Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection dwm.exe et/ou conhost.exe sous Windows XP Pro ?

stadeverois

Par stadeverois
dans Analyses et éradication malwares

 Partager

Messages recommandés

stadeverois Member

stadeverois

Posté(e)
  • Auteur
Posté(e)

Re-bonsoir Tomtom95

Voici la copie des 2 rapports:

 

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: mvh [Droits d'admin]

Mode: Recherche -- Date : 12/10/2011 20:47:08

 

Processus malicieux: 2

[ROGUE ST] 13340.exe -- c:\documents and settings\mvh\application data\56688\13340.exe -> KILLED [TermProc]

[ROGUE ST] 204.exe -- c:\program files\internet explorer\40c5\204.exe -> KILLED [TermProc]

 

Entrees de registre: 9

[sUSP PATH] HKLM\[...]\Run : 204.exe (C:\Program Files\Internet Explorer\40C5\204.exe) -> FOUND

[sUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\mvh\Application Data\56688\13340.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-1450548496-595715333-2881210952-1006[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\mvh\Application Data\56688\13340.exe) -> FOUND

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:65030) -> FOUND

[HJ] {20D04FE0-3AEA-1069-A2D8-08002B30309D}\ 1: -> FOUND

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Lbd.sys @ 0xBA108BFE)

SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Lbd.sys @ 0xBA10887E)

 

Fichier HOSTS:

127.0.0.1 localhost

127.0.0.1 activate.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 adobeereg.com

127.0.0.1 ereg.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate-sjc0.adobe.com

[...]

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

===========================================================================================================

 

 

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: mvh [Droits d'admin]

Mode: Suppression -- Date : 12/10/2011 20:47:56

 

Processus malicieux: 0

 

Entrees de registre: 8

[sUSP PATH] HKLM\[...]\Run : 204.exe (C:\Program Files\Internet Explorer\40C5\204.exe) -> DELETED

[sUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\mvh\Application Data\56688\13340.exe) -> DELETED

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:65030) -> NOT REMOVED, USE PROXYFIX

[HJ] {20D04FE0-3AEA-1069-A2D8-08002B30309D}\ 1: -> REPLACED (0)

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Lbd.sys @ 0xBA108BFE)

SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Lbd.sys @ 0xBA10887E)

 

Fichier HOSTS:

127.0.0.1 localhost

127.0.0.1 activate.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 adobeereg.com

127.0.0.1 ereg.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate-sjc0.adobe.com

[...]

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

stadeverois Member

stadeverois

Posté(e)
  • Auteur
Posté(e)

Re-bonsoir Tomtom95

Voici la copie des 2 rapports:

 

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: mvh [Droits d'admin]

Mode: Recherche -- Date : 12/10/2011 20:47:08

 

Processus malicieux: 2

[ROGUE ST] 13340.exe -- c:\documents and settings\mvh\application data\56688\13340.exe -> KILLED [TermProc]

[ROGUE ST] 204.exe -- c:\program files\internet explorer\40c5\204.exe -> KILLED [TermProc]

 

Entrees de registre: 9

[sUSP PATH] HKLM\[...]\Run : 204.exe (C:\Program Files\Internet Explorer\40C5\204.exe) -> FOUND

[sUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\mvh\Application Data\56688\13340.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-1450548496-595715333-2881210952-1006[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\mvh\Application Data\56688\13340.exe) -> FOUND

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:65030) -> FOUND

[HJ] {20D04FE0-3AEA-1069-A2D8-08002B30309D}\ 1: -> FOUND

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Lbd.sys @ 0xBA108BFE)

SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Lbd.sys @ 0xBA10887E)

 

Fichier HOSTS:

127.0.0.1 localhost

127.0.0.1 activate.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 adobeereg.com

127.0.0.1 ereg.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate-sjc0.adobe.com

[...]

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

===========================================================================================================

 

 

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: mvh [Droits d'admin]

Mode: Suppression -- Date : 12/10/2011 20:47:56

 

Processus malicieux: 0

 

Entrees de registre: 8

[sUSP PATH] HKLM\[...]\Run : 204.exe (C:\Program Files\Internet Explorer\40C5\204.exe) -> DELETED

[sUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\mvh\Application Data\56688\13340.exe) -> DELETED

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:65030) -> NOT REMOVED, USE PROXYFIX

[HJ] {20D04FE0-3AEA-1069-A2D8-08002B30309D}\ 1: -> REPLACED (0)

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Lbd.sys @ 0xBA108BFE)

SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Lbd.sys @ 0xBA10887E)

 

Fichier HOSTS:

127.0.0.1 localhost

127.0.0.1 activate.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 adobeereg.com

127.0.0.1 ereg.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate-sjc0.adobe.com

[...]

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

OK :D

 

Tu connais la manip pour cette procédure tu la fait début septembre ;)

 

  • Télécharger
TDSSkillerdeKasperskysur leBureau
 
Faire un double clique sur TDSSKiller.exe pour le lancer.
Cliquer sur Start scan pour lancer l'analyse
 
 
0001img-2421.png
 
 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 
0002img-40.png
 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
 
Attendre l'affichage du fichier rapport.
 
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
 
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
 
Si Suspicious file est indiqué
laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil
HH.MM.SS heure de passage).

 

 

Ensuite refait une analyse avec ZHPDiag héberger le fichier contenant ce rapport ici http://cjoint.com/

Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

stadeverois Member

stadeverois

Posté(e)
  • Auteur
Posté(e)

Merci Tomtom95

 

Voici déjà le rapport TDSKiller.

