Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC qui rame [Résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC qui rame [Résolu]

Prévenir les modérateurs en cas d'abus 
PTIT
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/09/2012 à 09:41:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis un certain mon pc rame et très lent ouverture internet outlook 3 à 4 minutes, fichiers excel word et programmes également.
 J'ai donc effectué une recherche et un nettoyage avec malwarebytes qui a détecté un trojan et supprimé, adwcleaner a détecté des fichiers mais ne les supprime pas.
 Après cela toujours de la lenteur.
 je suis sous windoxs xp.
 ci-dessous fichiers détectés par malwarebytes et adwcleaner.

 FICHIER ADWCLEANER
 Clé Présente : HKCU\Software\Conduit
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4a99-B4​B6-146BF802613B}

 FICHIER MALWAREBYTES
 Fichier(s) détecté(s): 1
 C:\System Volume Information\_restore{74EEF2EC-​5521-4513-ADCD-81B041BD8BBF}\R​P366\A0089817.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

 Merci.
 A+

 Modération :
 Correction du titre > Suppression des majuscules.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/09/2012 à 09:45:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PTIT

 1/ relance adwcleazner phase suppression copies/colles c:\adwcleaner[S1].TXT

 2/fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

 tu as le bouton uac dans le panel superieur pour désactiver l'uac
 si vista/ seven

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/09/2012 à 15:30:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Re bonjour et merci de m'aider.

 ci-dessous le rapport adwcleaner après suppression.
 # AdwCleaner v1.500 - Rapport créé le 06/09/2012 à 15:28:37
 # Mis à jour le 23/02/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Athlon - NOM-UAZ5CAGBZ75
 # Exécuté depuis : C:\Documents and Settings\Athlon\Bureau\adwclea​ner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4a99-B4​B6-146BF802613B}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 *************************


 AdwCleaner[R92].txt - [2782 octets] - [06/09/2012 09:59:31]
 AdwCleaner[R93].txt - [2843 octets] - [06/09/2012 15:24:58]
 AdwCleaner[S11].txt - [2778 octets] - [06/09/2012 15:28:37]

 ########## EOF - C:\AdwCleaner[S11].txt - [2907 octets] ##########

 Après la suppression et redémarré le pc j'ai relancé adwcleaner les fichiers sont toujours là, rapport ci dessous.

 # AdwCleaner v1.500 - Rapport créé le 06/09/2012 à 15:46:24
 # Mis à jour le 23/02/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Athlon - NOM-UAZ5CAGBZ75
 # Exécuté depuis : C:\Documents and Settings\Athlon\Bureau\adwclea​ner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4a99-B4​B6-146BF802613B}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 *************************

 33:58]
 AdwCleaner[R92].txt - [2782 octets] - [06/09/2012 09:59:31]
 AdwCleaner[R93].txt - [2843 octets] - [06/09/2012 15:24:58]
 AdwCleaner[S11].txt - [2909 octets] - [06/09/2012 15:28:37]
 AdwCleaner[R95].txt - [2918 octets] - [06/09/2012 15:46:24]

 ########## EOF - C:\AdwCleaner[R95].txt - [3047 octets] ##########


 Rapport zhp lien: http://cjoint.com/?3Igqq5Gb9k6

 A +

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/09/2012 à 21:56:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PTIT
 



AdwCleaner[S11].txt - [2909 octets] - [06/09/2012 15:28:37]
 AdwCleaner[R95].txt - [2918 octets] - [06/09/2012 15:46:24]




 est tu es encore infecte arrete de surfer normalement le temps de la désinfection tu te reinfectes

 2/
 Sélectionnes et copies les lignes bleues suivantes


 
 [HKCU\Software\AppDataLow\Softw​are\Smartbar]    => Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}]    => Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]    => Toolbar.Agent
 O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF​802613B} Clé orpheline    => Infection BT (Toolbar.Babylon)
 O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1​700A27] - 05/09/2012 - 13:55:44 ---A- . (...) -- C:\END   [9]    => Infection FakeAlert (Trojan.FakeAlert)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}]    => Infection BT (Toolbar.Babylon)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
 R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)    
 R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)    
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} Clé orpheline    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} Clé orpheline    
 O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} Clé orpheline    
 O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} Clé orpheline    
 O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} Clé orpheline    
 O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} Clé orpheline    
 O2 - BHO: (no name) - {C920E44A-7F78-4E64-BDD7-A5702​6E7FEB7} Clé orpheline    
 O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} Clé orpheline    
 O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} Clé orpheline    
 O3 - Toolbar: (no name) - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-​516AB​ECAE064} . (...) --  (.not file.)    
 O3 - Toolbar: (no name) - [HKLM]{71576546-354D-41c9-AAE8-​31F2E​C22BF0D} . (...) --  (.not file.)    
 O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-​D17F0​0898D06} . (...) --  (.not file.)    
 [HKCU\Software\Softonic]    
 [HKLM\Software\WiseConvert_1.5]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/09/2012 à 22:29:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonsoir did80,

 Rapport zhpfix.

 Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
 Fichier d'export Registre :
 Run by Athlon at 06/09/2012 23:20:47
 Windows XP Home Edition Service Pack 3 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/


 ========== Clé(s) du Registre ==========
 SUPPRIME Key*: HKCU\Software\AppDataLow\Softw​are\Smartbar
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4A99-B4​B6-146BF802613B}
 ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF​802613B}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4a99-B4​B6-146BF802613B}
 SUPPRIME Key*: CLSID BHO: {53707962-6F74-2D53-2644-206D7​942484F}
 SUPPRIME Key*: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB}
 SUPPRIME Key*: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}
 SUPPRIME Key*: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06}
 SUPPRIME Key*: CLSID BHO: {9030D464-4C02-4ABF-8ECC-51647​60863C6}
 SUPPRIME Key*: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E​90A88FF}
 SUPPRIME Key*: CLSID BHO: {C920E44A-7F78-4E64-BDD7-A5702​6E7FEB7}
 SUPPRIME Key*: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C​1C588A9}
 SUPPRIME Key*: CLSID BHO: {E7E6F031-17CE-4C07-BC86-EABFE​594F69C}
 SUPPRIME Key*: HKCU\Software\Softonic
 SUPPRIME Key*: HKLM\Software\WiseConvert_1.5

 ========== Valeur(s) du Registre ==========
 SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04​FD64497}
 SUPPRIME URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064}
 SUPPRIME Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064}
 SUPPRIME Toolbar: {71576546-354D-41c9-AAE8-31F2E​C22BF0D}
 SUPPRIME Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06}
 SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
 SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\a​vsys\ScanningProcess.exe
 SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
 SUPPRIME FirewallRaz (SP) : C:\Program Files\Mozilla Firefox\firefox.exe
 SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Fichier(s) ==========
 SUPPRIME File: c:\end
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:


 ========== Récapitulatif ==========
 17 : Clé(s) du Registre
 13 : Valeur(s) du Registre
 2 : Dossier(s)
 3 : Fichier(s)


 End of clean in 00mn 10s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 06/09/2012 23:20:47 [2983]

 A+

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/09/2012 à 08:51:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PTIT

 fais ceci


 ok meme procedure cette fois avec ad remover

 tu le télécharges (bouton telechargement gratuit)

 http://www.donnemoilinfo.com/t [...] emover.php

 scan ton pc
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/09/2012 à 10:10:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ci-dessous rapport ad renover.

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:02:26 le 07/09/2012, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 Athlon@NOM-UAZ5CAGBZ75 ( )
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|SearchMigratedDefaul​tURL - hxxp://www.durable.com/result?​cx=partner-pub-790290040108090​1%3Azbljezwsgul&cof=FORID%3A10​&ie=UTF-8&q={searchTerms}
 HKCU_Main|Start Page - hxxp://portail.free.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://www.durable.com/recherc​he
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 AboutUrls|Tabs - hxxp://www.google.fr
 HKCU_SearchScopes\{1FC7A859-21​C3-40C2-8947-A2A7C471E945} - "?" (?)
 HKCU_Toolbar\ShellBrowser|{42C​DD1BF-3FFB-4238-8AD1-7859DF00B​1D6} (x)
 HKCU_Toolbar\WebBrowser|{42CDD​1BF-3FFB-4238-8AD1-7859DF00B1D​6} (x)
 HKCU_Toolbar\WebBrowser|{0B53E​AC3-8D69-4B9E-9B19-A37C9A5676A​7} (x)
 HKCU_Toolbar\WebBrowser|{71576​546-354D-41C9-AAE8-31F2EC22BF0​D} (x)
 HKLM_Extensions\{85d1f590-48f4​-11d9-9669-0800200c9a66} - "?" (?)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{2EECD738-5844-4a99-B4B6-1​46BF802613B} (?)
 BHO\{53707962-6F74-2D53-2644-2​06D7942484F} (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{761497BB-D6F0-462C-B6EB-D​4DAF1D92D43} (?)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} (?)
 BHO\{9030D464-4C02-4ABF-8ECC-5​164760863C6} (?)
 BHO\{B164E929-A1B6-4A06-B104-2​CD0E90A88FF} (?)
 BHO\{C920E44A-7F78-4E64-BDD7-A​57026E7FEB7} (?)
 BHO\{DBC80044-A445-435b-BC74-9​C25C1C588A9} (?)
 BHO\{E7E6F031-17CE-4C07-BC86-E​ABFE594F69C} (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 07/09/2012 11:02:35 (1414 Octet(s))

 Fin à: 11:03:31, 07/09/2012
 
 ============== E.O.F ==============

 A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/09/2012 à 13:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PTIT

 si tu as toujours des problèmes de lenteur fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/09/2012 à 13:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Salut did80

 Rappor roguekiller

 RogueKiller V8.0.2 [31/08/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Athlon [Droits d'admin]
 Mode : Recherche -- Date : 08/09/2012 14:51:28

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\WINDOWS\POINTE~1.SCR) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [Faked.Drv][FILE] aic78xx.sys : C:\WINDOWS\system32\drivers\ai​c78xx.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] Dvd_2k.sys : C:\WINDOWS\system32\drivers\Dv​d_2k.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] ini910u.sys : C:\WINDOWS\system32\drivers\in​i910u.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] nwlnkfwd.sys : C:\WINDOWS\system32\drivers\nw​lnkfwd.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] ql1280.sys : C:\WINDOWS\system32\drivers\ql​1280.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] symc810.sys : C:\WINDOWS\system32\drivers\sy​mc810.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] symc8xx.sys : C:\WINDOWS\system32\drivers\sy​mc8xx.sys --> IMPOSSIBLE DE REPARER

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100sexlinks.com
 127.0.0.1 100sexlinks.com
 127.0.0.1 www.10sek.com
 127.0.0.1 10sek.com
 127.0.0.1 www.123topsearch.com
 127.0.0.1 123topsearch.com
 127.0.0.1 www.132.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD400EB-00CPF0 +++++
 --- User ---
 [MBR] af9f557c12c249c04b050a79c2624c​b9
 [BSP] 4a7fac6286037fcef49ad6fa84a7e5​96 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38162 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SanDisk Cruzer Micro USB Device +++++
 --- User ---
 [MBR] 8a2877c45c9e97842276805a0759d0​ba
 [BSP] 7208b105e661849d4a48c279d3177d​8d : Standard MBR Code
 Partition table:
 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 99 | Size: 244 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt

 A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/09/2012 à 14:41:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le scan cliques suppression

 copies/colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/09/2012 à 16:35:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Rapport roguekiller après suppression.

 A+

 RogueKiller V8.0.2 [31/08/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Athlon [Droits d'admin]
 Mode : Suppression -- Date : 08/09/2012 17:09:19

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\WINDOWS\POINTE~1.SCR) -> REMPLACÉ (C:\WINDOWS\system32\logon.scr​)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [Faked.Drv][FILE] aic78xx.sys : C:\WINDOWS\system32\drivers\ai​c78xx.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] Dvd_2k.sys : C:\WINDOWS\system32\drivers\Dv​d_2k.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] ini910u.sys : C:\WINDOWS\system32\drivers\in​i910u.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] nwlnkfwd.sys : C:\WINDOWS\system32\drivers\nw​lnkfwd.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] ql1280.sys : C:\WINDOWS\system32\drivers\ql​1280.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] symc810.sys : C:\WINDOWS\system32\drivers\sy​mc810.sys --> IMPOSSIBLE DE REPARER
 [Faked.Drv][FILE] symc8xx.sys : C:\WINDOWS\system32\drivers\sy​mc8xx.sys --> IMPOSSIBLE DE REPARER

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100sexlinks.com
 127.0.0.1 100sexlinks.com
 127.0.0.1 www.10sek.com
 127.0.0.1 10sek.com
 127.0.0.1 www.123topsearch.com
 127.0.0.1 123topsearch.com
 127.0.0.1 www.132.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD400EB-00CPF0 +++++
 --- User ---
 [MBR] af9f557c12c249c04b050a79c2624c​b9
 [BSP] 4a7fac6286037fcef49ad6fa84a7e5​96 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38162 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/09/2012 à 17:12:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok PTIT

 fais ceci


 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/09/2012 à 18:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
did80

 rapport de scan TDSSKILLER.

 Après midi j'ai effectué un scan avec adwcleaner on retrouve encore les 2 clés du 1er scan.

 si mes souvenirs sont bons cela correspond à Babylon ou un truc comme cela.

