Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Multiple Adware

Lannah13

Par Lannah13
dans Analyses et éradication malwares

 Partager

Messages recommandés

Lannah13 Power Member

Lannah13

Posté(e)
  • Auteur
Posté(e) (modifié)

voilà, c'est fait ; voici le rapport de scan :

 

"Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8381

 

Windows 6.1.7601 Service Pack 1 (Safe Mode)

Internet Explorer 8.0.7601.17514

 

16/12/2011 21:57:09

mbam-log-2011-12-16 (21-57-09).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Elément(s) analysé(s): 330951

Temps écoulé: 52 minute(s), 15 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)"

 

Fichier(s) infecté(s):

c:\Users\Gaul\documents\programme\RI4M\maj_ri4m_v503b.exe (Adware.Onlinegames) -> Quarantined and deleted successfully."

 

@+

Modifié par Lannah13
Lien vers le commentaire
Partager sur d’autres sites

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

RE

au fait, prend le temps d'aller manger quand même
oui ne t'inquiéte pas Merci :lol:

 

 

le démarrage en mode normal ne marche toujours pas :

cette fois, il démarre et m'ouvre automatiquement mozilla puis m'affiche le message d'erreur concernant google gadget....

Pour bien comprendre lorsque tu démarrer en mode normal il ce passe quoi ? :roll:

 

 

 

  • Télécharger
TDSSkiller de Kaspersky sur le Bureau
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Pour les options >> l'onglet "change parameter"
ou "report"
Coche les 2 options supplémentaires:
Vérifiy driver digital signatures
Detect TDLFS file system
Cliquer sur Start scan pour lancer l'analyse
 
 
0001img-2421.png
 
 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 
0002img-40.png
 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
 
Attendre l'affichage du fichier rapport.
 
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
 
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
 
Si Suspicious file est indiqué laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système
sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

Lien vers le commentaire
Partager sur d’autres sites
Lannah13 Power Member

Lannah13

Posté(e)
  • Auteur
Posté(e) (modifié)

pour pouvoir t'expliquer ce qui se passe, je viens d'essayer de redémarrer en mode sans échec et là.... miracle, ça marche !!! il a ouvert mozilla, la page AVG Uninstallation survey et, par dessus, le message d'erreur sur la barre google,

Bon, je voulais te poster les images de mon bureau, mais rien à faire, je n'arrive pas à les mettre en ligne !! je ne suis pas très douée !!

 

Bon je reviens après l'analyse

Modifié par Lannah13
Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

RE

 

Tu me dis mode sans échec, plutôt démarrage en mode normal NON ? ;)

 

Ok j'ai vu ta capture.

Désinstalle cette Toobar de Google, plus les extensions dans firefox.

 

Il faut dire que tu as utilisé beaucoup de chose dont combofix

Outil très puissant, ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

 

Plus des logiciels cracker, etc.... :outch:

 

On voit pour la suite de l'infection, et pour réparer ton système W7

 

A+

Lien vers le commentaire
Partager sur d’autres sites
Lannah13 Power Member

Lannah13

Posté(e)
  • Auteur
Posté(e)

bon, voici le rapport généré par TDS Skiller :

 

"23:00:12.0701 5596 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31

23:00:13.0011 5596 ============================================================

23:00:13.0011 5596 Current date / time: 2011/12/16 23:00:13.0011

23:00:13.0011 5596 SystemInfo:

23:00:13.0011 5596

23:00:13.0011 5596 OS Version: 6.1.7601 ServicePack: 1.0

23:00:13.0011 5596 Product type: Workstation

23:00:13.0011 5596 ComputerName: PC-DE-GAUL

23:00:13.0021 5596 UserName: Gaul

23:00:13.0021 5596 Windows directory: C:\Windows

23:00:13.0021 5596 System windows directory: C:\Windows

23:00:13.0021 5596 Processor architecture: Intel x86

23:00:13.0021 5596 Number of processors: 2

23:00:13.0021 5596 Page size: 0x1000

23:00:13.0021 5596 Boot type: Normal boot

23:00:13.0021 5596 ============================================================

23:00:14.0027 5596 Initialize success

23:00:23.0380 4796 ============================================================

23:00:23.0380 4796 Scan started

23:00:23.0380 4796 Mode: Manual; SigCheck; TDLFS;

23:00:23.0380 4796 ============================================================

23:00:24.0557 4796 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys

23:00:24.0975 4796 1394ohci - ok

23:00:25.0051 4796 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys

23:00:25.0104 4796 ACPI - ok

23:00:25.0180 4796 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys

23:00:25.0289 4796 AcpiPmi - ok

23:00:25.0369 4796 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys

23:00:25.0464 4796 adp94xx - ok

23:00:25.0520 4796 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys

23:00:25.0575 4796 adpahci - ok

23:00:25.0630 4796 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys

23:00:25.0681 4796 adpu320 - ok

23:00:25.0845 4796 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys

23:00:25.0915 4796 AFD - ok

23:00:26.0060 4796 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys

23:00:26.0098 4796 agp440 - ok

23:00:26.0189 4796 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys

23:00:26.0229 4796 aic78xx - ok

23:00:26.0321 4796 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys

23:00:26.0361 4796 aliide - ok

23:00:26.0416 4796 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys

23:00:26.0443 4796 amdagp - ok

23:00:26.0505 4796 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys

23:00:26.0545 4796 amdide - ok

23:00:26.0617 4796 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys

23:00:26.0667 4796 AmdK8 - ok

23:00:26.0709 4796 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys

23:00:26.0768 4796 AmdPPM - ok

23:00:26.0841 4796 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys

23:00:26.0891 4796 amdsata - ok

23:00:26.0953 4796 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys

23:00:27.0009 4796 amdsbs - ok

23:00:27.0068 4796 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys

23:00:27.0095 4796 amdxata - ok

23:00:27.0177 4796 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\Windows\system32\Drivers\ssadadb.sys