Le reste suit d'ici peu (en cours).

 

 

21:19:04.0125 4592 TDSS rootkit removing tool 2.6.8.0 Oct 12 2011 07:30:54

21:19:04.0796 4592 ============================================================

21:19:04.0812 4592 Current date / time: 2011/10/12 21:19:04.0796

21:19:04.0812 4592 SystemInfo:

21:19:04.0812 4592

21:19:04.0812 4592 OS Version: 5.1.2600 ServicePack: 3.0

21:19:04.0812 4592 Product type: Workstation

21:19:04.0812 4592 ComputerName: POR-MVH

21:19:04.0812 4592 UserName: mvh

21:19:04.0812 4592 Windows directory: C:\WINDOWS

21:19:04.0812 4592 System windows directory: C:\WINDOWS

21:19:04.0812 4592 Processor architecture: Intel x86

21:19:04.0812 4592 Number of processors: 2

21:19:04.0812 4592 Page size: 0x1000

21:19:04.0812 4592 Boot type: Normal boot

21:19:04.0812 4592 ============================================================

21:19:05.0812 4592 Initialize success

21:19:28.0265 1416 ============================================================

21:19:28.0265 1416 Scan started

21:19:28.0265 1416 Mode: Manual;

21:19:28.0265 1416 ============================================================

21:19:28.0937 1416 Abiosdsk - ok

21:19:28.0953 1416 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS

21:19:28.0953 1416 abp480n5 - ok

21:19:28.0984 1416 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

21:19:29.0000 1416 ACPI - ok

21:19:29.0000 1416 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

21:19:29.0000 1416 ACPIEC - ok

21:19:29.0046 1416 ACSSCR (b6a0f723a54884e77fce0f69083f90c9) C:\WINDOWS\system32\DRIVERS\a38usb.sys

21:19:29.0046 1416 ACSSCR - ok

21:19:29.0078 1416 adfs (73685e15ef8b0bd9c30f1af413f13d49) C:\WINDOWS\system32\drivers\adfs.sys

21:19:29.0078 1416 adfs - ok

21:19:29.0109 1416 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys

21:19:29.0109 1416 adpu160m - ok

21:19:29.0156 1416 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

21:19:29.0156 1416 aec - ok

21:19:29.0187 1416 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys

21:19:29.0203 1416 AFD - ok

21:19:29.0218 1416 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

21:19:29.0218 1416 agp440 - ok

21:19:29.0250 1416 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

21:19:29.0250 1416 agpCPQ - ok

21:19:29.0265 1416 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys

21:19:29.0265 1416 Aha154x - ok

21:19:29.0281 1416 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys

21:19:29.0281 1416 aic78u2 - ok

21:19:29.0312 1416 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys

21:19:29.0312 1416 aic78xx - ok

21:19:29.0343 1416 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys

21:19:29.0343 1416 AliIde - ok

21:19:29.0359 1416 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys

21:19:29.0359 1416 alim1541 - ok

21:19:29.0375 1416 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys

21:19:29.0375 1416 amdagp - ok

21:19:29.0390 1416 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys

21:19:29.0406 1416 AmdK7 - ok

21:19:29.0421 1416 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys

21:19:29.0421 1416 amsint - ok

21:19:29.0453 1416 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

21:19:29.0453 1416 Arp1394 - ok

21:19:29.0468 1416 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys

21:19:29.0468 1416 asc - ok

21:19:29.0468 1416 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys

21:19:29.0468 1416 asc3350p - ok

21:19:29.0484 1416 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys

21:19:29.0484 1416 asc3550 - ok

21:19:29.0531 1416 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

21:19:29.0531 1416 AsyncMac - ok

21:19:29.0531 1416 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

21:19:29.0531 1416 atapi - ok

21:19:29.0546 1416 Atdisk - ok

21:19:29.0656 1416 ati2mtag (a4d1c3cd20c8c595af1817bb5352ecd6) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

21:19:29.0718 1416 ati2mtag - ok

21:19:29.0750 1416 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

21:19:29.0750 1416 Atmarpc - ok

21:19:29.0765 1416 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

21:19:29.0765 1416 audstub - ok

21:19:29.0796 1416 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

21:19:29.0796 1416 Beep - ok

21:19:29.0843 1416 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

21:19:29.0843 1416 BthEnum - ok

21:19:29.0890 1416 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys

21:19:29.0890 1416 BTHMODEM - ok

21:19:29.0921 1416 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys

21:19:29.0921 1416 BthPan - ok

21:19:29.0968 1416 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys

21:19:30.0093 1416 BTHPORT - ok

21:19:30.0156 1416 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys

21:19:30.0156 1416 BTHUSB - ok

21:19:30.0187 1416 CBDisk (93c568904e116607df2389907a9d8899) C:\WINDOWS\system32\drivers\CBDisk.sys

21:19:30.0187 1416 CBDisk - ok

21:19:30.0218 1416 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys

21:19:30.0218 1416 cbidf - ok

21:19:30.0218 1416 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

21:19:30.0218 1416 cbidf2k - ok

21:19:30.0265 1416 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

21:19:30.0265 1416 CCDECODE - ok

21:19:30.0281 1416 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys

21:19:30.0296 1416 cd20xrnt - ok

21:19:30.0312 1416 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

21:19:30.0312 1416 Cdaudio - ok

21:19:30.0343 1416 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

21:19:30.0343 1416 Cdfs - ok

21:19:30.0359 1416 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

21:19:30.0359 1416 Cdrom - ok

21:19:30.0390 1416 cfwids (142e4e00ad91600a2d20692ed52fafc8) C:\WINDOWS\system32\drivers\cfwids.sys

