42.0585 0x18dc aswRvrt - ok
10:05:42.0840 0x18dc [ B8FDEDE963B82CFD23B3A53A3084666D, 3537E5B684FB6F0AA589A5FA7CD111E1744DF384AB1A266D4114100F104ED11B ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
10:05:42.0880 0x18dc aswSnx - ok
10:05:43.0220 0x18dc [ 0DEDC041DF594AEC2C3BD00417CFAF60, 0D3A8924503986546EE256D185225C0B080FDB6B0C8B0BED7516B07A7334371B ] aswSP C:\Windows\system32\drivers\aswSP.sys
10:05:43.0250 0x18dc aswSP - ok
10:05:43.0340 0x18dc [ 48DED912CDE54FC0923B9858512366E1, 9B216B934408A7CB3CE2B41240B7EF01EAA3BC066211B784064FF8AC97A29B4E ] aswStm C:\Windows\system32\drivers\aswStm.sys
10:05:43.0370 0x18dc aswStm - ok
10:05:43.0460 0x18dc [ 471A311745848B80339436688A8286E6, E51C57236CEC19AC38E85D115DB97875517D837811188AD2E53FA49055B53890 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
10:05:43.0530 0x18dc aswVmm - ok
10:05:43.0630 0x18dc [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
10:05:43.0710 0x18dc AsyncMac - ok
10:05:43.0790 0x18dc [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
10:05:43.0820 0x18dc atapi - ok
10:05:43.0900 0x18dc [ 50F257E19554421B6891E3F998EDCA90, 32D368632B714864D77C700B1115F4404EAA72C5F734BF6A2B96F48C3935A5D9 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
10:05:43.0970 0x18dc AthBTPort - ok
10:05:44.0090 0x18dc [ 4119870B90E1B5E7797D6433D21F9216, 5CDA3748A6C89B1046173F20D857D164F4170A5028370B5BB9843212CEA86C8F ] ATHDFU C:\Windows\System32\Drivers\AthDfu.sys
10:05:44.0180 0x18dc ATHDFU - ok
10:05:44.0260 0x18dc [ 650F111D5CDA64C10AE4B9D1BA9D4FFF, 99AD83993D724538687F084318404DBF314C2249AB593AF9DD3783B0AB6B3B25 ] Atheros Bt&Wlan Coex Agent C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
10:05:44.0300 0x18dc Atheros Bt&Wlan Coex Agent - detected UnsignedFile.Multi.Generic ( 1 )
10:05:46.0851 0x18dc Detect skipped due to KSN trusted
10:05:46.0851 0x18dc Atheros Bt&Wlan Coex Agent - ok
10:05:46.0901 0x18dc [ 8FF605AF2C4C3F79277EA13F6A151DDA, 0A162B95382A3125F99A15D8A0AB2B5DEBB9021295BB756BCE59AC5A2A8CC008 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
10:05:46.0941 0x18dc AtherosSvc - detected UnsignedFile.Multi.Generic ( 1 )
10:05:49.0322 0x18dc Detect skipped due to KSN trusted
10:05:49.0322 0x18dc AtherosSvc - ok
10:05:49.0632 0x18dc [ A5E770426D18F8EF332A593F3289DA91, 87AC97758618765814B630CB1A189CD690DC6B0EAAE93D80EDE7771FB362C9AF ] athr C:\Windows\system32\DRIVERS\athrx.sys
10:05:49.0752 0x18dc athr - ok
10:05:49.0792 0x18dc [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:05:49.0852 0x18dc AudioEndpointBuilder - ok
10:05:49.0983 0x18dc [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioSrv C:\Windows\System32\Audiosrv.dll
10:05:50.0063 0x18dc AudioSrv - ok
10:05:50.0243 0x18dc [ 73F5C13B431915BAE35254B4E95DFB71, 393A045859382C44133C004598B1512048046BCC129FED2247A77FDBFCDB6DFF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
10:05:50.0263 0x18dc avast! Antivirus - ok
10:05:50.0323 0x18dc [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
10:05:50.0353 0x18dc AxInstSV - ok
10:05:50.0403 0x18dc [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
10:05:50.0443 0x18dc b06bdrv - ok
10:05:50.0463 0x18dc [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
10:05:50.0523 0x18dc b57nd60a - ok
10:05:50.0573 0x18dc [ 93EE7D9C35AE7E9FFDA148D7805F1421, 9D88D5CC08F887B35A893FEC80D8CC4A9E4EAAF533E27D0F1B9CC36C171C92DA ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
10:05:50.0583 0x18dc BBSvc - ok
10:05:50.0603 0x18dc [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
10:05:50.0633 0x18dc BDESVC - ok
10:05:50.0653 0x18dc [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
10:05:50.0683 0x18dc Beep - ok
10:05:50.0763 0x18dc [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
10:05:50.0843 0x18dc BFE - ok
10:05:50.0913 0x18dc [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
10:05:50.0973 0x18dc BITS - ok
10:05:51.0003 0x18dc [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
10:05:51.0033 0x18dc blbdrive - ok
10:05:51.0153 0x18dc [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:05:51.0183 0x18dc Bonjour Service - ok