23:00:27.0266 4796 androidusb - ok

23:00:27.0339 4796 ApfiltrService (1de27858a431a5749e0f3df54ba935b9) C:\Windows\system32\DRIVERS\Apfiltr.sys

23:00:27.0369 4796 ApfiltrService - ok

23:00:27.0451 4796 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys

23:00:27.0631 4796 AppID - ok

23:00:27.0873 4796 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys

23:00:27.0923 4796 arc - ok

23:00:27.0975 4796 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys

23:00:28.0015 4796 arcsas - ok

23:00:28.0078 4796 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys

23:00:28.0217 4796 AsyncMac - ok

23:00:28.0300 4796 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys

23:00:28.0340 4796 atapi - ok

23:00:28.0489 4796 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys

23:00:28.0563 4796 b06bdrv - ok

23:00:28.0644 4796 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys

23:00:28.0734 4796 b57nd60x - ok

23:00:28.0866 4796 BCM42RLY (bcb27987aaf7962c72b0f337a201cc28) C:\Windows\system32\drivers\BCM42RLY.sys

23:00:28.0896 4796 BCM42RLY - ok

23:00:29.0089 4796 BCM43XX (f9ce9b5e049efc66b8e6c73c18ee8438) C:\Windows\system32\DRIVERS\bcmwl6.sys

23:00:29.0292 4796 BCM43XX - ok

23:00:29.0382 4796 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys

23:00:29.0494 4796 Beep - ok

23:00:29.0696 4796 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys

23:00:29.0756 4796 blbdrive - ok

23:00:29.0938 4796 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys

23:00:29.0978 4796 bowser - ok

23:00:30.0050 4796 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys

23:00:30.0100 4796 BrFiltLo - ok

23:00:30.0162 4796 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys

23:00:30.0232 4796 BrFiltUp - ok

23:00:30.0497 4796 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys

23:00:30.0585 4796 Brserid - ok

23:00:30.0639 4796 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys

23:00:30.0702 4796 BrSerWdm - ok

23:00:30.0764 4796 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys

23:00:30.0838 4796 BrUsbMdm - ok

23:00:30.0891 4796 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys

23:00:30.0943 4796 BrUsbSer - ok

23:00:30.0997 4796 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys

23:00:31.0082 4796 BTHMODEM - ok

23:00:31.0173 4796 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys

23:00:31.0262 4796 cdfs - ok

23:00:31.0348 4796 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys

23:00:31.0418 4796 cdrom - ok

23:00:31.0500 4796 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys

23:00:31.0550 4796 circlass - ok

23:00:31.0622 4796 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys

23:00:31.0677 4796 CLFS - ok

23:00:31.0794 4796 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys

23:00:31.0864 4796 CmBatt - ok

23:00:31.0926 4796 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys

23:00:31.0966 4796 cmdide - ok

23:00:32.0038 4796 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys

23:00:32.0104 4796 CNG - ok

23:00:32.0154 4796 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys

23:00:32.0180 4796 Compbatt - ok

23:00:32.0282 4796 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys

23:00:32.0332 4796 CompositeBus - ok

23:00:32.0422 4796 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys

23:00:32.0459 4796 crcdisk - ok

23:00:32.0660 4796 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys

23:00:32.0768 4796 DfsC - ok

23:00:32.0888 4796 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys

23:00:32.0988 4796 discache - ok

23:00:33.0070 4796 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys

23:00:33.0118 4796 Disk - ok

23:00:33.0255 4796 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys

23:00:33.0306 4796 drmkaud - ok

23:00:33.0424 4796 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys

23:00:33.0515 4796 DXGKrnl - ok

23:00:33.0711 4796 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys

23:00:33.0942 4796 ebdrv - ok

23:00:34.0060 4796 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys

23:00:34.0122 4796 elxstor - ok

23:00:34.0266 4796 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys

23:00:34.0306 4796 ErrDev - ok

23:00:34.0426 4796 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys

23:00:34.0540 4796 exfat - ok

23:00:34.0595 4796 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys

23:00:34.0693 4796 fastfat - ok

23:00:34.0778 4796 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys

23:00:34.0818 4796 fdc - ok

23:00:34.0909 4796 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys

23:00:34.0944 4796 FileInfo - ok

23:00:34.0990 4796 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys

23:00:35.0131 4796 Filetrace - ok

23:00:35.0242 4796 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys

23:00:35.0282 4796 flpydisk - ok

23:00:35.0364 4796 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys

23:00:35.0404 4796 FltMgr - ok

23:00:35.0476 4796 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys

23:00:35.0516 4796 FsDepends - ok

23:00:35.0568 4796 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys

23:00:35.0608 4796 Fs_Rec - ok

23:00:35.0710 4796 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys

23:00:35.0760 4796 fvevol - ok

23:00:35.0800 4796 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys

23:00:35.0840 4796 gagp30kx - ok

23:00:35.0900 4796 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

23:00:35.0920 4796 GEARAspiWDM - ok

23:00:36.0010 4796 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys

23:00:36.0110 4796 hcw85cir - ok

23:00:36.0192 4796 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys

23:00:36.0252 4796 HDAudBus - ok

23:00:36.0314 4796 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys

23:00:36.0364 4796 HidBatt - ok

23:00:36.0456 4796 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys

23:00:36.0557 4796 HidBth - ok

23:00:36.0668 4796 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys

23:00:36.0719 4796 HidIr - ok

23:00:36.0810 4796 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys

23:00:36.0870 4796 HidUsb - ok

23:00:36.0982 4796 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys

23:00:37.0012 4796 HpSAMD - ok

23:00:37.0104 4796 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys

23:00:37.0240 4796 HTTP - ok

23:00:37.0396 4796 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys

23:00:37.0438 4796 hwpolicy - ok

23:00:37.0522 4796 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys

23:00:37.0595 4796 i8042prt - ok

23:00:37.0731 4796 iaStor (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\DRIVERS\iaStor.sys

