Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Désinfection Windows 7


manu49112
 Share

Messages recommandés

Bonjour manu49112,

 


Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

 

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.

De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.

 

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.


 

Avant de désinfecter ta machine, il faut supprimer ce qui peut faire venir les infection: Les crack et les P2P.

 

>>> Les Cracks et Cie: Je note la présence de "cracks", "keygens" et autres programmes illégaux... dans ta machine.

Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.

- Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...

La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".

En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.

- A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.

Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.

 

>>> Programmes P2P: Ton rapport montre la présence de programme P2P (Bittorent, uTorrent...) installé dans ta machine.

- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.

Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.

C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.

- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.

- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.

Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

 

 

Désinstaller "Office" et tout autre programme illégal.

 

 

>>> CKScanner: Télécharger sur le Bureau CKScanner (par askey127) depuis ici.

S'assurer que CKScanner.exe ckscan1.png est sur le Bureau et double-cliquer dessus. Cliquer sur Search For Files.

Patienter jusqu'à ce que le curseur de la souris reprenne sa forme habituelle et cliquer sur Save List To File.

Cliquer sur OK dans le message "Saved to flename ckfiles.txt" ckscan3.png.

Maintenant, ouvrir le fichier CKFiles.txt qui s'est créé sur le Bureau et copier/ coller son contenu dans la prochaine réponse.

Cliquer sur Exit pour fermer CKScanner.

 

 

>>> Rapports demandés à coller directement:

  • CKFiles.txt

Lien vers le commentaire
Partager sur d’autres sites

salut merci de m aider, j ai suivi tes conseils par contre j arrive pas a supprimer gta 4. voila le rarropt:

 

 

 

CKScanner - Additional Security Risks - These are not necessarily bad

c:\program files (x86)\gimp-2.0\share\gimp\2.0\patterns\cracked.pat

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch.rar

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch\gta iv 1.0.3.0 crack + patch\gtaiv_patch_1030.exe

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch\gta iv 1.0.3.0 crack + patch\crack\1911.dll

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch\gta iv 1.0.3.0 crack + patch\crack\launchgtaiv.exe

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch\gta iv 1.0.3.0 crack + patch\crack\xlive.dll

scanner sequence 3.FN.11.RDLBJI

----- EOF -----

Lien vers le commentaire
Partager sur d’autres sites

j ai effacer le programme "gimp" que le premier programme mentionnai mais j arrive toujourspas a supprimer gta 4 voici le nouveau rapport:

 

 

 

CKScanner - Additional Security Risks - These are not necessarily bad

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch.rar

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch\gta iv 1.0.3.0 crack + patch\gtaiv_patch_1030.exe

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch\gta iv 1.0.3.0 crack + patch\crack\1911.dll

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch\gta iv 1.0.3.0 crack + patch\crack\launchgtaiv.exe

c:\users\manu\documents\manu\jeux pc\gta iv pc version\gta iv patch 1.0.3.0 + crack\gta iv 1.0.3.0 crack + patch\gta iv 1.0.3.0 crack + patch\crack\xlive.dll

scanner sequence 3.EM.11.WWCPKQ

----- EOF -----

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Sage décision et bon boulot :super:

Les fichiers récalcitrants vont être supprimé dans l'étape suivant.

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant (à partir de O23):

 

O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe

[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\HBLite\bin\11.0.384.0\HBLiteSA.exe (.not file.)

[HKCU\Software\AppDataLow\Software\PriceGong]

[HKCU\Software\AppDataLow\Software\ShoppingReport2]

[HKLM\Software\AntimalwareSolution]

[HKLM\Software\Babylon]

[HKLM\Software\HBLite]

[HKLM\Software\QuestScan]

[HKLM\Software\ShoppingReport2]

O43 - CFD: 04/09/2011 - 22:17:16 - [0] ----D- C:\ProgramData\Babylon

O43 - CFD: 04/09/2011 - 22:17:18 - [760362] ----D- C:\ProgramData\BabylonUpdater

O43 - CFD: 04/09/2011 - 22:17:16 - [2356] ----D- C:\Users\manu\AppData\Roaming\Babylon

O43 - CFD: 01/07/2011 - 22:01:58 - [0] ----D- C:\Users\manu\AppData\Roaming\HBLite

O43 - CFD: 04/09/2011 - 22:17:16 - [3911963] ----D- C:\Users\manu\AppData\Local\Babylon

O43 - CFD: 01/07/2011 - 22:01:58 - [738] ----D- C:\Program Files (x86)\HBLite

O43 - CFD: 05/09/2011 - 12:18:10 - [0] ----D- C:\Program Files (x86)\ShoppingReport2

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search

O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - Welcome to QuestScan

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - Welcome to QuestScan

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - Welcome to QuestScan

[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]

[HKLM\Software\WOW6432Node\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]

[HKLM\Software\WOW6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]

[HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}]

[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]

[HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}]

[HKCU\Software\AppDataLow\Software\PriceGong]

[HKLM\Software\WOW6432Node\QuestScan]

C:\ProgramData\Babylon

C:\ProgramData\BabylonUpdater

C:\Users\manu\AppData\Roaming\Babylon

C:\Users\manu\AppData\Roaming\HBLite

C:\Users\manu\AppData\Local\Babylon

C:\Users\manu\AppData\LocalLow\BabylonToolbar

C:\Users\manu\AppData\LocalLow\PriceGong

C:\Users\manu\AppData\LocalLow\ShoppingReport2

C:\Program Files (x86)\HBLite

C:\Program Files (x86)\ShoppingReport2

SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe

O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)

O4 - HKLM\..\Wow6432Node\Run: [updatePSTShortCut] Clé orpheline

[HKLM\Software\Amazon]

O43 - CFD: 23/03/2011 - 18:20:42 - [1261] ----D- C:\ProgramData\Partner

O43 - CFD: 13/04/2011 - 11:46:58 - [9925] ----D- C:\Users\manu\AppData\Roaming\Amazon

O43 - CFD: 06/09/2011 - 22:21:00 - [9388] ----D- C:\Users\manu\AppData\Local\FullTiltPoker.fr

O43 - CFD: 13/10/2011 - 19:33:42 - [0] ----D- C:\Program Files (x86)\Amazon

O51 - MPSK:{357cde5f-ffac-11e0-bcb1-485b395050fb}\AutoRun\command. (...) -- G:\starter.exe (.not file.)

O87 - FAEL: "{93479758-2AFD-47D1-9E6F-C7186BCFDFAB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Full Tilt Poker.Fr\FullTiltPokerFr.exe (.not file.)

O87 - FAEL: "{793D8AD3-D134-46BD-835B-230AF5AAE785}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Full Tilt Poker.Fr\FullTiltPokerFr.exe (.not file.)

O87 - FAEL: "{85DF0B30-9FE5-4E29-899E-41ABA3FFBFE9}" |In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\Full Tilt Poker.Fr\FullTiltPokerFr.exe (.not file.)