21:19:30.0390 1416 cfwids - ok

21:19:30.0406 1416 Changer - ok

21:19:30.0453 1416 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

21:19:30.0453 1416 CmBatt - ok

21:19:30.0468 1416 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys

21:19:30.0468 1416 CmdIde - ok

21:19:30.0484 1416 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

21:19:30.0484 1416 Compbatt - ok

21:19:30.0531 1416 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys

21:19:30.0531 1416 Cpqarray - ok

21:19:30.0562 1416 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

21:19:30.0562 1416 dac2w2k - ok

21:19:30.0578 1416 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys

21:19:30.0578 1416 dac960nt - ok

21:19:30.0625 1416 DiagnosticScan (7931b5e5a4911e13ed88ce6b82790bc7) C:\WINDOWS\system32\drivers\DiagnosticScan.sys

21:19:30.0625 1416 DiagnosticScan - ok

21:19:30.0671 1416 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

21:19:30.0671 1416 Disk - ok

21:19:30.0812 1416 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

21:19:30.0828 1416 dmboot - ok

21:19:30.0859 1416 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

21:19:30.0859 1416 dmio - ok

21:19:30.0875 1416 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

21:19:30.0875 1416 dmload - ok

21:19:30.0937 1416 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

21:19:30.0937 1416 DMusic - ok

21:19:31.0000 1416 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys

21:19:31.0000 1416 dpti2o - ok

21:19:31.0031 1416 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

21:19:31.0031 1416 drmkaud - ok

21:19:31.0078 1416 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

21:19:31.0078 1416 Fastfat - ok

21:19:31.0109 1416 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

21:19:31.0109 1416 Fdc - ok

21:19:31.0125 1416 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys

21:19:31.0125 1416 FETNDIS - ok

21:19:31.0140 1416 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

21:19:31.0140 1416 Fips - ok

21:19:31.0156 1416 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

21:19:31.0156 1416 Flpydisk - ok

21:19:31.0171 1416 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

21:19:31.0187 1416 FltMgr - ok

21:19:31.0203 1416 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

21:19:31.0203 1416 Fs_Rec - ok

21:19:31.0203 1416 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

21:19:31.0218 1416 Ftdisk - ok

21:19:31.0218 1416 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

21:19:31.0218 1416 Gpc - ok

21:19:31.0250 1416 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

21:19:31.0250 1416 HDAudBus - ok

21:19:31.0296 1416 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

21:19:31.0296 1416 HidUsb - ok

21:19:31.0328 1416 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys

21:19:31.0328 1416 Hotkey - ok

21:19:31.0359 1416 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys

21:19:31.0359 1416 hpn - ok

21:19:31.0406 1416 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

21:19:31.0421 1416 HTTP - ok

21:19:31.0437 1416 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys

21:19:31.0437 1416 i2omgmt - ok

21:19:31.0468 1416 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys

21:19:31.0468 1416 i2omp - ok

21:19:31.0515 1416 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

21:19:31.0515 1416 i8042prt - ok

21:19:31.0546 1416 iaStor (80c633722da72e97f3f5b3b11325696d) C:\WINDOWS\system32\DRIVERS\iaStor.sys

21:19:31.0546 1416 iaStor - ok

21:19:31.0562 1416 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

21:19:31.0562 1416 Imapi - ok

21:19:31.0593 1416 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys

21:19:31.0593 1416 ini910u - ok

21:19:31.0781 1416 IntcAzAudAddService (1824c4894aa438cd06c976e44b9e7353) C:\WINDOWS\system32\drivers\RtkHDAud.sys

21:19:31.0906 1416 IntcAzAudAddService - ok

21:19:31.0921 1416 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys

21:19:31.0921 1416 IntelIde - ok

21:19:31.0953 1416 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

21:19:31.0953 1416 intelppm - ok

21:19:31.0984 1416 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

21:19:31.0984 1416 Ip6Fw - ok

21:19:32.0000 1416 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

21:19:32.0015 1416 IpFilterDriver - ok

21:19:32.0031 1416 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

21:19:32.0031 1416 IpInIp - ok

21:19:32.0046 1416 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

21:19:32.0046 1416 IpNat - ok

21:19:32.0078 1416 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

21:19:32.0078 1416 IPSec - ok

21:19:32.0093 1416 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

21:19:32.0093 1416 IRENUM - ok

21:19:32.0140 1416 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

21:19:32.0140 1416 isapnp - ok

21:19:32.0234 1416 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Program Files\UltraISO\drivers\ISODrive.sys

21:19:32.0234 1416 ISODrive - ok

21:19:32.0281 1416 JMCR (dedb6cc1b166928a8f3f68def1766db0) C:\WINDOWS\system32\DRIVERS\jmcr.sys

21:19:32.0281 1416 JMCR - ok

21:19:32.0312 1416 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

21:19:32.0312 1416 Kbdclass - ok

21:19:32.0359 1416 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

21:19:32.0359 1416 kmixer - ok

21:19:32.0390 1416 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

21:19:32.0390 1416 KSecDD - ok

21:19:32.0421 1416 Lavasoft Kernexplorer - ok

21:19:32.0437 1416 Lbd - ok

21:19:32.0437 1416 lbrtfdc - ok

21:19:32.0546 1416 MDFSYSNT (958b893eb11586b4ed1301ba067abc94) C:\WINDOWS\system32\drivers\MDFSYSNT.sys