 18:37:23.0108 0864  TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
 18:37:23.0618 0864  ==============================​==============================
 18:37:23.0618 0864  Current date / time: 2012/09/08 18:37:23.0618
 18:37:23.0618 0864  SystemInfo:
 18:37:23.0618 0864  
 18:37:23.0618 0864  OS Version: 5.1.2600 ServicePack: 3.0
 18:37:23.0618 0864  Product type: Workstation
 18:37:23.0618 0864  ComputerName: NOM-UAZ5CAGBZ75
 18:37:23.0618 0864  UserName: Athlon
 18:37:23.0618 0864  Windows directory: C:\WINDOWS
 18:37:23.0618 0864  System windows directory: C:\WINDOWS
 18:37:23.0618 0864  Processor architecture: Intel x86
 18:37:23.0618 0864  Number of processors: 1
 18:37:23.0618 0864  Page size: 0x1000
 18:37:23.0618 0864  Boot type: Normal boot
 18:37:23.0618 0864  ==============================​==============================
 18:37:25.0932 0864  Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 18:37:25.0942 0864  ==============================​==============================
 18:37:25.0942 0864  \Device\Harddisk0\DR0:
 18:37:25.0942 0864  MBR partitions:
 18:37:25.0942 0864  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A89182
 18:37:25.0942 0864  ==============================​==============================
 18:37:25.0972 0864  C: <-> \Device\Harddisk0\DR0\Partitio​n1
 18:37:25.0982 0864  ==============================​==============================
 18:37:25.0982 0864  Initialize success
 18:37:25.0982 0864  ==============================​==============================
 18:37:43.0747 3080  ==============================​==============================
 18:37:43.0747 3080  Scan started
 18:37:43.0747 3080  Mode: Manual;
 18:37:43.0747 3080  ==============================​==============================
 18:37:44.0238 3080  ================ Scan system memory ========================
 18:37:44.0238 3080  System memory - ok
 18:37:44.0278 3080  ================ Scan services =============================
 18:37:44.0579 3080  [ 0352A73CD6B1782EA3ED7A03A8268F​55 ] Aavmker4        C:\WINDOWS\system32\drivers\Aa​vmker4.sys
 18:37:44.0579 3080  Aavmker4 - ok
 18:37:44.0629 3080  Abiosdsk - ok
 18:37:44.0699 3080  [ 6ABB91494FE6C59089B9336452AB2E​A3 ] abp480n5        C:\WINDOWS\System32\DRIVERS\AB​P480N5.SYS
 18:37:44.0699 3080  abp480n5 - ok
 18:37:44.0799 3080  [ E5E6DBFC41EA8AAD005CB9A57A96B4​3B ] ACPI            C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 18:37:44.0809 3080  ACPI - ok
 18:37:44.0879 3080  [ E4ABC1212B70BB03D35E60681C4472​10 ] ACPIEC          C:\WINDOWS\system32\drivers\AC​PIEC.sys
 18:37:44.0889 3080  ACPIEC - ok
 18:37:44.0999 3080  [ A9D3B95E8466BD58EEB8A1154654E1​62 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 18:37:45.0009 3080  AdobeFlashPlayerUpdateSvc - ok
 18:37:45.0049 3080  [ 9A11864873DA202C996558B2106B0B​BC ] adpu160m        C:\WINDOWS\System32\DRIVERS\ad​pu160m.sys
 18:37:45.0069 3080  adpu160m - ok
 18:37:45.0119 3080  [ 8BED39E3C35D6A489438B8141717A5​57 ] aec             C:\WINDOWS\system32\drivers\ae​c.sys
 18:37:45.0129 3080  aec - ok
 18:37:45.0199 3080  [ 1E44BC1E83D8FD2305F8D452DB109C​F9 ] AFD             C:\WINDOWS\System32\drivers\af​d.sys
 18:37:45.0209 3080  AFD - ok
 18:37:45.0270 3080  [ 08FD04AA961BDC77FB983F328334E3​D7 ] agp440          C:\WINDOWS\System32\DRIVERS\ag​p440.sys
 18:37:45.0280 3080  agp440 - ok
 18:37:45.0340 3080  [ 03A7E0922ACFE1B07D5DB2EEB07730​63 ] agpCPQ          C:\WINDOWS\System32\DRIVERS\ag​pCPQ.sys
 18:37:45.0350 3080  agpCPQ - ok
 18:37:45.0420 3080  [ C23EA9B5F46C7F7910DB3EAB648FF0​13 ] Aha154x         C:\WINDOWS\System32\DRIVERS\ah​a154x.sys
 18:37:45.0430 3080  Aha154x - ok
 18:37:45.0480 3080  [ 19DD0FB48B0C18892F70E2E7D61A15​29 ] aic78u2         C:\WINDOWS\System32\DRIVERS\ai​c78u2.sys
 18:37:45.0490 3080  aic78u2 - ok
 18:37:45.0550 3080  [ B7FE594A7468AA0132DEB03FB8E343​26 ] aic78xx         C:\WINDOWS\System32\DRIVERS\ai​c78xx.sys
 18:37:45.0550 3080  aic78xx - ok
 18:37:45.0840 3080  [ DD8520280304B6145A6BE31008748C​7C ] ALCXWDM         C:\WINDOWS\system32\drivers\AL​CXWDM.SYS
 18:37:46.0011 3080  ALCXWDM - ok
 18:37:46.0081 3080  [ 758FDC60D41716EF889D849989B4B1​CD ] Alerter         C:\WINDOWS\system32\alrsvc.dll
 18:37:46.0091 3080  Alerter - ok
 18:37:46.0141 3080  [ 5E9A6658A2A69AE7EB195113B7A2E7​A9 ] ALG             C:\WINDOWS\System32\alg.exe
 18:37:46.0151 3080  ALG - ok
 18:37:46.0231 3080  [ 1140AB9938809700B46BB88E46D72A​96 ] AliIde          C:\WINDOWS\System32\DRIVERS\al​iide.sys
 18:37:46.0231 3080  AliIde - ok
 18:37:46.0271 3080  [ CB08AED0DE2DD889A8A820CD8082D8​3C ] alim1541        C:\WINDOWS\System32\DRIVERS\al​im1541.sys
 18:37:46.0281 3080  alim1541 - ok
 18:37:46.0371 3080  [ 95B4FB835E28AA1336CEEB07FD5B93​98 ] amdagp          C:\WINDOWS\System32\DRIVERS\am​dagp.sys
 18:37:46.0381 3080  amdagp - ok
 18:37:46.0431 3080  [ D3DABC57BE6D456DFD4BC026CFA582​FF ] AmdK7           C:\WINDOWS\system32\DRIVERS\am​dk7.sys
 18:37:46.0441 3080  AmdK7 - ok
 18:37:46.0491 3080  [ 79F5ADD8D24BD6893F2903A3E2F3FA​D6 ] amsint          C:\WINDOWS\System32\DRIVERS\am​sint.sys
 18:37:46.0491 3080  amsint - ok
 18:37:46.0531 3080  AppMgmt - ok
 18:37:46.0591 3080  [ 62D318E9A0C8FC9B780008E7242837​07 ] asc             C:\WINDOWS\System32\DRIVERS\as​c.sys
 18:37:46.0612 3080  asc - ok
 18:37:46.0662 3080  [ 69EB0CC7714B32896CCBFD5EDCBEA4​47 ] asc3350p        C:\WINDOWS\System32\DRIVERS\as​c3350p.sys
 18:37:46.0662 3080  asc3350p - ok
 18:37:46.0712 3080  [ 5D8DE112AA0254B907861E9E9C31D5​97 ] asc3550         C:\WINDOWS\System32\DRIVERS\as​c3550.sys
 18:37:46.0712 3080  asc3550 - ok
 18:37:46.0922 3080  [ 0E5E4957549056E2BF2C49F4F6B601​AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe
 18:37:46.0922 3080  aspnet_state - ok
 18:37:46.0982 3080  [ F5DC168BF77572D51BE28BA261B30C​B4 ] aswFsBlk        C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 18:37:46.0992 3080  aswFsBlk - ok
 18:37:47.0062 3080  [ 2B9B1DF809E965EF63402CBBA6DB50​AE ] aswMon2         C:\WINDOWS\system32\drivers\as​wMon2.sys
 18:37:47.0072 3080  aswMon2 - ok
 18:37:47.0142 3080  [ B7D5E4486BA658ED08624D8084ABB8​30 ] AswRdr          C:\WINDOWS\system32\drivers\As​wRdr.sys
 18:37:47.0142 3080  AswRdr - ok
 18:37:47.0252 3080  [ 30E45AF8B4D83176CA850FC9699E86​0B ] aswSnx          C:\WINDOWS\system32\drivers\as​wSnx.sys
 18:37:47.0282 3080  aswSnx - ok
 18:37:47.0363 3080  [ F04BDBCB965C05C51F4A7DE7B62063​D6 ] aswSP           C:\WINDOWS\system32\drivers\as​wSP.sys
 18:37:47.0383 3080  aswSP - ok
 18:37:47.0443 3080  [ DFE9152ABFA89BB8CFDC057409B2D4​DA ] aswTdi          C:\WINDOWS\system32\drivers\as​wTdi.sys
 18:37:47.0443 3080  aswTdi - ok
 18:37:47.0513 3080  aswUpdSv - ok
 18:37:47.0583 3080  [ B153AFFAC761E7F5FCFA822B9C4E97​BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 18:37:47.0583 3080  AsyncMac - ok
 18:37:47.0663 3080  [ 9F3A2F5AA6875C72BF062C712CFA26​74 ] atapi           C:\WINDOWS\system32\DRIVERS\at​api.sys
 18:37:47.0673 3080  atapi - ok
 18:37:47.0713 3080  Atdisk - ok
 18:37:47.0793 3080  [ 9916C1225104BA14794209CFA80121​59 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 18:37:47.0803 3080  Atmarpc - ok
 18:37:47.0883 3080  [ B4005AEF7873144634765B570DAC46​6E ] AudioSrv        C:\WINDOWS\System32\audiosrv.d​ll
 18:37:47.0893 3080  AudioSrv - ok
 18:37:47.0963 3080  [ D9F724AA26C010A217C97606B160ED​68 ] audstub         C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 18:37:47.0973 3080  audstub - ok
 18:37:48.0074 3080  [ 04AC21E821F259845BD7367CEE0572​90 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 18:37:48.0074 3080  avast! Antivirus - ok
 18:37:48.0164 3080  [ DA1F27D85E0D1525F6621372E7B685​E9 ] Beep            C:\WINDOWS\system32\drivers\Be​ep.sys
 18:37:48.0164 3080  Beep - ok
 18:37:48.0264 3080  [ BAA0B6E647C1AD593E9BAE5CC31BCF​FB ] BITS            C:\WINDOWS\system32\qmgr.dll
 18:37:48.0294 3080  BITS - ok
 18:37:48.0364 3080  [ 952322AE7F95A21F3EEDA99C36C686​63 ] Browser         C:\WINDOWS\System32\browser.dl​l
 18:37:48.0374 3080  Browser - ok
 18:37:48.0444 3080  [ 90A673FC8E12A79AFBED2576F6A7AA​F9 ] cbidf           C:\WINDOWS\System32\DRIVERS\cb​idf2k.sys
 18:37:48.0444 3080  cbidf - ok
 18:37:48.0484 3080  [ 90A673FC8E12A79AFBED2576F6A7AA​F9 ] cbidf2k         C:\WINDOWS\system32\drivers\cb​idf2k.sys
 18:37:48.0494 3080  cbidf2k - ok
 18:37:48.0564 3080  [ 0BE5AEF125BE881C4F854C554F2B02​5C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 18:37:48.0574 3080  CCDECODE - ok
 18:37:48.0644 3080  [ F3EC03299634490E97BBCE94CD2954​C7 ] cd20xrnt        C:\WINDOWS\System32\DRIVERS\cd​20xrnt.sys
 18:37:48.0664 3080  cd20xrnt - ok
 18:37:48.0715 3080  [ C1B486A7658353D33A10CC15211A87​3B ] Cdaudio         C:\WINDOWS\system32\drivers\Cd​audio.sys
 18:37:48.0725 3080  Cdaudio - ok
 18:37:48.0785 3080  [ C885B02847F5D2FD45A24E219ED93B​32 ] Cdfs            C:\WINDOWS\system32\drivers\Cd​fs.sys
 18:37:48.0785 3080  Cdfs - ok
 18:37:48.0865 3080  [ B829D5AD71504C9FB6ED28E63D0AFC​28 ] Cdr4_xp         C:\WINDOWS\system32\drivers\Cd​r4_xp.sys
 18:37:48.0865 3080  Cdr4_xp - ok
 18:37:48.0945 3080  [ 8FF1FBC2AA46F934AE97FFCD159241​F3 ] Cdralw2k        C:\WINDOWS\system32\drivers\Cd​ralw2k.sys
 18:37:48.0945 3080  Cdralw2k - ok
 18:37:49.0005 3080  [ 1F4260CC5B42272D71F79E570A27A4​FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 18:37:49.0005 3080  Cdrom - ok