23:00:37.0765 4796 iaStor - ok

23:00:37.0842 4796 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys

23:00:37.0900 4796 iaStorV - ok

23:00:38.0190 4796 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys

23:00:38.0499 4796 igfx - ok

23:00:38.0594 4796 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys

23:00:38.0624 4796 iirsp - ok

23:00:38.0686 4796 IntcHdmiAddService (98d303ccb3415e9202e82043b37d66dc) C:\Windows\system32\drivers\IntcHdmi.sys

23:00:38.0758 4796 IntcHdmiAddService - ok

23:00:38.0950 4796 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys

23:00:38.0990 4796 intelide - ok

23:00:39.0062 4796 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys

23:00:39.0142 4796 intelppm - ok

23:00:39.0221 4796 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys

23:00:39.0313 4796 IpFilterDriver - ok

23:00:39.0404 4796 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys

23:00:39.0480 4796 IPMIDRV - ok

23:00:39.0536 4796 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys

23:00:39.0667 4796 IPNAT - ok

23:00:39.0878 4796 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys

23:00:39.0995 4796 IRENUM - ok

23:00:40.0050 4796 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys

23:00:40.0080 4796 isapnp - ok

23:00:40.0152 4796 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys

23:00:40.0192 4796 iScsiPrt - ok

23:00:40.0274 4796 itecir (8bcd857c7932ad005d5f9c89329da2e1) C:\Windows\system32\DRIVERS\itecir.sys

23:00:40.0354 4796 itecir - ok

23:00:40.0456 4796 k57nd60x (c4c95805b85bce1eb9d20f4a02fc5f9b) C:\Windows\system32\DRIVERS\k57nd60x.sys