21:19:32.0546 1416 MDFSYSNT - ok

21:19:32.0578 1416 MDPMGRNT (9f06ca581cce21fc72a946487aa243e9) C:\WINDOWS\system32\drivers\MDPMGRNT.sys

21:19:32.0578 1416 MDPMGRNT - ok

21:19:32.0625 1416 mfeapfk (c373a719d704d12f5a4503f6f10239ff) C:\WINDOWS\system32\drivers\mfeapfk.sys

21:19:32.0625 1416 mfeapfk - ok

21:19:32.0656 1416 mfeavfk (851ad52871b62457152a8acaff0c632d) C:\WINDOWS\system32\drivers\mfeavfk.sys

21:19:32.0671 1416 mfeavfk - ok

21:19:32.0671 1416 mfeavfk01 - ok

21:19:32.0687 1416 mfebopk (5b9ffb027669a8ac30aac0b4996bc603) C:\WINDOWS\system32\drivers\mfebopk.sys

21:19:32.0703 1416 mfebopk - ok

21:19:32.0750 1416 mfefirek (2cabe72e53365834cb9969dde47bd690) C:\WINDOWS\system32\drivers\mfefirek.sys

21:19:32.0750 1416 mfefirek - ok

21:19:32.0812 1416 mfehidk (46db8f041e928bdc17b8daba249a2148) C:\WINDOWS\system32\drivers\mfehidk.sys

21:19:32.0812 1416 mfehidk - ok

21:19:32.0843 1416 mfendisk (348e3db31cf458adaa3798fb8af659c3) C:\WINDOWS\system32\DRIVERS\mfendisk.sys

21:19:32.0843 1416 mfendisk - ok

21:19:32.0843 1416 mfendiskmp (348e3db31cf458adaa3798fb8af659c3) C:\WINDOWS\system32\DRIVERS\mfendisk.sys

21:19:32.0843 1416 mfendiskmp - ok

21:19:32.0906 1416 mferkdet (316fd7c31cd57ca793fb10912aeeb2d2) C:\WINDOWS\system32\drivers\mferkdet.sys

21:19:32.0906 1416 mferkdet - ok

21:19:33.0046 1416 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys

21:19:33.0046 1416 mferkdk - ok

21:19:33.0093 1416 mfetdi2k (2026fe7c9e6b26ffeb08cd89c6326b91) C:\WINDOWS\system32\drivers\mfetdi2k.sys

21:19:33.0093 1416 mfetdi2k - ok

21:19:33.0140 1416 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

21:19:33.0140 1416 mnmdd - ok

21:19:33.0156 1416 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

21:19:33.0156 1416 Modem - ok

21:19:33.0203 1416 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

21:19:33.0203 1416 Mouclass - ok

21:19:33.0234 1416 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

21:19:33.0234 1416 mouhid - ok

21:19:33.0265 1416 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

21:19:33.0265 1416 MountMgr - ok

21:19:33.0296 1416 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys

21:19:33.0296 1416 mraid35x - ok

21:19:33.0312 1416 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

21:19:33.0312 1416 MRxDAV - ok

21:19:33.0359 1416 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

21:19:33.0375 1416 MRxSmb - ok

21:19:33.0406 1416 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

21:19:33.0406 1416 Msfs - ok

21:19:33.0437 1416 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

21:19:33.0437 1416 MSKSSRV - ok

21:19:33.0453 1416 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

21:19:33.0453 1416 MSPCLOCK - ok

21:19:33.0484 1416 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

21:19:33.0484 1416 MSPQM - ok

21:19:33.0515 1416 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

21:19:33.0515 1416 mssmbios - ok

21:19:33.0546 1416 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

21:19:33.0546 1416 MSTEE - ok

21:19:33.0578 1416 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

21:19:33.0593 1416 Mup - ok

21:19:33.0625 1416 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

21:19:33.0625 1416 NABTSFEC - ok

21:19:33.0656 1416 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

21:19:33.0671 1416 NDIS - ok

21:19:33.0703 1416 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

21:19:33.0703 1416 NdisIP - ok

21:19:33.0718 1416 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

21:19:33.0734 1416 NdisTapi - ok

21:19:33.0765 1416 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

21:19:33.0765 1416 Ndisuio - ok

21:19:33.0781 1416 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

21:19:33.0781 1416 NdisWan - ok

21:19:33.0812 1416 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

21:19:33.0812 1416 NDProxy - ok

21:19:33.0828 1416 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

21:19:33.0828 1416 NetBIOS - ok

21:19:33.0859 1416 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

21:19:33.0859 1416 NetBT - ok

21:19:34.0000 1416 NETw5x32 (05743fffc2bc88cc8e426321bc6a762e) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys

21:19:34.0093 1416 NETw5x32 - ok

21:19:34.0125 1416 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

21:19:34.0125 1416 NIC1394 - ok

21:19:34.0203 1416 nmwcdnsu - ok

21:19:34.0203 1416 nmwcdnsuc - ok

21:19:34.0218 1416 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

21:19:34.0218 1416 Npfs - ok

21:19:34.0265 1416 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

21:19:34.0265 1416 Ntfs - ok

21:19:34.0312 1416 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

21:19:34.0312 1416 Null - ok

21:19:34.0328 1416 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

21:19:34.0328 1416 NwlnkFlt - ok

21:19:34.0359 1416 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

21:19:34.0359 1416 NwlnkFwd - ok

21:19:34.0390 1416 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

21:19:34.0390 1416 ohci1394 - ok

21:19:34.0406 1416 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys

21:19:34.0421 1416 Parport - ok

21:19:34.0437 1416 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

21:19:34.0437 1416 PartMgr - ok

21:19:34.0453 1416 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

21:19:34.0453 1416 ParVdm - ok

21:19:34.0484 1416 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

21:19:34.0484 1416 pccsmcfd - ok

21:19:34.0484 1416 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

21:19:34.0500 1416 PCI - ok

21:19:34.0500 1416 PCIDump - ok

21:19:34.0531 1416 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

21:19:34.0531 1416 PCIIde - ok

21:19:34.0562 1416 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

21:19:34.0562 1416 Pcmcia - ok

21:19:34.0578 1416 PDCOMP - ok

21:19:34.0578 1416 PDFRAME - ok

21:19:34.0593 1416 PDRELI - ok

21:19:34.0609 1416 PDRFRAME - ok

21:19:34.0625 1416 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys

21:19:34.0625 1416 perc2 - ok

21:19:34.0656 1416 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys

21:19:34.0656 1416 perc2hib - ok

21:19:34.0718 1416 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

21:19:34.0718 1416 PptpMiniport - ok

21:19:34.0734 1416 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

21:19:34.0750 1416 PSched - ok

21:19:34.0765 1416 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

21:19:34.0765 1416 Ptilink - ok

21:19:34.0796 1416 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys

21:19:34.0796 1416 PxHelp20 - ok

21:19:34.0828 1416 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys

21:19:34.0828 1416 ql1080 - ok

21:19:34.0859 1416 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys

21:19:34.0859 1416 Ql10wnt - ok

21:19:34.0875 1416 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys

21:19:34.0875 1416 ql12160 - ok

21:19:34.0890 1416 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys

21:19:34.0890 1416 ql1240 - ok

21:19:34.0921 1416 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys

21:19:34.0921 1416 ql1280 - ok

21:19:34.0953 1416 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

21:19:34.0953 1416 RasAcd - ok

21:19:34.0968 1416 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

21:19:34.0968 1416 Rasl2tp - ok

21:19:34.0984 1416 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

21:19:35.0000 1416 RasPppoe - ok

21:19:35.0015 1416 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

21:19:35.0015 1416 Raspti - ok

21:19:35.0046 1416 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

21:19:35.0046 1416 Rdbss - ok

21:19:35.0062 1416 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

21:19:35.0062 1416 RDPCDD - ok

21:19:35.0078 1416 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

21:19:35.0093 1416 rdpdr - ok

21:19:35.0125 1416 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

21:19:35.0140 1416 RDPWD - ok

21:19:35.0156 1416 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

21:19:35.0156 1416 redbook - ok

21:19:35.0343 1416 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

21:19:35.0343 1416 RFCOMM - ok

21:19:35.0421 1416 RTLE8023xp (c6d34a1874cd2b212dc3e788091c64b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

21:19:35.0421 1416 RTLE8023xp - ok

21:19:35.0437 1416 S3SavageNB (0dbcc071a268e0340a2ba6bdd98bace4) C:\WINDOWS\system32\DRIVERS\s3gnbm.sys

21:19:35.0437 1416 S3SavageNB - ok

21:19:35.0500 1416 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys

21:19:35.0500 1416 sdbus - ok

21:19:35.0515 1416 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

21:19:35.0515 1416 Secdrv - ok

21:19:35.0546 1416 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys

21:19:35.0562 1416 Serial - ok

21:19:35.0625 1416 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

21:19:35.0625 1416 Sfloppy - ok

21:19:35.0640 1416 Simbad - ok

21:19:35.0640 1416 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys

21:19:35.0656 1416 sisagp - ok

21:19:35.0671 1416 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

21:19:35.0687 1416 SLIP - ok

21:19:35.0703 1416 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys

21:19:35.0703 1416 Sparrow - ok

21:19:35.0734 1416 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

21:19:35.0734 1416 splitter - ok

21:19:35.0765 1416 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

21:19:35.0765 1416 sr - ok

21:19:35.0812 1416 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

21:19:35.0812 1416 Srv - ok

21:19:35.0843 1416 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys

21:19:35.0859 1416 sscdbus - ok

21:19:35.0890 1416 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

21:19:35.0890 1416 sscdmdfl - ok

21:19:35.0921 1416 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

21:19:35.0921 1416 sscdmdm - ok

21:19:35.0968 1416 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys

21:19:35.0968 1416 StarOpen - ok

21:19:36.0000 1416 Start1Driver (d087bad78587313f38cd2ca56fc8e5fd) C:\WINDOWS\system32\drivers\Start1Driver.sys

21:19:36.0000 1416 Start1Driver - ok

21:19:36.0046 1416 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

21:19:36.0046 1416 streamip - ok

21:19:36.0078 1416 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

21:19:36.0078 1416 swenum - ok

21:19:36.0140 1416 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

21:19:36.0156 1416 swmidi - ok

21:19:36.0156 1416 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys

21:19:36.0156 1416 symc810 - ok

21:19:36.0203 1416 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys

21:19:36.0203 1416 symc8xx - ok

21:19:36.0218 1416 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys

21:19:36.0218 1416 sym_hi - ok

21:19:36.0218 1416 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys

21:19:36.0218 1416 sym_u3 - ok

21:19:36.0515 1416 SynTP (86692a9116559222bd2d62633ddc352d) C:\WINDOWS\system32\DRIVERS\SynTP.sys