10:05:51.0233 0x18dc [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
10:05:51.0293 0x18dc bowser - ok
10:05:51.0383 0x18dc [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
10:05:51.0423 0x18dc BrFiltLo - ok
10:05:51.0453 0x18dc [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
10:05:51.0503 0x18dc BrFiltUp - ok
10:05:51.0593 0x18dc [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
10:05:51.0633 0x18dc Browser - ok
10:05:51.0683 0x18dc [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
10:05:51.0793 0x18dc Brserid - ok
10:05:51.0803 0x18dc [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
10:05:51.0843 0x18dc BrSerWdm - ok
10:05:51.0903 0x18dc [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
10:05:51.0933 0x18dc BrUsbMdm - ok
10:05:51.0943 0x18dc [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
10:05:51.0973 0x18dc BrUsbSer - ok
10:05:52.0033 0x18dc [ 848AF6F0CA27A9878F95489CF3858562, 237B759F3D0C7DD9C766B5ED4BF090FCC4046A931056CB159ED355509E88D246 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
10:05:52.0083 0x18dc BTATH_A2DP - ok
10:05:52.0093 0x18dc [ 5E8DC51F85980AD3680ECE33F0086ED1, 558A894CCD377E0EB15060252702A0D23AC0356F762EA52938E3D5C95F246C4C ] btath_avdt C:\Windows\system32\drivers\btath_avdt.sys
10:05:52.0123 0x18dc btath_avdt - ok
10:05:52.0153 0x18dc [ D838DD1BCB328EFCFAD7A52DE9E3CAFD, A364C50240069D7606119E4FD3BC839F307947F680295C3A68AE1CE42B9A6108 ] BTATH_BUS C:\Windows\system32\drivers\btath_bus.sys
10:05:52.0193 0x18dc BTATH_BUS - ok
10:05:52.0233 0x18dc [ A441B800E04CF8443FAF519207563ABB, AAA865453E000B38D4DCCB435731F3843394FFA224F577B88DBBB31256F1BC39 ] BTATH_HCRP C:\Windows\system32\drivers\btath_hcrp.sys
10:05:52.0273 0x18dc BTATH_HCRP - ok
10:05:52.0283 0x18dc [ B16F8429A35BBA2A8EF9DB2E08675B97, B38952519A8AC2E0A211F685CB4AC453AA2885AA0DA39DBF92CE61FE649BC309 ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
10:05:52.0303 0x18dc BTATH_LWFLT - ok
10:05:52.0333 0x18dc [ C24231C6BDFE21735930084A22089AAB, DF5104AC26A8D3E1C204D479F32204FE66B225DBA7EFDAC7149A02D0B5CEB714 ] BTATH_RCP C:\Windows\system32\drivers\btath_rcp.sys
10:05:52.0373 0x18dc BTATH_RCP - ok
10:05:52.0403 0x18dc [ 65ACE46F948B794BC9379ABBEB8C1073, 0D5F6A814936FAA2E42D1D3FBA9C5683F60A05E038FC2AD60BF2EBB4C063A443 ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
10:05:52.0443 0x18dc BtFilter - ok
10:05:52.0483 0x18dc [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
10:05:52.0493 0x18dc BthEnum - ok
10:05:52.0553 0x18dc [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
10:05:52.0563 0x18dc BTHMODEM - ok
10:05:52.0583 0x18dc [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
10:05:52.0603 0x18dc BthPan - ok
10:05:52.0703 0x18dc [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
10:05:52.0733 0x18dc BTHPORT - ok
10:05:52.0763 0x18dc [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
10:05:52.0793 0x18dc bthserv - ok
10:05:52.0824 0x18dc [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
10:05:52.0864 0x18dc BTHUSB - ok
10:05:52.0964 0x18dc [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
10:05:53.0054 0x18dc cdfs - ok
10:05:53.0094 0x18dc [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
10:05:53.0114 0x18dc cdrom - ok
10:05:53.0124 0x18dc [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
10:05:53.0164 0x18dc CertPropSvc - ok
10:05:53.0224 0x18dc [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
10:05:53.0274 0x18dc circlass - ok
10:05:53.0394 0x18dc [ FE1EC06F2253F691FE36217C592A0206, B9F122DB5E665ECDF29A5CB8BB6B531236F31A54A95769D6C5C1924C87FE70CE ] CLFS C:\Windows\system32\CLFS.sys
10:05:53.0424 0x18dc CLFS - ok
10:05:53.0554 0x18dc [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:05:53.0574 0x18dc clr_optimization_v2.0.50727_32 - ok
10:05:53.0714 0x18dc [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
10:05:53.0754 0x18dc clr_optimization_v2.0.50727_64 - ok
10:05:53.0854 0x18dc [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:05:54.0014 0x18dc clr_optimization_v4.0.30319_32 - ok