23:00:40.0538 4796 k57nd60x - ok

23:00:40.0620 4796 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys

23:00:40.0660 4796 kbdclass - ok

23:00:40.0742 4796 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys

23:00:40.0790 4796 kbdhid - ok

23:00:40.0864 4796 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys

23:00:40.0911 4796 KSecDD - ok

23:00:41.0046 4796 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys

23:00:41.0086 4796 KSecPkg - ok

23:00:41.0218 4796 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys

23:00:41.0344 4796 lltdio - ok

23:00:41.0446 4796 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys

23:00:41.0522 4796 LSI_FC - ok

23:00:41.0552 4796 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys

23:00:41.0592 4796 LSI_SAS - ok

23:00:41.0654 4796 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys

23:00:41.0684 4796 LSI_SAS2 - ok

23:00:41.0736 4796 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys

23:00:41.0786 4796 LSI_SCSI - ok

23:00:41.0868 4796 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys

23:00:41.0960 4796 luafv - ok

23:00:42.0100 4796 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys

23:00:42.0130 4796 MBAMProtector - ok

23:00:42.0232 4796 MBAMSwissArmy - ok

23:00:42.0641 4796 mbr - ok

23:00:42.0836 4796 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys

23:00:42.0875 4796 megasas - ok

23:00:42.0959 4796 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys

23:00:43.0024 4796 MegaSR - ok

23:00:43.0121 4796 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys

23:00:43.0233 4796 Modem - ok

23:00:43.0313 4796 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys

23:00:43.0353 4796 monitor - ok

23:00:43.0435 4796 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys

23:00:43.0465 4796 mouclass - ok

23:00:43.0527 4796 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys

23:00:43.0594 4796 mouhid - ok

23:00:43.0829 4796 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys

23:00:43.0869 4796 mountmgr - ok

23:00:43.0961 4796 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys

23:00:43.0991 4796 mpio - ok

23:00:44.0053 4796 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys

23:00:44.0151 4796 mpsdrv - ok

23:00:44.0225 4796 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys

23:00:44.0325 4796 MRxDAV - ok

23:00:44.0417 4796 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys

23:00:44.0467 4796 mrxsmb - ok

23:00:44.0539 4796 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys

23:00:44.0609 4796 mrxsmb10 - ok

23:00:44.0675 4796 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys

23:00:44.0761 4796 mrxsmb20 - ok

23:00:44.0913 4796 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys

23:00:44.0953 4796 msahci - ok

23:00:45.0206 4796 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys

23:00:45.0243 4796 msdsm - ok

23:00:45.0368 4796 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys

23:00:45.0460 4796 Msfs - ok

23:00:45.0509 4796 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys

23:00:45.0617 4796 mshidkmdf - ok

23:00:45.0662 4796 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys

23:00:45.0699 4796 msisadrv - ok

23:00:45.0752 4796 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys

23:00:45.0910 4796 MSKSSRV - ok

23:00:45.0966 4796 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys

23:00:46.0088 4796 MSPCLOCK - ok

23:00:46.0149 4796 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys

23:00:46.0242 4796 MSPQM - ok

23:00:46.0281 4796 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys

23:00:46.0345 4796 MsRPC - ok

23:00:46.0433 4796 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys

23:00:46.0463 4796 mssmbios - ok

23:00:46.0509 4796 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys

23:00:46.0631 4796 MSTEE - ok

23:00:46.0667 4796 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys

23:00:46.0707 4796 MTConfig - ok

23:00:46.0749 4796 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys

23:00:46.0789 4796 Mup - ok

23:00:46.0901 4796 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys

23:00:46.0981 4796 NativeWifiP - ok

23:00:47.0243 4796 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys

23:00:47.0337 4796 NDIS - ok

23:00:47.0475 4796 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys

23:00:47.0595 4796 NdisCap - ok

23:00:47.0677 4796 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys

23:00:47.0766 4796 NdisTapi - ok

23:00:47.0849 4796 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys

23:00:47.0948 4796 Ndisuio - ok

23:00:48.0151 4796 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys

23:00:48.0268 4796 NdisWan - ok

23:00:48.0333 4796 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys

23:00:48.0419 4796 NDProxy - ok

23:00:48.0503 4796 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys

23:00:48.0604 4796 NetBIOS - ok

23:00:48.0712 4796 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys

23:00:48.0794 4796 NetBT - ok

23:00:49.0018 4796 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys

23:00:49.0051 4796 nfrd960 - ok

23:00:49.0148 4796 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys

23:00:49.0281 4796 Npfs - ok

23:00:49.0373 4796 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys

23:00:49.0491 4796 nsiproxy - ok

23:00:49.0657 4796 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys

23:00:49.0807 4796 Ntfs - ok

23:00:50.0070 4796 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys

23:00:50.0192 4796 Null - ok

23:00:50.0282 4796 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys

23:00:50.0328 4796 nvraid - ok

23:00:50.0424 4796 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys

23:00:50.0470 4796 nvstor - ok

23:00:50.0541 4796 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys

23:00:50.0584 4796 nv_agp - ok

23:00:50.0681 4796 OA001Ufd (2cf21d5f8f1b74bb1922135ac2b12ddb) C:\Windows\system32\DRIVERS\OA001Ufd.sys

23:00:50.0724 4796 OA001Ufd - ok

23:00:50.0810 4796 OA001Vid (4075063d25af9da64101769854b83787) C:\Windows\system32\DRIVERS\OA001Vid.sys

23:00:50.0876 4796 OA001Vid - ok

23:00:50.0964 4796 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys

23:00:51.0048 4796 ohci1394 - ok

23:00:51.0211 4796 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys

23:00:51.0298 4796 Parport - ok

23:00:51.0363 4796 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys

23:00:51.0410 4796 partmgr - ok

23:00:51.0455 4796 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys

23:00:51.0515 4796 Parvdm - ok

23:00:51.0587 4796 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys

23:00:51.0637 4796 pci - ok

23:00:51.0709 4796 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys

23:00:51.0757 4796 pciide - ok

23:00:51.0811 4796 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys

23:00:51.0851 4796 pcmcia - ok

23:00:51.0913 4796 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys

23:00:51.0953 4796 pcw - ok

23:00:52.0095 4796 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys

23:00:52.0225 4796 PEAUTH - ok

23:00:52.0537 4796 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys

23:00:52.0667 4796 PptpMiniport - ok

23:00:52.0747 4796 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys

23:00:52.0797 4796 Processor - ok

23:00:52.0931 4796 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys

23:00:53.0031 4796 Psched - ok

23:00:53.0131 4796 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys

23:00:53.0261 4796 ql2300 - ok

23:00:53.0291 4796 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys

23:00:53.0331 4796 ql40xx - ok

23:00:53.0371 4796 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys

23:00:53.0421 4796 QWAVEdrv - ok

23:00:53.0451 4796 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys

23:00:53.0531 4796 RasAcd - ok

23:00:53.0601 4796 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys

23:00:53.0691 4796 RasAgileVpn - ok

23:00:53.0751 4796 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys

23:00:53.0841 4796 Rasl2tp - ok

23:00:53.0931 4796 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys

23:00:54.0021 4796 RasPppoe - ok

23:00:54.0071 4796 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys

23:00:54.0171 4796 RasSstp - ok

23:00:54.0241 4796 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys

23:00:54.0321 4796 rdbss - ok

23:00:54.0371 4796 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys

23:00:54.0411 4796 rdpbus - ok

23:00:54.0471 4796 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys

23:00:54.0551 4796 RDPCDD - ok

23:00:54.0601 4796 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys

23:00:54.0671 4796 RDPENCDD - ok

23:00:54.0731 4796 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys

23:00:54.0813 4796 RDPREFMP - ok

23:00:54.0943 4796 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys

23:00:55.0068 4796 RDPWD - ok

23:00:55.0155 4796 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys

23:00:55.0207 4796 rdyboost - ok

23:00:55.0317 4796 rimmptsk (c2ef513bbe069f0d4ee0938a76f975d3) C:\Windows\system32\DRIVERS\rimmptsk.sys

23:00:55.0357 4796 rimmptsk - ok

23:00:55.0417 4796 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys

23:00:55.0447 4796 rimsptsk - ok

23:00:55.0487 4796 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys

23:00:55.0517 4796 rismxdp - ok

23:00:55.0597 4796 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys

23:00:55.0677 4796 rspndr - ok

23:00:55.0757 4796 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys

23:00:55.0797 4796 sbp2port - ok

23:00:55.0857 4796 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys

23:00:55.0937 4796 scfilter - ok

23:00:56.0017 4796 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys

23:00:56.0087 4796 sdbus - ok

23:00:56.0147 4796 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

23:00:56.0267 4796 secdrv - ok

23:00:56.0337 4796 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys

23:00:56.0447 4796 Serenum - ok

23:00:56.0587 4796 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys

23:00:56.0717 4796 Serial - ok

23:00:56.0769 4796 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys

23:00:56.0819 4796 sermouse - ok

23:00:56.0911 4796 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys

23:00:56.0951 4796 sffdisk - ok

23:00:56.0991 4796 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys

23:00:57.0041 4796 sffp_mmc - ok

23:00:57.0071 4796 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\DRIVERS\sffp_sd.sys

23:00:57.0111 4796 sffp_sd - ok

23:00:57.0161 4796 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys

23:00:57.0221 4796 sfloppy - ok

23:00:57.0343 4796 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys

23:00:57.0373 4796 sisagp - ok

23:00:57.0443 4796 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys

23:00:57.0483 4796 SiSRaid2 - ok

23:00:57.0517 4796 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys

23:00:57.0545 4796 SiSRaid4 - ok

23:00:57.0595 4796 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys

23:00:57.0675 4796 Smb - ok

23:00:57.0757 4796 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys

23:00:57.0797 4796 spldr - ok

23:00:57.0897 4796 sptd (a199171385be17973fd800fa91f8f78a) C:\Windows\system32\Drivers\sptd.sys

