Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pages web intempestives

 

11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Pages web intempestives

Prévenir les modérateurs en cas d'abus 
gdrogo01
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/10/2012 à 12:51:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Comme d'autres sur le forum, je suis confronté aux pages Web intempestives (souvent tendancieuses). Le PC est récent, fonctionne sous Windows7 et est protégé par AVAST! J'utilise firefox comme navigateur.
 Merci à celui qui voudra bien m'aider à régler simplement ce problème.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/10/2012 à 13:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gdrogo01

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/10/2012 à 14:09:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le résultat d'AdwCleaner :

 # AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 15:58:43
 # Mis à jour le 14/10/2012 par Xplode
 # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
 # Nom d'utilisateur : XXXX - XXXX-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\XXXX\Downloads\adwcle​aner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Présente : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Présente : HKCU\Software\Conduit
 Clé Présente : HKCU\Software\Softonic
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{66EEF543-A9AC-4A9D-​AA3C-1ED148AC8EEE}
 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{826D7151-8D99-434B-​8540-082B8C2AE556}
 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{66EEF543-A9AC-4​A9D-AA3C-1ED148AC8EEE}
 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v13.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\XXXX\AppData\Roaming\​Mozilla\Firefox\Profiles\ww67q​c6g.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\XXXX\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1846 octets] - [22/10/2012 15:58:43]

 ########## EOF - C:\AdwCleaner[R1].txt - [1906 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/10/2012 à 15:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE gdrogo01

 relance le phase suppression copies/colles C:\AdwCleaner[S1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/10/2012 à 17:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re did80, merci de ton aide.
 Voici le rapport après la phase de suppression :

 # AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 18:54:06
 # Mis à jour le 14/10/2012 par Xplode
 # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
 # Nom d'utilisateur : XXXX - XXXX-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\XXXX\Downloads\adwcle​aner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{66EEF543-A9AC-4A9D-​AA3C-1ED148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{826D7151-8D99-434B-​8540-082B8C2AE556}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{66EEF543-A9AC-4​A9D-AA3C-1ED148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v13.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\XXXX\AppData\Roaming\​Mozilla\Firefox\Profiles\ww67q​c6g.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\XXXX\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [1858 octets] - [22/10/2012 18:54:06]

 ########## EOF - C:\AdwCleaner[S1].txt - [1918 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/10/2012 à 18:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re gdrogo01

 fais ceci


 ok meme procedure cette fois avec ad remover

 tu le télécharges (bouton telechargement gratuit)

 http://www.donnemoilinfo.com/t [...] emover.php

 scan ton pc
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/10/2012 à 19:07:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re did80, voici le rapport de "hiéroglyphes" (pour moi) du scan d'adremover :
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:57:20 le 22/10/2012, Mode normal

 Microsoft Windows 7 Professionnel  Service Pack 1 (X64)
 XXXX@XXXX-PC (Gigabyte Tecohnology Co., Ltd. H61MA-D3V)
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [13.0.1 (fr)] ****

 HKLM_MozillaPlugins\@nvidia.co​m/3DVision (x)
 HKLM_MozillaPlugins\@nvidia.co​m/3DVisionStreaming (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 HKCU_MozillaPlugins\@unity3d.c​om/UnityPlayer,version=1.0 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|fmconverter@gm​ail.com - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefo​x\

 -- C:\Users\XXXX\AppData\Roaming\​Mozilla\FireFox\Profiles\ww67q​c6g.default --
 Prefs.js - browser.download.lastDir, F:\\XXXX\\Ma musique
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120614114901
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 13.0.1

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://www.google.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{6A7C9604​-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 22/10/2012 20:57:28 (2798 Octet(s))

 Fin à: 20:57:54, 22/10/2012
 
 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/10/2012 à 19:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le phase nettoyer copies/colles C:\Ad-Report-CLEAN[1].txt

 2/ fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/10/2012 à 06:48:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici d'abord le rapport C:\Ad-Report-CLEAN[1].txt :
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:37:56 le 23/10/2012, Mode normal

 Microsoft Windows 7 Professionnel  Service Pack 1 (X64)
 XXXX@XXXX-PC (Gigabyte Tecohnology Co., Ltd. H61MA-D3V)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [13.0.1 (fr)] ****

 HKLM_MozillaPlugins\@nvidia.co​m/3DVision (x)
 HKLM_MozillaPlugins\@nvidia.co​m/3DVisionStreaming (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 HKCU_MozillaPlugins\@unity3d.c​om/UnityPlayer,version=1.0 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|fmconverter@gm​ail.com - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefo​x\

 -- C:\Users\XXXX\AppData\Roaming\​Mozilla\FireFox\Profiles\ww67q​c6g.default --
 Prefs.js - browser.download.lastDir, F:\\XXXX\\Ma musique
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120614114901
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 13.0.1

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{6A7C9604​-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 23/10/2012 08:38:03 (3090 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 22/10/2012 20:57:28 (2936 Octet(s))

 Fin à: 08:38:34, 23/10/2012
 
 ============== E.O.F ==============

gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/10/2012 à 07:21:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/10/2012 à 14:40:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:`gdrogo01

 1/ telecharges rsthosts sur ton bureau

 executes le en tant qu'admistrateur pour vista/seven

 cliques sur restaurer copies/colles le rapport

 http://general-changelog-team. [...] 0-rsthosts

 2/ tu peux analyser ce fichier sur www.virustotal.com
 et me donner le résultat
 C:\Windows\eReg.dat stp  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2012 à 21:08:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,
 De retour après 2 jours d'absence.
 Voici le rapport :

 -|x| RstHosts v2.0 - Rapport créé le 25/10/2012 à 22:57:31
 -|x| Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
 -|x| Nom d'utilisateur : XXXX - XXXX-PC (Administrateur)

 -|x|- Informations -|x|-

 Emplacement : C:\Windows\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : Administrateurs - BUILTIN
 Taille : 89 bytes
 Date de création : 14/07/2009 - 04:34:48
 Date de modification : 25/10/2012 - 22:57:23
 Date de dernier accès : 25/10/2012 - 22:57:23

 -|x|- Contenu du fichier -|x|-

 # Fichier Hosts créé par RstHosts

 127.0.0.1       localhost
 ::1             localhost

 -|x|- E.O.F - C:\RstHosts.txt - 631 bytes -|x|-


 Puis l'analyse de eReg.dat (Note 0/0)
 SHA256:  ff5c1d6a5e97ecda9b22aa6eee389d​a01dfd518c1b6d47e540a6969fa035​54d4
 SHA1:  4e6a56857c3977b2990b757ddeafb7​d503152e7f
 MD5:  afde050f7acec36f3e100481148a66​c4
 File size:  1.2 KB ( 1192 bytes )
 File name:  eReg.dat
 File type:  Text
 Detection ratio:  0 / 44
 Analysis date:  2012-10-24 21:04:46 UTC ( 1 minute ago )

gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2012 à 12:49:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 Je ne sais pas si la procédure est sur le point de se terminer, mais les fenêtres intempestives ont repris de plus belle ! :??:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/10/2012 à 16:07:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gdrogo01 ok

 fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 [2011/06/28 07:32:22 | 081,122,288 | ---- | M] (Samsung Electronics Co., Ltd.                                ) -- C:\Users\XXXX\AppData\Roaming\​Microsoft\Windows\Templates\Sa​msungKiesSetup.exe
 [2011/06/24 15:54:30 | 000,941,968 | ---- | M] (Samsung) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\Kies.exe
 [2011/06/07 11:14:40 | 000,286,720 | ---- | M] (Samsung) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\KiesLogger.exe
 [2011/06/24 15:54:36 | 003,373,968 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\KiesTrayAgent.exe
 [2011/06/24 15:54:40 | 000,067,472 | ---- | M] (Samsung) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\External\DeviceModules\Kies_T​utorial.exe
 [2011/06/20 10:33:24 | 020,677,600 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\USB Driver\SAMSUNG_USB_Driver_for_​Mobile_Phones.exe
 [2012/08/31 02:52:12 | 000,964,024 | ---- | M] (Samsung) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\Ki​es.exe
 [2012/08/28 03:06:22 | 000,320,512 | ---- | M] (Samsung) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\Ki​esLogger.exe
 [2012/08/31 02:52:14 | 003,524,536 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\Ki​esTrayAgent.exe
 [2012/08/31 02:52:18 | 000,067,512 | ---- | M] (Samsung) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\Ex​ternal\DeviceModules\Kies_Tuto​rial.exe
 [2012/08/28 03:04:28 | 024,177,352 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\US​B Driver\SAMSUNG_USB_Driver_for_​Mobile_Phones.exe