10:05:54.0034 0x18dc [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
10:05:54.0054 0x18dc clr_optimization_v4.0.30319_64 - ok
10:05:54.0084 0x18dc [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
10:05:54.0114 0x18dc CmBatt - ok
10:05:54.0134 0x18dc [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
10:05:54.0144 0x18dc cmdide - ok
10:05:54.0194 0x18dc [ EBF28856F69CF094A902F884CF989706, AD6C9F0BC20AA49EEE5478DA0F856F0EA2B414B63208C5FFB03C9D7F5B59765F ] CNG C:\Windows\system32\Drivers\cng.sys
10:05:54.0234 0x18dc CNG - ok
10:05:54.0264 0x18dc [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
10:05:54.0274 0x18dc Compbatt - ok
10:05:54.0294 0x18dc [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
10:05:54.0314 0x18dc CompositeBus - ok
10:05:54.0324 0x18dc COMSysApp - ok
10:05:54.0344 0x18dc [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
10:05:54.0354 0x18dc crcdisk - ok
10:05:54.0394 0x18dc [ 6B400F211BEE880A37A1ED0368776BF4, 2F27C6FA96A1C8CBDA467846DA57E63949A7EA37DB094B13397DDD30114295BD ] CryptSvc C:\Windows\system32\cryptsvc.dll
10:05:54.0434 0x18dc CryptSvc - ok
10:05:54.0604 0x18dc [ 75E3C4BB1ED032310EDCF5691A452B4B, E7FDF778CBD347017A84EB3919C530ED1EACB22277F3EA3B6FF3EA45D9FE8A6D ] DCDhcpService C:\Program Files\Sony\VAIO Smart Network\WFDA\DCDhcpService.exe
10:05:54.0624 0x18dc DCDhcpService - detected UnsignedFile.Multi.Generic ( 1 )
10:05:57.0006 0x18dc Detect skipped due to KSN trusted
10:05:57.0006 0x18dc DCDhcpService - ok
10:05:57.0066 0x18dc [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
10:05:57.0126 0x18dc DcomLaunch - ok
10:05:57.0156 0x18dc [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
10:05:57.0196 0x18dc defragsvc - ok
10:05:57.0246 0x18dc [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
10:05:57.0306 0x18dc DfsC - ok
10:05:57.0336 0x18dc [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
10:05:57.0356 0x18dc Dhcp - ok
10:05:57.0386 0x18dc [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
10:05:57.0446 0x18dc discache - ok
10:05:57.0486 0x18dc [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
10:05:57.0496 0x18dc Disk - ok
10:05:57.0526 0x18dc [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
10:05:57.0546 0x18dc Dnscache - ok
10:05:57.0626 0x18dc [ A4D308271A72D6EDCD328CF08ED4A7F5, 31A5DB07D84A87F5F8AFB7549A9412E5D93F57678680AC26FCD929EEC9043EFD ] Dokan C:\Windows\system32\drivers\dokan.sys
10:05:57.0636 0x18dc Dokan - ok
10:05:57.0736 0x18dc [ 5B1A4BCCC85E6F725FF308766A608B55, 228D286BB38ED4FF8B7650D13DD5C6C99246DD316DFBDBE5545FCF9A6841EC9F ] DokanMounter C:\Program Files\Orange\mes contenus - mon disque\mounter.exe
10:05:57.0756 0x18dc DokanMounter - ok
10:05:57.0816 0x18dc [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
10:05:57.0887 0x18dc dot3svc - ok
10:05:57.0907 0x18dc [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
10:05:57.0947 0x18dc DPS - ok
10:05:58.0037 0x18dc [ FD92DE6273476EA313DC6B20E228DCF8, 52AE676B059825AB82C5DDDBA4609CF80831D8973405ED132B4CAC53B28C6355 ] DragonSvc C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
10:05:58.0057 0x18dc DragonSvc - ok
10:05:58.0107 0x18dc [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
10:05:58.0137 0x18dc drmkaud - ok
10:05:58.0167 0x18dc [ 46571ED73AE84469DCA53081D33CF3C8, 8BB386BB4F6AD39F06A8607CD1DF3D67CFA45BBE52E40EDB90EB8C862283EBFF ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
10:05:58.0187 0x18dc dtsoftbus01 - ok
10:05:58.0237 0x18dc [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
10:05:58.0267 0x18dc DXGKrnl - ok
10:05:58.0317 0x18dc [ 50AD8FC1DC800FF36087994C8F7FDFF2, E3DA8DCE76599E0E1F0D80AA1483D6BECFE0F7242147D986A6AF3A4362FC2C80 ] e1yexpress C:\Windows\system32\DRIVERS\e1y60x64.sys
10:05:58.0347 0x18dc e1yexpress - ok
10:05:58.0397 0x18dc [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
10:05:58.0437 0x18dc EapHost - ok
10:05:59.0167 0x18dc [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
10:05:59.0287 0x18dc ebdrv - ok