O87 - FAEL: "{5A9023CA-F573-4273-9631-5BF169EE154D}" |In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\Full Tilt Poker.Fr\FullTiltPokerFr.exe (.not file.)

O4 - Global Startup: C:\Users\manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe

O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

[HKCU\Software\BitTorrent]

O43 - CFD: 09/11/2011 - 22:31:54 - [1923027] ----D- C:\Users\manu\AppData\Roaming\uTorrent

O43 - CFD: 25/10/2011 - 19:49:34 - [0] ----D- C:\Users\manu\AppData\Local\uTorrent

O43 - CFD: 25/10/2011 - 19:49:52 - [641400] ----D- C:\Program Files (x86)\uTorrent

O87 - FAEL: "{A7C3E659-04BA-4DC6-AA57-D2631B032E3E}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe

O87 - FAEL: "{35C7FA06-0E40-4D84-AEC1-08C0F453DB87}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe

G0 - GCSP: Preference [user Data\Default] http://search.conduit.com

[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\Ask.com.tmp]

[HKLM\Software\Conduit]

O43 - CFD: 25/10/2011 - 21:25:40 - [0] ----D- C:\Users\manu\AppData\Local\Conduit

O43 - CFD: 25/10/2011 - 19:50:06 - [638560] ----D- C:\Program Files (x86)\Conduit

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[HKCU\Software\Ask.com.tmp]

[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]

C:\Users\manu\AppData\Local\Conduit

C:\Users\manu\AppData\LocalLow\Conduit

C:\Program Files (x86)\Conduit

c:\users\manu\documents\manu\jeux pc\gta iv pc version

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ZHPFix.png ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

 

Copier/ coller le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

--

Tu as beaucoup trop de programmes de protection:

* Avira - AntiVir Desktop

* Common Toolkit Suite - AVEngine

* Trend Micro - Internet Security

* Trend Micro - BM

 

* Fighters - SPYWAREfighter

* Spybot S&D

* Windows Defender

 

ça prend de la place, ça consomme des ressources et ça peut provoquer des problèmes de compatibilité.

Il te faut:

- UN SEUL antivirus <= je te suggère Avira

- UN SEUL Pare-feu <= je te suggère celui de Windows (Juste vérifier qu'il est activé).

- UN SEUL antispyware <= je te suggère Windows Defender

 

Et désinstaller tous les autres de la liste donnée ci-dessus.

 

 

>>> Rapports demandés/ In your next reply, please include the following (you may need to use two posts to get it all in):

  • ZHPFixReport.tx

Un changement quelconque concernant tes soucis?

Lien vers le commentaire
Partager sur d’autres sites

salut j ai effectuer les etapes que tu ma dit et voici le rapport:

 

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011

Fichier d'export Registre :

Run by manu at 13/11/2011 20:19:20

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: uTorrent

 

========== Clé(s) du Registre ==========

ABSENT Key: Service: KMService

ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong

ABSENT Key: HKCU\Software\AppDataLow\Software\ShoppingReport2

ABSENT Key: HKLM\Software\AntimalwareSolution

ABSENT Key: HKLM\Software\Babylon

ABSENT Key: HKLM\Software\HBLite

ABSENT Key: HKLM\Software\QuestScan

ABSENT Key: HKLM\Software\ShoppingReport2

ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}

ABSENT Key: HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

ABSENT Key: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}

ABSENT Key: HKLM\Software\WOW6432Node\QuestScan

ABSENT Key: HKLM\Software\Amazon

ABSENT CLSID MPSK: {357cde5f-ffac-11e0-bcb1-485b395050fb}

ABSENT Key: HKCU\Software\BitTorrent

ABSENT Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes

ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit

ABSENT Key: HKCU\Software\Ask.com.tmp

ABSENT Key: HKLM\Software\Conduit

ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

========== Valeur(s) du Registre ==========

ABSENT RunValue: Setwallpaper

ABSENT RunValue: UpdatePSTShortCut

ABSENT {93479758-2AFD-47D1-9E6F-C7186BCFDFAB}

ABSENT {793D8AD3-D134-46BD-835B-230AF5AAE785}

ABSENT {85DF0B30-9FE5-4E29-899E-41ABA3FFBFE9}

ABSENT {5A9023CA-F573-4273-9631-5BF169EE154D}

ABSENT {A7C3E659-04BA-4DC6-AA57-D2631B032E3E}

ABSENT {35C7FA06-0E40-4D84-AEC1-08C0F453DB87}

 

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\manu\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: http://search.conduit.com

 

========== Dossier(s) ==========

ABSENT C:\ProgramData\Babylon

ABSENT C:\ProgramData\BabylonUpdater

ABSENT C:\Users\manu\AppData\Roaming\Babylon

ABSENT C:\Users\manu\AppData\Roaming\HBLite

ABSENT C:\Users\manu\AppData\Local\Babylon

ABSENT C:\Program Files (x86)\HBLite

ABSENT C:\Program Files (x86)\ShoppingReport2

ABSENT C:\ProgramData\Partner

ABSENT C:\Users\manu\AppData\Roaming\Amazon

ABSENT C:\Users\manu\AppData\Local\FullTiltPoker.fr

ABSENT C:\Program Files (x86)\Amazon

ABSENT C:\Users\manu\AppData\Roaming\uTorrent

ABSENT C:\Users\manu\AppData\Local\uTorrent

ABSENT C:\Program Files (x86)\uTorrent

ABSENT C:\Users\manu\AppData\Local\Conduit

ABSENT C:\Program Files (x86)\Conduit

SUPPRIME Folder: c:\users\manu\documents\manu\jeux pc\gta iv pc version

SUPPRIME Temporaires Windows: : 210

SUPPRIME Flash Cookies: 435

 

========== Fichier(s) ==========

ABSENT File: c:\windows\system32\srvany.exe

ABSENT Folder/File: c:\programdata\babylon

ABSENT Folder/File: c:\programdata\babylonupdater

ABSENT Folder/File: c:\users\manu\appdata\roaming\babylon

ABSENT Folder/File: c:\users\manu\appdata\roaming\hblite

ABSENT Folder/File: c:\users\manu\appdata\local\babylon

ABSENT Folder/File: c:\users\manu\appdata\locallow\babylontoolbar

ABSENT Folder/File: c:\users\manu\appdata\locallow\pricegong

ABSENT Folder/File: c:\users\manu\appdata\locallow\shoppingreport2

ABSENT Folder/File: c:\program files (x86)\hblite

ABSENT File: c:\programdata\setwallpaper.cmd

ABSENT File: c:\users\manu\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

ABSENT File: c:\program files (x86)\utorrent\utorrent.exe

ABSENT Folder/File: c:\users\manu\appdata\local\conduit

ABSENT Folder/File: c:\users\manu\appdata\locallow\conduit

SUPPRIME Temporaires Windows: : 305

SUPPRIME Flash Cookies: 252

 

========== Tache planifiée ==========

ABSENT Task: RunAsStdUser Task

 

 

========== Récapitulatif ==========

40 : Clé(s) du Registre

8 : Valeur(s) du Registre

19 : Dossier(s)

17 : Fichier(s)

1 : Logiciel(s)

2 : Préférences navigateur

1 : Tache planifiée

 

 

End of clean in 11mn 10s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 13/11/2011 20:19:20 [6209]

 

---------------------------------------------------

Mon probleme d absence de son est toujours présent, que faut-il faire maintenant, merci d avance, c est cool!!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

On continue la recherche d'éventuelles infections mais il ne faut pas que ça t'empêche de vérifier côté réglage du son (s'il n'y a pas quelques cases à cocher ou décocher), faire des essais avec divers CD/DVD audio, vérifier les HP (si possibles), les drivers (présence de ! dans un cercle jaune dans le Gestionnaire des périphériques) etc...