 18:37:49.0065 3080  [ DB13F1431AFA678579AEEFC73D244A​A0 ] cdudf_xp        C:\WINDOWS\system32\drivers\cd​udf_xp.sys
 18:37:49.0075 3080  cdudf_xp - ok
 18:37:49.0115 3080  Changer - ok
 18:37:49.0175 3080  [ 793EF38A5FD086C3C8E48A8A861562​ED ] cisvc           C:\WINDOWS\System32\cisvc.exe
 18:37:49.0195 3080  cisvc - ok
 18:37:49.0265 3080  [ 8B30CBB0C07D49B2658FB190946B0E​7E ] ClipSrv         C:\WINDOWS\system32\clipsrv.ex​e
 18:37:49.0265 3080  ClipSrv - ok
 18:37:49.0345 3080  [ D87ACAED61E417BBA546CED5E7E36D​9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 18:37:49.0345 3080  clr_optimization_v2.0.50727_32 - ok
 18:37:49.0466 3080  [ C5A75EB48E2344ABDC162BDA79E168​41 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe
 18:37:49.0476 3080  clr_optimization_v4.0.30319_32 - ok
 18:37:49.0546 3080  [ E3726AD522D0BDAE090671048C991A​B3 ] CmdIde          C:\WINDOWS\System32\DRIVERS\cm​dide.sys
 18:37:49.0546 3080  CmdIde - ok
 18:37:49.0586 3080  COMSysApp - ok
 18:37:49.0656 3080  [ 3EE529119EED34CD212A215E8C40D4​B6 ] Cpqarray        C:\WINDOWS\System32\DRIVERS\cp​qarray.sys
 18:37:49.0676 3080  Cpqarray - ok
 18:37:49.0746 3080  [ 7A6D0B71035E123FDDA2156A25578A​D3 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.d​ll
 18:37:49.0756 3080  CryptSvc - ok
 18:37:49.0796 3080  [ E550E7418984B65A78299D248F0A7F​36 ] dac2w2k         C:\WINDOWS\System32\DRIVERS\da​c2w2k.sys
 18:37:49.0806 3080  dac2w2k - ok
 18:37:49.0856 3080  [ 683789CAA3864EB46125AE86FF677D​34 ] dac960nt        C:\WINDOWS\System32\DRIVERS\da​c960nt.sys
 18:37:49.0856 3080  dac960nt - ok
 18:37:49.0956 3080  [ 0203B1AAD358F206CB0A3C1F93CCE1​7A ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
 18:37:49.0996 3080  DcomLaunch - ok
 18:37:50.0056 3080  [ 318F535DC05551D96DEEB90B6D6904​DE ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.d​ll
 18:37:50.0066 3080  Dhcp - ok
 18:37:50.0147 3080  [ 044452051F3E02E7963599FC8F4F3E​25 ] Disk            C:\WINDOWS\system32\DRIVERS\di​sk.sys
 18:37:50.0147 3080  Disk - ok
 18:37:50.0197 3080  dmadmin - ok
 18:37:50.0297 3080  [ F5DEADD42335FB33EDCA74ECB2F36C​BA ] dmboot          C:\WINDOWS\system32\drivers\dm​boot.sys
 18:37:50.0327 3080  dmboot - ok
 18:37:50.0397 3080  [ 5A7C47C9B3F9FB92A66410A7509F0C​71 ] dmio            C:\WINDOWS\system32\drivers\dm​io.sys
 18:37:50.0397 3080  dmio - ok
 18:37:50.0467 3080  [ E9317282A63CA4D188C0DF5E09C6AC​5F ] dmload          C:\WINDOWS\system32\drivers\dm​load.sys
 18:37:50.0467 3080  dmload - ok
 18:37:50.0547 3080  [ 6797C23D6B79935482D7F0E8CA5E5B​67 ] dmserver        C:\WINDOWS\System32\dmserver.d​ll
 18:37:50.0547 3080  dmserver - ok
 18:37:50.0617 3080  [ 8A208DFCF89792A484E76C40E5F50B​45 ] DMusic          C:\WINDOWS\system32\drivers\DM​usic.sys
 18:37:50.0627 3080  DMusic - ok
 18:37:50.0697 3080  [ 1A1E59377FB6CACD711CC5073C4A7D​79 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.d​ll
 18:37:50.0707 3080  Dnscache - ok
 18:37:50.0788 3080  [ 3FCF86F03D0302443C21CE6E5BBF7A​25 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dl​l
 18:37:50.0798 3080  Dot3svc - ok
 18:37:50.0848 3080  [ 40F3B93B4E5B0126F2F5C0A7A5E226​60 ] dpti2o          C:\WINDOWS\System32\DRIVERS\dp​ti2o.sys
 18:37:50.0848 3080  dpti2o - ok
 18:37:50.0958 3080  [ 0F1189883690949BA7A9F68339587E​51 ] driverhardwarev2 C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys
 18:37:50.0958 3080  driverhardwarev2 - ok
 18:37:51.0008 3080  [ 8F5FCFF8E8848AFAC920905FBD9D33​C8 ] drmkaud         C:\WINDOWS\system32\drivers\dr​mkaud.sys
 18:37:51.0028 3080  drmkaud - ok
 18:37:51.0058 3080  [ 0B6B3CCCADDC57D1D6E7E190CE2778​C6 ] dvd_2K          C:\WINDOWS\system32\drivers\dv​d_2K.sys
 18:37:51.0078 3080  dvd_2K - ok
 18:37:51.0158 3080  [ 1961F8B618E3C20DF54C146B294EFD​2A ] E100B           C:\WINDOWS\system32\DRIVERS\e1​00b325.sys
 18:37:51.0168 3080  E100B - ok
 18:37:51.0248 3080  [ 8B5FC9087D2CAB110BC2ED5CC5E7B8​AC ] EapHost         C:\WINDOWS\System32\eapsvc.dll
 18:37:51.0248 3080  EapHost - ok
 18:37:51.0318 3080  [ 94F948CB12C4D35483F1E815DEB16C​7B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
 18:37:51.0328 3080  ERSvc - ok
 18:37:51.0398 3080  [ C3FB1D70CB88722267949694BA5175​9E ] Eventlog        C:\WINDOWS\system32\services.e​xe
 18:37:51.0418 3080  Eventlog - ok
 18:37:51.0499 3080  [ EC16AE9B37EACF871629227A3F3913​FD ] EventSystem     C:\WINDOWS\System32\es.dll
 18:37:51.0519 3080  EventSystem - ok
 18:37:51.0569 3080  [ 38D332A6D56AF32635675F13254834​3E ] Fastfat         C:\WINDOWS\system32\drivers\Fa​stfat.sys
 18:37:51.0589 3080  Fastfat - ok
 18:37:51.0659 3080  [ 1B8542F338CDD86929A084A4558371​58 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
 18:37:51.0679 3080  FastUserSwitchingCompatibility - ok
 18:37:51.0739 3080  [ 92CDD60B6730B9F50F6A1A0C1F8CDC​81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fd​c.sys
 18:37:51.0749 3080  Fdc - ok
 18:37:51.0809 3080  [ 31F923EB2170FC172C81ABDA0045D1​8C ] Fips            C:\WINDOWS\system32\drivers\Fi​ps.sys
 18:37:51.0809 3080  Fips - ok
 18:37:51.0859 3080  [ 9D27E7B80BFCDF1CDD9B555862D5E7​F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 18:37:51.0879 3080  Flpydisk - ok
 18:37:51.0959 3080  [ B2CF4B0786F8212CB92ED2B50C6DB6​B0 ] FltMgr          C:\WINDOWS\system32\drivers\fl​tmgr.sys
 18:37:51.0959 3080  FltMgr - ok
 18:37:52.0079 3080  [ 8BA7C024070F2B7FDD98ED8A4BA417​89 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 18:37:52.0099 3080  FontCache3.0.0.0 - ok
 18:37:52.0129 3080  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC277​9A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 18:37:52.0149 3080  Fs_Rec - ok
 18:37:52.0220 3080  [ A86859B77B908C18C2657F284AA29F​E3 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 18:37:52.0230 3080  Ftdisk - ok
 18:37:52.0300 3080  [ 065639773D8B03F33577F6CDAEA210​63 ] gameenum        C:\WINDOWS\system32\DRIVERS\ga​meenum.sys
 18:37:52.0310 3080  gameenum - ok
 18:37:52.0380 3080  [ 0A02C63C8B144BD8C86B103DEE7C86​A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 18:37:52.0390 3080  Gpc - ok
 18:37:52.0510 3080  [ 1247F83B705AF0E796330442F7967C​F8 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll
 18:37:52.0510 3080  helpsvc - ok
 18:37:52.0560 3080  HidServ - ok
 18:37:52.0630 3080  [ CCF82C5EC8A7326C3066DE870C06DA​F1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 18:37:52.0630 3080  HidUsb - ok
 18:37:52.0700 3080  [ 17B3C3D40CDBA40C2E331D28BE4DE2​7F ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
 18:37:52.0710 3080  hkmsvc - ok
 18:37:52.0780 3080  [ B028377DEA0546A5FCFBA928A8AEFA​E0 ] hpn             C:\WINDOWS\System32\DRIVERS\hp​n.sys
 18:37:52.0780 3080  hpn - ok
 18:37:52.0850 3080  [ B077B7F8E79779EA967E84A4FC0402​27 ] hpt3xx          C:\WINDOWS\System32\DRIVERS\hp​t3xx.sys
 18:37:52.0860 3080  hpt3xx - ok
 18:37:52.0961 3080  [ 970178E8E003EB1481293830069624​B9 ] HSFHWBS2        C:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys
 18:37:52.0971 3080  HSFHWBS2 - ok
 18:37:53.0091 3080  [ EBB354438A4C5A3327FB9730626071​4A ] HSF_DP          C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys
 18:37:53.0131 3080  HSF_DP - ok
 18:37:53.0231 3080  [ F80A415EF82CD06FFAF0D971528EAD​38 ] HTTP            C:\WINDOWS\system32\Drivers\HT​TP.sys
 18:37:53.0241 3080  HTTP - ok
 18:37:53.0311 3080  [ BD31CFACE38D1800ABDB43F4260AF0​D5 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
 18:37:53.0331 3080  HTTPFilter - ok
 18:37:53.0391 3080  [ 9368670BD426EBEA5E8B18A62416EC​28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2​omgmt.sys
 18:37:53.0391 3080  i2omgmt - ok
 18:37:53.0481 3080  [ F10863BF1CCC290BABD1A09188AE49​E0 ] i2omp           C:\WINDOWS\System32\DRIVERS\i2​omp.sys
 18:37:53.0491 3080  i2omp - ok
 18:37:53.0561 3080  [ A09BDC4ED10E3B2E0EC27BB94AF325​16 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 18:37:53.0561 3080  i8042prt - ok
 18:37:53.0712 3080  [ C01AC32DC5C03076CFB852CB5DA522​9C ] idsvc           C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe
 18:37:53.0752 3080  idsvc - ok
 18:37:53.0802 3080  [ 083A052659F5310DD8B6A6CB05EDCF​8E ] Imapi           C:\WINDOWS\system32\drivers\Im​api.sys
 18:37:53.0812 3080  Imapi - ok
 18:37:53.0892 3080  [ C4221678BBAA55239C236328757599​61 ] ImapiService    C:\WINDOWS\System32\imapi.exe
 18:37:53.0902 3080  ImapiService - ok
 18:37:54.0002 3080  [ 4A40E045FAEE58631FD8D91AFC6207​19 ] ini910u         C:\WINDOWS\System32\DRIVERS\in​i910u.sys
 18:37:54.0002 3080  ini910u - ok
 18:37:54.0092 3080  [ 4B6DA2F0A4095857A9E3F3697399D5​75 ] IntelIde        C:\WINDOWS\System32\DRIVERS\in​telide.sys
 18:37:54.0102 3080  IntelIde - ok
 18:37:54.0172 3080  [ 3BB22519A194418D5FEC05D800A19A​D0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip​6fw.sys
 18:37:54.0182 3080  Ip6Fw - ok
 18:37:54.0252 3080  [ 731F22BA402EE4B62748ADAF6363C1​82 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 18:37:54.0252 3080  IpFilterDriver - ok
 18:37:54.0303 3080  [ B87AB476DCF76E72010632B5550955​F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 18:37:54.0313 3080  IpInIp - ok
 18:37:54.0373 3080  [ CC748EA12C6EFFDE940EE98098BF96​BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 18:37:54.0383 3080  IpNat - ok
 18:37:54.0463 3080  [ 23C74D75E36E7158768DD63D92789A​91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 18:37:54.0473 3080  IPSec - ok