 :files

 C:\Users\XXXX\AppData\Roaming\​Microsoft\Windows\Templates\Sa​msungKiesSetup.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\Kies.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\KiesLogger.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\KiesTrayAgent.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\External\DeviceModules\Kies_T​utorial.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Backup​\USB Driver\SAMSUNG_USB_Driver_for_​Mobile_Phones.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\Ki​es.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\Ki​esLogger.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\Ki​esTrayAgent.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\Ex​ternal\DeviceModules\Kies_Tuto​rial.exe
 C:\Users\XXXX\AppData\Roaming\​Samsung\Kies\UpdateTemp\Sub\US​B Driver\SAMSUNG_USB_Driver_for_​Mobile_Phones.exe
 :Commands
 [EMPTYFLASH]
 [emptytemp]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal. ;)

 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport










---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/10/2012 à 19:18:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gdrogo01

 je vois des infections apres renseignements et recherche

 on ma dis non

 fais ceci


 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noir) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.  ;)



 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2012 à 18:49:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 J'ai tout suivi au pied de la lettre, sans qu'il y ait eu besoin d'installer la console. Voici le rapport ; est-ce que ça va mieux docteur ?

 ComboFix 12-10-26.05 - XXXX 28/10/2012  19:33:54.1.4 - x64
 Microsoft Windows 7 Professionnel   6.1.7601.1.1252.33.1036.18.815​6.6687 [GMT 1:00]
 Lancé depuis: c:\users\XXXX\Desktop\CFix.exe
 AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE​358FC3C}
 SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D9​8DFB681}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\XXXX\AppData\Local\as​sembly\tmp
 c:\users\XXXX\AppData\Local\Te​mp\fbe2808e-2380-4f14-a1fa-3fa​9c3a364e8\CliSecureRT.dll
 c:\windows\system\Color
 c:\windows\SysWow64\muzapp.exe
 .
 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 -------\Service_nvsvc
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-09-28 au 2012-10-28  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-10-27 19:01 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{929D69AD-F4F6-4829-BD​C2-79BAE5F446BB}\mpengine.dll
 2012-10-25 15:45 . 2012-10-25 16:30 -------- d-----w- c:\programdata\PopCap Games
 2012-10-25 15:34 . 2012-10-25 15:34 -------- d-----w- c:\users\XXXX\AppData\Local\Do​wnTango
 2012-10-25 15:34 . 2012-10-25 15:34 -------- d-----w- c:\program files (x86)\Red Sky
 2012-10-25 15:20 . 2012-10-25 15:20 -------- d-----w- c:\windows\system32\appmgmt
 2012-10-25 15:19 . 2012-10-25 15:19 -------- d-----w- c:\users\XXXX\AppData\Roaming\​Babylon
 2012-10-25 15:19 . 2012-10-25 15:19 -------- d-----w- c:\programdata\Babylon
 2012-10-25 15:18 . 2012-10-25 15:18 -------- d-----w- c:\users\XXXX\AppData\Roaming\​YourFileDownloader
 2012-10-25 14:28 . 2012-06-27 19:26 773968 ----a-w- c:\windows\system32\msvcr100.d​ll
 2012-10-23 06:49 . 2012-10-23 06:49 512 ----a-w- C:\PhysicalMBR.bin
 2012-10-22 18:57 . 2012-10-22 18:57 -------- d-----w- c:\program files (x86)\Ad-Remover
 2012-10-21 15:38 . 2012-10-21 15:38 -------- d-----w- c:\users\XXXX\AppData\Roaming\​Thunderbird
 2012-10-21 15:38 . 2012-10-21 15:38 -------- d-----w- c:\users\XXXX\AppData\Local\Th​underbird
 2012-10-21 15:38 . 2012-10-21 15:38 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
 2012-10-11 19:19 . 2012-10-18 14:04 -------- d-----w- c:\program files (x86)\EA Games
 2012-10-11 18:34 . 2011-06-15 08:30 93240 ----a-w- c:\windows\system32\drivers\sc​demu.sys
 2012-10-11 16:55 . 2012-10-11 16:59 -------- d-----w- c:\users\XXXX\AppData\Roaming\​GoforFiles
 2012-10-11 16:55 . 2012-10-11 16:58 -------- d-----w- c:\program files (x86)\GoforFiles
 2012-09-29 19:35 . 2012-10-28 18:36 -------- d-----w- c:\users\XXXX\AppData\Local\as​sembly
 2012-09-29 18:14 . 2012-09-29 18:14 -------- d-----w- C:\Temp
 2012-09-29 18:14 . 2012-09-29 18:14 -------- d-----w- c:\users\XXXX\AppData\Local\Sa​msung
 2012-09-29 18:14 . 2011-06-07 09:13 4659712 ----a-w- c:\windows\SysWow64\Redemption​.dll
 2012-09-29 17:47 . 2012-09-29 17:47 -------- d-----w- c:\program files (x86)\MarkAny
 2012-09-29 17:47 . 2012-09-29 18:14 -------- d-----w- c:\programdata\Samsung
 2012-09-29 17:46 . 2012-09-29 17:51 -------- d-----w- c:\program files (x86)\Samsung
 2012-09-29 17:46 . 2012-09-29 17:47 -------- d-----w- c:\program files (x86)\Common Files\Samsung
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-10-20 11:40 . 2012-07-25 16:17 73656 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-10-20 11:40 . 2012-07-25 16:17 696760 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2012-10-11 10:14 . 2012-07-19 19:50 65309168 ----a-w- c:\windows\system32\MRT.exe
 2012-08-28 01:04 . 2011-06-07 09:13 330240 ----a-w- c:\windows\MASetupCaller.dll
 2012-08-28 01:04 . 2011-06-07 09:13 45320 ----a-w- c:\windows\SysWow64\MAMACExtra​ct.dll
 2012-08-24 11:15 . 2012-09-23 15:46 17810944 ----a-w- c:\windows\system32\mshtml.dll
 2012-08-24 10:39 . 2012-09-23 15:46 10925568 ----a-w- c:\windows\system32\ieframe.dl​l
 2012-08-24 10:31 . 2012-09-23 15:46 2312704 ----a-w- c:\windows\system32\jscript9.d​ll
 2012-08-24 10:22 . 2012-09-23 15:46 1346048 ----a-w- c:\windows\system32\urlmon.dll
 2012-08-24 10:21 . 2012-09-23 15:46 1392128 ----a-w- c:\windows\system32\wininet.dl​l
 2012-08-24 10:20 . 2012-09-23 15:46 1494528 ----a-w- c:\windows\system32\inetcpl.cp​l
 2012-08-24 10:18 . 2012-09-23 15:46 237056 ----a-w- c:\windows\system32\url.dll
 2012-08-24 10:17 . 2012-09-23 15:46 85504 ----a-w- c:\windows\system32\jsproxy.dl​l
 2012-08-24 10:14 . 2012-09-23 15:46 173056 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2012-08-24 10:14 . 2012-09-23 15:46 816640 ----a-w- c:\windows\system32\jscript.dl​l
 2012-08-24 10:13 . 2012-09-23 15:46 599040 ----a-w- c:\windows\system32\vbscript.d​ll
 2012-08-24 10:12 . 2012-09-23 15:46 2144768 ----a-w- c:\windows\system32\iertutil.d​ll
 2012-08-24 10:11 . 2012-09-23 15:46 729088 ----a-w- c:\windows\system32\msfeeds.dl​l
 2012-08-24 10:10 . 2012-09-23 15:46 96768 ----a-w- c:\windows\system32\mshtmled.d​ll
 2012-08-24 10:09 . 2012-09-23 15:46 2382848 ----a-w- c:\windows\system32\mshtml.tlb
 2012-08-24 10:04 . 2012-09-23 15:46 248320 ----a-w- c:\windows\system32\ieui.dll
 2012-08-24 06:59 . 2012-09-23 15:46 1800704 ----a-w- c:\windows\SysWow64\jscript9.d​ll
 2012-08-24 06:51 . 2012-09-23 15:46 1129472 ----a-w- c:\windows\SysWow64\wininet.dl​l
 2012-08-24 06:51 . 2012-09-23 15:46 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cp​l
 2012-08-24 06:47 . 2012-09-23 15:46 142848 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
 2012-08-24 06:47 . 2012-09-23 15:46 420864 ----a-w- c:\windows\SysWow64\vbscript.d​ll
 2012-08-24 06:43 . 2012-09-23 15:46 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
 2012-08-22 18:12 . 2012-09-13 13:54 1913200 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2012-08-22 18:12 . 2012-09-13 13:54 950128 ----a-w- c:\windows\system32\drivers\nd​is.sys
 2012-08-22 18:12 . 2012-09-13 13:54 376688 ----a-w- c:\windows\system32\drivers\ne​tio.sys
 2012-08-22 18:12 . 2012-09-13 13:54 288624 ----a-w- c:\windows\system32\drivers\FW​PKCLNT.SYS
 2012-08-21 21:01 . 2012-09-27 11:23 245760 ----a-w- c:\windows\system32\OxpsConver​ter.exe