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

  • ComboFix© (par sUBs) depuis ici ou ici
  • TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller directement son contenu dans la prochaine réponse.

 

 

>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Poster le contenu du rapport.

 

 

>>> Rapports demandés:

  • ComboFix.txt
  • TDSSKiller_log.txt

Modifié par lance_yien
Lien vers le commentaire
Partager sur d’autres sites

salut, voila les deux rapport: combofix:

 

ComboFix 11-11-14.01 - manu 14/11/2011 10:08:24.1.2 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2837 [GMT 1:00]

Lancé depuis: c:\users\manu\Desktop\ComboFix.exe

AV: Trend Micro Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}

SP: Trend Micro Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\program files (x86)\WebplayerTool\tbHElper.dll

c:\programdata\FullRemove.exe

c:\users\manu\Favorites\MP3 Download.url

c:\users\manu\videos\iLividSetupV1.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-10-14 au 2011-11-14 ))))))))))))))))))))))))))))))))))))

.

.

2011-11-11 21:05 . 2011-11-11 21:05 -------- d-----w- c:\program files (x86)\GotClip

2011-11-11 21:05 . 2011-11-14 09:13 -------- d-----w- c:\program files (x86)\WebplayerTool

2011-11-11 14:00 . 2011-11-11 14:00 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-11-11 13:23 . 2011-11-13 19:19 -------- d-----w- C:\ZHP

2011-11-11 12:19 . 2011-10-07 04:16 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C2C3DD38-1707-470D-9123-EB1BF31A6D2E}\mpengine.dll

2011-11-10 22:37 . 2011-11-10 23:07 -------- d-----w- c:\programdata\clp

2011-11-10 21:47 . 2011-11-10 21:47 -------- d-----w- c:\windows\SysWow64\wbem\en-US

2011-11-10 21:47 . 2011-11-10 21:47 -------- d-----w- c:\windows\system32\wbem\en-US

2011-11-10 14:52 . 2011-11-10 14:52 -------- d-----w- c:\program files (x86)\Realtek

2011-11-10 14:51 . 2009-08-18 16:16 831488 ----a-w- c:\windows\RtlExUpd.dll

2011-11-10 14:51 . 2006-02-07 14:44 65024 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe

2011-11-10 14:48 . 2011-11-10 14:48 -------- d-----w- C:\NVIDIA

2011-11-10 14:44 . 2009-07-02 18:28 363008 ----a-w- c:\windows\system32\RTEEP64A.dll

2011-11-10 14:44 . 2009-07-02 18:28 95744 ----a-w- c:\windows\system32\RTEEL64A.dll

2011-11-10 14:44 . 2009-07-02 18:28 73216 ----a-w- c:\windows\system32\RTEEG64A.dll

2011-11-10 14:44 . 2009-07-02 18:28 198656 ----a-w- c:\windows\system32\RTEED64A.dll

2011-11-10 14:32 . 2011-11-10 14:32 -------- d-----w- c:\program files (x86)\ma-config.com

2011-11-10 14:32 . 2011-11-10 14:32 -------- d-----w- c:\programdata\ma-config.com

2011-11-09 20:50 . 2011-11-09 20:50 -------- d-----w- c:\users\manu\AppData\Local\Rockstar Games

2011-11-09 20:48 . 2011-11-09 20:48 -------- d--h--r- c:\users\manu\AppData\Roaming\SecuROM

2011-11-09 20:46 . 2007-03-05 11:42 15128 ----a-w- c:\windows\SysWow64\x3daudio1_1.dll

2011-11-09 20:45 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\SysWow64\D3DCompiler_37.dll

2011-11-09 20:45 . 2008-02-05 22:07 462864 ----a-w- c:\windows\SysWow64\d3dx10_37.dll

2011-11-09 20:45 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\SysWow64\D3DX9_37.dll

2011-11-09 20:45 . 2007-04-04 17:53 81768 ----a-w- c:\windows\SysWow64\xinput1_3.dll

2011-11-09 20:45 . 2011-11-09 20:45 -------- d-----w- c:\windows\SysWow64\xlive

2011-11-09 20:45 . 2011-11-09 20:45 -------- d-----w- c:\program files (x86)\Microsoft Games for Windows - LIVE

2011-11-09 09:24 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll

2011-11-09 09:24 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll

2011-11-09 09:24 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys

2011-11-09 09:23 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys

2011-11-08 16:55 . 2011-07-12 10:56 342288 ----a-w- c:\windows\system32\drivers\tmxpflt.sys

2011-11-08 16:55 . 2011-07-12 10:56 42768 ----a-w- c:\windows\system32\drivers\tmpreflt.sys

2011-11-08 16:55 . 2011-07-12 10:47 2077456 ----a-w- c:\windows\system32\drivers\vsapint.sys

2011-11-03 16:26 . 2011-11-03 16:26 -------- d-----w- c:\program files (x86)\Winamax Poker

2011-10-30 16:37 . 2005-05-26 14:34 3767504 ----a-w- c:\windows\system32\d3dx9_26.dll

2011-10-30 16:37 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\SysWow64\d3dx9_26.dll

2011-10-29 12:14 . 2011-10-29 12:14 -------- d-----w- c:\programdata\Electronic Arts

2011-10-28 14:43 . 2011-10-28 14:43 -------- d-----w- c:\windows\PCHEALTH

2011-10-28 14:43 . 2011-10-28 14:43 -------- d-----w- c:\program files\Microsoft Sync Framework

2011-10-27 18:56 . 2008-09-05 00:22 447752 ----a-w- c:\windows\SysWow64\vp6vfw.dll

2011-10-27 18:56 . 2011-10-27 18:56 -------- d-----w- c:\program files (x86)\Microsoft WSE

2011-10-26 20:06 . 2011-10-26 20:06 -------- d-----w- c:\users\manu\AppData\Roaming\Capcom

2011-10-26 19:29 . 2011-10-26 19:34 -------- d-----w- c:\users\manu\AppData\Roaming\DAEMON Tools Lite

2011-10-26 19:29 . 2011-10-30 21:38 -------- d-----w- c:\programdata\DAEMON Tools Lite