 18:37:54.0553 3080  [ C93C9FF7B04D772627A3646D89F7BF​89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 18:37:54.0563 3080  IRENUM - ok
 18:37:54.0633 3080  [ 355836975A67B6554BCA60328CD6CB​74 ] isapnp          C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 18:37:54.0643 3080  isapnp - ok
 18:37:54.0783 3080  [ 0E410EDC8D0527801B899CF29E6059​7C ] JavaQuickStarterService C:\Program Files\Java\jre6\bin\jqs.exe
 18:37:54.0783 3080  JavaQuickStarterService - ok
 18:37:54.0843 3080  [ 16813155807C6881F4BFBF66574246​59 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 18:37:54.0843 3080  Kbdclass - ok
 18:37:54.0913 3080  [ 692BCF44383D056AED41B045A323D3​78 ] kmixer          C:\WINDOWS\system32\drivers\km​ixer.sys
 18:37:54.0923 3080  kmixer - ok
 18:37:54.0984 3080  [ B467646C54CC746128904E1654C750​C1 ] KSecDD          C:\WINDOWS\system32\drivers\KS​ecDD.sys
 18:37:54.0994 3080  KSecDD - ok
 18:37:55.0064 3080  [ 1DB8078A32E03AC8F5EB5E6DCAC2AA​34 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
 18:37:55.0084 3080  lanmanserver - ok
 18:37:55.0164 3080  [ AD54EAD46D92F413BE189AABC1C594​90 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
 18:37:55.0174 3080  lanmanworkstation - ok
 18:37:55.0224 3080  lbrtfdc - ok
 18:37:55.0314 3080  [ 0F357C079AC529A844AB5B18E4EEF8​81 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
 18:37:55.0314 3080  LmHosts - ok
 18:37:55.0394 3080  [ 3137B276C48D77DC05B7592E156E28​80 ] maconfservice   C:\Program Files\ma-config.com\maconfserv​ice.exe
 18:37:55.0424 3080  maconfservice - ok
 18:37:55.0554 3080  [ DDF15A42E27E8EFE27B18FD403151A​86 ] MatSvc          C:\Program Files\Microsoft Fix it Center\Matsvc.exe
 18:37:55.0574 3080  MatSvc - ok
 18:37:55.0685 3080  [ C226CE46CD17FCE6261A9DE406F01C​8B ] McAfee SiteAdvisor Service c:\PROGRA~1\mcafee\SITEAD~1\mc​sacore.exe
 18:37:55.0685 3080  McAfee SiteAdvisor Service - ok
 18:37:55.0755 3080  [ 195741AEE20369980796B557358CD7​74 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys
 18:37:55.0775 3080  mdmxsdk - ok
 18:37:55.0825 3080  [ E67A66A3781C1A483F0F8992664CBE​0D ] Messenger       C:\WINDOWS\System32\msgsvc.dll
 18:37:55.0835 3080  Messenger - ok
 18:37:55.0895 3080  [ EA0D323EB41398077DA6A189EFB416​EF ] mmc_2K          C:\WINDOWS\system32\drivers\mm​c_2K.sys
 18:37:55.0895 3080  mmc_2K - ok
 18:37:55.0955 3080  [ 4AE068242760A1FB6E1A44BF4E16AF​A6 ] mnmdd           C:\WINDOWS\system32\drivers\mn​mdd.sys
 18:37:55.0955 3080  mnmdd - ok
 18:37:56.0035 3080  [ D3A2870CD96CDA7BCFF3DC54F64087​AD ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.ex​e
 18:37:56.0045 3080  mnmsrvc - ok
 18:37:56.0115 3080  [ 510ADE9327FE84C10254E1902697E2​5F ] Modem           C:\WINDOWS\system32\drivers\Mo​dem.sys
 18:37:56.0115 3080  Modem - ok
 18:37:56.0165 3080  [ 027C01BD7EF3349AAEBC883D8A799E​FB ] Mouclass        C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 18:37:56.0175 3080  Mouclass - ok
 18:37:56.0235 3080  [ 124D6846040C79B9C997F78EF4B2A4​E5 ] mouhid          C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 18:37:56.0245 3080  mouhid - ok
 18:37:56.0315 3080  [ A80B9A0BAD1B73637DBCBBA7DF72D3​FD ] MountMgr        C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 18:37:56.0315 3080  MountMgr - ok
 18:37:56.0366 3080  [ 3F4BB95E5A44F3BE34824E8E7CAF07​37 ] mraid35x        C:\WINDOWS\System32\DRIVERS\mr​aid35x.sys
 18:37:56.0366 3080  mraid35x - ok
 18:37:56.0436 3080  [ 11D42BB6206F33FBB3BA0288D3EF81​BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 18:37:56.0446 3080  MRxDAV - ok
 18:37:56.0556 3080  [ 7D304A5EB4344EBEEAB53A2FE3FFB9​F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 18:37:56.0596 3080  MRxSmb - ok
 18:37:56.0656 3080  [ 8648D670AE0D95C95E7BBB5B806617​96 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
 18:37:56.0666 3080  MSDTC - ok
 18:37:56.0756 3080  [ C941EA2454BA8350021D774DAF0F10​27 ] Msfs            C:\WINDOWS\system32\drivers\Ms​fs.sys
 18:37:56.0756 3080  Msfs - ok
 18:37:56.0806 3080  MSIServer - ok
 18:37:56.0886 3080  [ 3846C05A66A3F5CD1D33E1A323C176​2C ] MSI_MSIBIOS_010507 C:\PROGRA~1\MSI\MSIWDev\msibio​s32_100507.sys
 18:37:56.0886 3080  MSI_MSIBIOS_010507 - ok
 18:37:56.0946 3080  [ D1575E71568F4D9E14CA56B7B0453B​F1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 18:37:56.0946 3080  MSKSSRV - ok
 18:37:56.0996 3080  [ 325BB26842FC7CCC1FCCE2C457317F​3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 18:37:57.0006 3080  MSPCLOCK - ok
 18:37:57.0067 3080  [ BAD59648BA099DA4A17680B39730CB​3D ] MSPQM           C:\WINDOWS\system32\drivers\MS​PQM.sys
 18:37:57.0067 3080  MSPQM - ok
 18:37:57.0117 3080  [ AF5F4F3F14A8EA2C26DE30F7A1E171​36 ] mssmbios        C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 18:37:57.0137 3080  mssmbios - ok
 18:37:57.0207 3080  [ E53736A9E30C45FA9E7B5EAC55056D​1D ] MSTEE           C:\WINDOWS\system32\drivers\MS​TEE.sys
 18:37:57.0207 3080  MSTEE - ok
 18:37:57.0267 3080  [ DE6A75F5C270E756C5508D94B6CF68​F5 ] Mup             C:\WINDOWS\system32\drivers\Mu​p.sys
 18:37:57.0267 3080  Mup - ok
 18:37:57.0347 3080  [ 5B50F1B2A2ED47D560577B221DA734​DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 18:37:57.0357 3080  NABTSFEC - ok
 18:37:57.0427 3080  [ 69E4FBBABAEEE1BFF422E091DA3171​DA ] napagent        C:\WINDOWS\System32\qagentrt.d​ll
 18:37:57.0457 3080  napagent - ok
 18:37:57.0517 3080  [ 1DF7F42665C94B825322FAE7172113​0D ] NDIS            C:\WINDOWS\system32\drivers\ND​IS.sys
 18:37:57.0527 3080  NDIS - ok
 18:37:57.0607 3080  [ 7FF1F1FD8609C149AA432F95A8163D​97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 18:37:57.0607 3080  NdisIP - ok
 18:37:57.0687 3080  [ 0109C4F3850DFBAB279542515386AE​22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 18:37:57.0697 3080  NdisTapi - ok
 18:37:57.0748 3080  [ F927A4434C5028758A842943EF1A38​49 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 18:37:57.0748 3080  Ndisuio - ok
 18:37:57.0808 3080  [ EDC1531A49C80614B2CFDA43CA8659​AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 18:37:57.0808 3080  NdisWan - ok
 18:37:57.0848 3080  [ 9282BD12DFB069D3889EB3FCC1000A​9B ] NDProxy         C:\WINDOWS\system32\drivers\ND​Proxy.sys
 18:37:57.0858 3080  NDProxy - ok
 18:37:57.0928 3080  [ 5D81CF9A2F1A3A756B66CF684911CD​F0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 18:37:57.0938 3080  NetBIOS - ok
 18:37:57.0998 3080  [ 74B2B2F5BEA5E9A3DC021D685551BD​3D ] NetBT           C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 18:37:58.0008 3080  NetBT - ok
 18:37:58.0078 3080  [ 5C9B1D83755B36237B70F95DF3D46A​52 ] NetDDE          C:\WINDOWS\system32\netdde.exe
 18:37:58.0098 3080  NetDDE - ok
 18:37:58.0138 3080  [ 5C9B1D83755B36237B70F95DF3D46A​52 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
 18:37:58.0148 3080  NetDDEdsdm - ok
 18:37:58.0218 3080  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] Netlogon        C:\WINDOWS\System32\lsass.exe
 18:37:58.0228 3080  Netlogon - ok
 18:37:58.0318 3080  [ BE0CB143FA427D93440DED18DB8C91​8B ] Netman          C:\WINDOWS\System32\netman.dll
 18:37:58.0358 3080  Netman - ok
 18:37:58.0398 3080  [ D34612C5D02D026535B3095D620626​AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe
 18:37:58.0408 3080  NetTcpPortSharing - ok
 18:37:58.0489 3080  [ 6F5F546A92C7B6AE45DB1D6910781E​B0 ] Nla             C:\WINDOWS\System32\mswsock.dl​l
 18:37:58.0509 3080  Nla - ok
 18:37:58.0589 3080  [ 3182D64AE053D6FB034F44B6DEF803​4A ] Npfs            C:\WINDOWS\system32\drivers\Np​fs.sys
 18:37:58.0589 3080  Npfs - ok
 18:37:58.0689 3080  [ 78A08DD6A8D65E697C18E1DB01C5CD​CA ] Ntfs            C:\WINDOWS\system32\drivers\Nt​fs.sys
 18:37:58.0709 3080  Ntfs - ok
 18:37:58.0769 3080  [ AA70ED3B0D93C1073260A5043805B6​DB ] NTIOLib_1_0_8   C:\PROGRA~1\MSI\MSIWDev\NTIOLi​b.sys
 18:37:58.0789 3080  NTIOLib_1_0_8 - ok
 18:37:58.0829 3080  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
 18:37:58.0849 3080  NtLmSsp - ok
 18:37:58.0959 3080  [ 037D92B3A7853A183FCAB77FB1D13D​6C ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dl​l
 18:37:58.0999 3080  NtmsSvc - ok
 18:37:59.0059 3080  [ 73C1E1F395918BC2C6DD67AF7591A3​AD ] Null            C:\WINDOWS\system32\drivers\Nu​ll.sys
 18:37:59.0059 3080  Null - ok
 18:37:59.0250 3080  [ 2B298519EDBFCF451D43E0F1E8F100​6D ] nv              C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys
 18:37:59.0330 3080  nv - ok
 18:37:59.0440 3080  [ 4D31783965B0B7CED7DB3F4EE14CF2​60 ] nv4             C:\WINDOWS\system32\DRIVERS\nv​4.sys
 18:37:59.0470 3080  nv4 - ok
 18:37:59.0540 3080  [ B305F3FAD35083837EF46A0BBCE2FC​57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 18:37:59.0550 3080  NwlnkFlt - ok
 18:37:59.0600 3080  [ C99B3415198D1AAB7227F2C88FD664​B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 18:37:59.0600 3080  NwlnkFwd - ok
 18:37:59.0690 3080  [ 8FD0BDBEA875D06CCF6C945CA9ABAF​75 ] Parport         C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 18:37:59.0690 3080  Parport - ok
 18:37:59.0750 3080  [ BEB3BA25197665D82EC7065B724171​C6 ] PartMgr         C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 18:37:59.0750 3080  PartMgr - ok
 18:37:59.0810 3080  [ 9575C5630DB8FB804649A695973715​4C ] ParVdm          C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 18:37:59.0810 3080  ParVdm - ok