 2012-08-21 09:13 . 2012-07-19 20:32 969200 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2012-08-21 09:13 . 2012-07-19 20:32 59728 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2012-08-21 09:13 . 2012-07-19 20:32 359464 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2012-08-21 09:13 . 2012-07-19 20:32 71600 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2012-08-21 09:13 . 2012-07-19 20:32 54072 ----a-w- c:\windows\system32\drivers\as​wRdr2.sys
 2012-08-21 09:13 . 2012-07-19 20:32 25232 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2012-08-21 09:12 . 2012-07-19 20:31 41224 ----a-w- c:\windows\avastSS.scr
 2012-08-21 09:12 . 2012-07-19 20:31 227648 ----a-w- c:\windows\SysWow64\aswBoot.ex​e
 2012-08-21 09:12 . 2012-07-19 20:32 285328 ----a-w- c:\windows\system32\aswBoot.ex​e
 2012-08-20 17:38 . 2012-10-11 07:57 44032 ----a-w- c:\windows\apppatch\acwow64.dl​l
 2012-08-18 12:28 . 2011-03-28 16:36 19720 ----a-w- c:\programdata\Microsoft\Ident​ityCRL\production\ppcrlconfig6​00.dll
 2012-08-18 11:45 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
 2012-08-18 11:45 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
 2012-08-02 17:58 . 2012-09-13 13:54 574464 ----a-w- c:\windows\system32\d3d10level​9.dll
 2012-08-02 16:57 . 2012-09-13 13:54 490496 ----a-w- c:\windows\SysWow64\d3d10level​9.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
 "Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-08-08 1353080]
 "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAge​nt.exe" [2012-08-31 3524536]
 "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]
 "KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-08-31 964024]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e" [2010-11-17 113288]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-07-27 919008]
 "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
 "OPTENET_GUI"="c:\progra~2\CON​TRO~1\bin\optgui.exe" [2011-07-20 424352]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
 "PWRISOVM.EXE"="c:\users\XXXX\​Documents\My Games\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
 "LoadAppInit_DLLs"=0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 .
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-07-19 136176]
 R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
 R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]
 R3 AppleChargerSrv;AppleChargerSr​v;c:\windows\system32\AppleCha​rgerSrv.exe [2010-04-06 31272]
 R3 dgderdrv;dgderdrv;c:\windows\s​ystem32\drivers\dgderdrv.sys [2010-07-30 20552]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-07-19 136176]
 R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-11 115168]
 R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
 R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIV​ERS\ss_bbus.sys [2010-04-27 127488]
 R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\D​RIVERS\ss_bmdfl.sys [2010-04-27 18944]
 R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIV​ERS\ss_bmdm.sys [2010-04-27 161280]
 R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRI​VERS\ss_bserd.sys [2010-04-27 128000]
 R3 TFsExDisk;TFsExDisk;c:\windows​\System32\Drivers\TFsExDisk.sy​s [2010-06-24 16392]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-20 59392]
 R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [2012-04-25 52736]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2012-08-14 1255736]
 S1 AppleCharger;AppleCharger;c:\w​indows\system32\DRIVERS\AppleC​harger.sys [2011-11-02 21616]
 S1 aswSnx;aswSnx; [x]
 S1 aswSP;aswSP; [x]
 S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2012-08-21 71600]
 S2 Freemake Improver;Freemake Improver;c:\programdata\Freema​ke\FreemakeUtilsService\Freema​keUtilsService.exe [2012-06-27 96768]
 S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files (x86)\Controle Parental\bin\optproxy.exe [2011-09-30 653504]
 S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272]
 S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\Team​Viewer_Service.exe [2012-07-02 2673064]
 S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Dri​vers\EtronHub3.sys [2011-08-17 57088]
 S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Dri​vers\EtronXHCI.sys [2011-08-17 80384]
 S3 hxctlflt;hxctlflt;c:\windows\s​ystem32\Drivers\hxctlflt.sys [2009-02-08 111104]
 S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\H​ECIx64.sys [2010-10-19 56344]
 S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRI​VERS\nusb3hub.sys [2010-11-19 80384]
 S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRI​VERS\nusb3xhc.sys [2010-11-19 181248]
 S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\dri​vers\nvhda64v.sys [2012-04-18 188736]
 S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE [2010-01-09 4925184]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys [2011-08-23 565352]
 .
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - WS2IFSL
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-10-28 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-07-19 20:32]
 .
 2012-10-28 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-07-19 20:32]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl​64.exe" [2011-11-18 13370472]
 "CamserviceExchange"="c:\progr​am files (x86)\Hercules\Dualpix Exchange\XtrCtrlEx.exe" [2011-09-07 3382568]
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://search.babylon.com/?aff​ID=116775&tt=4312_4&babsrc=HP_​ss&mntrId=9c9fd8a0000000000000​50e549cc63bb
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = *.local
 IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\​ONBttnIE.dll/105
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\​EXCEL.EXE/3000
 LSP: c:\program files (x86)\Controle Parental\bin\lsp.dll
 TCP: DhcpNameServer = 192.168.1.1
 FF - ProfilePath - c:\users\XXXX\AppData\Roaming\​Mozilla\Firefox\Profiles\ww67q​c6g.default\
 FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: network.proxy.type - 0
 FF - user.js: extensions.BabylonToolbar.tlbr​SrchUrl - hxxp://search.babylon.com/?bab​src=TB_def&mntrId=9c9fd8a00000​0000000050e549cc63bb&q=
 FF - user.js: extensions.BabylonToolbar.id - 9c9fd8a000000000000050e549cc63​bb
 FF - user.js: extensions.BabylonToolbar.appI​d - {BDB69379-802F-4eaf-B541-F8DE9​2DD98DB}
 FF - user.js: extensions.BabylonToolbar.inst​lDay - 15638
 FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.3.8
 FF - user.js: extensions.BabylonToolbar.vrsn​i - 1.8.3.8
 FF - user.js: extensions.BabylonToolbar_i.vr​snTs - 1.8.3.817:19
 FF - user.js: extensions.BabylonToolbar.prtn​rId - babylon
 FF - user.js: extensions.BabylonToolbar.prdc​t - BabylonToolbar
 FF - user.js: extensions.BabylonToolbar.aflt - babsst
 FF - user.js: extensions.BabylonToolbar_i.sm​plGrp - none
 FF - user.js: extensions.BabylonToolbar.tlbr​Id - base
 FF - user.js: extensions.BabylonToolbar.inst​lRef - sst
 FF - user.js: extensions.BabylonToolbar.dflt​Lng - en
 FF - user.js: extensions.BabylonToolbar.excT​lbr - false
 FF - user.js: extensions.BabylonToolbar.admi​n - false
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_3_300_268_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_3_​300_268_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​268.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​268.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​268.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​268.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\AVAST Software\Avast\AvastSvc.exe
 c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files (x86)\GoforFiles\GFFUpdater.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-10-28  19:38:53 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-10-28 18:38
 .
 Avant-CF: 24 046 444 544 octets libres
 Après-CF: 23 584 600 064 octets libres
 .
 - - End Of File - - C34740B8B1A56F680CA3462C96E444​FD