2011-10-25 18:50 . 2011-10-25 18:50 -------- d-----w- C:\extensions

2011-10-24 21:42 . 2011-10-24 21:42 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2011-10-15 21:14 . 2011-10-15 22:38 -------- d-----w- c:\program files (x86)\PKR

2011-10-15 18:48 . 2011-10-15 18:48 -------- d-----w- c:\windows\system32\Macromed

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-07 09:16 . 2011-04-21 10:30 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2011-11-07 09:16 . 2011-04-21 10:29 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2011-11-07 09:16 . 2011-03-02 11:46 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2011-10-24 21:42 . 2011-03-02 11:46 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2011-10-24 21:42 . 2011-03-02 11:46 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2011-08-27 05:37 . 2011-10-13 12:49 861696 ----a-w- c:\windows\system32\oleaut32.dll

2011-08-27 05:37 . 2011-10-13 12:49 331776 ----a-w- c:\windows\system32\oleacc.dll

2011-08-27 04:26 . 2011-10-13 12:49 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll

2011-08-27 04:26 . 2011-10-13 12:49 233472 ----a-w- c:\windows\SysWow64\oleacc.dll

2011-08-17 05:26 . 2011-10-13 12:49 613888 ----a-w- c:\windows\system32\psisdecd.dll

2011-08-17 05:25 . 2011-10-13 12:49 108032 ----a-w- c:\windows\system32\psisrndr.ax

2011-08-17 04:24 . 2011-10-13 12:49 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll

2011-08-17 04:19 . 2011-10-13 12:49 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}"= "c:\program files (x86)\WebplayerTool\tbcore3.dll" [2011-08-23 2656256]

.

[HKEY_CLASSES_ROOT\clsid\{cdb982ed-f9d6-4e3b-b94b-96f705d35ad1}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"MDS_Menu"="c:\program files (x86)\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]

"RemoteControl9"="c:\program files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]

"PDVD9LanguageShortcut"="c:\program files (x86)\Cyberlink\PowerDVD9\Language\Language.exe" [2009-04-28 50472]

"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]

"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]

"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe [2010-4-18 12862]

SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-4-18 156880]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-18 135664]

R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]

R3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys [x]

R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]

R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]

R3 GETPADD64;GETPADD64;c:\program files (x86)\ASUS\WinFlash\GETPADD64.SYS [2007-09-04 13880]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-18 135664]

R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-08-08 311928]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]

S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]

S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2009-09-14 166400]

S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2009-09-14 128512]

S2 tmpreflt;tmpreflt;c:\windows\system32\DRIVERS\tmpreflt.sys [x]

S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]

S3 TmProxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [2009-09-29 917768]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

S3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]

S3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [x]

.

.

Contenu du dossier 'Tâches planifiées'

.

2011-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-18 11:33]

.

2011-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-18 11:33]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]

@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"

[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]

2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]

@="{64174815-8D98-4CE6-8646-4C039977D808}"

[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]

2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2009-12-24 1736704]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-23 16336488]

"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]

"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2010-02-23 1022904]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-09-11 1833504]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

TCP: DhcpNameServer = 192.168.1.1

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

Wow6432Node-HKCU-Run-swg - c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Toolbar-Locked - (no file)

AddRemove-ASUS_N71_Screensaver - c:\windows\system32\ASUS_N71_Screensaver.scr

AddRemove-ASUS_N_Series_Screensaver - c:\windows\system32\ASUS_N_Series_Screensaver.scr

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-511702101-3929642774-1141285088-1001\Software\SecuROM\License information*]

"datasecu"=hex:5d,b2,b2,f6,b8,9f,48,cb,f0,46,f6,bf,84,06,37,64,02,cc,83,fb,ab,

b0,47,7c,c8,db,0b,e6,d2,20,c6,09,e5,b4,11,b7,d1,6c,ae,db,be,c5,f9,4a,1c,15,\

"rkeysecu"=hex:cc,fb,2b,cc,06,f2,8f,09,5e,05,4e,2b,1b,a8,16,fa

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe

c:\program files\ATKGFNEX\GFNEXSrv.exe

c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe

c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe

c:\program files (x86)\ASUS\ATK Hotkey\HControl.exe

c:\program files (x86)\ASUS\ATK Hotkey\Atouch64.exe

c:\program files (x86)\ASUS\ATK Hotkey\ATKOSD.exe

c:\program files (x86)\ASUS\ATK Hotkey\KBFiltr.exe

c:\program files (x86)\ASUS\ATK Hotkey\WDC.exe

c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe

c:\program files (x86)\CyberLink\Shared files\RichVideo.exe

.

**************************************************************************

.

Heure de fin: 2011-11-14 10:31:12 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-11-14 09:31

.

Avant-CF: 347 399 020 544 octets libres

Après-CF: 346 942 513 152 octets libres

.

- - End Of File - - 26A896DF71D7C6944C25E94AFAD2E7DF

-------------------------------------------------------------------------------------

 

Le rapport tdss killer:

 

 

10:38:07.0295 3840 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15

10:38:07.0654 3840 ============================================================

10:38:07.0654 3840 Current date / time: 2011/11/14 10:38:07.0654

10:38:07.0654 3840 SystemInfo:

10:38:07.0654 3840

10:38:07.0654 3840 OS Version: 6.1.7601 ServicePack: 1.0

10:38:07.0654 3840 Product type: Workstation

10:38:07.0654 3840 ComputerName: MANU-PC

10:38:07.0654 3840 UserName: manu

10:38:07.0654 3840 Windows directory: C:\Windows

10:38:07.0654 3840 System windows directory: C:\Windows

10:38:07.0654 3840 Running under WOW64

10:38:07.0654 3840 Processor architecture: Intel x64

10:38:07.0654 3840 Number of processors: 2

10:38:07.0654 3840 Page size: 0x1000

10:38:07.0654 3840 Boot type: Normal boot

10:38:07.0654 3840 ============================================================

10:38:11.0851 3840 Initialize success

10:38:13.0473 3148 ============================================================

10:38:13.0473 3148 Scan started

10:38:13.0473 3148 Mode: Manual;

10:38:13.0473 3148 ============================================================

10:38:15.0236 3148 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys

10:38:15.0236 3148 1394ohci - ok

10:38:15.0298 3148 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys

10:38:15.0314 3148 ACPI - ok

10:38:15.0407 3148 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys

10:38:15.0407 3148 AcpiPmi - ok

10:38:15.0470 3148 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys

10:38:15.0485 3148 adp94xx - ok

10:38:15.0532 3148 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys

10:38:15.0532 3148 adpahci - ok

10:38:15.0579 3148 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys

10:38:15.0595 3148 adpu320 - ok

10:38:15.0751 3148 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys

10:38:15.0766 3148 AFD - ok

10:38:15.0813 3148 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys

10:38:15.0813 3148 agp440 - ok

10:38:15.0922 3148 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys

10:38:15.0922 3148 aliide - ok

10:38:15.0953 3148 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys

10:38:15.0953 3148 amdide - ok

10:38:16.0000 3148 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys

10:38:16.0000 3148 AmdK8 - ok

10:38:16.0016 3148 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys

10:38:16.0016 3148 AmdPPM - ok

10:38:16.0047 3148 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys

10:38:16.0063 3148 amdsata - ok

10:38:16.0094 3148 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys

10:38:16.0094 3148 amdsbs - ok

10:38:16.0141 3148 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys

10:38:16.0141 3148 amdxata - ok

10:38:16.0297 3148 AmUStor (9c7f164b49cadc658d1b3c575782f346) C:\Windows\system32\drivers\AmUStor.SYS