10:05:59.0347 0x18dc [ 204F3F58212B3E422C90BD9691A2DF28, D748A8CEE4D59B4248C9B1ACA5155D0FF6635A29564B4391B7FAC6261F93FE99 ] EFS C:\Windows\System32\lsass.exe
10:05:59.0377 0x18dc EFS - ok
10:05:59.0587 0x18dc [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
10:05:59.0637 0x18dc ehRecvr - ok
10:05:59.0677 0x18dc [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
10:05:59.0707 0x18dc ehSched - ok
10:05:59.0867 0x18dc [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
10:05:59.0897 0x18dc elxstor - ok
10:06:00.0147 0x18dc [ B5581646636759D0DAFA8B008881C079, 0CADE029ABDCDE3A89C0786F1698C93D9A7CC981EFB3761CF243E19E178FF611 ] EPSON_EB_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
10:06:00.0167 0x18dc EPSON_EB_RPCV4_01 - detected UnsignedFile.Multi.Generic ( 1 )
10:06:02.0648 0x18dc Detect skipped due to KSN trusted
10:06:02.0648 0x18dc EPSON_EB_RPCV4_01 - ok
10:06:02.0698 0x18dc [ 1E345F2A2D95DA3190596E691CDE9342, 9D1D48F3B749ADA598D155E11E63CD52A4EEABF9BE92A1D997D25D07CF350084 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
10:06:02.0728 0x18dc EPSON_PM_RPCV4_01 - detected UnsignedFile.Multi.Generic ( 1 )
10:06:05.0219 0x18dc Detect skipped due to KSN trusted
10:06:05.0219 0x18dc EPSON_PM_RPCV4_01 - ok
10:06:05.0259 0x18dc [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
10:06:05.0309 0x18dc ErrDev - ok
10:06:05.0429 0x18dc [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
10:06:05.0509 0x18dc EventSystem - ok
10:06:05.0539 0x18dc [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
10:06:05.0579 0x18dc exfat - ok
10:06:05.0589 0x18dc [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
10:06:05.0639 0x18dc fastfat - ok
10:06:05.0699 0x18dc [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
10:06:05.0759 0x18dc Fax - ok
10:06:05.0809 0x18dc [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
10:06:05.0849 0x18dc fdc - ok
10:06:05.0859 0x18dc [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
10:06:05.0909 0x18dc fdPHost - ok
10:06:05.0929 0x18dc [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
10:06:05.0969 0x18dc FDResPub - ok
10:06:05.0979 0x18dc [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
10:06:05.0989 0x18dc FileInfo - ok
10:06:06.0009 0x18dc [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
10:06:06.0039 0x18dc Filetrace - ok
10:06:06.0089 0x18dc [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
10:06:06.0119 0x18dc flpydisk - ok
10:06:06.0209 0x18dc [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
10:06:06.0239 0x18dc FltMgr - ok
10:06:06.0439 0x18dc [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache C:\Windows\system32\FntCache.dll
10:06:06.0509 0x18dc FontCache - ok
10:06:06.0609 0x18dc [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
10:06:06.0629 0x18dc FontCache3.0.0.0 - ok
10:06:06.0669 0x18dc [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
10:06:06.0699 0x18dc FsDepends - ok
10:06:06.0799 0x18dc [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
10:06:06.0809 0x18dc Fs_Rec - ok
10:06:06.0909 0x18dc [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
10:06:06.0939 0x18dc fvevol - ok
10:06:06.0999 0x18dc [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
10:06:07.0009 0x18dc gagp30kx - ok
10:06:07.0219 0x18dc [ 2973B4EB7BE10A0D491B2037DCAAE88F, 17219885FF89EFD3538C7D780179060E3255B1E0D7BA5DF01AEA737123C07B59 ] Garmin Core Update Service C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
10:06:07.0259 0x18dc Garmin Core Update Service - ok
10:06:07.0319 0x18dc [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:06:07.0339 0x18dc GEARAspiWDM - ok
10:06:07.0459 0x18dc [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
10:06:07.0509 0x18dc gpsvc - ok
10:06:07.0679 0x18dc [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:06:07.0689 0x18dc gupdate - ok
10:06:07.0709 0x18dc [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:06:07.0719 0x18dc gupdatem - ok
10:06:07.0789 0x18dc [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
10:06:07.0819 0x18dc hcw85cir - ok
10:06:07.0940 0x18dc [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:06:07.0990 0x18dc HdAudAddService - ok