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/10/2012 à 19:08:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ok

 dis moi comment va ton pc toujours des pubs  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2012 à 16:03:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 De retour après quelques jours d'absence.

 Le PC n'en a pas profité pour effectuer sa convalescence : des pubs, de plus en plus ! Pas moins de 4 fenêtres pour accéder à ce forum, via firefox.

 C'est grave docteur ?  :(

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/11/2012 à 16:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gdrogo01

  telecharges fixlop de Nicova

  fais la phase recherche  copies/colles le rapport

 http://general-changelog-team. [...] /23-fixlop ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2012 à 16:54:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà :

 ####### FixLop vers 1.0.2.6 [ Recherche ] #######

 # Exécuté depuis C:\Program Files (x86)\FixLop
 # Le 04/11/2012 à 16h50
 # Utilisateur : XXXX | XXXX-PC

 # S.E : Windows 7 Professional |  | 64 bits
 # CPU : Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz

 # Internet Explorer version [9.0.8112.16421]
 # Mozilla Firefox : 13.0.1 (fr)

 ############## [ Processus ]


 ############## [ Fichiers/Dossiers ]

 Dossier présent : C:\Users\XXXX\AppData\Roaming\​The Creative Assembly

 ~~~~ Lecture fichier C:\Users\XXXX\AppData\Roaming\​Mozilla\Firefox\Profiles\ww67q​c6g.default\prefs.js ~~~~


 ############## [ Clés de registres ]



 ############## [ Internet Explorer ]

 -- [ HKLM\Software\Microsoft\Intern​et Explorer\Main ] --

 Search Page : hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url : hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_search_url : hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page : hxxp://fr.msn.com/
 Local Page : C:\Windows\SysWOW64\blank.htm

 -- [ HKCU\Software\Microsoft\Intern​et Explorer\Main ] --

 Search Page : hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url :
 Default_search_url : hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page : hxxp://search.babylon.com/?aff​ID=116775&tt=4312_4&babsrc=HP_​ss&mntrId=9c9fd8a0000000000000​50e549cc63bb
 Local Page : C:\Windows\system32\blank.htm


 ########## [ ! SCAN fini le 04/11/2012 à 16h50 ]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/11/2012 à 17:21:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance fixlop phase suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2012 à 18:12:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a qu'à demander !  :jap:

 ####### FixLop vers 1.0.2.6 [ Suppression ] #######

 # Exécuté depuis C:\Program Files (x86)\FixLop
 # Le 04/11/2012 à 18h08
 # Utilisateur : XXXX | XXXX-PC

 # S.E : Windows 7 Professional |  | 64 bits
 # CPU : Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz

 # Internet Explorer version [9.0.8112.16421]
 # Mozilla Firefox : 13.0.1 (fr)

 ############## [ Processus ]


 ############## [ Dossiers & Fichiers ]

 Dossier supprimé : C:\Users\XXXX\AppData\Roaming\​The Creative Assembly

 ~~~~ Lecture fichier prefs.js ~~~~


 (!) Backup ERDNT crée avec succès dans C:\Windows

 ############## [ Clés de registres ]


 ############## [ Internet Explorer ]

 -- [ HKLM\Software\Microsoft\Intern​et Explorer\Main ] --

 Search Page : hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url : hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_search_url : hxxp://www.google.fr
 Start Page : hxxp://fr.msn.com/
 Local Page : C:\Windows\system32\blank.htm

 -- [ HKCU\Software\Microsoft\Intern​et Explorer\Main ] --

 Search Page : hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url : hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_search_url : hxxp://www.google.fr
 Start Page : hxxp://fr.msn.com/
 Local Page : C:\Windows\system32\blank.htm

 ########## [ ! Suppression finie le 04/11/2012 à 18h08 ]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/11/2012 à 18:19:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  fais ceci

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2012 à 19:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment, pas d'élément nuisible  :)

 Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.11.03.07

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 XXXX :: XXXX-PC [administrateur]

 Protection: Activé

 04/11/2012 18:56:38
 mbam-log-2012-11-04 (18-56-38).txt

 Type d'examen: Examen complet (C:\|F:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 352167
 Temps écoulé: 11 minute(s),

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/11/2012 à 20:56:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re toujours des problémes de pubs lenteurs etc..

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2012 à 21:06:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Non, je viens de réallumer le PC et lancer firefox, sans déplorer aucune pub intempestive. Le PC serait-il guéri ? Y-a-t'il un vaccin à prescrire pour éviter les ennuis à venir ? Des applications téléchargées à supprimer ?