10:38:16.0297 3148 AmUStor - ok

10:38:16.0343 3148 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys

10:38:16.0343 3148 AppID - ok

10:38:16.0484 3148 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys

10:38:16.0484 3148 arc - ok

10:38:16.0499 3148 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys

10:38:16.0499 3148 arcsas - ok

10:38:16.0531 3148 AsDsm (88fbc8bebfd38566235eaa5e4dbc4e05) C:\Windows\system32\drivers\AsDsm.sys

10:38:16.0531 3148 AsDsm - ok

10:38:16.0593 3148 ASMMAP64 (2db34edd17d3a8da7105a19c95a3dd68) C:\Program Files\ATKGFNEX\ASMMAP64.sys

10:38:16.0593 3148 ASMMAP64 - ok

10:38:16.0702 3148 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys

10:38:16.0702 3148 AsyncMac - ok

10:38:16.0733 3148 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys

10:38:16.0733 3148 atapi - ok

10:38:16.0811 3148 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys

10:38:16.0843 3148 athr - ok

10:38:16.0952 3148 AVFSFilter - ok

10:38:17.0014 3148 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys

10:38:17.0014 3148 b06bdrv - ok

10:38:17.0061 3148 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys

10:38:17.0061 3148 b57nd60a - ok

10:38:17.0123 3148 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys

10:38:17.0123 3148 Beep - ok

10:38:17.0155 3148 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys

10:38:17.0170 3148 blbdrive - ok

10:38:17.0201 3148 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys

10:38:17.0201 3148 bowser - ok

10:38:17.0217 3148 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys

10:38:17.0217 3148 BrFiltLo - ok

10:38:17.0248 3148 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys

10:38:17.0248 3148 BrFiltUp - ok

10:38:17.0279 3148 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys

10:38:17.0295 3148 Brserid - ok

10:38:17.0311 3148 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys

10:38:17.0311 3148 BrSerWdm - ok

10:38:17.0342 3148 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys

10:38:17.0342 3148 BrUsbMdm - ok

10:38:17.0373 3148 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys

10:38:17.0373 3148 BrUsbSer - ok

10:38:17.0420 3148 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys

10:38:17.0420 3148 BTHMODEM - ok

10:38:17.0482 3148 catchme - ok

10:38:17.0591 3148 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys

10:38:17.0591 3148 cdfs - ok

10:38:17.0638 3148 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys

10:38:17.0654 3148 cdrom - ok

10:38:17.0779 3148 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys

10:38:17.0779 3148 circlass - ok

10:38:17.0810 3148 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys

10:38:17.0810 3148 CLFS - ok

10:38:17.0966 3148 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys

10:38:17.0966 3148 CmBatt - ok

10:38:17.0997 3148 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys

10:38:17.0997 3148 cmdide - ok

10:38:18.0028 3148 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys

10:38:18.0044 3148 CNG - ok

10:38:18.0106 3148 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys

10:38:18.0106 3148 Compbatt - ok

10:38:18.0184 3148 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys

10:38:18.0184 3148 CompositeBus - ok

10:38:18.0247 3148 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys

10:38:18.0262 3148 crcdisk - ok

10:38:18.0403 3148 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys

10:38:18.0403 3148 DfsC - ok

10:38:18.0434 3148 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys

10:38:18.0449 3148 discache - ok

10:38:18.0496 3148 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys

10:38:18.0496 3148 Disk - ok

10:38:18.0605 3148 driverhardwarev2x64 (b28c853770c995552b9f5760d8245f44) C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys

10:38:18.0605 3148 driverhardwarev2x64 - ok

10:38:18.0699 3148 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys

10:38:18.0715 3148 drmkaud - ok

10:38:18.0761 3148 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys

10:38:18.0777 3148 DXGKrnl - ok

10:38:18.0886 3148 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys

10:38:18.0949 3148 ebdrv - ok

10:38:19.0011 3148 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys

10:38:19.0027 3148 elxstor - ok

10:38:19.0151 3148 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys

10:38:19.0151 3148 ErrDev - ok

10:38:19.0198 3148 ETD (3c38648375b7f3988691f53a7aae10a9) C:\Windows\system32\DRIVERS\ETD.sys

10:38:19.0214 3148 ETD - ok

10:38:19.0292 3148 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys

10:38:19.0292 3148 exfat - ok

10:38:19.0323 3148 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys

10:38:19.0323 3148 fastfat - ok

10:38:19.0370 3148 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys

10:38:19.0370 3148 fdc - ok

10:38:19.0401 3148 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys

10:38:19.0401 3148 FileInfo - ok

10:38:19.0432 3148 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys

10:38:19.0432 3148 Filetrace - ok

10:38:19.0448 3148 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys

10:38:19.0448 3148 flpydisk - ok

10:38:19.0495 3148 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys

10:38:19.0495 3148 FltMgr - ok

10:38:19.0526 3148 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys

10:38:19.0541 3148 FsDepends - ok

10:38:19.0573 3148 fssfltr (5814011b2f6e088e29d689b5fcd49b8f) C:\Windows\system32\DRIVERS\fssfltr.sys

10:38:19.0573 3148 fssfltr - ok

10:38:19.0604 3148 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys

10:38:19.0604 3148 Fs_Rec - ok

10:38:19.0651 3148 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys

10:38:19.0651 3148 fvevol - ok

10:38:19.0713 3148 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys

10:38:19.0713 3148 gagp30kx - ok

10:38:19.0807 3148 GETPADD64 (94279bd1723eb6c8dd452717331f652b) C:\Program Files (x86)\ASUS\WinFlash\GETPADD64.SYS