 18:37:59.0861 3080  [ 043410877BDA580C528F45165F7125​BC ] PCI             C:\WINDOWS\system32\DRIVERS\pc​i.sys
 18:37:59.0871 3080  PCI - ok
 18:37:59.0911 3080  PCIDump - ok
 18:37:59.0981 3080  [ F4BFDE7209C14A07AAA61E4D6AE69E​AC ] PCIIde          C:\WINDOWS\System32\DRIVERS\pc​iide.sys
 18:37:59.0981 3080  PCIIde - ok
 18:38:00.0071 3080  [ F0406CBC60BDB0394A0E17FFB04CDD​3D ] Pcmcia          C:\WINDOWS\system32\drivers\Pc​mcia.sys
 18:38:00.0081 3080  Pcmcia - ok
 18:38:00.0121 3080  PDCOMP - ok
 18:38:00.0161 3080  PDFRAME - ok
 18:38:00.0191 3080  PDRELI - ok
 18:38:00.0231 3080  PDRFRAME - ok
 18:38:00.0291 3080  [ 6C14B9C19BA84F73D3A86DBA111331​01 ] perc2           C:\WINDOWS\System32\DRIVERS\pe​rc2.sys
 18:38:00.0301 3080  perc2 - ok
 18:38:00.0351 3080  [ F50F7C27F131AFE7BEBA13E14A3B94​16 ] perc2hib        C:\WINDOWS\System32\DRIVERS\pe​rc2hib.sys
 18:38:00.0361 3080  perc2hib - ok
 18:38:00.0501 3080  [ C3FB1D70CB88722267949694BA5175​9E ] PlugPlay        C:\WINDOWS\system32\services.e​xe
 18:38:00.0522 3080  PlugPlay - ok
 18:38:00.0572 3080  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
 18:38:00.0582 3080  PolicyAgent - ok
 18:38:00.0652 3080  [ EFEEC01B1D3CF84F16DDD24D9D9D8F​99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 18:38:00.0652 3080  PptpMiniport - ok
 18:38:00.0732 3080  [ E19C9632AC828F6F214391E2BDDA11​CB ] Processor       C:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 18:38:00.0742 3080  Processor - ok
 18:38:00.0762 3080  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
 18:38:00.0792 3080  ProtectedStorage - ok
 18:38:00.0852 3080  [ 09298EC810B07E5D582CB3A3F92554​24 ] PSched          C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 18:38:00.0852 3080  PSched - ok
 18:38:00.0902 3080  PSI - ok
 18:38:00.0972 3080  [ 80D317BD1C3DBC5D4FE7B1678C60CA​DD ] Ptilink         C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 18:38:00.0982 3080  Ptilink - ok
 18:38:01.0052 3080  [ DBE1B413299182DC2D00EED5B74E7A​5D ] pwd_2K          C:\WINDOWS\system32\drivers\pw​d_2K.sys
 18:38:01.0062 3080  pwd_2K - ok
 18:38:01.0122 3080  [ 0A63FB54039EB5662433CABA3B26DB​A7 ] ql1080          C:\WINDOWS\System32\DRIVERS\ql​1080.sys
 18:38:01.0122 3080  ql1080 - ok
 18:38:01.0172 3080  [ 6503449E1D43A0FF0201AD5CB1B8C7​06 ] Ql10wnt         C:\WINDOWS\System32\DRIVERS\ql​10wnt.sys
 18:38:01.0182 3080  Ql10wnt - ok
 18:38:01.0233 3080  [ 156ED0EF20C15114CA097A34A30D8A​01 ] ql12160         C:\WINDOWS\System32\DRIVERS\ql​12160.sys
 18:38:01.0253 3080  ql12160 - ok
 18:38:01.0303 3080  [ 70F016BEBDE6D29E864C1230A07CC5​E6 ] ql1240          C:\WINDOWS\System32\DRIVERS\ql​1240.sys
 18:38:01.0303 3080  ql1240 - ok
 18:38:01.0363 3080  [ 907F0AEEA6BC451011611E732BD31F​CF ] ql1280          C:\WINDOWS\System32\DRIVERS\ql​1280.sys
 18:38:01.0363 3080  ql1280 - ok
 18:38:01.0443 3080  [ FE0D99D6F31E4FAD8159F690D68DED​9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 18:38:01.0443 3080  RasAcd - ok
 18:38:01.0543 3080  [ 78DA9CCDAC683EF5AA87D1C919F6D2​21 ] RasAuto         C:\WINDOWS\System32\rasauto.dl​l
 18:38:01.0553 3080  RasAuto - ok
 18:38:01.0623 3080  [ 11B4A627BC9614B885C4969BFA5FF8​A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 18:38:01.0623 3080  Rasl2tp - ok
 18:38:01.0713 3080  [ 0A48DF90B4784F9B90A2671AF992C9​14 ] RasMan          C:\WINDOWS\System32\rasmans.dl​l
 18:38:01.0733 3080  RasMan - ok
 18:38:01.0793 3080  [ 5BC962F2654137C9909C3D4603587D​EE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 18:38:01.0793 3080  RasPppoe - ok
 18:38:01.0853 3080  [ FDBB1D60066FCFBB7452FD8F9829B2​42 ] Raspti          C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 18:38:01.0863 3080  Raspti - ok
 18:38:01.0934 3080  [ 7AD224AD1A1437FE28D89CF22B1778​0A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 18:38:01.0944 3080  Rdbss - ok
 18:38:02.0024 3080  [ 4912D5B403614CE99C28420F753533​32 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 18:38:02.0024 3080  RDPCDD - ok
 18:38:02.0114 3080  [ 15CABD0F7C00C47C70124907916AF3​F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 18:38:02.0114 3080  rdpdr - ok
 18:38:02.0214 3080  [ 43AF5212BD8FB5BA6EED9754358BD8​F7 ] RDPWD           C:\WINDOWS\system32\drivers\RD​PWD.sys
 18:38:02.0224 3080  RDPWD - ok
 18:38:02.0304 3080  [ 9F63D9C5B238ED1C375D417EFF3D5B​E7 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.ex​e
 18:38:02.0324 3080  RDSessMgr - ok
 18:38:02.0374 3080  [ D8EB2A7904DB6C916EB5361878DDCB​AE ] redbook         C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 18:38:02.0384 3080  redbook - ok
 18:38:02.0454 3080  [ 7DA370C31673C99497BD07068EE6E3​54 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
 18:38:02.0464 3080  RemoteAccess - ok
 18:38:02.0574 3080  [ 499C59A2584F6D4EA41E944DA571D9​93 ] RpcLocator      C:\WINDOWS\System32\locator.ex​e
 18:38:02.0584 3080  RpcLocator - ok
 18:38:02.0665 3080  [ 0203B1AAD358F206CB0A3C1F93CCE1​7A ] RpcSs           C:\WINDOWS\system32\rpcss.dll
 18:38:02.0685 3080  RpcSs - ok
 18:38:02.0745 3080  [ 414964844F4793ACB868D057E8ED99​7E ] RSVP            C:\WINDOWS\System32\rsvp.exe
 18:38:02.0775 3080  RSVP - ok
 18:38:02.0845 3080  [ D66F1959686F26745FF07BCB27C155​05 ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\DL​KRTXP.SYS
 18:38:02.0855 3080  RTL8023xp - ok
 18:38:02.0905 3080  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] SamSs           C:\WINDOWS\system32\lsass.exe
 18:38:02.0915 3080  SamSs - ok
 18:38:02.0985 3080  [ 67949CC8A865296C1333C96A4E1A2D​66 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.e​xe
 18:38:03.0005 3080  SCardSvr - ok
 18:38:03.0105 3080  [ 55F5C5C1BE1A78E285033E432BA015​97 ] Schedule        C:\WINDOWS\system32\schedsvc.d​ll
 18:38:03.0125 3080  Schedule - ok
 18:38:03.0215 3080  [ 90A3935D05B494A5A39D37E71F09A6​77 ] Secdrv          C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 18:38:03.0215 3080  Secdrv - ok
 18:38:03.0245 3080  [ 5AC311C0AF2AF5EC221670BB8DC479​D3 ] seclogon        C:\WINDOWS\System32\seclogon.d​ll
 18:38:03.0295 3080  seclogon - ok
 18:38:03.0346 3080  [ 3531366F38F453D08FE72E7B32DFE7​86 ] SENS            C:\WINDOWS\system32\sens.dll
 18:38:03.0356 3080  SENS - ok
 18:38:03.0436 3080  [ 0F29512CCD6BEAD730039FB4BD2C85​CE ] serenum         C:\WINDOWS\system32\DRIVERS\se​renum.sys
 18:38:03.0446 3080  serenum - ok
 18:38:03.0506 3080  [ 93D313C31F7AD9EA2B75F26075413C​7C ] Serial          C:\WINDOWS\system32\DRIVERS\se​rial.sys
 18:38:03.0506 3080  Serial - ok
 18:38:03.0706 3080  [ 8E6B8C671615D126FDC553D1E2DE55​62 ] Sfloppy         C:\WINDOWS\system32\drivers\Sf​loppy.sys
 18:38:03.0706 3080  Sfloppy - ok
 18:38:03.0786 3080  [ F4CE708A7D17A625DE6C0FD746D50E​88 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.d​ll
 18:38:03.0836 3080  SharedAccess - ok
 18:38:03.0896 3080  [ 1B8542F338CDD86929A084A4558371​58 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
 18:38:03.0916 3080  ShellHWDetection - ok
 18:38:03.0956 3080  Simbad - ok
 18:38:04.0027 3080  [ 6B33D0EBD30DB32E27D1D78FE946A7​54 ] sisagp          C:\WINDOWS\System32\DRIVERS\si​sagp.sys
 18:38:04.0027 3080  sisagp - ok
 18:38:04.0107 3080  [ 866D538EBE33709A5C9F5C62B73B7D​14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 18:38:04.0107 3080  SLIP - ok
 18:38:04.0197 3080  [ 83C0F71F86D3BDAF915685F3D568B2​0E ] Sparrow         C:\WINDOWS\System32\DRIVERS\sp​arrow.sys
 18:38:04.0207 3080  Sparrow - ok
 18:38:04.0257 3080  [ AB8B92451ECB048A4D1DE7C3FFCB4A​9F ] splitter        C:\WINDOWS\system32\drivers\sp​litter.sys
 18:38:04.0257 3080  splitter - ok
 18:38:04.0347 3080  [ 60784F891563FB1B767F70117FC242​8F ] Spooler         C:\WINDOWS\system32\spoolsv.ex​e
 18:38:04.0357 3080  Spooler - ok
 18:38:04.0407 3080  [ 39626E6DC1FB39434EC40C42722B66​0A ] sr              C:\WINDOWS\system32\DRIVERS\sr​.sys
 18:38:04.0417 3080  sr - ok
 18:38:04.0507 3080  [ 6ED29124A1C83BD0CF6B26BD01CA6F​6F ] srservice       C:\WINDOWS\System32\srsvc.dll
 18:38:04.0527 3080  srservice - ok
 18:38:04.0647 3080  [ 47DDFC2F003F7F9F0592C6874962A2​E7 ] Srv             C:\WINDOWS\system32\DRIVERS\sr​v.sys
 18:38:04.0667 3080  Srv - ok
 18:38:04.0738 3080  [ EA9E0DB8684CEF2FD3BADD671DF5A1​12 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dl​l
 18:38:04.0758 3080  SSDPSRV - ok
 18:38:04.0848 3080  [ D76B0E8A4ECAD1ADCC75FD14A7ACC5​4C ] stisvc          C:\WINDOWS\system32\wiaservc.d​ll
 18:38:04.0888 3080  stisvc - ok
 18:38:04.0958 3080  [ 77813007BA6265C4B6098187E6ED79​D2 ] streamip        C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 18:38:04.0958 3080  streamip - ok
 18:38:05.0038 3080  [ AB7F6435B3DC381919C3E2CB4D94C7​FB ] SWDUMon         C:\WINDOWS\system32\DRIVERS\SW​DUMon.sys
 18:38:05.0038 3080  SWDUMon - ok
 18:38:05.0098 3080  [ 3941D127AEF12E93ADDF6FE6EE027E​0F ] swenum          C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 18:38:05.0118 3080  swenum - ok
 18:38:05.0178 3080  [ 8CE882BCC6CF8A62F2B2323D95CB3D​01 ] swmidi          C:\WINDOWS\system32\drivers\sw​midi.sys
 18:38:05.0188 3080  swmidi - ok
 18:38:05.0228 3080  SwPrv - ok
 18:38:05.0278 3080  [ 1FF3217614018630D0A6758630FC69​8C ] symc810         C:\WINDOWS\System32\DRIVERS\sy​mc810.sys
 18:38:05.0298 3080  symc810 - ok
 18:38:05.0358 3080  [ 070E001D95CF725186EF8B20335F93​3C ] symc8xx         C:\WINDOWS\System32\DRIVERS\sy​mc8xx.sys