 Merci pour ta patience et tes conseils  :sol:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/11/2012 à 21:14:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE tes pubs venaient de lop apparemment  :super:

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/11/2012 à 10:05:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 Petite frayeur ce matin en allumant le PC : écran noir ! :S puis retour à la normale après redémarrage du PC et de windows (mode normal, après déconnexion de la box)  :??:

 Voici le rapport de Delfix :

 # DelFix v9.0 - Rapport créé le 05/11/2012 à 09:59:49
 # Mis à jour le 23/09/12 par Xplode
 # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
 # Nom d'utilisateur : XXXX - XXXX-PC (Administrateur)
 # Exécuté depuis : C:\Users\XXXX\Downloads\delfix​.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\Qoobox
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\FixLop
 Présent : C:\Program Files (x86)\Ad-Remover
 Présent : C:\Program Files (x86)\FixLop

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Users\XXXX\Desktop\CFix.exe <-- Combofix
 Présent : C:\Ad-Report-CLEAN[1].txt
 Présent : C:\Ad-Report-SCAN[1].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\ComboFix.txt
 Présent : C:\Extras.Txt
 Présent : C:\FixLop[CLEAN].txt
 Présent : C:\FixLop[RECH].txt
 Présent : C:\OTL.Txt
 Présent : C:\RstHosts.txt
 Présent : C:\Users\XXXX\Desktop\AD-R.lnk
 Présent : C:\Users\XXXX\Downloads\adwcle​aner.exe
 Présent : C:\Users\XXXX\Downloads\fixlop​0.exe
 Présent : C:\Users\XXXX\Downloads\OTL.ex​e
 Présent : C:\Users\XXXX\Downloads\rsthos​ts.exe
 Présent : C:\Windows\grep.exe
 Présent : C:\Windows\PEV.exe
 Présent : C:\Windows\NIRCMD.exe
 Présent : C:\Windows\MBR.exe
 Présent : C:\Windows\SED.exe
 Présent : C:\Windows\SWREG.exe
 Présent : C:\Windows\SWSC.exe
 Présent : C:\Windows\SWXCACLS.exe
 Présent : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Swearware
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{3D​8E9123-A7BA-4E66-8B66-AC46BFD1​3D9E}_is1
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1952 octets] - [05/11/2012 09:59:49]

 ########## EOF - C:\DelFix[R1].txt - [2076 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/11/2012 à 13:55:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gdrogo01


 relance le phase suppression



 puis relance le pour le désinstaller



 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:
 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/11/2012 à 17:55:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re did80,

 La joie n'a été que de courte durée : je viens de fermer 4 pages de pub pour parvenir au forum !  :??:  

 Voici le rapport de la phase "Suppression" de Delfix :
 # DelFix v9.0 - Rapport créé le 05/11/2012 à 17:49:50
 # Mis à jour le 23/09/12 par Xplode
 # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
 # Nom d'utilisateur : XXXX - XXXX-PC (Administrateur)
 # Exécuté depuis : C:\Users\XXXX\Downloads\delfix​.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\FixLop
 Supprimé : C:\Program Files (x86)\Ad-Remover
 Supprimé : C:\Program Files (x86)\FixLop

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Users\XXXX\Desktop\CFix.exe <-- Combofix
 Supprimé : C:\Ad-Report-CLEAN[1].txt
 Supprimé : C:\Ad-Report-SCAN[1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\ComboFix.txt
 Supprimé : C:\Extras.Txt
 Supprimé : C:\FixLop[CLEAN].txt
 Supprimé : C:\FixLop[RECH].txt
 Supprimé : C:\OTL.Txt
 Supprimé : C:\RstHosts.txt
 Supprimé : C:\Users\XXXX\Desktop\AD-R.lnk
 Supprimé : C:\Users\XXXX\Downloads\adwcle​aner.exe
 Supprimé : C:\Users\XXXX\Downloads\fixlop​0.exe
 Supprimé : C:\Users\XXXX\Downloads\OTL.ex​e
 Supprimé : C:\Users\XXXX\Downloads\rsthos​ts.exe
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\Ad-Remover
 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{3D​8E9123-A7BA-4E66-8B66-AC46BFD1​3D9E}_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[R1].txt - [2073 octets] - [05/11/2012 09:59:49]
 DelFix[S1].txt - [2063 octets] - [05/11/2012 17:49:50]

 ########## EOF - C:\DelFix[S1].txt - [2187 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/11/2012 à 20:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  :pt1cable:

 fais ceci


 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2012 à 15:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 Je reprends les commandes après quelques semaines d'abandon. Force est de constater que le problème des fenêtres intempestives n'est pas résolu  :/  . Voici le rapport "tdsskiller" demandé :