10:38:19.0822 3148 GETPADD64 - ok

10:38:19.0931 3148 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys

10:38:19.0931 3148 hcw85cir - ok

10:38:20.0025 3148 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys

10:38:20.0025 3148 HdAudAddService - ok

10:38:20.0072 3148 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys

10:38:20.0087 3148 HDAudBus - ok

10:38:20.0103 3148 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys

10:38:20.0119 3148 HidBatt - ok

10:38:20.0134 3148 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys

10:38:20.0134 3148 HidBth - ok

10:38:20.0165 3148 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys

10:38:20.0165 3148 HidIr - ok

10:38:20.0275 3148 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys

10:38:20.0275 3148 HidUsb - ok

10:38:20.0337 3148 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys

10:38:20.0337 3148 HpSAMD - ok

10:38:20.0462 3148 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys

10:38:20.0493 3148 HTTP - ok

10:38:20.0509 3148 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys

10:38:20.0509 3148 hwpolicy - ok

10:38:20.0555 3148 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys

10:38:20.0555 3148 i8042prt - ok

10:38:20.0618 3148 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys

10:38:20.0618 3148 iaStor - ok

10:38:20.0665 3148 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys

10:38:20.0665 3148 iaStorV - ok

10:38:20.0805 3148 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys

10:38:20.0805 3148 iirsp - ok

10:38:20.0899 3148 IntcAzAudAddService (5ba1779e2c84fde2a5e201fff9c42c9c) C:\Windows\system32\drivers\RTKVHD64.sys

10:38:20.0961 3148 IntcAzAudAddService - ok

10:38:21.0055 3148 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys

10:38:21.0055 3148 intelide - ok

10:38:21.0086 3148 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys

10:38:21.0086 3148 intelppm - ok

10:38:21.0211 3148 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys

10:38:21.0211 3148 IpFilterDriver - ok

10:38:21.0242 3148 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys

10:38:21.0242 3148 IPMIDRV - ok

10:38:21.0273 3148 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys

10:38:21.0289 3148 IPNAT - ok

10:38:21.0304 3148 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys

10:38:21.0304 3148 IRENUM - ok

10:38:21.0351 3148 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys

10:38:21.0351 3148 isapnp - ok

10:38:21.0398 3148 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys

10:38:21.0398 3148 iScsiPrt - ok

10:38:21.0445 3148 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys

10:38:21.0445 3148 kbdclass - ok

10:38:21.0491 3148 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys

10:38:21.0507 3148 kbdhid - ok

10:38:21.0632 3148 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys

10:38:21.0632 3148 kbfiltr - ok

10:38:21.0679 3148 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys

10:38:21.0679 3148 KSecDD - ok

10:38:21.0710 3148 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys

10:38:21.0710 3148 KSecPkg - ok

10:38:21.0741 3148 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys

10:38:21.0741 3148 ksthunk - ok

10:38:21.0803 3148 L1C (033b4aed2c5519072c0d81e00804d003) C:\Windows\system32\DRIVERS\L1C62x64.sys

10:38:21.0803 3148 L1C - ok

10:38:21.0866 3148 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys

10:38:21.0866 3148 lltdio - ok

10:38:21.0959 3148 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys

10:38:21.0959 3148 LSI_FC - ok

10:38:22.0006 3148 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys

10:38:22.0006 3148 LSI_SAS - ok

10:38:22.0069 3148 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys

10:38:22.0069 3148 LSI_SAS2 - ok

10:38:22.0100 3148 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys

10:38:22.0115 3148 LSI_SCSI - ok

10:38:22.0147 3148 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys

10:38:22.0147 3148 luafv - ok

10:38:22.0271 3148 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys

10:38:22.0271 3148 megasas - ok

10:38:22.0303 3148 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys

10:38:22.0318 3148 MegaSR - ok

10:38:22.0334 3148 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys

10:38:22.0349 3148 Modem - ok

10:38:22.0427 3148 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys

10:38:22.0427 3148 monitor - ok

10:38:22.0474 3148 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys

10:38:22.0490 3148 mouclass - ok

10:38:22.0599 3148 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys

10:38:22.0599 3148 mouhid - ok

10:38:22.0630 3148 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys

10:38:22.0646 3148 mountmgr - ok

10:38:22.0677 3148 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys

10:38:22.0677 3148 mpio - ok

10:38:22.0708 3148 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys

10:38:22.0708 3148 mpsdrv - ok

10:38:22.0739 3148 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys

10:38:22.0755 3148 MRxDAV - ok

10:38:22.0786 3148 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys

10:38:22.0786 3148 mrxsmb - ok

10:38:22.0817 3148 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys

10:38:22.0817 3148 mrxsmb10 - ok

10:38:22.0849 3148 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

10:38:22.0849 3148 mrxsmb20 - ok

10:38:22.0880 3148 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys

10:38:22.0880 3148 msahci - ok

10:38:22.0911 3148 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys

10:38:22.0911 3148 msdsm - ok

10:38:22.0973 3148 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys

10:38:22.0973 3148 Msfs - ok

10:38:22.0989 3148 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys

10:38:23.0005 3148 mshidkmdf - ok

10:38:23.0020 3148 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys

10:38:23.0020 3148 msisadrv - ok

10:38:23.0051 3148 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys

10:38:23.0051 3148 MSKSSRV - ok

10:38:23.0067 3148 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys

10:38:23.0083 3148 MSPCLOCK - ok

10:38:23.0083 3148 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys

10:38:23.0083 3148 MSPQM - ok

10:38:23.0129 3148 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys

10:38:23.0145 3148 MsRPC - ok

10:38:23.0176 3148 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys

10:38:23.0176 3148 mssmbios - ok

10:38:23.0223 3148 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys

10:38:23.0223 3148 MSTEE - ok

10:38:23.0239 3148 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys

10:38:23.0239 3148 MTConfig - ok

10:38:23.0285 3148 MTsensor (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys

10:38:23.0285 3148 MTsensor - ok

10:38:23.0410 3148 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys

10:38:23.0410 3148 Mup - ok

10:38:23.0457 3148 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys

10:38:23.0457 3148 NativeWifiP - ok

10:38:23.0535 3148 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys

10:38:23.0566 3148 NDIS - ok

10:38:23.0613 3148 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys

10:38:23.0613 3148 NdisCap - ok

10:38:23.0644 3148 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys

10:38:23.0644 3148 NdisTapi - ok

10:38:23.0691 3148 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys

10:38:23.0691 3148 Ndisuio - ok

10:38:23.0722 3148 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys

10:38:23.0738 3148 NdisWan - ok

10:38:23.0769 3148 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys

10:38:23.0769 3148 NDProxy - ok

10:38:23.0816 3148 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys

10:38:23.0816 3148 NetBIOS - ok

10:38:23.0909 3148 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys

10:38:23.0909 3148 NetBT - ok

10:38:24.0034 3148 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys

10:38:24.0034 3148 nfrd960 - ok

10:38:24.0081 3148 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys

10:38:24.0081 3148 Npfs - ok

10:38:24.0097 3148 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys

10:38:24.0097 3148 nsiproxy - ok

10:38:24.0175 3148 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys

10:38:24.0221 3148 Ntfs - ok

10:38:24.0253 3148 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys

10:38:24.0253 3148 Null - ok

10:38:24.0331 3148 NVHDA - ok

10:38:24.0596 3148 nvlddmkm (bfa41a5d9bb23c3b183b131a5c572e91) C:\Windows\system32\DRIVERS\nvlddmkm.sys