10:06:08.0030 0x18dc [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
10:06:08.0060 0x18dc HDAudBus - ok
10:06:08.0090 0x18dc [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
10:06:08.0120 0x18dc HidBatt - ok
10:06:08.0140 0x18dc [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
10:06:08.0170 0x18dc HidBth - ok
10:06:08.0210 0x18dc [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
10:06:08.0230 0x18dc HidIr - ok
10:06:08.0270 0x18dc [ C641D3B57F37DA825F820F1C8D1CAE5E, C1A25225787BF7DA11CF392F483B1683E5EBF50A4F997E264C5DCCF41D86EA17 ] hidkmdf C:\Windows\system32\drivers\hidkmdf.sys
10:06:08.0280 0x18dc hidkmdf - ok
10:06:08.0320 0x18dc [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
10:06:08.0390 0x18dc hidserv - ok
10:06:08.0480 0x18dc [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\drivers\hidusb.sys
10:06:08.0490 0x18dc HidUsb - ok
10:06:08.0510 0x18dc [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
10:06:08.0560 0x18dc hkmsvc - ok
10:06:08.0620 0x18dc [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
10:06:08.0660 0x18dc HomeGroupListener - ok
10:06:08.0740 0x18dc [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
10:06:08.0790 0x18dc HomeGroupProvider - ok
10:06:08.0870 0x18dc [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
10:06:08.0880 0x18dc HpSAMD - ok
10:06:09.0060 0x18dc [ 0EA7DE1ACB728DD5A369FD742D6EEE28, 21C489412EB33A12B22290EB701C19BA57006E8702E76F730954F0784DDE9779 ] HTTP C:\Windows\system32\drivers\HTTP.sys
10:06:09.0130 0x18dc HTTP - ok
10:06:09.0150 0x18dc [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
10:06:09.0160 0x18dc hwpolicy - ok
10:06:09.0200 0x18dc [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
10:06:09.0210 0x18dc i8042prt - ok
10:06:09.0230 0x18dc [ D469B77687E12FE43E344806740B624D, DFDD486FD040813BF4E5DDB504CF9E0BFBF6D4E540DDDA4829F9B675ACF63E89 ] iaStor C:\Windows\system32\drivers\iaStor.sys
10:06:09.0250 0x18dc iaStor - ok
10:06:09.0310 0x18dc [ 983FC69644DDF0486C8DFEA262948D1A, 329EC95117C31E61F6D22D79CFF339D70A70522710E7DC0CED06EC95E6D4B34F ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
10:06:09.0340 0x18dc IAStorDataMgrSvc - ok
10:06:09.0390 0x18dc [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
10:06:09.0440 0x18dc iaStorV - ok
10:06:09.0540 0x18dc [ 6F95324909B502E2651442C1548AB12F, FF1B104990FE186C6100ED229A45345FF695323AC778688EC11AA8F5A87B141E ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
10:06:09.0590 0x18dc IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
10:06:11.0980 0x18dc Detect skipped due to KSN trusted
10:06:11.0980 0x18dc IDriverT - ok
10:06:12.0280 0x18dc [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
10:06:12.0310 0x18dc idsvc - ok
10:06:12.0350 0x18dc IEEtwCollectorService - ok
10:06:12.0410 0x18dc [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
10:06:12.0430 0x18dc iirsp - ok
10:06:12.0580 0x18dc [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
10:06:12.0640 0x18dc IKEEXT - ok
10:06:12.0860 0x18dc [ A3C9367A02B2A1FC22536ADD3601B64F, 151A15660085BB3EEE10A5AA63FA7D218110BB8D0D5E63F2C64B93EA120C357F ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
10:06:12.0955 0x18dc IntcAzAudAddService - ok
10:06:13.0001 0x18dc [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
10:06:13.0001 0x18dc intelide - ok
10:06:13.0041 0x18dc [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\drivers\intelppm.sys
10:06:13.0051 0x18dc intelppm - ok
10:06:13.0071 0x18dc [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
10:06:13.0141 0x18dc IPBusEnum - ok
10:06:13.0181 0x18dc [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:06:13.0211 0x18dc IpFilterDriver - ok
10:06:13.0331 0x18dc [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
10:06:13.0381 0x18dc iphlpsvc - ok
10:06:13.0411 0x18dc [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
10:06:13.0431 0x18dc IPMIDRV - ok
10:06:13.0471 0x18dc [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
10:06:13.0611 0x18dc IPNAT - ok