23:00:57.0897 4796 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a

23:00:57.0917 4796 sptd ( LockedFile.Multi.Generic ) - warning

23:00:57.0917 4796 sptd - detected LockedFile.Multi.Generic (1)

23:00:57.0987 4796 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys

23:00:58.0037 4796 srv - ok

23:00:58.0077 4796 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys

23:00:58.0147 4796 srv2 - ok

23:00:58.0317 4796 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys

23:00:58.0377 4796 srvnet - ok

23:00:58.0469 4796 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\Windows\system32\DRIVERS\ssadbus.sys

23:00:58.0489 4796 ssadbus - ok

23:00:58.0529 4796 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\Windows\system32\DRIVERS\ssadmdfl.sys

23:00:58.0549 4796 ssadmdfl - ok

23:00:58.0589 4796 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\Windows\system32\DRIVERS\ssadmdm.sys

23:00:58.0619 4796 ssadmdm - ok

23:00:58.0649 4796 ssadserd (1a5a397bc459f346ab56492b61ef79f6) C:\Windows\system32\DRIVERS\ssadserd.sys

23:00:58.0679 4796 ssadserd - ok

23:00:58.0809 4796 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys

23:00:58.0839 4796 stexstor - ok

23:00:58.0909 4796 STHDA (805b1fc7e25613ce2dc93c0759d0aa30) C:\Windows\system32\DRIVERS\stwrt.sys

23:00:58.0989 4796 STHDA - ok

23:00:59.0079 4796 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys

23:00:59.0109 4796 swenum - ok

23:00:59.0449 4796 Tcpip (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys

23:00:59.0573 4796 Tcpip - ok

23:00:59.0663 4796 TCPIP6 (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys

23:00:59.0753 4796 TCPIP6 - ok

23:00:59.0873 4796 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys

23:00:59.0943 4796 tcpipreg - ok

23:01:00.0003 4796 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys

23:01:00.0093 4796 TDPIPE - ok

23:01:00.0143 4796 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys

23:01:00.0223 4796 TDTCP - ok

23:01:00.0273 4796 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys

23:01:00.0353 4796 tdx - ok

23:01:00.0483 4796 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys

23:01:00.0513 4796 TermDD - ok

23:01:00.0643 4796 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys

23:01:00.0663 4796 TrueSight ( UnsignedFile.Multi.Generic ) - warning

23:01:00.0663 4796 TrueSight - detected UnsignedFile.Multi.Generic (1)

23:01:00.0723 4796 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys

23:01:00.0803 4796 tssecsrv - ok

23:01:00.0903 4796 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys

23:01:00.0983 4796 TsUsbFlt - ok

23:01:01.0043 4796 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys

23:01:01.0143 4796 tunnel - ok

23:01:01.0203 4796 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys

23:01:01.0243 4796 uagp35 - ok

23:01:01.0313 4796 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys

23:01:01.0393 4796 udfs - ok

23:01:01.0463 4796 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys

23:01:01.0503 4796 uliagpkx - ok

23:01:01.0553 4796 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys

23:01:01.0613 4796 umbus - ok

23:01:01.0653 4796 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys

23:01:01.0723 4796 UmPass - ok

23:01:01.0823 4796 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys

23:01:01.0863 4796 USBAAPL ( UnsignedFile.Multi.Generic ) - warning

23:01:01.0863 4796 USBAAPL - detected UnsignedFile.Multi.Generic (1)

23:01:01.0943 4796 usbbus (8ef48ff1c23b1ce6f96d09a45959eb20) C:\Windows\system32\DRIVERS\lgusbbus.sys

23:01:02.0013 4796 usbbus - ok

23:01:02.0093 4796 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys

23:01:02.0203 4796 usbccgp - ok

23:01:02.0263 4796 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys

23:01:02.0313 4796 usbcir - ok

23:01:02.0353 4796 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys

23:01:02.0403 4796 usbehci - ok

23:01:02.0473 4796 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys

23:01:02.0523 4796 usbhub - ok

23:01:02.0663 4796 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys

23:01:02.0733 4796 usbohci - ok

23:01:02.0785 4796 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys

23:01:02.0835 4796 usbprint - ok

23:01:02.0885 4796 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS

23:01:02.0945 4796 USBSTOR - ok

23:01:02.0995 4796 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys

23:01:03.0055 4796 usbuhci - ok

23:01:03.0135 4796 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys

23:01:03.0165 4796 vdrvroot - ok

23:01:03.0235 4796 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys

23:01:03.0275 4796 vga - ok

23:01:03.0325 4796 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys

23:01:03.0405 4796 VgaSave - ok

23:01:03.0455 4796 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys

23:01:03.0495 4796 vhdmp - ok

23:01:03.0535 4796 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys

23:01:03.0575 4796 viaagp - ok

23:01:03.0617 4796 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys

23:01:03.0657 4796 ViaC7 - ok

23:01:03.0767 4796 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys

23:01:03.0807 4796 viaide - ok

23:01:03.0847 4796 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys

23:01:03.0887 4796 volmgr - ok

23:01:04.0027 4796 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys

23:01:04.0137 4796 volmgrx - ok

23:01:04.0179 4796 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys

23:01:04.0219 4796 volsnap - ok

23:01:04.0299 4796 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys

23:01:04.0339 4796 vsmraid - ok

23:01:04.0379 4796 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys

23:01:04.0439 4796 vwifibus - ok

23:01:04.0501 4796 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys

23:01:04.0561 4796 vwififlt - ok

23:01:04.0613 4796 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys

23:01:04.0673 4796 WacomPen - ok

23:01:04.0775 4796 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys

23:01:04.0853 4796 WANARP - ok

23:01:04.0876 4796 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys

23:01:04.0953 4796 Wanarpv6 - ok

23:01:05.0101 4796 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys

23:01:05.0131 4796 Wd - ok

23:01:05.0203 4796 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys

23:01:05.0213 4796 WDC_SAM ( UnsignedFile.Multi.Generic ) - warning

23:01:05.0213 4796 WDC_SAM - detected UnsignedFile.Multi.Generic (1)