10:38:24.0674 3148 nvlddmkm - ok

10:38:24.0767 3148 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys

10:38:24.0767 3148 nvraid - ok

10:38:24.0799 3148 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys

10:38:24.0799 3148 nvstor - ok

10:38:24.0861 3148 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys

10:38:24.0861 3148 nv_agp - ok

10:38:24.0908 3148 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys

10:38:24.0908 3148 ohci1394 - ok

10:38:24.0939 3148 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys

10:38:24.0939 3148 Parport - ok

10:38:24.0970 3148 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys

10:38:24.0970 3148 partmgr - ok

10:38:25.0017 3148 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys

10:38:25.0017 3148 pci - ok

10:38:25.0048 3148 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys

10:38:25.0048 3148 pciide - ok

10:38:25.0095 3148 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys

10:38:25.0095 3148 pcmcia - ok

10:38:25.0173 3148 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys

10:38:25.0189 3148 pcw - ok

10:38:25.0220 3148 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys

10:38:25.0235 3148 PEAUTH - ok

10:38:25.0391 3148 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys

10:38:25.0391 3148 PptpMiniport - ok

10:38:25.0423 3148 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys

10:38:25.0423 3148 Processor - ok

10:38:25.0485 3148 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys

10:38:25.0485 3148 Psched - ok

10:38:25.0547 3148 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys

10:38:25.0594 3148 ql2300 - ok

10:38:25.0625 3148 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys

10:38:25.0625 3148 ql40xx - ok

10:38:25.0657 3148 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys

10:38:25.0657 3148 QWAVEdrv - ok

10:38:25.0688 3148 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys

10:38:25.0688 3148 RasAcd - ok

10:38:25.0719 3148 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys

10:38:25.0719 3148 RasAgileVpn - ok

10:38:25.0781 3148 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys

10:38:25.0781 3148 Rasl2tp - ok

10:38:25.0891 3148 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys

10:38:25.0891 3148 RasPppoe - ok

10:38:25.0922 3148 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys

10:38:25.0937 3148 RasSstp - ok

10:38:25.0969 3148 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys

10:38:25.0969 3148 rdbss - ok

10:38:26.0015 3148 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys

10:38:26.0015 3148 rdpbus - ok

10:38:26.0031 3148 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys

10:38:26.0031 3148 RDPCDD - ok

10:38:26.0062 3148 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys

10:38:26.0062 3148 RDPENCDD - ok

10:38:26.0093 3148 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys

10:38:26.0093 3148 RDPREFMP - ok

10:38:26.0140 3148 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys

10:38:26.0156 3148 RDPWD - ok

10:38:26.0187 3148 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys

10:38:26.0187 3148 rdyboost - ok

10:38:26.0249 3148 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys

10:38:26.0249 3148 rspndr - ok

10:38:26.0281 3148 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys

10:38:26.0296 3148 sbp2port - ok

10:38:26.0327 3148 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys

10:38:26.0327 3148 scfilter - ok

10:38:26.0374 3148 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

10:38:26.0374 3148 secdrv - ok

10:38:26.0421 3148 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys

10:38:26.0421 3148 Serenum - ok

10:38:26.0452 3148 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys

10:38:26.0452 3148 Serial - ok

10:38:26.0499 3148 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys

10:38:26.0499 3148 sermouse - ok

10:38:26.0546 3148 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys

10:38:26.0546 3148 sffdisk - ok

10:38:26.0561 3148 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys

10:38:26.0561 3148 sffp_mmc - ok

10:38:26.0577 3148 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys

10:38:26.0593 3148 sffp_sd - ok

10:38:26.0624 3148 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys

10:38:26.0624 3148 sfloppy - ok

10:38:26.0749 3148 SiSGbeLH (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys

10:38:26.0749 3148 SiSGbeLH - ok

10:38:26.0780 3148 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys

10:38:26.0780 3148 SiSRaid2 - ok

10:38:26.0795 3148 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys

10:38:26.0795 3148 SiSRaid4 - ok

10:38:26.0827 3148 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys

10:38:26.0827 3148 Smb - ok

10:38:26.0967 3148 SNP2UVC (7aec460dbdd193680f0e77724e40e7b6) C:\Windows\system32\DRIVERS\snp2uvc.sys

10:38:26.0983 3148 SNP2UVC - ok

10:38:27.0029 3148 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys

10:38:27.0029 3148 spldr - ok

10:38:27.0123 3148 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys

10:38:27.0139 3148 srv - ok

10:38:27.0185 3148 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys

10:38:27.0185 3148 srv2 - ok

10:38:27.0217 3148 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys

10:38:27.0232 3148 srvnet - ok

10:38:27.0279 3148 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys

10:38:27.0279 3148 stexstor - ok

10:38:27.0326 3148 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys

10:38:27.0326 3148 swenum - ok

10:38:27.0404 3148 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys

10:38:27.0451 3148 Tcpip - ok

10:38:27.0529 3148 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys

10:38:27.0529 3148 TCPIP6 - ok

10:38:27.0560 3148 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys

10:38:27.0575 3148 tcpipreg - ok

10:38:27.0638 3148 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys

10:38:27.0638 3148 TDPIPE - ok

10:38:27.0653 3148 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys

10:38:27.0653 3148 TDTCP - ok

10:38:27.0700 3148 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys

10:38:27.0700 3148 tdx - ok

10:38:27.0731 3148 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys

10:38:27.0747 3148 TermDD - ok

10:38:27.0794 3148 tmpreflt (1889f49a828b1cf0e2866cdd325875b0) C:\Windows\system32\DRIVERS\tmpreflt.sys

10:38:27.0809 3148 tmpreflt - ok

10:38:27.0903 3148 tmtdi (21cc12b7f8b44e91d03ead5b17aaf0b2) C:\Windows\system32\DRIVERS\tmtdi.sys

10:38:27.0903 3148 tmtdi - ok

10:38:27.0965 3148 tmxpflt (8b97ba7e28bd39a2bc4a2bb66a83fec0) C:\Windows\system32\DRIVERS\tmxpflt.sys