21:19:36.0515 1416 SynTP - ok

21:19:36.0593 1416 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

21:19:36.0593 1416 sysaudio - ok

21:19:36.0656 1416 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

21:19:36.0656 1416 Tcpip - ok

21:19:36.0718 1416 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

21:19:36.0718 1416 TDPIPE - ok

21:19:36.0765 1416 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

21:19:36.0765 1416 TDTCP - ok

21:19:36.0781 1416 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

21:19:36.0796 1416 TermDD - ok

21:19:36.0843 1416 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys

21:19:36.0843 1416 TosIde - ok

21:19:36.0859 1416 Tosrfcom - ok

21:19:36.0890 1416 TrueSight - ok

21:19:36.0921 1416 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

21:19:36.0921 1416 Udfs - ok

21:19:36.0937 1416 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys

21:19:36.0953 1416 ultra - ok

21:19:36.0984 1416 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

21:19:36.0984 1416 Update - ok

21:19:37.0031 1416 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

21:19:37.0031 1416 usbccgp - ok

21:19:37.0046 1416 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

21:19:37.0046 1416 usbehci - ok

21:19:37.0093 1416 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

21:19:37.0093 1416 usbhub - ok

21:19:37.0109 1416 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

21:19:37.0125 1416 USBSTOR - ok

21:19:37.0140 1416 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

21:19:37.0140 1416 usbuhci - ok

21:19:37.0171 1416 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

21:19:37.0171 1416 usbvideo - ok

21:19:37.0187 1416 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

21:19:37.0187 1416 VgaSave - ok

21:19:37.0218 1416 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys

21:19:37.0218 1416 viaagp - ok

21:19:37.0234 1416 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

21:19:37.0234 1416 ViaIde - ok

21:19:37.0250 1416 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

21:19:37.0250 1416 VolSnap - ok

21:19:37.0296 1416 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

21:19:37.0296 1416 Wanarp - ok

21:19:37.0343 1416 Wdf01000 (60d2787958b46595d62237ed15b91e94) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

21:19:37.0671 1416 Wdf01000 - ok

21:19:37.0671 1416 WDICA - ok

21:19:37.0718 1416 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

21:19:37.0718 1416 wdmaud - ok

21:19:37.0765 1416 WFMC_VAD (ec3552ad21f3ec76cab55f18d4baee0f) C:\WINDOWS\system32\DRIVERS\wfmcvad.sys

21:19:37.0765 1416 WFMC_VAD - ok

21:19:37.0890 1416 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

21:19:37.0890 1416 WmiAcpi - ok

21:19:37.0937 1416 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

21:19:37.0937 1416 WSTCODEC - ok

21:19:37.0968 1416 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

21:19:38.0000 1416 WudfPf - ok

21:19:38.0015 1416 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

21:19:38.0046 1416 WudfRd - ok

21:19:38.0125 1416 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0

21:19:38.0312 1416 \Device\Harddisk0\DR0 - ok

21:19:38.0312 1416 Boot (0x1200) (f761105a5e315ed81d26a71829958f50) \Device\Harddisk0\DR0\Partition0

21:19:38.0312 1416 \Device\Harddisk0\DR0\Partition0 - ok

21:19:38.0390 1416 Boot (0x1200) (9222db61d7f6b9571925c36bd095f379) \Device\Harddisk0\DR0\Partition1