23:01:05.0273 4796 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys

23:01:05.0333 4796 Wdf01000 - ok

23:01:05.0433 4796 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys

23:01:05.0513 4796 WfpLwf - ok

23:01:05.0553 4796 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys

23:01:05.0583 4796 WIMMount - ok

23:01:05.0713 4796 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys

23:01:05.0793 4796 WinUsb - ok

23:01:05.0873 4796 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys

23:01:05.0913 4796 WmiAcpi - ok

23:01:06.0033 4796 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys

23:01:06.0113 4796 ws2ifsl - ok

23:01:06.0215 4796 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys

23:01:06.0305 4796 WudfPf - ok

23:01:06.0355 4796 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys

23:01:06.0455 4796 WUDFRd - ok

23:01:06.0535 4796 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0

23:01:06.0765 4796 \Device\Harddisk0\DR0 - ok

23:01:06.0795 4796 Boot (0x1200) (ac7411915ac283b0239b2b852c0dce9a) \Device\Harddisk0\DR0\Partition0

23:01:06.0805 4796 \Device\Harddisk0\DR0\Partition0 - ok

23:01:06.0805 4796 Boot (0x1200) (62d8e1a47de816ed82b0cd64c9a3d585) \Device\Harddisk0\DR0\Partition1

23:01:06.0815 4796 \Device\Harddisk0\DR0\Partition1 - ok

23:01:06.0815 4796 ============================================================

23:01:06.0815 4796 Scan finished

23:01:06.0815 4796 ============================================================

23:01:06.0855 4084 Detected object count: 4

23:01:06.0855 4084 Actual detected object count: 4

23:02:18.0670 4084 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine

23:02:18.0671 4084 sptd ( LockedFile.Multi.Generic ) - User select action: Quarantine

23:02:18.0800 4084 c:\windows\system32\drivers\TrueSight.sys - copied to quarantine

23:02:18.0801 4084 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Quarantine

23:02:18.0889 4084 C:\Windows\system32\Drivers\usbaapl.sys - copied to quarantine

23:02:18.0890 4084 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Quarantine

23:02:18.0964 4084 C:\Windows\system32\DRIVERS\wdcsam.sys - copied to quarantine

23:02:18.0965 4084 WDC_SAM ( UnsignedFile.Multi.Generic ) - User select action: Quarantine

23:02:51.0630 5772 Deinitialize success

Lien vers le commentaire
Partager sur d’autres sites
Lannah13 Power Member

Lannah13

Posté(e)
  • Auteur
Posté(e) (modifié)

RE

 

Tu me dis mode sans échec, plutôt démarrage en mode normal NON ? ;)

 

Ok j'ai vu ta capture.

Désinstalle cette Toobar de Google, plus les extensions dans firefox.

 

Il faut dire que tu as utilisé beaucoup de chose dont combofix

Outil très puissant, ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

 

Plus des logiciels cracker, etc.... :outch:

 

On voit pour la suite de l'infection, et pour réparer ton système W7

 

A+

 

oui, en fait au début de la manœuvre, j'ai démarré en mode sans échec. et j'ai fais les manip que tu m'as demandées ; ensuite, pour t'expliquer ce qui se passait réellement au redémarrage, j'ai lancé un démarrage normal et là, il a démarré normalement à part le message concernant la barre latérale et le gadget météo.

 

La différence c'est que cette fois ci lorsqu'il m'a demandé si je voulais désactiver ce gagdet, j'ai cliqué sur "oui", il a bien désactivé le gadget et le bureau a fini de se charger normalement.

 

concernant combofix, je ne sais même pas ce que c'est ... quant au reste, j'ai déjà commencé à désinstaller des choses de façon à le remettre propre...

 

tu parle de toolbar google, s'agit-il de la barre latérale ? Elle était installée d'origine, en même temps que le système et était déjà présente lorsque j'ai acheté l'ordinateur...

 

@ +

 

PS : au fait, puisque j'ai désinstallé AVG je n'ai plus d'antivirus ; j'ai parallèlement commandé KASPERSKY INTERNET SECURITY, mais peut être qu'en attendant je devrais installer la version de démo, non ?

Modifié par Lannah13
Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

RE :D

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    M2 - MFEP: prefs.js [Gaul - 6pslcz8c.default\{40a1f5d7-afc2-498f-b264-02668d616ff6}] [] Mega Manager Integration v1.1 (.Megaupload Limited.)
    M2 - MFEP: prefs.js [Gaul - 6pslcz8c.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.7 (.Michel Gutierrez.)
    M3 - MFPP: Plugins - [Gaul] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exeSsxLUREVCswLUVVTEErMS1TVDEyQVBQKzEtRDM4MUwrNy1JMTIrMQ"&"prod=94"&"ver=2012.0.1869"&"mid=ecbef4bc32
    O4 - HKCU\..\RunOnce: [Report] . (...) -- C:\AdwCleaner[s3].txt
    O4 - HKUS\S-1-5-21-304647949-217948545-1107224765-1000\..\RunOnce: [Report] . (...) -- C:\AdwCleaner[s3].txt
    O4 - Global Startup: C:\Users\Gaul\Desktop\test trad.lnk . (...) -- C:\Users\Gaul\Documents\jeux\english games\test trad
    O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    [HKCU\Software\ACTIVEJP.INI]
    [HKCU\Software\QPed]
    [HKLM\Software\AdwCleaner]
    [HKLM\Software\Runscanner.net]
    [HKLM\Software\Wise Solutions]
    [HKCU\Software\Google]
    [HKLM\Software\Google]
    O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
    O43 - CFD: 05/05/2011 - 21:00:30 - [0,180] ----D- C:\Users\Gaul\AppData\Local\Runscanner.net
    O43 - CFD: 11/12/2011 - 15:18:12 - [17,937] ----D- C:\Program Files\Google
    O43 - CFD: 30/12/2009 - 22:45:02 - [0,014] ----D- C:\ProgramData\Google
    O43 - CFD: 22/04/2009 - 21:42:12 - [0] ----D- C:\Users\Gaul\AppData\Roaming\Google
    O43 - CFD: 30/12/2009 - 22:52:04 - [-792,726] ----D- C:\Users\Gaul\AppData\Local\Google
    O58 - SDL:[MD5.DD8D9C597AF7CD2F6B70A3D6A4A1ACEA] - 11/08/2011 - 08:45:52 ---A- . (.Google Inc - ADB Interface.) -- C:\Windows\system32\drivers\ssadadb.sys [30312]
    O63 - Logiciel: ComboFix - (.sUBs.)
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - Google
    O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=0T0Jm7JTi5hFUmcs5jgvOS6X2B0?q={searchTerms}
     