10:06:13.0722 0x18dc [ 835FC2EA0631B734BB06C12B0665F01D, B8A8B0148C6C3AFC40835B44E3D6508CB9EEE8AC430A7904711C8B51C2116A8D ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
10:06:13.0742 0x18dc iPod Service - ok
10:06:13.0762 0x18dc [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
10:06:13.0802 0x18dc IRENUM - ok
10:06:13.0872 0x18dc [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
10:06:13.0882 0x18dc isapnp - ok
10:06:14.0002 0x18dc [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
10:06:14.0032 0x18dc iScsiPrt - ok
10:06:14.0072 0x18dc [ F415A88162D23977B5EDAE4F0410E903, B86FD88B4285ED96BFDB9430E4DB134AC1B09DBB541929C4D6C1EEAF792D444D ] IviRegMgr C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
10:06:14.0082 0x18dc IviRegMgr - ok
10:06:14.0142 0x18dc [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
10:06:14.0172 0x18dc kbdclass - ok
10:06:14.0252 0x18dc [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
10:06:14.0292 0x18dc kbdhid - ok
10:06:14.0312 0x18dc [ 204F3F58212B3E422C90BD9691A2DF28, D748A8CEE4D59B4248C9B1ACA5155D0FF6635A29564B4391B7FAC6261F93FE99 ] KeyIso C:\Windows\system32\lsass.exe
10:06:14.0322 0x18dc KeyIso - ok
10:06:14.0362 0x18dc [ 353009DEDF918B2A51414F330CF72DEC, BF157D6E329F26E02FA16271B751B421396040DBB1D7BF9B2E0A21BC569672E2 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
10:06:14.0372 0x18dc KSecDD - ok
10:06:14.0412 0x18dc [ 1C2D8E18AA8FD50CD04C15CC27F7F5AB, 4BA3B0F9F01BD47D66091D3AD86B69A523981D61DFB4D677F2CD39405B2DA989 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
10:06:14.0422 0x18dc KSecPkg - ok
10:06:14.0472 0x18dc [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
10:06:14.0542 0x18dc ksthunk - ok
10:06:14.0622 0x18dc [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
10:06:14.0682 0x18dc KtmRm - ok
10:06:14.0732 0x18dc [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
10:06:14.0792 0x18dc LanmanServer - ok
10:06:14.0852 0x18dc [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:06:14.0892 0x18dc LanmanWorkstation - ok
10:06:14.0932 0x18dc [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
10:06:14.0982 0x18dc lltdio - ok
10:06:15.0002 0x18dc [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
10:06:15.0062 0x18dc lltdsvc - ok
10:06:15.0092 0x18dc [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
10:06:15.0132 0x18dc lmhosts - ok
10:06:15.0242 0x18dc [ F4A17DCAB576267C85663E64F3ACE5A4, 6E1231740492480DB0ACD28BF7168547EA114037E3CF2F3869C5FADF3D859BAE ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
10:06:15.0282 0x18dc LMS - ok
10:06:15.0332 0x18dc [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
10:06:15.0352 0x18dc LSI_FC - ok
10:06:15.0372 0x18dc [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
10:06:15.0392 0x18dc LSI_SAS - ok
10:06:15.0422 0x18dc [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
10:06:15.0432 0x18dc LSI_SAS2 - ok
10:06:15.0472 0x18dc [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
10:06:15.0482 0x18dc LSI_SCSI - ok
10:06:15.0512 0x18dc [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
10:06:15.0552 0x18dc luafv - ok
10:06:15.0572 0x18dc [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
10:06:15.0602 0x18dc Mcx2Svc - ok
10:06:15.0672 0x18dc [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
10:06:15.0702 0x18dc megasas - ok
10:06:15.0792 0x18dc [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
10:06:15.0822 0x18dc MegaSR - ok
10:06:15.0902 0x18dc [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys
10:06:15.0912 0x18dc MEIx64 - ok
10:06:15.0942 0x18dc [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
10:06:15.0982 0x18dc MMCSS - ok
10:06:15.0992 0x18dc [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
10:06:16.0052 0x18dc Modem - ok
10:06:16.0102 0x18dc [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
10:06:16.0132 0x18dc monitor - ok
10:06:16.0172 0x18dc [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\drivers\mouclass.sys
10:06:16.0182 0x18dc mouclass - ok
10:06:16.0202 0x18dc [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\drivers\mouhid.sys