21:19:38.0390 1416 \Device\Harddisk0\DR0\Partition1 - ok

21:19:38.0390 1416 ============================================================

21:19:38.0390 1416 Scan finished

21:19:38.0390 1416 ============================================================

21:19:38.0406 2860 Detected object count: 0

21:19:38.0406 2860 Actual detected object count: 0

21:19:44.0453 5536 Deinitialize success

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Bien :D

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus -anti-spyware)
  • Double-clique sur ZHPFix
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    [MD5.5E1C4823F93B9F8080C81D96F27262AC] - (...) -- C:\Program Files\88ECE\lvvm.exe [191488] [PID.2104]
    [MD5.88BB66AF3FCC1D5C2CE1B9F3E0BA7571] - (...) -- C:\Documents and Settings\mvh\Application Data\56688\13340.exe [176128] [PID.5856]
    O4 - HKLM\..\Run: [204.exe] . (...) -- C:\Program Files\Internet Explorer\40C5\204.exe
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    O42 - Logiciel: Ad-Aware - (.Lavasoft Limited.) [HKLM] -- {55A81696-CC30-4EAE-AC1F-EE6A5781EBFB}
    [HKCU\Software\BitTorrent]
    [HKLM\Software\Adware Away]
    O43 - CFD: 10/10/2011 - 18:44:08 - [4420302] ----D- C:\Program Files\Adware Away
    O43 - CFD: 11/10/2011 - 18:08:40 - [180518] ----D- C:\Documents and Settings\mvh\Application Data\56688
    O43 - CFD: 12/10/2011 - 19:00:48 - [302792] ----D- C:\Documents and Settings\mvh\Application Data\BitTorrent
    O44 - LFC:[MD5.7931B5E5A4911E13ED88CE6B82790BC7] - 9/10/2011 - 18:35:50 ---A- . (.AdwareAway.com - Driver file.) -- C:\WINDOWS\system32\drivers\DiagnosticScan.SYS [12800]
    O44 - LFC:[MD5.D087BAD78587313F38CD2CA56FC8E5FD] - 9/10/2011 - 18:35:50 ---A- . (.AdwareAway.com - Driver file.) -- C:\WINDOWS\system32\drivers\Start1Driver.SYS [51200]
    O44 - LFC:[MD5.DFDFF90B6034FAF39BA320C235DA0729] - 10/10/2011 - 17:38:01 ---A- . (...) -- C:\WINDOWS\adaway.lic [256]
    O58 - SDL:[MD5.7931B5E5A4911E13ED88CE6B82790BC7] - 12/10/2011 - 7:26:36 ---A- . (.AdwareAway.com - Driver file.) -- C:\WINDOWS\system32\drivers\DiagnosticScan.SYS [12800]
    O58 - SDL:[MD5.D087BAD78587313F38CD2CA56FC8E5FD] - 12/10/2011 - 21:30:18 ---A- . (.AdwareAway.com - Driver file.) -- C:\WINDOWS\system32\drivers\Start1Driver.SYS [51200]
    O58 - SDL:[MD5.0CE285E2D9C50E7EE9F478F081A25FB6] - 12/10/2011 - 22:17:03 RSH-- . (...) -- C:\WINDOWS\system32\7ADDAFAA03.sys [88]
    O61 - LFC:Last File Created 10/10/2011 - 17:33:32 ---A- C:\Documents And Settings\mvh\Mes documents\Downloads\Adware_Away_3.0.1.cw.rar [2582940]
    O61 - LFC:Last File Created 12/10/2011 - 17:01:44 ---A- C:\Documents And Settings\mvh\Bureau\RK_Quarantine\204.exe.vir [174080]
    O61 - LFC:Last File Created 12/10/2011 - 17:06:27 ---A- C:\Documents And Settings\mvh\Application Data\conhost.exe [176640]
    O61 - LFC:Last File Created 12/10/2011 - 17:07:27 ---A- C:\Documents And Settings\mvh\Application Data\56688\8ECE.668 [4390]
    O61 - LFC:Last File Created 12/10/2011 - 17:08:39 ---A- C:\Documents And Settings\mvh\Application Data\56688\13340.exe [176128]
    O61 - LFC:Last File Created 12/10/2011 - 17:08:39 ---A- C:\Documents And Settings\mvh\Bureau\RK_Quarantine\13340.exe.vir [176128]
    O61 - LFC:Last File Created 12/10/2011 - 17:34:01 ---A- C:\Documents And Settings\mvh\Recent\Adware_Away_3.0.1.cw.rar.lnk [725]
    O61 - LFC:Last File Created 12/10/2011 - 17:38:01 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adware Away\Adware Away.lnk [709]
    O61 - LFC:Last File Created 12/10/2011 - 17:38:01 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adware Away\Uninstall.lnk [663]
    O61 - LFC:Last File Created 12/10/2011 - 17:38:01 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adware Away\User Manual.lnk [673]
    O61 - LFC:Last File Created 12/10/2011 - 17:38:01 ---A- C:\Documents And Settings\mvh\Bureau\Adware Away.lnk [697]
    O61 - LFC:Last File Created 12/10/2011 - 18:35:50 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\AdwareAway Antimalware\AdwareAway Antimalware.lnk [772]
    O61 - LFC:Last File Created 12/10/2011 - 18:35:50 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\AdwareAway Antimalware\Uninstall.lnk [806]
    O61 - LFC:Last File Created 12/10/2011 - 18:35:51 ---A- C:\Documents And Settings\mvh\Bureau\AdwareAway Antimalware.lnk [760]
    O61 - LFC:Last File Created 12/10/2011 - 19:29:15 ---A- C:\Documents And Settings\All Users\Bureau\Ad-Aware.lnk [803]
    O61 - LFC:Last File Created 9/10/2011 - 18:35:40 ---A- C:\Documents And Settings\mvh\Mes documents\Downloads\AdwareAway.exe [1066979]
    O61 - LFC:Last File Created 9/10/2011 - 19:27:52 ---A- C:\Documents And Settings\mvh\Mes documents\Downloads\Ad-Aware95Install.msi [10268672]
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\libeay32_0_9_8g.dll:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\ssleay32_0_9_8g.dll:Zone.Identifier
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\DRIVERS\Lbd.sys (.not file.) - Lbd (Lbd) .(...) - LEGACY_LBD
    O64 - Services: CurCS - ??/??/???? - c:\windows\system32\drivers\TrueSight.sys (.not file.) - TrueSight (TrueSight) .(...) - LEGACY_TRUESIGHT
    [MD5.AF76C8BAF989920174CA2818D8E6E902] [sPRF][11/10/2011] (...) -- C:\Documents and Settings\mvh\Application Data\conhost.exe [176640]
    [MD5.0F56CE13B79CAB126D53251B1198290C] [sPRF][9/10/2011] (...) -- C:\Documents and Settings\mvh\Application Data\conhostu.exe [177664]
    [MD5.88BB66AF3FCC1D5C2CE1B9F3E0BA7571] [sRI] (...) -- C:\Documents and Settings\mvh\Application Data\56688\13340.exe [176128]
     
    PROXFix
    HOSTFix
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

  • Télécharge
Temp File Cleaner (TFC) de Old Timer :
 
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi.

 

Maintenant tu dois pouvoir faire un scanne complet avec MBAM.

Télécharge la dernier version MalwareByte's sur ton Bureau.

 

OU mets a jour ta version présente sur ton pc >> V 1.51.2.1300 base 7940

 

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Post les rapports :

ZHPFixReport.txt

Mbam.log

 

 

A+ ;)

Modifié par tomtom95
stadeverois Member

stadeverois

Posté(e)
  • Auteur
Posté(e)

Bonsoir Tomtom95,

 

Je suis vert de rage car Mbam a encore une fois bloqué tout mon système. J'en ai marre de ce soft...(passé en mode ESSAI entretemps)

Voici déjà le rapport ZHPFix. Désolé mais j'ai zappé le chiffre rouge dans TFC :( (la fenêtre de redémarrage était devant et j'ai cliqué trop vite dessus...) J'espère que ce n'est pas trop grave. Je vais tenter de retrouver le post sur ce forum qui indique la marche à suivre pour MBam vs McAfee car je suis presque sûr qu'il y à conflit entre ces 2 là.