 18:38:05.0358 3080  symc8xx - ok
 18:38:05.0399 3080  SymEvent - ok
 18:38:05.0459 3080  [ 80AC1C4ABBE2DF3B738BF15517A51F​2C ] sym_hi          C:\WINDOWS\System32\DRIVERS\sy​m_hi.sys
 18:38:05.0469 3080  sym_hi - ok
 18:38:05.0529 3080  [ BF4FAB949A382A8E105F46EBB49370​58 ] sym_u3          C:\WINDOWS\System32\DRIVERS\sy​m_u3.sys
 18:38:05.0529 3080  sym_u3 - ok
 18:38:05.0599 3080  [ 8B83F3ED0F1688B4958F77CD6D2BF2​90 ] sysaudio        C:\WINDOWS\system32\drivers\sy​saudio.sys
 18:38:05.0599 3080  sysaudio - ok
 18:38:05.0679 3080  [ 0899061318A6B1D9596AABFC77F45E​44 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.e​xe
 18:38:05.0689 3080  SysmonLog - ok
 18:38:05.0769 3080  [ 8E5231171AD6595FF002E848CC54FC​D7 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dl​l
 18:38:05.0789 3080  TapiSrv - ok
 18:38:05.0889 3080  [ 9AEFA14BD6B182D61E3119FA5F436D​3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 18:38:05.0909 3080  Tcpip - ok
 18:38:05.0969 3080  [ 6471A66807F5E104E4885F5B673493​97 ] TDPIPE          C:\WINDOWS\system32\drivers\TD​PIPE.sys
 18:38:05.0979 3080  TDPIPE - ok
 18:38:06.0039 3080  [ C56B6D0402371CF3700EB322EF3AAF​61 ] TDTCP           C:\WINDOWS\system32\drivers\TD​TCP.sys
 18:38:06.0039 3080  TDTCP - ok
 18:38:06.0110 3080  [ 88155247177638048422893737429D​9E ] TermDD          C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 18:38:06.0120 3080  TermDD - ok
 18:38:06.0230 3080  [ 710BC85A8C22626EE094439E3EA0D3​8C ] TermService     C:\WINDOWS\System32\termsrv.dl​l
 18:38:06.0260 3080  TermService - ok
 18:38:06.0320 3080  [ 1B8542F338CDD86929A084A4558371​58 ] Themes          C:\WINDOWS\System32\shsvcs.dll
 18:38:06.0340 3080  Themes - ok
 18:38:06.0400 3080  [ B411668322C3BF4E690888706B9996​79 ] TosIde          C:\WINDOWS\System32\DRIVERS\to​side.sys
 18:38:06.0400 3080  TosIde - ok
 18:38:06.0440 3080  [ E1A84A5067627407A53C2C4F8D8A1D​2E ] TrkWks          C:\WINDOWS\system32\trkwks.dll
 18:38:06.0480 3080  TrkWks - ok
 18:38:06.0580 3080  [ 14501F359D2B9695734F4ACCB1BBBB​4B ] UdfReadr_xp     C:\WINDOWS\system32\drivers\Ud​fReadr_xp.sys
 18:38:06.0590 3080  UdfReadr_xp - ok
 18:38:06.0650 3080  [ 5787B80C2E3C5E2F56C2A233D91FA2​C9 ] Udfs            C:\WINDOWS\system32\drivers\Ud​fs.sys
 18:38:06.0650 3080  Udfs - ok
 18:38:06.0730 3080  [ 1B698A51CD528D8DA4FFAED66DFC51​B9 ] ultra           C:\WINDOWS\System32\DRIVERS\ul​tra.sys
 18:38:06.0740 3080  ultra - ok
 18:38:06.0841 3080  [ 402DDC88356B1BAC0EE3DD1580C76A​31 ] Update          C:\WINDOWS\system32\DRIVERS\up​date.sys
 18:38:06.0861 3080  Update - ok
 18:38:06.0941 3080  [ BD8166A495B02308F364B36249475F​22 ] upnphost        C:\WINDOWS\System32\upnphost.d​ll
 18:38:07.0001 3080  upnphost - ok
 18:38:07.0071 3080  [ 1EDC93D7BD731B5CA6248AE245099B​60 ] UPS             C:\WINDOWS\System32\ups.exe
 18:38:07.0091 3080  UPS - ok
 18:38:07.0171 3080  [ E919708DB44ED8543A7C0179531483​30 ] usbaudio        C:\WINDOWS\system32\drivers\us​baudio.sys
 18:38:07.0181 3080  usbaudio - ok
 18:38:07.0261 3080  [ 173F317CE0DB8E21322E71B7E60A27​E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 18:38:07.0261 3080  usbccgp - ok
 18:38:07.0331 3080  [ 1AB3CDDE553B6E064D2E754EFE2028​5C ] usbhub          C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 18:38:07.0331 3080  usbhub - ok
 18:38:07.0391 3080  [ A717C8721046828520C9EDF31288FC​00 ] usbprint        C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 18:38:07.0391 3080  usbprint - ok
 18:38:07.0431 3080  [ A0B8CF9DEB1184FBDD20784A58FA75​D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 18:38:07.0441 3080  usbscan - ok
 18:38:07.0512 3080  [ A32426D9B14A089EAA1D922E0C5801​A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 18:38:07.0512 3080  USBSTOR - ok
 18:38:07.0582 3080  [ 26496F9DEE2D787FC3E61AD54821FF​E6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 18:38:07.0582 3080  usbuhci - ok
 18:38:07.0662 3080  [ 63BBFCA7F390F4C49ED4B96BFB1633​E0 ] usbvideo        C:\WINDOWS\system32\Drivers\us​bvideo.sys
 18:38:07.0672 3080  usbvideo - ok
 18:38:07.0722 3080  [ 0D3A8FAFCEACD8B7625CD549757A7D​F1 ] VgaSave         C:\WINDOWS\System32\drivers\vg​a.sys
 18:38:07.0732 3080  VgaSave - ok
 18:38:07.0792 3080  [ 754292CE5848B3738281B4F3607EAE​F4 ] viaagp          C:\WINDOWS\system32\DRIVERS\vi​aagp.sys
 18:38:07.0802 3080  viaagp - ok
 18:38:07.0852 3080  [ A5D8B6C8D43786D4215C1DF6FAB0AA​E0 ] ViaIde          C:\WINDOWS\system32\DRIVERS\vi​aidexp.sys
 18:38:07.0862 3080  ViaIde - ok
 18:38:07.0912 3080  [ 662626BCCF060F2F4B6D5AF7AC121F​F5 ] VIAPFD          C:\WINDOWS\System32\Drivers\VI​APFD.SYS
 18:38:07.0922 3080  VIAPFD - ok
 18:38:08.0002 3080  [ FECE79A9AEF62AD5F11A3F4A14F1DE​AD ] VIAudio         C:\WINDOWS\system32\drivers\vi​nyl97.sys
 18:38:08.0032 3080  VIAudio - ok
 18:38:08.0092 3080  [ C147AFA614B9925479D47CD1733297​89 ] videX32         C:\WINDOWS\system32\DRIVERS\vi​deX32.sys
 18:38:08.0102 3080  videX32 - ok
 18:38:08.0173 3080  [ 46DE1126684369BACE4849E4FC8C43​CA ] VolSnap         C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 18:38:08.0183 3080  VolSnap - ok
 18:38:08.0253 3080  [ 5A4DA252B2C0550AB83D129C02CF6C​19 ] VSS             C:\WINDOWS\System32\vssvc.exe
 18:38:08.0303 3080  VSS - ok
 18:38:08.0483 3080  [ C7F3B4CA3A0F071E1FEDBA8AA2B824​B7 ] VX1000          C:\WINDOWS\system32\DRIVERS\VX​1000.sys
 18:38:08.0593 3080  VX1000 - ok
 18:38:08.0703 3080  [ C1F726EE0B043B074A68992BC4AEF8​FD ] W32Time         C:\WINDOWS\System32\w32time.dl​l
 18:38:08.0723 3080  W32Time - ok
 18:38:08.0793 3080  [ E20B95BAEDB550F32DD489265C1DA1​F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 18:38:08.0813 3080  Wanarp - ok
 18:38:08.0863 3080  WDICA - ok
 18:38:08.0944 3080  [ 6768ACF64B18196494413695F0C3A0​0F ] wdmaud          C:\WINDOWS\system32\drivers\wd​maud.sys
 18:38:08.0944 3080  wdmaud - ok
 18:38:09.0004 3080  [ 714670E64FBE6D28D99871ED9A52A3​34 ] WebClient       C:\WINDOWS\System32\webclnt.dl​l
 18:38:09.0024 3080  WebClient - ok
 18:38:09.0134 3080  [ 1225EBEA76AAC3C84DF6C54FE5E5D8​BE ] winachsf        C:\WINDOWS\system32\DRIVERS\HS​FCXTS2.sys
 18:38:09.0164 3080  winachsf - ok
 18:38:09.0294 3080  [ 5E9DEAE9980FF34BCD6DDE2E9E2BF9​11 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsv​c.dll
 18:38:09.0294 3080  winmgmt - ok
 18:38:09.0434 3080  [ 051B1BDECD6DEE18C771B5D5EC7F04​4D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.d​ll
 18:38:09.0444 3080  WmdmPmSN - ok
 18:38:09.0554 3080  [ 4E8E8A58F56B25D0795F484E5EB7F8​98 ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiap​srv.exe
 18:38:09.0565 3080  WmiApSrv - ok
 18:38:09.0715 3080  [ BF2FE238B83774DFD555EF0563B756​07 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\WMPNetwk.exe
 18:38:09.0745 3080  WMPNetworkSvc - ok
 18:38:09.0905 3080  [ DCF3E3EDF5109EE8BC02FE6E1F0457​95 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 18:38:09.0935 3080  WPFFontCache_v0400 - ok
 18:38:10.0015 3080  [ C1FD85DB4A80A98D60ECB7A828E77F​E0 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
 18:38:10.0035 3080  wscsvc - ok
 18:38:10.0105 3080  [ C98B39829C2BBD34E454150633C62C​78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 18:38:10.0125 3080  WSTCODEC - ok
 18:38:10.0185 3080  [ 75D6C5C3D2C93B1F9931E5DFB693AE​2A ] wuauserv        C:\WINDOWS\system32\wuauserv.d​ll
 18:38:10.0195 3080  wuauserv - ok
 18:38:10.0255 3080  [ F15FEAFFFBB3644CCC80C5DA584E63​11 ] WudfPf          C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 18:38:10.0266 3080  WudfPf - ok
 18:38:10.0326 3080  [ 28B524262BCE6DE1F7EF9F510BA398​5B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 18:38:10.0336 3080  WudfRd - ok
 18:38:10.0406 3080  [ 05231C04253C5BC30B26CBAAE680ED​89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dl​l
 18:38:10.0426 3080  WudfSvc - ok
 18:38:10.0506 3080  [ C336E54EE0C291A02F004667DB1E66​CB ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
 18:38:10.0556 3080  WZCSVC - ok
 18:38:10.0626 3080  [ F92A87FDDA0C11C8604FBC2B864FA7​26 ] xmlprov         C:\WINDOWS\System32\xmlprov.dl​l
 18:38:10.0666 3080  xmlprov - ok
 18:38:10.0726 3080  ================ Scan global ==============================​=
 18:38:10.0776 3080  [ 61013AB2E38550619637AA6CC02383​D4 ] C:\WINDOWS\system32\basesrv.dl​l
 18:38:10.0856 3080  [ 8FB644D08037BB9CF532F697CCC0A8​E6 ] C:\WINDOWS\system32\winsrv.dll
 18:38:10.0936 3080  [ 8FB644D08037BB9CF532F697CCC0A8​E6 ] C:\WINDOWS\system32\winsrv.dll
 18:38:10.0997 3080  [ C3FB1D70CB88722267949694BA5175​9E ] C:\WINDOWS\system32\services.e​xe
 18:38:11.0007 3080  [Global] - ok
 18:38:11.0027 3080  ================ Scan MBR ==============================​====
 18:38:11.0057 3080  [ C99C3199CFAA4CBDCD91493F6D113A​50 ] \Device\Harddisk0\DR0
 18:38:11.0267 3080  \Device\Harddisk0\DR0 - ok
 18:38:11.0277 3080  ================ Scan VBR ==============================​====
 18:38:11.0297 3080  [ 234E8FC504115315BD4B9B6A652172​A2 ] \Device\Harddisk0\DR0\Partitio​n1
 18:38:11.0297 3080  \Device\Harddisk0\DR0\Partitio​n1 - ok
 18:38:11.0307 3080  ==============================​==============================
 18:38:11.0307 3080  Scan finished
 18:38:11.0307 3080  ==============================​==============================
 18:38:11.0387 0460  Detected object count: 0
 18:38:11.0387 0460  Actual detected object count: 0
 18:44:27.0228 1780  Deinitialize success