 15:13:08.0603 5232  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
 15:13:08.0899 5232  ==============================​==============================
 15:13:08.0899 5232  Current date / time: 2012/11/24 15:13:08.0899
 15:13:08.0899 5232  SystemInfo:
 15:13:08.0899 5232  
 15:13:08.0899 5232  OS Version: 6.1.7601 ServicePack: 1.0
 15:13:08.0899 5232  Product type: Workstation
 15:13:08.0899 5232  ComputerName: XXXX-PC
 15:13:08.0899 5232  UserName: XXXX
 15:13:08.0899 5232  Windows directory: C:\Windows
 15:13:08.0899 5232  System windows directory: C:\Windows
 15:13:08.0899 5232  Running under WOW64
 15:13:08.0899 5232  Processor architecture: Intel x64
 15:13:08.0899 5232  Number of processors: 4
 15:13:08.0899 5232  Page size: 0x1000
 15:13:08.0899 5232  Boot type: Normal boot
 15:13:08.0899 5232  ==============================​==============================
 15:13:09.0211 5232  Drive \Device\Harddisk1\DR1 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
 15:13:09.0227 5232  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
 15:13:09.0242 5232  ==============================​==============================
 15:13:09.0242 5232  \Device\Harddisk1\DR1:
 15:13:09.0242 5232  MBR partitions:
 15:13:09.0242 5232  \Device\Harddisk1\DR1\Partitio​n1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
 15:13:09.0242 5232  \Device\Harddisk1\DR1\Partitio​n2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDF61800
 15:13:09.0242 5232  \Device\Harddisk0\DR0:
 15:13:09.0242 5232  MBR partitions:
 15:13:09.0242 5232  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A384800
 15:13:09.0242 5232  ==============================​==============================
 15:13:09.0242 5232  C: <-> \Device\Harddisk1\DR1\Partitio​n2
 15:13:09.0258 5232  F: <-> \Device\Harddisk0\DR0\Partitio​n1
 15:13:09.0258 5232  ==============================​==============================
 15:13:09.0258 5232  Initialize success
 15:13:09.0258 5232  ==============================​==============================
 15:14:23.0326 5924  ==============================​==============================
 15:14:23.0326 5924  Scan started
 15:14:23.0326 5924  Mode: Manual;
 15:14:23.0326 5924  ==============================​==============================
 15:14:23.0392 5924  ================ Scan system memory ========================
 15:14:23.0392 5924  System memory - ok
 15:14:23.0393 5924  ================ Scan services =============================
 15:14:23.0428 5924  [ A87D604AEA360176311474C87A63BB​88 ] 1394ohci        C:\Windows\system32\drivers\13​94ohci.sys
 15:14:23.0430 5924  1394ohci - ok
 15:14:23.0436 5924  [ D81D9E70B8A6DD14D42D7B4EFA65D5​F2 ] ACPI            C:\Windows\system32\drivers\AC​PI.sys
 15:14:23.0439 5924  ACPI - ok
 15:14:23.0441 5924  [ 99F8E788246D495CE3794D7E7821D2​CA ] AcpiPmi         C:\Windows\system32\drivers\ac​pipmi.sys
 15:14:23.0442 5924  AcpiPmi - ok
 15:14:23.0448 5924  [ D19C4EE2AC7C47B8F5F84FFF1A789D​8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
 15:14:23.0448 5924  AdobeARMservice - ok
 15:14:23.0455 5924  [ 2F6B34B83843F0C5118B63AC634F5B​F4 ] adp94xx         C:\Windows\system32\DRIVERS\ad​p94xx.sys
 15:14:23.0459 5924  adp94xx - ok
 15:14:23.0464 5924  [ 597F78224EE9224EA1A13D6350CED9​62 ] adpahci         C:\Windows\system32\DRIVERS\ad​pahci.sys
 15:14:23.0467 5924  adpahci - ok
 15:14:23.0471 5924  [ E109549C90F62FB570B9540C4B148E​54 ] adpu320         C:\Windows\system32\DRIVERS\ad​pu320.sys
 15:14:23.0473 5924  adpu320 - ok
 15:14:23.0477 5924  [ 4B78B431F225FD8624C5655CB1DE7B​61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.d​ll
 15:14:23.0478 5924  AeLookupSvc - ok
 15:14:23.0485 5924  [ 1C7857B62DE5994A75B054A9FD4C38​25 ] AFD             C:\Windows\system32\drivers\af​d.sys
 15:14:23.0488 5924  AFD - ok
 15:14:23.0492 5924  [ 608C14DBA7299D8CB6ED035A68A157​99 ] agp440          C:\Windows\system32\drivers\ag​p440.sys
 15:14:23.0493 5924  agp440 - ok
 15:14:23.0496 5924  [ 3290D6946B5E30E70414990574883D​DB ] ALG             C:\Windows\System32\alg.exe
 15:14:23.0497 5924  ALG - ok
 15:14:23.0499 5924  [ 5812713A477A3AD7363C7438CA2EE0​38 ] aliide          C:\Windows\system32\drivers\al​iide.sys
 15:14:23.0500 5924  aliide - ok
 15:14:23.0502 5924  [ 1FF8B4431C353CE385C875F194924C​0C ] amdide          C:\Windows\system32\drivers\am​dide.sys
 15:14:23.0503 5924  amdide - ok
 15:14:23.0506 5924  [ 7024F087CFF1833A806193EF9D22CD​A9 ] AmdK8           C:\Windows\system32\DRIVERS\am​dk8.sys
 15:14:23.0507 5924  AmdK8 - ok
 15:14:23.0509 5924  [ 1E56388B3FE0D031C44144EB8C4D62​17 ] AmdPPM          C:\Windows\system32\DRIVERS\am​dppm.sys
 15:14:23.0510 5924  AmdPPM - ok
 15:14:23.0513 5924  [ D4121AE6D0C0E7E13AA221AA57EF2D​49 ] amdsata         C:\Windows\system32\drivers\am​dsata.sys
 15:14:23.0515 5924  amdsata - ok
 15:14:23.0519 5924  [ F67F933E79241ED32FF46A4F29B512​0B ] amdsbs          C:\Windows\system32\DRIVERS\am​dsbs.sys
 15:14:23.0521 5924  amdsbs - ok
 15:14:23.0523 5924  [ 540DAF1CEA6094886D72126FD7C330​48 ] amdxata         C:\Windows\system32\drivers\am​dxata.sys
 15:14:23.0523 5924  amdxata - ok
 15:14:23.0527 5924  [ 89A69C3F2F319B43379399547526D9​52 ] AppID           C:\Windows\system32\drivers\ap​pid.sys
 15:14:23.0528 5924  AppID - ok
 15:14:23.0530 5924  [ 0BC381A15355A3982216F7172F545D​E1 ] AppIDSvc        C:\Windows\System32\appidsvc.d​ll
 15:14:23.0531 5924  AppIDSvc - ok
 15:14:23.0534 5924  [ 3977D4A871CA0D4F2ED1E7DB468297​31 ] Appinfo         C:\Windows\System32\appinfo.dl​l
 15:14:23.0535 5924  Appinfo - ok
 15:14:23.0539 5924  [ F401929EE0CC92BFE7F15161CA5353​83 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 15:14:23.0541 5924  Apple Mobile Device - ok
 15:14:23.0543 5924  [ BA957E7ACD2B44FA3B01FAA64F6A90​60 ] AppleCharger    C:\Windows\system32\DRIVERS\Ap​pleCharger.sys
 15:14:23.0544 5924  AppleCharger - ok
 15:14:23.0546 5924  [ 95EF7247C50C7241FDAE39A9B3AFF4​AE ] AppleChargerSrv C:\Windows\system32\AppleCharg​erSrv.exe
 15:14:23.0547 5924  AppleChargerSrv - ok
 15:14:23.0552 5924  [ 4ABA3E75A76195A3E38ED2766C9628​99 ] AppMgmt         C:\Windows\System32\appmgmts.d​ll
 15:14:23.0554 5924  AppMgmt - ok
 15:14:23.0557 5924  [ C484F8CEB1717C540242531DB7845C​4E ] arc             C:\Windows\system32\DRIVERS\ar​c.sys