    O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - Search
    [MD5.2BA7C26EE6F10733B4A4937C1E51FE43] [sPRF][16/12/2011] (.AVG Technologies CZ, s.r.o. - AVG Remover Utility.) -- C:\Users\Gaul\Desktop\avg_remover_stf_x86_2012_1796.exe [1692968]
    [MD5.92E584DA3066426BB8B91E9E515CCC33] [sPRF][14/12/2011] (...) -- C:\Users\Gaul\Desktop\adwcleaner.exe [557251]
    [MD5.ACB7048B73DC9D8A3D221E05D092EE50] [sPRF][22/10/2011] (.Pas de propriétaire - CommonInstaller Application.) -- C:\Users\Gaul\AppData\Local\Temp\CommonInstaller.exe [1295688]
    [MD5.C3D7DB570C66140F4EAD6BE8929C852F] [sPRF][18/02/2010] (...) -- C:\Users\Gaul\AppData\Roaming\cqfyto.dat [16]
    [MD5.8E53D6525310DBBD5111382ACACAEA64] [sPRF][19/01/2011] (...) -- C:\Users\Gaul\AppData\Roaming\prefsdb.dat [523]
    C:\Users\Gaul\Documents\Programme\Autocad\Autocad 2012\AutoCAD 2012 Fr x32\KeyGen 32 bits [CoRe.TCB86]\xf-adesk2012x32.exe
    C:\Users\Gaul\Documents\Programme\nettoyage - antivirus\AVG IS 2012\AVG2010 2011 KEYGEN.exe
    C:\ZHP\Quarantine\BitDefender.DIR\BitDefender\Desktop\Quarantine\temp\Shadow Wolf Mysteries La Malediction de la Pleine Lune Edition Collector fr et Keygen- flo.rar
     
     
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Pour l'antivirus Essai gratuit de Kaspersky Internet Security 2012

 

Avant de le télécharger on fini :D

 

  • Suppression des outils
    Télecharge sur le site
DelFix(de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

  • Tu va supprimer tes anciennes points de sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur démarrer et faire un clique droit sur ordinateur
  • puis cliquer sur Propriétés.
  • Dans la colonne Page d'accueil du panneau de configuration
     
  • Clique sur Protection du système.
  • Clique sur configurer.
  • Clique sur Supprimer.
  • Un message de confirmation va apparaître valider par Oui
     
    Crée un nouveau point de restauration sain
  • Cliquer sur Démarrer puis sur Panneau de configuration
  • Cliquer sur Système et sécurité puis sur Système.
  • Cliquer sur Protection système
  • Cliquer sur Créer.
  • Entrer le nom du point de restauration.
  • Un message confirmant que le point de restauration a été crée va apparaître
    cliquer sur Ok.

 

Fait un CHKDSK

Clique démarrer >> poste de ordinateur >> clique droit sur ton lecteur C:\

Propriété >> onglet outils >> clique sur vérifier maintenant.

Coche les cases réparer automatiquement les erreurs...

Recherche et tenter une récupération des secteurs défecteux

puis clique sur démarrer.

Un message d'avertissement clique sur planifier la vérification du disque.

Puis redémarre le pc qui va faire son scanne.

Tu auras pas de rapport ,mais s'il trouve des erreurs sur ton pc il seront réparer.

 

Il reste ensuite quelques manips a faire ;)

 

A+

Lien vers le commentaire
Partager sur d’autres sites
Lannah13 Power Member

Lannah13

Posté(e)
  • Auteur
Posté(e)

voici le rapport ZHPFix :

 

"Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2011-00-14-43.txt

Run by Gaul at 17/12/2011 00:14:43

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\google\google desktop search\googledesktopsetup.exe

 

========== Processus mémoire ==========

ABSENT Memory Process: O34 - HKLM BootExecute: (autocheck autochk *) - File not found

SUPPRIME Memory Process: C:\Users\Gaul\Desktop\adwcleaner.exe

SUPPRIME Memory Process: C:\Users\Gaul\AppData\Local\Temp\CommonInstaller.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\ACTIVEJP.INI

SUPPRIME Key: HKCU\Software\QPed

SUPPRIME Key: HKLM\Software\AdwCleaner

SUPPRIME Key: HKLM\Software\Runscanner.net

SUPPRIME Key: HKLM\Software\Wise Solutions

SUPPRIME Key: HKCU\Software\Google

SUPPRIME Key: HKLM\Software\Google

SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

ABSENT SearchScopes :{70D46D94-BF1E-45ED-B567-48701376298E}

SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}

 

========== Valeur(s) du Registre ==========

ABSENT RunValue: AvgUninstallURL

ABSENT RunValue: Report

ABSENT RunValue: Google Desktop Search

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME AppInit: ogle Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll

 

========== Préférences navigateur ==========

SUPPRIME /*user_pref("dwhelper.conv-conf.auto.bc1e2619f37bea59f347c7c0c775df02", true);*/