10:38:27.0965 3148 tmxpflt - ok

10:38:28.0012 3148 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys

10:38:28.0012 3148 tssecsrv - ok

10:38:28.0059 3148 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys

10:38:28.0059 3148 TsUsbFlt - ok

10:38:28.0121 3148 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys

10:38:28.0121 3148 tunnel - ok

10:38:28.0168 3148 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys

10:38:28.0168 3148 uagp35 - ok

10:38:28.0199 3148 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys

10:38:28.0215 3148 udfs - ok

10:38:28.0262 3148 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys

10:38:28.0262 3148 uliagpkx - ok

10:38:28.0277 3148 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys

10:38:28.0293 3148 umbus - ok

10:38:28.0324 3148 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys

10:38:28.0324 3148 UmPass - ok

10:38:28.0355 3148 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys

10:38:28.0355 3148 usbccgp - ok

10:38:28.0387 3148 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys

10:38:28.0387 3148 usbcir - ok

10:38:28.0418 3148 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys

10:38:28.0418 3148 usbehci - ok

10:38:28.0465 3148 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys

10:38:28.0465 3148 usbhub - ok

10:38:28.0496 3148 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys

10:38:28.0496 3148 usbohci - ok

10:38:28.0527 3148 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys

10:38:28.0527 3148 usbprint - ok

10:38:28.0558 3148 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS

10:38:28.0558 3148 USBSTOR - ok

10:38:28.0574 3148 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys

10:38:28.0589 3148 usbuhci - ok

10:38:28.0621 3148 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys

10:38:28.0621 3148 usbvideo - ok

10:38:28.0652 3148 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys

10:38:28.0652 3148 vdrvroot - ok

10:38:28.0699 3148 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys

10:38:28.0699 3148 vga - ok

10:38:28.0730 3148 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys

10:38:28.0730 3148 VgaSave - ok

10:38:28.0777 3148 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys

10:38:28.0777 3148 vhdmp - ok

10:38:28.0808 3148 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys

10:38:28.0823 3148 viaide - ok

10:38:28.0839 3148 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys

10:38:28.0839 3148 volmgr - ok

10:38:28.0886 3148 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys

10:38:28.0886 3148 volmgrx - ok

10:38:28.0917 3148 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys

10:38:28.0917 3148 volsnap - ok

10:38:28.0995 3148 vsapint (3a5862d9a4fe4bbb2ffa1700e2b21b9b) C:\Windows\system32\DRIVERS\vsapint.sys

10:38:29.0011 3148 vsapint - ok

10:38:29.0057 3148 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys

10:38:29.0057 3148 vsmraid - ok

10:38:29.0089 3148 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys

10:38:29.0089 3148 vwifibus - ok

10:38:29.0104 3148 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys

10:38:29.0104 3148 vwififlt - ok

10:38:29.0135 3148 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys

10:38:29.0135 3148 vwifimp - ok

10:38:29.0167 3148 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys

10:38:29.0167 3148 WacomPen - ok

10:38:29.0213 3148 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

10:38:29.0213 3148 WANARP - ok

10:38:29.0213 3148 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

10:38:29.0213 3148 Wanarpv6 - ok

10:38:29.0260 3148 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys

10:38:29.0260 3148 Wd - ok

10:38:29.0291 3148 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys

10:38:29.0307 3148 Wdf01000 - ok

10:38:29.0338 3148 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys

10:38:29.0338 3148 WfpLwf - ok

10:38:29.0385 3148 WimFltr (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys

10:38:29.0401 3148 WimFltr - ok

10:38:29.0416 3148 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys

10:38:29.0416 3148 WIMMount - ok

10:38:29.0479 3148 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys

10:38:29.0494 3148 WmiAcpi - ok

10:38:29.0525 3148 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys

10:38:29.0541 3148 ws2ifsl - ok

10:38:29.0588 3148 WSDPrintDevice (8d918b1db190a4d9b1753a66fa8c96e8) C:\Windows\system32\DRIVERS\WSDPrint.sys

10:38:29.0588 3148 WSDPrintDevice - ok

10:38:29.0619 3148 WSDScan (4a2a5c50dd1a63577d3aca94269fbc7f) C:\Windows\system32\DRIVERS\WSDScan.sys

10:38:29.0619 3148 WSDScan - ok

10:38:29.0666 3148 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys

10:38:29.0666 3148 WudfPf - ok

10:38:29.0697 3148 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys

10:38:29.0697 3148 WUDFRd - ok

10:38:29.0744 3148 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1

10:38:29.0759 3148 \Device\Harddisk1\DR1 - ok

10:38:30.0056 3148 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0

10:38:30.0149 3148 \Device\Harddisk0\DR0 - ok

10:38:30.0212 3148 Boot (0x1200) (8733d62966ba59164fa86109663f4354) \Device\Harddisk1\DR1\Partition0

10:38:30.0212 3148 \Device\Harddisk1\DR1\Partition0 - ok

10:38:30.0259 3148 Boot (0x1200) (b70dff343b01b0cfac00a228b3fa5709) \Device\Harddisk0\DR0\Partition0

10:38:30.0259 3148 \Device\Harddisk0\DR0\Partition0 - ok

10:38:30.0259 3148 Boot (0x1200) (dc3aaff593092a6c95a2b710efe4cfba) \Device\Harddisk0\DR0\Partition1

10:38:30.0259 3148 \Device\Harddisk0\DR0\Partition1 - ok

10:38:30.0259 3148 ============================================================

10:38:30.0259 3148 Scan finished

10:38:30.0259 3148 ============================================================

10:38:30.0274 4520 Detected object count: 0

10:38:30.0274 4520 Actual detected object count: 0

10:40:03.0438 4516 Deinitialize success

 

------------------------------------------------------------------------------------------------------------

 

Voila pour ce qui est du controle des pheripheriques etc.... tout a été verifié par une perssonne de easy assistance, en fait ca fait comme si les hauts parleurs internes ne sont plus installés, par contre lorsque je branche mon pc a mon ecran plat via hdmi ca marche, mais avec des ecouteurs(jack rien ne marche). j ai deja essayé de metrre lespilotes a jours mais sans succés, le gars d easy assistanc a verifié aussi le BIOS, je sais plus ou chercher!!!

Lien vers le commentaire
Partager sur d’autres sites

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Désinstaller "WebplayerTool" depuis Ajout/ suppression de programmes car reconnu comme un adware.

 

 

>>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes (à partir de Folder::):

 

Folder::

c:\program files (x86)\WebplayerToo

 

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}"= -

[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[-HKEY_CLASSES_ROOT\clsid\{cdb982ed-f9d6-4e3b-b94b-96f705d35ad1}]

[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]

[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]

 

RegLock::

[HKEY_USERS\S-1-5-21-511702101-3929642774-1141285088-1001\Software\SecuROM\License information*]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe CFScriptB-4.gif

Ceci a pour effet de lancer ComboFix. Patienter!

A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et Copier/coller directement le contenu du rapport généré dans la prochaine réponse. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\).

 

 

>>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Double-cliquer/Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur" et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site : cjoint.comicne2cjoint.png

Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.

Faire de même pour le fichier "Extras.txt".

Copier/ Coller les 2 adresses dans la prochaine réponse.

 

 

>>> Rapports demandés:

  • ComboFix.txt
  • 2 adresses pour OTL

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...