10:06:16.0222 0x18dc mouhid - ok
10:06:16.0252 0x18dc [ 32E7A3D591D671A6DF2DB515A5CBE0FA, 47CED0B9067AE8BF5EEF60B17ADEE5906BEDCC56E4CB460B7BFBC12BB9A69E63 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
10:06:16.0262 0x18dc mountmgr - ok
10:06:16.0322 0x18dc [ 1D30CF3208E69BBA9430F0F226D79703, 067C7BFABE1E252A136E793DF54193BBC6DECB1ADBF4971205D6143A4C56E255 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
10:06:16.0332 0x18dc MozillaMaintenance - ok
10:06:16.0392 0x18dc [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
10:06:16.0402 0x18dc mpio - ok
10:06:16.0442 0x18dc [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
10:06:16.0472 0x18dc mpsdrv - ok
10:06:16.0612 0x18dc [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
10:06:16.0682 0x18dc MpsSvc - ok
10:06:16.0732 0x18dc [ 1A4F75E63C9FB84B85DFFC6B63FD5404, 01AFA6DBB4CDE55FE4EA05BBE8F753A4266F8D072EA1EE01DB79F5126780C21F ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
10:06:16.0762 0x18dc MRxDAV - ok
10:06:16.0812 0x18dc [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
10:06:16.0882 0x18dc mrxsmb - ok
10:06:16.0982 0x18dc [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:06:17.0002 0x18dc mrxsmb10 - ok
10:06:17.0032 0x18dc [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:06:17.0052 0x18dc mrxsmb20 - ok
10:06:17.0102 0x18dc [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
10:06:17.0132 0x18dc msahci - ok
10:06:17.0142 0x18dc [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
10:06:17.0162 0x18dc msdsm - ok
10:06:17.0182 0x18dc [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
10:06:17.0212 0x18dc MSDTC - ok
10:06:17.0262 0x18dc [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
10:06:17.0302 0x18dc Msfs - ok
10:06:17.0342 0x18dc [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
10:06:17.0412 0x18dc mshidkmdf - ok
10:06:17.0442 0x18dc [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
10:06:17.0462 0x18dc msisadrv - ok
10:06:17.0582 0x18dc [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
10:06:17.0662 0x18dc MSiSCSI - ok
10:06:17.0662 0x18dc msiserver - ok
10:06:17.0722 0x18dc [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
10:06:17.0822 0x18dc MSKSSRV - ok
10:06:17.0882 0x18dc [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
10:06:17.0932 0x18dc MSPCLOCK - ok
10:06:18.0013 0x18dc [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
10:06:18.0083 0x18dc MSPQM - ok
10:06:18.0213 0x18dc [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
10:06:18.0233 0x18dc MsRPC - ok
10:06:18.0283 0x18dc [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
10:06:18.0303 0x18dc mssmbios - ok
10:06:18.0343 0x18dc [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
10:06:18.0393 0x18dc MSTEE - ok
10:06:18.0483 0x18dc [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
10:06:18.0503 0x18dc MTConfig - ok
10:06:18.0553 0x18dc [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
10:06:18.0573 0x18dc Mup - ok
10:06:18.0693 0x18dc [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
10:06:18.0803 0x18dc napagent - ok
10:06:18.0923 0x18dc [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
10:06:19.0033 0x18dc NativeWifiP - ok
10:06:19.0243 0x18dc [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS C:\Windows\system32\drivers\ndis.sys
10:06:19.0263 0x18dc NDIS - ok
10:06:19.0363 0x18dc [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
10:06:19.0463 0x18dc NdisCap - ok
10:06:19.0533 0x18dc [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
10:06:19.0613 0x18dc NdisTapi - ok
10:06:19.0773 0x18dc [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
10:06:19.0903 0x18dc Ndisuio - ok
10:06:19.0933 0x18dc [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
10:06:20.0004 0x18dc NdisWan - ok
10:06:20.0084 0x18dc [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
10:06:20.0114 0x18dc NDProxy - ok
10:06:20.0194 0x18dc [ 6F4607E2333FE21E9E3FF8133A88B35B, F7B7B262D85D03552A8D0F3F91E795B31E3D09020DDA1E3D62A4A3209D916BB6 ] Netaapl C:\Windows\system32\DRIVERS\netaapl64.sys