SUPPRIME /*user_pref("dwhelper.conversion-enabled", true);*/

SUPPRIME /*user_pref("dwhelper.conversion-was-enabled", true);*/

SUPPRIME /*user_pref("dwhelper.convert-count", 30);*/

SUPPRIME /*user_pref("dwhelper.convert-free", true);*/

SUPPRIME /*user_pref("dwhelper.convert-helper.trace", true);*/

SUPPRIME /*user_pref("dwhelper.download-count", 50);*/

SUPPRIME /*user_pref("dwhelper.first-time", false);*/

SUPPRIME /*user_pref("dwhelper.last-media-host-blacklist", "pop6.com|redlightcenter.com|dtiserv.com|mp3tunes.com|netflix.com");*/

SUPPRIME /*user_pref("dwhelper.last-shared-blacklist", "1323901728165");*/

SUPPRIME /*user_pref("dwhelper.last-version", "4.9.7");*/

SUPPRIME /*user_pref("dwhelper.manual-convert-output-format", "avi/-acodec libmp3lame -f avi -vcodec mpeg4");*/

SUPPRIME /*user_pref("dwhelper.mediaweight", "1024");*/

SUPPRIME /*user_pref("dwhelper.menu-expiration", 60);*/

SUPPRIME /*user_pref("dwhelper.passwords-migrated", true);*/

SUPPRIME /*user_pref("dwhelper.safe-mode", false);*/

SUPPRIME /*user_pref("dwhelper.show-in-statusbar", true);*/

SUPPRIME /*user_pref("dwhelper.smartnamer.last-shared", 1324059559);*/

SUPPRIME /*user_pref("dwhelper.storagedirectory", "C:\\Users\\Gaul\\Videos");*/

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Gaul\AppData\Roaming\Mozilla\Firefox\Profiles\6pslcz8c.default\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}

SUPPRIME Folder: C:\Users\Gaul\AppData\Roaming\Mozilla\Firefox\Profiles\6pslcz8c.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

SUPPRIME Folder: C:\Users\Gaul\AppData\Local\Runscanner.net

SUPPRIME Folder: C:\Program Files\Google

SUPPRIME Folder: C:\ProgramData\Google

SUPPRIME Folder: C:\Users\Gaul\AppData\Roaming\Google

SUPPRIME Folder: C:\Users\Gaul\AppData\Local\Google

SUPPRIME Flash Cookies: 5

SUPPRIME Temporaires Windows: : 73

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files\mozilla firefox\searchplugins\google.xml

ABSENT File: cmd.exe

SUPPRIME File: c:\adwcleaner[s3].txt

ABSENT File: c:\adwcleaner[s3].txt

SUPPRIME File: c:\users\gaul\desktop\test trad.lnk

SUPPRIME Reboot c:\users\gaul\documents\jeux\english games\test trad

ABSENT File: c:\program files\google\google desktop search\googledesktop.exe

ABSENT File: c:\program files\google\google desktop search\googledesktopnetwork3.dll

SUPPRIME File: c:\windows\system32\drivers\ssadadb.sys

ABSENT Folder/File: c:\users\gaul\desktop\avg_remover_stf_x86_2012_1796.exe

SUPPRIME File: c:\users\gaul\desktop\adwcleaner.exe

SUPPRIME File: c:\users\gaul\appdata\local\temp\commoninstaller.exe

SUPPRIME File: C:\Users\Gaul\AppData\Roaming\cqfyto.dat

SUPPRIME File: C:\Users\Gaul\AppData\Roaming\prefsdb.dat

ABSENT Folder/File: c:\users\gaul\documents\programme\autocad\autocad 2012\autocad 2012 fr x32\keygen 32 bits xe

ABSENT Folder/File: c:\users\gaul\documents\programme\nettoyage - antivirus\avg is 2012\avg2010 2011 keygen.exe

SUPPRIME File: C:\ZHP\Quarantine\BitDefender.DIR\BitDefender\Desktop\Quarantine\temp\Shadow Wolf Mysteries La Malediction de la Pleine Lune Edition Collector fr et Keygen- flo.rar

SUPPRIME Flash Cookies: 2

SUPPRIME Temporaires Windows: : 20

 

 

========== Récapitulatif ==========

3 : Processus mémoire

10 : Clé(s) du Registre

3 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

9 : Dossier(s)

19 : Fichier(s)

1 : Logiciel(s)

19 : Préférences navigateur

 

 

End of clean in 07mn 09s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 15/12/2011 01:23:09 [4554]

C:\ZHP\ZHPFix[R2].txt - 17/12/2011 00:14:43 [5214]"

 

je continues avec Delfix.

 

Vu l'heure, si tu veux aller te reposer, n'hésites pas à me le dire : on pourra continuer demain, si tu as le temps ; personnellement j'ai le temps, mais je ne veux pas abuser du tien...

Lien vers le commentaire
Partager sur d’autres sites
Lannah13 Power Member

Lannah13

Posté(e)
  • Auteur
Posté(e)

et voici le rapport Delfix :

 

"# DelFix v8.7 - Rapport créé le 17/12/2011 à 00:23:32

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Gaul - PC-DE-GAUL (Administrateur)

# Exécuté depuis : C:\Users\Gaul\Desktop\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Users\Gaul\Desktop\RK_Quarantine

Présent : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\AdwCleaner[R1].txt

Présent : C:\AdwCleaner[s1].txt

Présent : C:\AdwCleaner[s2].txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\TDSSKiller.2.6.23.0_16.12.2011_23.00.12_log.txt

Présent : C:\Users\Gaul\Desktop\AdwCleaner[R1].txt

Présent : C:\Users\Gaul\Desktop\avgremover.log

Présent : C:\Users\Gaul\Desktop\RKreport[1].txt

Présent : C:\Users\Gaul\Desktop\RKreport[2].txt

Présent : C:\Users\Gaul\Desktop\tdsskiller.exe

Présent : C:\Users\Gaul\Desktop\ZHPDiag 16-12.Txt

Présent : C:\Users\Gaul\Desktop\ZHPDiag.txt

Présent : C:\Users\Gaul\Desktop\ZHPFixReport.txt

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\SOFTWARE\OldTimer Tools

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [1484 octets] - [17/12/2011 00:23:32]

 

########## EOF - C:\DelFix[R1].txt - [1608 octets] ##########"

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...