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/09/2012 à 20:25:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bizarre
 comment va le pc ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/09/2012 à 20:38:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 did80

 pc toujours lent internet outlook 2 à 3 minutes ou +

 après le scan de ad renover j'ai pas effectué de suppression je pense que cela est normal.

 Suite à tes conseils je ne surf plus.

 Je ne sais plus quoi faire

 A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/09/2012 à 21:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re normalement tu as mbrcheck sur le bureau lance le

 copies le rapport stp  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/09/2012 à 21:40:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RAPPORT mbrcheck

 Merci

 A+

 MBRCheck, version 1.2.3
 (c) 2010, AD

 Command-line:    
 Windows Version:  Windows XP Home Edition
 Windows Information:  Service Pack 3 (build 2600)
 Logical Drives Mask:  0x0000001d

 Kernel Drivers (total 127):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF7D6F000 \WINDOWS\system32\KDCOM.DLL
  0xF7C7F000 \WINDOWS\system32\BOOTVID.dll
  0xF781F000 ACPI.sys
  0xF7D71000 \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
  0xF780E000 pci.sys
  0xF786F000 isapnp.sys
  0xF7D73000 viaidexp.sys
  0xF7AEF000 \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
  0xF787F000 MountMgr.sys
  0xF77EF000 ftdisk.sys
  0xF7AF7000 PartMgr.sys
  0xF7AFF000 videX32.sys
  0xF788F000 VolSnap.sys
  0xF77D7000 atapi.sys
  0xF789F000 disk.sys
  0xF78AF000 \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
  0xF77B7000 fltmgr.sys
  0xF77A5000 sr.sys
  0xF778E000 KSecDD.sys
  0xF7701000 Ntfs.sys
  0xF76D4000 NDIS.sys
  0xF78BF000 viaagp.sys
  0xF76BA000 Mup.sys
  0xF792F000 \SystemRoot\System32\DRIVERS\a​mdk7.sys
  0xF7340000 \SystemRoot\System32\DRIVERS\n​v4_mini.sys
  0xF732C000 \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
  0xF72F6000 \SystemRoot\system32\DRIVERS\H​SFBS2S2.sys
  0xF72D3000 \SystemRoot\system32\DRIVERS\k​s.sys
  0xF71D4000 \SystemRoot\system32\DRIVERS\H​SFDPSP2.sys
  0xF712C000 \SystemRoot\system32\DRIVERS\H​SFCXTS2.sys
  0xF7BC7000 \SystemRoot\System32\Drivers\M​odem.SYS
  0xF793F000 \SystemRoot\System32\DRIVERS\i​8042prt.sys
  0xF7BCF000 \SystemRoot\System32\DRIVERS\k​bdclass.sys
  0xF7BD7000 \SystemRoot\System32\DRIVERS\f​dc.sys
  0xF7106000 \SystemRoot\System32\DRIVERS\s​erial.sys
  0xF7D53000 \SystemRoot\System32\DRIVERS\s​erenum.sys
  0xF70F2000 \SystemRoot\System32\DRIVERS\p​arport.sys
  0xF7D57000 \SystemRoot\System32\DRIVERS\g​ameenum.sys
  0xF794F000 \SystemRoot\System32\Drivers\C​dr4_xp.SYS
  0xF795F000 \SystemRoot\System32\DRIVERS\c​drom.sys
  0xF796F000 \SystemRoot\System32\DRIVERS\r​edbook.sys
  0xF7BDF000 \SystemRoot\System32\Drivers\C​dralw2k.SYS
  0xF70DB000 \SystemRoot\System32\Drivers\p​wd_2K.SYS
  0xF797F000 \SystemRoot\System32\Drivers\I​mapi.SYS
  0xF7BE7000 \SystemRoot\System32\DRIVERS\u​sbuhci.sys
  0xF70B7000 \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
  0xF7084000 \SystemRoot\system32\drivers\v​inyl97.sys
  0xF7060000 \SystemRoot\system32\drivers\p​ortcls.sys
  0xF798F000 \SystemRoot\system32\drivers\d​rmk.sys
  0xF7E5B000 \SystemRoot\System32\DRIVERS\a​udstub.sys
  0xF799F000 \SystemRoot\System32\DRIVERS\r​asl2tp.sys
  0xF7D67000 \SystemRoot\System32\DRIVERS\n​distapi.sys
  0xF7049000 \SystemRoot\System32\DRIVERS\n​diswan.sys
  0xF79AF000 \SystemRoot\System32\DRIVERS\r​aspppoe.sys
  0xF79BF000 \SystemRoot\System32\DRIVERS\r​aspptp.sys
  0xF7BF7000 \SystemRoot\System32\DRIVERS\T​DI.SYS
  0xF7038000 \SystemRoot\System32\DRIVERS\p​sched.sys
  0xF79CF000 \SystemRoot\System32\DRIVERS\m​sgpc.sys
  0xF7BFF000 \SystemRoot\System32\DRIVERS\p​tilink.sys
  0xF7C07000 \SystemRoot\System32\DRIVERS\r​aspti.sys
  0xF79DF000 \SystemRoot\System32\DRIVERS\t​ermdd.sys
  0xF7C0F000 \SystemRoot\System32\DRIVERS\m​ouclass.sys
  0xF7DB1000 \SystemRoot\System32\DRIVERS\s​wenum.sys
  0xF6FDA000 \SystemRoot\System32\DRIVERS\u​pdate.sys
  0xF752C000 \SystemRoot\System32\DRIVERS\m​ssmbios.sys
  0xF7C17000 \SystemRoot\System32\Drivers\m​mc_2K.SYS
  0xF79FF000 \SystemRoot\System32\Drivers\N​DProxy.SYS
  0xF7C1F000 \SystemRoot\System32\DRIVERS\f​lpydisk.sys
  0xF7A2F000 \SystemRoot\System32\DRIVERS\u​sbhub.sys
  0xF7DB9000 \SystemRoot\System32\DRIVERS\U​SBD.SYS
  0xF7D03000 \SystemRoot\System32\Drivers\i​2omgmt.SYS
  0xF7DBB000 \SystemRoot\System32\Drivers\F​s_Rec.SYS
  0xF7FBE000 \SystemRoot\System32\Drivers\N​ull.SYS
  0xF7DBD000 \SystemRoot\System32\Drivers\B​eep.SYS
  0xF7FBF000 \SystemRoot\System32\Drivers\V​IAPFD.SYS
  0xF7C2F000 \SystemRoot\System32\drivers\v​ga.sys
  0xF7DBF000 \SystemRoot\System32\Drivers\m​nmdd.SYS
  0xF7DC1000 \SystemRoot\System32\DRIVERS\R​DPCDD.sys
  0xF5D24000 \SystemRoot\System32\Drivers\c​dudf_xp.SYS
  0xF7C37000 \SystemRoot\System32\Drivers\M​sfs.SYS
  0xF7C3F000 \SystemRoot\System32\Drivers\N​pfs.SYS
  0xF5CB7000 \SystemRoot\System32\Drivers\U​dfReadr_xp.SYS
  0xF7D1F000 \SystemRoot\System32\DRIVERS\r​asacd.sys
  0xF5C92000 \SystemRoot\System32\DRIVERS\i​psec.sys
  0xF5C39000 \SystemRoot\System32\DRIVERS\t​cpip.sys
  0xF7A3F000 \SystemRoot\System32\Drivers\a​swTdi.SYS
  0xF5C11000 \SystemRoot\System32\DRIVERS\n​etbt.sys
  0xF7C47000 \SystemRoot\System32\Drivers\A​swRdr.SYS
  0xF5BEF000 \SystemRoot\System32\drivers\a​fd.sys
  0xF7A4F000 \SystemRoot\System32\DRIVERS\n​etbios.sys
  0xF5BC4000 \SystemRoot\System32\DRIVERS\r​dbss.sys
  0xF5B2C000 \SystemRoot\System32\DRIVERS\m​rxsmb.sys
  0xF7A6F000 \SystemRoot\System32\Drivers\F​ips.SYS
  0xF5B06000 \SystemRoot\System32\DRIVERS\i​pnat.sys
  0xF7A7F000 \SystemRoot\System32\DRIVERS\w​anarp.sys
  0xF7C5F000 \SystemRoot\System32\DRIVERS\u​sbccgp.sys
  0xF7D47000 \SystemRoot\system32\DRIVERS\h​idusb.sys
  0xF7A8F000 \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
  0xF7C67000 \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
  0xF7D4B000 \SystemRoot\System32\DRIVERS\m​ouhid.sys
  0xF5AB1000 \SystemRoot\System32\Drivers\a​swSP.SYS
  0xF59FC000 \SystemRoot\System32\Drivers\a​swSnx.SYS
  0xF6F20000 \SystemRoot\System32\Drivers\A​avmker4.SYS
  0xF6EF0000 \SystemRoot\System32\Drivers\C​dfs.SYS
  0xF591C000 \SystemRoot\System32\Drivers\d​ump_atapi.sys
  0xF7E35000 \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sy​s
  0xF59E8000 \SystemRoot\System32\drivers\D​xapi.sys
  0xF7B4F000 \SystemRoot\System32\watchdog.​sys
  0xBF000000 \SystemRoot\System32\drivers\d​xg.sys
  0xF7F14000 \SystemRoot\System32\drivers\d​xgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.​dll
  0xBF426000 \SystemRoot\System32\ATMFD.DLL
  0xF58FC000 \SystemRoot\System32\Drivers\a​swFsBlk.SYS
  0xF49BC000 \SystemRoot\System32\DRIVERS\n​disuio.sys
  0xF401E000 \SystemRoot\System32\Drivers\a​swMon2.SYS
  0xF3EC9000 \SystemRoot\system32\drivers\w​dmaud.sys
  0xF4A84000 \SystemRoot\system32\drivers\s​ysaudio.sys
  0xF3CBE000 \SystemRoot\System32\DRIVERS\m​rxdav.sys
  0xF7E13000 \SystemRoot\System32\Drivers\P​arVdm.SYS
  0xF3B76000 \SystemRoot\System32\DRIVERS\s​rv.sys
  0xF3D07000 \SystemRoot\system32\DRIVERS\m​dmxsdk.sys
  0xF286F000 \SystemRoot\system32\DRIVERS\D​LKRTXP.SYS
  0xF2042000 \SystemRoot\system32\drivers\k​mixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

 Processes (total 31):

0 System Idle Process

4 System

620 C:\WINDOWS\system32\smss.exe

684 csrss.exe

708 C:\WINDOWS\system32\winlogon.e​xe

752 C:\WINDOWS\system32\services.e​xe

764 C:\WINDOWS\system32\lsass.exe

920 C:\WINDOWS\system32\svchost.ex​e

996 svchost.exe

1092 C:\WINDOWS\system32\svchost.ex​e

1160 svchost.exe

1344 svchost.exe

1552 C:\WINDOWS\explorer.exe

1604 C:\Program Files\AVAST Software\Avast\AvastSvc.exe

1732 C:\WINDOWS\system32\spoolsv.ex​e

1872 C:\WINDOWS\vVX1000.exe

1888 C:\WINDOWS\soundman.exe

1948 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

2024 C:\Program Files\AVAST Software\Avast\AvastUI.exe

2040 C:\WINDOWS\system32\ctfmon.exe

132 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

1400 svchost.exe

1236 C:\Program Files\Java\jre6\bin\jqs.exe

1800 C:\PROGRA~1\McAfee\SITEAD~1\Mc​SACore.exe

248 C:\WINDOWS\system32\svchost.ex​e

2348 C:\WINDOWS\system32\rundll32.e​xe

2656 alg.exe

3772 C:\WINDOWS\system32\wbem\wmiap​srv.exe

1980 C:\Program Files\Internet Explorer\iexplore.exe

4080 C:\Program Files\Internet Explorer\iexplore.exe

3492 C:\Program Files\ZHPDiag\mbrcheck.exe

 \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

 PhysicalDrive0 Model Number: WDCWD400EB-00CPF0, Rev: 06.04G06

Size  Device Name          MBR Status
  ------------------------------​--------------

37 GB  \\.\PhysicalDrive0   Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE​1133CA5719


 Done!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/09/2012 à 13:53:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PTIT

 fais ceci


 rend toi sur www.gmer.net

 Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe

 • Désactivez vos protections et coupez la connexion.
 • Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
 • Un rapport sera généré : mbr.log

 • En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante : •Sous XP : "%userprofile%\Bureau\mbr" -f
 •Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

 • Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
 • Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
 

 Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
 
 Exemple de rapport non infecté :

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net                    

 device: opened successfully                    
 user: MBR read successfully                    
 kernel: MBR read successfully                    
 user & kernel MBR OK  
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2012 à 20:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

 J'ai effectué les manip, téléchargé gmer sur le bureau
 Désactivez vos protections et coupez la connexion.
 • Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
 cliqué sur exécuter le programe à travaillé ensuite impossible de trouver le gmer.log pas de rapport j'ai donc cliqué sur scan, scan qui a duré des heures toujours pas de rapport.

 Merci de m'indiquer quoi faire car je ne sais pas utiliser cet outil
 A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/09/2012 à 16:15:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PTIT

 laisse tomber fais ceci a la place


 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/09/2012 à 20:39:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

 Manip effectuée.