 

 

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-10-2011-20-59-59.txt

Run by mvh at 13/10/2011 20:59:56

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

SUPPRIME O42 - Logiciel: Ad-Aware - (.Lavasoft Limited.) [HKLM] -- {55A81696-CC30-4EAE-AC1F-EE6A5781EBFB}

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Documents and Settings\mvh\Application Data\conhostu.exe

SUPPRIME Reboot Memory Process: C:\Documents and Settings\mvh\Application Data\56688\13340.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{55A81696-CC30-4EAE-AC1F-EE6A5781EBFB}]

SUPPRIME Key: HKCU\Software\BitTorrent

SUPPRIME Key: HKLM\Software\Adware Away

ABSENT Key: Service Legacy: LEGACY_LBD

ABSENT Key: Service Legacy: LEGACY_TRUESIGHT

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: 204.exe

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Adware Away

SUPPRIME Reboot Folder**: C:\Documents and Settings\mvh\Application Data\56688

SUPPRIME Folder: C:\Documents and Settings\mvh\Application Data\BitTorrent

SUPPRIME Temporaires Windows: : 126

SUPPRIME Flash Cookies: 1198

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\88ece\lvvm.exe 104]

ABSENT Folder/File: c:\documents and settings\mvh\application data\56688\13340.exe 856]

SUPPRIME Reboot c:\program files\internet explorer\40c5\204.exe

SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job

SUPPRIME File: c:\windows\system32\drivers\diagnosticscan.sys

SUPPRIME File: c:\windows\system32\drivers\start1driver.sys

SUPPRIME File: c:\windows\adaway.lic

ABSENT File: c:\windows\system32\drivers\diagnosticscan.sys

ABSENT File: c:\windows\system32\drivers\start1driver.sys

SUPPRIME Reboot c:\windows\system32\7addafaa03.sys

SUPPRIME File: c:\documents and settings\mvh\mes documents\downloads\adware_away_3.0.1.cw.rar

ABSENT File: c:\documents and settings\mvh\bureau\rk_quarantine\204.exe

SUPPRIME File: c:\documents and settings\mvh\application data\conhost.exe

ABSENT File: c:\documents and settings\mvh\application data\56688\8ece.668

SUPPRIME Reboot c:\documents and settings\mvh\application data\56688\13340.exe

ABSENT File: c:\documents and settings\mvh\bureau\rk_quarantine\13340.exe

SUPPRIME File: c:\documents and settings\mvh\recent\adware_away_3.0.1.cw.rar.lnk

SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adware away\adware away.lnk

SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adware away\uninstall.lnk

SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adware away\user manual.lnk

SUPPRIME File: c:\documents and settings\mvh\bureau\adware away.lnk

SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adwareaway antimalware\adwareaway antimalware.lnk

SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adwareaway antimalware\uninstall.lnk

SUPPRIME File: c:\documents and settings\mvh\bureau\adwareaway antimalware.lnk

SUPPRIME File: c:\documents and settings\all users\bureau\ad-aware.lnk

SUPPRIME File: c:\documents and settings\mvh\mes documents\downloads\adwareaway.exe

SUPPRIME File: c:\documents and settings\mvh\mes documents\downloads\ad-aware95install.msi

SUPPRIME Reboot c:\windows\system32\libeay32_0_9_8g.dll

SUPPRIME Reboot c:\windows\system32\ssleay32_0_9_8g.dll

ABSENT Folder/File: c:\documents and settings\mvh\application data\conhost.exe

SUPPRIME File***: c:\documents and settings\mvh\application data\conhostu.exe

SUPPRIME Temporaires Windows: : 923

SUPPRIME Flash Cookies: 537

 

========== Tache planifiée ==========

SUPPRIME Task: Ad-Aware Update (Weekly)

 

========== Autre ==========

NON TRAITE PROXFix

 

 

========== Récapitulatif ==========

2 : Processus mémoire

5 : Clé(s) du Registre

1 : Valeur(s) du Registre

5 : Dossier(s)

33 : Fichier(s)

1 : Logiciel(s)

1 : Tache planifiée

1 : Autre

 

 

End of clean in 01mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 1/09/2011 19:29:24 [2212]

C:\ZHP\ZHPFix[R2].txt - 13/10/2011 20:59:56 [4281]

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir stadeverois

 

On reste calme, le problème ne viens pas de MBAM.je connais très bien le topic de Morgane

Qui montre comment désactiver les protections résidentes

En aucun cas il est dit qu'il faut désactiver sont antivirus avant le scanne de MBAM. ;)

 

Tu as fait ZHPFix avant de faire le scanne avec MBAM ?

 

Télécharge Security Check (de screen317)Security Check

  • Fermer tout tes applications
  • Double-clique sur "SecurityCheck.exe"
  • Suis les indications .
    Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe accepte.
    Le Rapport checkup.txt va s'ouvrir à la fin.
    Poster son contenu sur le forum.
    Le rapport ne sera pas enregistré automatiquement.
    Si tu veux en garder une copie
    cliquez sur "Fichier" et sur "Enregistrer sous"
  • choisir un endroit (EX: le Bureau) et clique sur "Enregistrer"

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...