10:06:20.0234 0x18dc Netaapl - detected UnsignedFile.Multi.Generic ( 1 )
10:06:22.0744 0x18dc Detect skipped due to KSN trusted
10:06:22.0744 0x18dc Netaapl - ok
10:06:22.0794 0x18dc [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
10:06:22.0854 0x18dc NetBIOS - ok
10:06:22.0914 0x18dc [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
10:06:23.0005 0x18dc NetBT - ok
10:06:23.0025 0x18dc [ 204F3F58212B3E422C90BD9691A2DF28, D748A8CEE4D59B4248C9B1ACA5155D0FF6635A29564B4391B7FAC6261F93FE99 ] Netlogon C:\Windows\system32\lsass.exe
10:06:23.0075 0x18dc Netlogon - ok
10:06:23.0105 0x18dc [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
10:06:23.0165 0x18dc Netman - ok
10:06:23.0215 0x18dc [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:06:23.0255 0x18dc NetMsmqActivator - ok
10:06:23.0265 0x18dc [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:06:23.0275 0x18dc NetPipeActivator - ok
10:06:23.0445 0x18dc [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
10:06:23.0515 0x18dc netprofm - ok
10:06:23.0535 0x18dc [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:06:23.0555 0x18dc NetTcpActivator - ok
10:06:23.0555 0x18dc [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:06:23.0575 0x18dc NetTcpPortSharing - ok
10:06:23.0605 0x18dc [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
10:06:23.0615 0x18dc nfrd960 - ok
10:06:23.0685 0x18dc [ 8AD77806D336673F270DB31645267293, E23F324913554A23CD043DD27D4305AF62F48C0561A0FC7B7811E55B74B1BE79 ] NlaSvc C:\Windows\System32\nlasvc.dll
10:06:23.0725 0x18dc NlaSvc - ok
10:06:23.0755 0x18dc [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
10:06:23.0795 0x18dc Npfs - ok
10:06:23.0825 0x18dc [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
10:06:23.0875 0x18dc nsi - ok
10:06:23.0885 0x18dc [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
10:06:23.0925 0x18dc nsiproxy - ok
10:06:24.0385 0x18dc [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
10:06:24.0455 0x18dc Ntfs - ok
10:06:24.0505 0x18dc [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
10:06:24.0595 0x18dc Null - ok
10:06:24.0615 0x18dc [ 158AD24745BD85BA9BE3C51C38F48C32, B053A3B5A5CAE2CBC47E2C19E636AD70F376334EFFBB391A76562E67CBF3AC86 ] nusb3hub C:\Windows\system32\drivers\nusb3hub.sys
10:06:24.0635 0x18dc nusb3hub - ok
10:06:24.0675 0x18dc [ D40A13B2C0891E218F9523B376955DB6, 9A2AAAF960868B860A65579EAD507B35C64CFD6C3581F8D731ADF975F778D10E ] nusb3xhc C:\Windows\system32\drivers\nusb3xhc.sys
10:06:24.0705 0x18dc nusb3xhc - ok
10:06:24.0765 0x18dc [ 1F07B814C0BB5AABA703ABFF1F31F2E8, 07F578686CAE0FAB5462B472A03DD1BC5DFE0D5DA6307895534CECC330C3D220 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
10:06:24.0805 0x18dc NVHDA - ok
10:06:25.0265 0x18dc [ D9EBC385580A6725C453A55CEED83A44, 87392A0EF7F362294B532B0CC56678F97AE1E3AF63ACB57E9F6341A3F824722B ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
10:06:25.0515 0x18dc nvlddmkm - ok
10:06:25.0585 0x18dc [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
10:06:25.0595 0x18dc nvraid - ok
10:06:25.0635 0x18dc [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
10:06:25.0675 0x18dc nvstor - ok
10:06:25.0935 0x18dc [ 7A8BE523B676DB85559FCCB5D2E827BE, 7EC1C03C2B572E12EE8534921C6FEE0A3261EAF4C8ACDFA5826CEBEEE3D9CA10 ] NVSvc C:\Windows\system32\nvvsvc.exe
10:06:25.0965 0x18dc NVSvc - ok
10:06:26.0066 0x18dc [ 06D9AD73F0B9D6AFBAC16F5F3FD85E08, 0915181A63C98F4B3D9656DE25A035D2EC496C936AAA333F7B11D59F8050E8B2 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
10:06:26.0106 0x18dc nvUpdatusService - ok
10:06:26.0146 0x18dc [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\driver
0
Réponse 20 / 38
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 août 2014 à 11:24
m00kka,


Ces rapports il faut les héberger car ils sont trop longs et du coup incomplets !

Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cjoint ou pjoint
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.


-----------------------------------------

Toujours le même problème ?

A+
0