 rapport combofix

 Cest quoi la console de récupèration non installé

 A+

 ComboFix 12-09-10.03 - Athlon 10/09/2012  20:48:24.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767​.485 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Athlon\Bureau\10.exe
 AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .
 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\Administrateur.NOM-UA​Z5CAGBZ75.000\WINDOWS
 c:\documents and settings\All Users\Application Data\118300.34
 c:\documents and settings\All Users\Application Data\DirectCDUserNameE.txt
 c:\documents and settings\All Users\Application Data\TEMP
 c:\documents and settings\Athlon\WINDOWS
 c:\documents and settings\Default User\WINDOWS
 C:\Install.exe
 c:\program files\INSTALL.LOG
 c:\windows\Inst9755.exe
 c:\windows\patch.exe
 c:\windows\system32\config\sys​temprofile\WINDOWS
 c:\windows\system32\PowerToyRe​adme.htm
 c:\windows\system32\URTTemp
 c:\windows\system32\URTTemp\fu​sion.dll
 c:\windows\system32\URTTemp\ms​coree.dll
 c:\windows\system32\URTTemp\ms​coree.dll.local
 c:\windows\system32\URTTemp\ms​corsn.dll
 c:\windows\system32\URTTemp\ms​corwks.dll
 c:\windows\system32\URTTemp\ms​vcr71.dll
 c:\windows\system32\URTTemp\re​gtlib.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-08-10 au 2012-09-10  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-09-07 09:02 . 2012-09-07 09:02 -------- d-----w- c:\program files\Ad-Remover
 2012-09-06 13:50 . 2012-09-06 21:19 -------- d-----w- c:\program files\ZHPDiag
 2012-09-06 08:53 . 2012-09-06 08:53 -------- d-----w- c:\program files\WiseConvert_1.5
 2012-09-04 13:27 . 2012-09-04 13:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
 2012-09-04 12:37 . 2012-09-04 12:37 -------- d-----w- C:\173b6b7481e9cdecdabe2f4d079​42a2b
 2012-09-04 12:32 . 2012-09-04 12:32 -------- d-----w- c:\documents and settings\Athlon\Application Data\Windows Search
 2012-09-04 12:29 . 2012-09-04 12:29 -------- d-----w- c:\windows\system32\GroupPolic​y
 2012-09-04 12:26 . 2008-03-07 17:02 98304 ------w- c:\windows\system32\dllcache\n​lhtml.dll
 2012-09-04 12:26 . 2008-03-07 17:02 29696 ------w- c:\windows\system32\dllcache\m​imefilt.dll
 2012-09-04 12:26 . 2008-03-07 17:02 192000 ------w- c:\windows\system32\dllcache\o​fffilt.dll
 2012-09-04 07:29 . 2012-09-04 07:29 -------- d-----w- c:\program files\Microsoft.NET
 2012-09-02 20:35 . 2012-09-02 20:35 -------- d-----w- c:\program files\OpenOffice.org 3
 2012-08-30 09:08 . 2012-08-30 09:08 -------- d-----w- c:\documents and settings\Athlon\Local Settings\Application Data\Quick_Zip_Dev
 2012-08-30 09:07 . 2012-08-30 09:07 -------- d-----w- c:\documents and settings\Athlon\Application Data\QuickZip
 2012-08-30 09:00 . 2012-08-30 09:00 -------- d-----w- c:\program files\QuickZip
 2012-08-30 06:58 . 2012-08-30 06:58 304 ----a-w- C:\user.js
 2012-08-29 13:51 . 2002-08-26 08:50 167936 ----a-w- c:\windows\system32\DZip32.dll
 2012-08-29 13:51 . 2002-08-26 08:49 139264 ----a-w- c:\windows\system32\DUnZip32.d​ll
 2012-08-24 13:00 . 2012-09-06 21:20 -------- d-----w- C:\ZHP
 2012-08-13 12:57 . 2012-08-13 12:57 -------- d-----w- c:\documents and settings\Athlon\Application Data\Malwarebytes
 2012-08-13 12:56 . 2012-08-13 12:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-08-28 18:24 . 2012-06-22 08:12 477168 ----a-w- c:\windows\system32\npdeployJa​va1.dll
 2012-08-28 18:24 . 2010-04-29 07:04 473072 ----a-w- c:\windows\system32\deployJava​1.dll
 2012-08-28 16:39 . 2012-06-22 08:12 73728 ----a-w- c:\windows\system32\javacpl.cp​l
 2012-08-21 09:13 . 2012-07-11 11:38 355632 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2012-08-21 09:13 . 2012-07-11 11:38 54232 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2012-08-21 09:13 . 2012-07-11 11:38 729752 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2012-08-21 09:13 . 2012-07-11 11:38 35928 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2012-08-21 09:13 . 2012-07-11 11:38 97608 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2012-08-21 09:13 . 2012-07-11 11:38 89624 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2012-08-21 09:13 . 2012-07-11 11:38 21256 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2012-08-21 09:13 . 2012-07-11 11:38 25256 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2012-08-21 09:12 . 2012-07-11 11:37 41224 ----a-w- c:\windows\avastSS.scr
 2012-08-21 09:12 . 2012-07-11 11:37 227648 ----a-w- c:\windows\system32\aswBoot.ex​e
 2012-08-15 12:31 . 2012-04-02 13:18 426184 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
 2012-08-15 12:31 . 2011-06-10 17:06 70344 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2012-07-06 13:59 . 2002-09-14 11:39 78336 ----a-w- c:\windows\system32\browser.dl​l
 2012-07-04 14:05 . 2001-11-12 09:46 139784 ----a-w- c:\windows\system32\drivers\rd​pwd.sys
 2012-07-03 18:27 . 2001-11-12 09:10 1866240 ----a-w- c:\windows\system32\win32k.sys
 2012-07-02 17:39 . 2004-07-07 16:59 916992 ----a-w- c:\windows\system32\wininet.dl​l
 2012-07-02 17:39 . 2002-09-14 12:20 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2012-07-02 17:39 . 2002-09-14 11:54 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2012-07-02 12:05 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec
 .
 .
 ------- Sigcheck -------
 Note: Unsigned files aren't necessarily malware.
 .
 [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913​FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
 [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913​FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\e​s.dll
 [-] 2008-07-07 20:24 . 157F9C595FD0D10502497DC4C1348D​17 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\S​P3QFE\es.dll
 [7] 2008-04-14 02:33 . 9FD4A0615BF3E9388A46EDF8774C72​94 . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i3​86\es.dll
 [-] 2005-07-26 04:29 . B56B69129181FF63BAED5EDE65DCC9​B1 . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\S​P2QFE\es.dll
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Adobe Reader Synchronizer"="c:\program files\Adobe\Reader 10.0\Reader\AdobeCollabSync.ex​e" [2012-07-27 1261512]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VX1000"="c:\windows\vVX1000.e​xe" [2009-07-24 762208]
 "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
 "HPDJ Taskbar Utility"="c:\windows\system32\​spool\drivers\w32x86\3\hpztsb0​4.exe" [2001-11-19 196608]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2012-07-27 919008]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
 "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "DWQueuedReporting"="c:\progra​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2007-02-26 437160]
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.exe.lnk]
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\WINDOWS\\system32\\mmc.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 .
 R1 aswSnx;aswSnx;c:\windows\syste​m32\drivers\aswSnx.sys [11/07/2012 13:38 729752]
 R1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys [11/07/2012 13:38 355632]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [11/07/2012 13:38 21256]
 S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SIT​EAD~1\mcsacore.exe [23/05/2010 01:36 95232]
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service;c:\windows\system32\Ma​cromed\Flash\FlashPlayerUpdate​Service.exe [02/04/2012 15:18 250056]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [25/11/2011 17:36 311928]
 S3 MSI_MSIBIOS_010507;MSI_MSIBIOS​_010507;c:\progra~1\MSI\MSIWDe​v\msibios32_100507.sys [10/05/2010 10:44 25912]
 S3 NTIOLib_1_0_8;NTIOLib_1_0_8;c:​\progra~1\MSI\MSIWDev\NTIOLib.​sys [27/01/2011 14:43 7680]
 S3 PSI;PSI;c:\windows\system32\DR​IVERS\psi_mf.sys --> c:\windows\system32\DRIVERS\ps​i_mf.sys [?]
 S3 SWDUMon;SWDUMon;c:\windows\sys​tem32\drivers\SWDUMon.sys [23/01/2011 10:13 12984]
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-09-10 c:\windows\Tasks\avast! Emergency Update.job
 - c:\program files\AVAST Software\Avast\AvastEmUpdate.e​xe [2012-07-11 09:12]
 .
 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.durable.com/result?​cx=partner-pub-790290040108090​1%3Azbljezwsgul&cof=FORID%3A10​&ie=UTF-8&q={searchTerms}
 uStart Page = hxxp://portail.free.fr/
 uInternet Connection Wizard,ShellNext = iexplore
 uSearchAssistant = hxxp://www.durable.com/recherc​he
 uSearchURL,(Default) = hxxp://www.durable.com/recherc​he
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-2.0.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-Locked - (no file)
 Notify-AtiExtEvent - (no file)
 MSConfigStartUp-Malwarebytes' Anti-Malware - c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
 MSConfigStartUp-SlimDrivers - c:\program files\SlimDrivers\SlimDrivers.​exe
 MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-09-10 21:17
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-09-10  21:25:20
 ComboFix-quarantined-files.txt  2012-09-10 19:25
 .
 Avant-CF: 18 791 849 472 octets libres
 Après-CF: 18 820 552 192 octets libres
 .
 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/09/2012 à 15:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 un peu de lecture pour la console

 http://www.pcastuces.com/prati [...] /page1.htm


 2// comment va ton pc toujours des lenteurs :chepa:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/09/2012 à 19:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

 Suite au scan de combo mon pc est beaucoup plus rapide pour aller sur internet, outlook et les programmes logiciel entre 30 secondes et 1 à minute pour l'ouverture il ne rame plus plus de virus? .

 Je n'ai pas effectué un scan avec adwcleaner pour voir si les 2 fichiers sont toujours là.

 tout fonctionne bien.

 Comment supprimer tous les programmes les rapports ect.. de réparation sur le bureau.

 Merci.

 A+  

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/09/2012 à 19:34:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: PTIT

 ton pc va bien fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/09/2012 à 19:58:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Did80.

 rapport delfix.

 A+

 # DelFix v8.9 - Rapport créé le 11/09/2012 à 20:55:25
 # Mis à jour le 27/07/12 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Athlon - NOM-UAZ5CAGBZ75 (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Athlon\Bureau\delfix.​exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\Qoobox
 Présent : C:\ZHP
 Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
 Présent : C:\Documents and Settings\Athlon\Bureau\RK_Quar​antine
 Présent : C:\Program Files\Ad-Remover
 Présent : C:\Program Files\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Documents and Settings\Athlon\Bureau\10.exe <-- Combofix
 Présent : C:\Ad-Report-SCAN[1].txt
 Présent : C:\AdwCleaner[R68].txt
 Présent : C:\AdwCleaner[R69].txt
 Présent : C:\AdwCleaner[R70].txt
 Présent : C:\AdwCleaner[R71].txt
 Présent : C:\AdwCleaner[R72].txt
 Présent : C:\AdwCleaner[R73].txt
 Présent : C:\AdwCleaner[R74].txt
 Présent : C:\AdwCleaner[R75].txt
 Présent : C:\AdwCleaner[R76].txt
 Présent : C:\AdwCleaner[R77].txt
 Présent : C:\AdwCleaner[R78].txt
 Présent : C:\AdwCleaner[R79].txt
 Présent : C:\AdwCleaner[R80].txt
 Présent : C:\AdwCleaner[R81].txt
 Présent : C:\AdwCleaner[R82].txt
 Présent : C:\AdwCleaner[R83].txt
 Présent : C:\AdwCleaner[R84].txt
 Présent : C:\AdwCleaner[R85].txt
 Présent : C:\AdwCleaner[R86].txt
 Présent : C:\AdwCleaner[R87].txt
 Présent : C:\AdwCleaner[R88].txt
 Présent : C:\AdwCleaner[R89].txt
 Présent : C:\AdwCleaner[R90].txt
 Présent : C:\AdwCleaner[R91].txt
 Présent : C:\AdwCleaner[R92].txt
 Présent : C:\AdwCleaner[R93].txt
 Présent : C:\AdwCleaner[R94].txt
 Présent : C:\AdwCleaner[R95].txt
 Présent : C:\AdwCleaner[R96].txt
 Présent : C:\AdwCleaner[R97].txt
 Présent : C:\AdwCleaner[R98].txt
 Présent : C:\AdwCleaner[R99].txt
 Présent : C:\AdwCleaner[S10].txt
 Présent : C:\AdwCleaner[S11].txt
 Présent : C:\AdwCleaner[S12].txt
 Présent : C:\AdwCleaner[S13].txt
 Présent : C:\AdwCleaner[S6].txt
 Présent : C:\AdwCleaner[S7].txt
 Présent : C:\AdwCleaner[S8].txt
 Présent : C:\AdwCleaner[S9].txt
 Présent : C:\ComboFix.txt
 Présent : C:\TDSSKiller.2.8.8.0_08.09.20​12_18.37.23_log.txt
 Présent : C:\TDSSKiller.2.8.8.0_08.09.20​12_18.48.59_log.txt
 Présent : C:\Documents and Settings\Athlon\Bureau\Ad-Repo​rt-SCAN[1].txt
 Présent : C:\Documents and Settings\Athlon\Bureau\adwclea​ner.exe
 Présent : C:\Documents and Settings\Athlon\Bureau\AdwClea​ner[R93].txt
 Présent : C:\Documents and Settings\Athlon\Bureau\AdwClea​ner[R95].txt
 Présent : C:\Documents and Settings\Athlon\Bureau\AdwClea​ner[S11].txt
 Présent : C:\Documents and Settings\Athlon\Bureau\MBRChec​k_09.06.12_23.18.39.txt
 Présent : C:\Documents and Settings\Athlon\Bureau\MBRChec​k_09.08.12_22.37.31.txt
 Présent : C:\Documents and Settings\Athlon\Bureau\RKrepor​t[1].txt
 Présent : C:\Documents and Settings\Athlon\Bureau\RKrepor​t[2].txt
 Présent : C:\Documents and Settings\Athlon\Bureau\RKrepor​t[3].txt
 Présent : C:\Documents and Settings\Athlon\Bureau\RKrepor​t[4].txt
 Présent : C:\Documents and Settings\Athlon\Bureau\RogueKi​ller.exe
 Présent : C:\Documents and Settings\Athlon\Bureau\TDSSKil​ler.exe
 Présent : C:\Documents and Settings\Athlon\Bureau\tdsskil​ler.zip
 Présent : C:\Documents and Settings\Athlon\Bureau\ZHPDiag​.txt
 Présent : C:\Documents and Settings\Athlon\Bureau\ZHPDiag​2.exe
 Présent : C:\Documents and Settings\Athlon\Bureau\ZHPFixR​eport.txt
 Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
 Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
 Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
 Présent : C:\WINDOWS\grep.exe
 Présent : C:\WINDOWS\PEV.exe
 Présent : C:\WINDOWS\NIRCMD.exe
 Présent : C:\WINDOWS\MBR.exe
 Présent : C:\WINDOWS\SED.exe
 Présent : C:\WINDOWS\SWREG.exe
 Présent : C:\WINDOWS\SWSC.exe
 Présent : C:\WINDOWS\SWXCACLS.exe
 Présent : C:\WINDOWS\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\ZHP
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Swearware
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 Présent : BitDefender Online Scanner

 *************************

 DelFix[R1].txt - [4519 octets] - [11/09/2012 20:55:25]

 ########## EOF - C:\DelFix[R1].txt - [4643 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/09/2012 à 20:03:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PTIT


 relance le phase suppression



 puis relance le pour le désinstaller



 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:
 :bien:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/09/2012 à 20:20:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
did80,

 Merci de m'avoir aidé à résoudre mes problèmes, ce soir après toutes les suppressions avec delfix j'arrive sur internet en 30 secondes et sur toutes les autres applications.

 Merci et bonne soirée

 Ptit.
 

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/09/2012 à 20:23:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien:  c'est parfait  :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
mon PC rame est me donne le message d erreur win32 mon pc rame sérieusement sur internet que dois-je faire
Trojan et autres PC rame a mort au secour j'en peux plus Qu'est-ce que mc???.tmp ? [résolu]
Windows rame grave..(résolu)  
Plus de sujets relatifs à : PC qui rame [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
gadgets windows 7 3
messages reçus par mes contacts mais que je n'ai jamais envoyés 2
virus redirection de google RESOLU 42
Publicités sur Internet 1
Infection avec Win7Home sécurity 2012 alert. Résolu 14