 15:14:23.0558 5924  arc - ok
 15:14:23.0561 5924  [ 019AF6924AEFE7839F61C830227FE7​9C ] arcsas          C:\Windows\system32\DRIVERS\ar​csas.sys
 15:14:23.0562 5924  arcsas - ok
 15:14:23.0564 5924  [ 4FCAEF0C5BE7629AEB878998E0FE95​9B ] aswFsBlk        C:\Windows\system32\drivers\as​wFsBlk.sys
 15:14:23.0565 5924  aswFsBlk - ok
 15:14:23.0568 5924  [ B50CDD87772D6A11CB90924AAD399D​F8 ] aswMonFlt       C:\Windows\system32\drivers\as​wMonFlt.sys
 15:14:23.0568 5924  aswMonFlt - ok
 15:14:23.0572 5924  [ 57768C7DB4681F2510F247F82EF31D​4F ] aswRdr          C:\Windows\System32\Drivers\as​wrdr2.sys
 15:14:23.0572 5924  aswRdr - ok
 15:14:23.0582 5924  [ E71D826A1F3CE9C9DE3E77F2D02AFF​BF ] aswSnx          C:\Windows\system32\drivers\as​wSnx.sys
 15:14:23.0587 5924  aswSnx - ok
 15:14:23.0592 5924  [ 538A32E2C99BF073D4CA76C30BEDAA​60 ] aswSP           C:\Windows\system32\drivers\as​wSP.sys
 15:14:23.0594 5924  aswSP - ok
 15:14:23.0597 5924  [ 6EDC79D73745FD44C41B55B2D13D0B​70 ] aswTdi          C:\Windows\system32\drivers\as​wTdi.sys
 15:14:23.0597 5924  aswTdi - ok
 15:14:23.0599 5924  [ 769765CE2CC62867468CEA93969B22​42 ] AsyncMac        C:\Windows\system32\DRIVERS\as​yncmac.sys
 15:14:23.0600 5924  AsyncMac - ok
 15:14:23.0603 5924  [ 02062C0B390B7729EDC9E69C680A6F​3C ] atapi           C:\Windows\system32\drivers\at​api.sys
 15:14:23.0603 5924  atapi - ok
 15:14:23.0611 5924  [ F23FEF6D569FCE88671949894A8BEC​F1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.d​ll
 15:14:23.0616 5924  AudioEndpointBuilder - ok
 15:14:23.0623 5924  [ F23FEF6D569FCE88671949894A8BEC​F1 ] AudioSrv        C:\Windows\System32\Audiosrv.d​ll
 15:14:23.0626 5924  AudioSrv - ok
 15:14:23.0631 5924  [ 8FA553E9AE69808D99C164733A0F95​90 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 15:14:23.0632 5924  avast! Antivirus - ok
 15:14:23.0635 5924  [ A6BF31A71B409DFA8CAC83159E1E2A​FF ] AxInstSV        C:\Windows\System32\AxInstSV.d​ll
 15:14:23.0636 5924  AxInstSV - ok
 15:14:23.0642 5924  [ 3E5B191307609F7514148C6832BB08​42 ] b06bdrv         C:\Windows\system32\DRIVERS\bx​vbda.sys
 15:14:23.0646 5924  b06bdrv - ok
 15:14:23.0651 5924  [ B5ACE6968304A3900EEB1EBFD9622D​F2 ] b57nd60a        C:\Windows\system32\DRIVERS\b5​7nd60a.sys
 15:14:23.0653 5924  b57nd60a - ok
 15:14:23.0658 5924  [ FDE360167101B4E45A96F939F388AE​B0 ] BDESVC          C:\Windows\System32\bdesvc.dll
 15:14:23.0659 5924  BDESVC - ok
 15:14:23.0661 5924  [ 16A47CE2DECC9B099349A5F8406547​46 ] Beep            C:\Windows\system32\drivers\Be​ep.sys
 15:14:23.0662 5924  Beep - ok
 15:14:23.0672 5924  [ 82974D6A2FD19445CC5171FC378668​A4 ] BFE             C:\Windows\System32\bfe.dll
 15:14:23.0677 5924  BFE - ok
 15:14:23.0687 5924  [ 1EA7969E3271CBC59E1730697DC746​82 ] BITS            C:\Windows\system32\qmgr.dll
 15:14:23.0695 5924  BITS - ok
 15:14:23.0697 5924  [ 61583EE3C3A17003C4ACD0475646B4​D3 ] blbdrive        C:\Windows\system32\DRIVERS\bl​bdrive.sys
 15:14:23.0698 5924  blbdrive - ok
 15:14:23.0705 5924  [ EBBCD5DFBB1DE70E8F4AF8FA59E401​FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.ex​e
 15:14:23.0709 5924  Bonjour Service - ok
 15:14:23.0712 5924  [ 6C02A83164F5CC0A262F4199F0871C​F5 ] bowser          C:\Windows\system32\DRIVERS\bo​wser.sys
 15:14:23.0713 5924  bowser - ok
 15:14:23.0716 5924  [ F09EEE9EDC320B5E1501F749FDE686​C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\Br​FiltLo.sys
 15:14:23.0717 5924  BrFiltLo - ok
 15:14:23.0719 5924  [ B114D3098E9BDB8BEA8B053685831B​E6 ] BrFiltUp        C:\Windows\system32\DRIVERS\Br​FiltUp.sys
 15:14:23.0719 5924  BrFiltUp - ok
 15:14:23.0723 5924  [ 5C2F352A4E961D72518261257AAE20​4B ] BridgeMP        C:\Windows\system32\DRIVERS\br​idge.sys
 15:14:23.0724 5924  BridgeMP - ok
 15:14:23.0728 5924  [ 05F5A0D14A2EE1D8255C2AA0E9E8E6​94 ] Browser         C:\Windows\System32\browser.dl​l
 15:14:23.0729 5924  Browser - ok
 15:14:23.0734 5924  [ 43BEA8D483BF1870F018E2D02E06A5​BD ] Brserid         C:\Windows\System32\Drivers\Br​serid.sys
 15:14:23.0736 5924  Brserid - ok
 15:14:23.0739 5924  [ A6ECA2151B08A09CACECA35C07F05B​42 ] BrSerWdm        C:\Windows\System32\Drivers\Br​SerWdm.sys
 15:14:23.0740 5924  BrSerWdm - ok
 15:14:23.0742 5924  [ B79968002C277E869CF38BD22CD615​24 ] BrUsbMdm        C:\Windows\System32\Drivers\Br​UsbMdm.sys
 15:14:23.0743 5924  BrUsbMdm - ok
 15:14:23.0745 5924  [ A87528880231C54E75EA7A44943B38​BF ] BrUsbSer        C:\Windows\System32\Drivers\Br​UsbSer.sys
 15:14:23.0746 5924  BrUsbSer - ok
 15:14:23.0749 5924  [ 9DA669F11D1F894AB4EB69BF546A42​E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bt​hmodem.sys
 15:14:23.0750 5924  BTHMODEM - ok
 15:14:23.0754 5924  [ 95F9C2976059462CBBF227F7AAB10D​E9 ] bthserv         C:\Windows\system32\bthserv.dl​l
 15:14:23.0755 5924  bthserv - ok
 15:14:23.0757 5924  catchme - ok
 15:14:23.0760 5924  [ B8BD2BB284668C84865658C7757438​1A ] cdfs            C:\Windows\system32\DRIVERS\cd​fs.sys
 15:14:23.0761 5924  cdfs - ok
 15:14:23.0765 5924  [ F036CE71586E93D94DAB220D7BDF44​16 ] cdrom           C:\Windows\system32\DRIVERS\cd​rom.sys
 15:14:23.0766 5924  cdrom - ok
 15:14:23.0770 5924  [ F17D1D393BBC69C5322FBFAFACA28C​7F ] CertPropSvc     C:\Windows\System32\certprop.d​ll
 15:14:23.0771 5924  CertPropSvc - ok
 15:14:23.0774 5924  [ D7CD5C4E1B71FA62050515314CFB52​CF ] circlass        C:\Windows\system32\DRIVERS\ci​rclass.sys
 15:14:23.0775 5924  circlass - ok
 15:14:23.0780 5924  [ FE1EC06F2253F691FE36217C592A02​06 ] CLFS            C:\Windows\system32\CLFS.sys
 15:14:23.0783 5924  CLFS - ok
 15:14:23.0789 5924  [ D88040F816FDA31C3B466F0FA0918F​29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 15:14:23.0790 5924  clr_optimization_v2.0.50727_32 - ok
 15:14:23.0796 5924  [ D1CEEA2B47CB998321C579651CE3E4​F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe
 15:14:23.0797 5924  clr_optimization_v2.0.50727_64 - ok
 15:14:23.0803 5924  [ C5A75EB48E2344ABDC162BDA79E168​41 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe
 15:14:23.0807 5924  clr_optimization_v4.0.30319_32 - ok
 15:14:23.0812 5924  [ C6F9AF94DCD58122A4D7E89DB6BED2​9D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe
 15:14:23.0814 5924  clr_optimization_v4.0.30319_64 - ok
 15:14:23.0817 5924  [ 0840155D0BDDF1190F84A663C284BD​33 ] CmBatt          C:\Windows\system32\DRIVERS\Cm​Batt.sys
 15:14:23.0818 5924  CmBatt - ok
 15:14:23.0820 5924  [ E19D3F095812725D88F9001985B94E​DD ] cmdide          C:\Windows\system32\drivers\cm​dide.sys
 15:14:23.0821 5924  cmdide - ok
 15:14:23.0827 5924  [ 9AC4F97C2D3E93367E2148EA940CD2​CD ] CNG             C:\Windows\system32\Drivers\cn​g.sys
 15:14:23.0831 5924  CNG - ok
 15:14:23.0834 5924  [ 102DE219C3F61415F964C88E9085AD​14 ] Compbatt        C:\Windows\system32\DRIVERS\co​mpbatt.sys
 15:14:23.0834 5924  Compbatt - ok
 15:14:23.0837 5924  [ 03EDB043586CCEBA243D689BDDA370​A8 ] CompositeBus    C:\Windows\system32\drivers\Co​mpositeBus.sys
 15:14:23.0838 5924  CompositeBus - ok
 15:14:23.0840 5924  COMSysApp - ok
 15:14:23.0843 5924  [ 1C827878A998C18847245FE1F34EE5​97 ] crcdisk         C:\Windows\system32\DRIVERS\cr​cdisk.sys
 15:14:23.0844 5924  crcdisk - ok
 15:14:23.0849 5924  [ 9C01375BE382E834CC26D1B7EAF2C4​FE ] CryptSvc        C:\Windows\system32\cryptsvc.d​ll
 15:14:23.0851 5924  CryptSvc - ok
 15:14:23.0858 5924  [ 54DA3DFD29ED9F1619B6F53F3CE55E​49 ] CSC             C:\Windows\system32\drivers\cs​c.sys
 15:14:23.0862 5924  CSC - ok
 15:14:23.0870 5924  [ 3AB183AB4D2C79DCF459CD2C1266B0​43 ] CscService      C:\Windows\System32\cscsvc.dll
 15:14:23.0875 5924  CscService - ok
 15:14:23.0882 5924  [ 5C627D1B1138676C0A7AB2C2C190D1​23 ] DcomLaunch      C:\Windows\system32\rpcss.dll
 15:14:23.0888 5924  DcomLaunch - ok
 15:14:23.0893 5924  [ 3CEC7631A84943677AA8FA8EE5B6B4​3D ] defragsvc       C:\Windows\System32\defragsvc.​dll
 15:14:23.0896 5924  defragsvc - ok
 15:14:23.0899 5924  [ 9BB2EF44EAA163B29C4A4587887A0F​E4 ] DfsC            C:\Windows\system32\Drivers\df​sc.sys
 15:14:23.0900 5924  DfsC - ok
 15:14:23.0903 5924  [ DEF365F0F6E017888C4B869D3BA4B8​E0 ] dgderdrv        C:\Windows\system32\drivers\dg​derdrv.sys
 15:14:23.0904 5924  dgderdrv - ok
 15:14:23.0907 5924  [ B9430166FEB246F6070A62B3554932​C9 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ss​udbus.sys
 15:14:23.0909 5924  dg_ssudbus - ok
 15:14:23.0914 5924  [ 43D808F5D9E1A18E5EEB5EBC83969E​4E ] Dhcp            C:\Windows\system32\dhcpcore.d​ll
 15:14:23.0917 5924  Dhcp - ok
 15:14:23.0920 5924  [ 13096B05847EC78F0977F2C0F79E9A​B3 ] discache        C:\Windows\system32\drivers\di​scache.sys
 15:14:23.0920 5924  discache - ok
 15:14:23.0923 5924  [ 9819EEE8B5EA3784EC4AF3B137A524​4C ] Disk            C:\Windows\system32\DRIVERS\di​sk.sys
 15:14:23.0924 5924  Disk - ok
 15:14:23.0928 5924  [ 16835866AAA693C7D7FCEBA8FFF706​E4 ] Dnscache        C:\Windows\System32\dnsrslvr.d​ll
 15:14:23.0930 5924  Dnscache - ok
 15:14:23.0935 5924  [ B1FB3DDCA0FDF408750D5843591AFB​C6 ] dot3svc         C:\Windows\System32\dot3svc.dl​l
 15:14:23.0938 5924  dot3svc - ok
 15:14:23.0941 5924  [ B26F4F737E8F9DF4F31AF6CF31D058​20 ] DPS             C:\Windows\system32\dps.dll
 15:14:23.0944 5924  DPS - ok
 15:14:23.0946 5924  [ 9B19F34400D24DF84C858A421C2057​54 ] drmkaud         C:\Windows\system32\drivers\dr​mkaud.sys
 15:14:23.0947 5924  drmkaud - ok
 15:14:23.0957 5924  [ F5BEE30450E18E6B83A5012C100616​FD ] DXGKrnl         C:\Windows\System32\drivers\dx​gkrnl.sys
 15:14:23.0961 5924  DXGKrnl - ok
 15:14:23.0964 5924  [ E2DDA8726DA9CB5B2C4000C9018A96​33 ] EapHost         C:\Windows\System32\eapsvc.dll
 15:14:23.0966 5924  EapHost - ok
 15:14:23.0993 5924  [ DC5D737F51BE844D8C82C695EB1737​2F ] ebdrv           C:\Windows\system32\DRIVERS\ev​bda.sys
 15:14:24.0015 5924  ebdrv - ok
 15:14:24.0019 5924  [ C118A82CD78818C29AB228366EBF81​C3 ] EFS             C:\Windows\System32\lsass.exe
 15:14:24.0021 5924  EFS - ok
 15:14:24.0030 5924  [ C4002B6B41975F057D98C439030CEA​07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
 15:14:24.0035 5924  ehRecvr - ok
 15:14:24.0038 5924  [ 4705E8EF9934482C5BB488CE28AFC6​81 ] ehSched         C:\Windows\ehome\ehsched.exe
 15:14:24.0040 5924  ehSched - ok
 15:14:24.0046 5924  [ 0E5DA5369A0FCAEA12456DD8525451​84 ] elxstor         C:\Windows\system32\DRIVERS\el​xstor.sys
 15:14:24.0050 5924  elxstor - ok
 15:14:24.0054 5924  [ 34A3C54752046E79A126E15C51DB40​9B ] ErrDev          C:\Windows\system32\drivers\er​rdev.sys
 15:14:24.0054 5924  ErrDev - ok
 15:14:24.0058 5924  [ D182C5A0D436C8FD8C08A5424A3448​FA ] EtronHub3       C:\Windows\system32\Drivers\Et​ronHub3.sys
 15:14:24.0059 5924  EtronHub3 - ok
 15:14:24.0062 5924  [ CAD747ACEB8E693B3D926136556022​19 ] EtronXHCI       C:\Windows\system32\Drivers\Et​ronXHCI.sys
 15:14:24.0063 5924  EtronXHCI - ok
 15:14:24.0070 5924  [ 4166F82BE4D24938977DD1746BE9B8​A0 ] EventSystem     C:\Windows\system32\es.dll
 15:14:24.0074 5924  EventSystem - ok
 15:14:24.0077 5924  [ A510C654EC00C1E9BDD91EEB3A5982​3B ] exfat           C:\Windows\system32\drivers\ex​fat.sys
 15:14:24.0080 5924  exfat - ok
 15:14:24.0083 5924  [ 0ADC83218B66A6DB380C330836F3E3​6D ] fastfat         C:\Windows\system32\drivers\fa​stfat.sys
 15:14:24.0085 5924  fastfat - ok
 15:14:24.0093 5924  [ DBEFD454F8318A0EF691FDD2EAAB44​EB ] Fax             C:\Windows\system32\fxssvc.exe
 15:14:24.0099 5924  Fax - ok
 15:14:24.0101 5924  [ D765D19CD8EF61F650C384F62FAC00​AB ] fdc             C:\Windows\system32\DRIVERS\fd​c.sys
 15:14:24.0102 5924  fdc - ok
 15:14:24.0104 5924  [ 0438CAB2E03F4FB61455A7956026FE​86 ] fdPHost         C:\Windows\system32\fdPHost.dl​l
 15:14:24.0106 5924  fdPHost - ok
 15:14:24.0108 5924  [ 802496CB59A30349F9A6DD22D69476​44 ] FDResPub        C:\Windows\system32\fdrespub.d​ll
 15:14:24.0109 5924  FDResPub - ok
 15:14:24.0112 5924  [ 655661BE46B5F5F3FD454E2C3095B9​30 ] FileInfo        C:\Windows\system32\drivers\fi​leinfo.sys
 15:14:24.0113 5924  FileInfo - ok
 15:14:24.0115 5924  [ 5F671AB5BC87EEA04EC38A6CD5962A​47 ] Filetrace       C:\Windows\system32\drivers\fi​letrace.sys
 15:14:24.0115 5924  Filetrace - ok
 15:14:24.0118 5924  [ C172A0F53008EAEB8EA33FE10E177A​F5 ] flpydisk        C:\Windows\system32\DRIVERS\fl​pydisk.sys
 15:14:24.0119 5924  flpydisk - ok
 15:14:24.0124 5924  [ DA6B67270FD9DB3697B20FCE949507​41 ] FltMgr          C:\Windows\system32\drivers\fl​tmgr.sys
 15:14:24.0126 5924  FltMgr - ok
 15:14:24.0137 5924  [ 5C4CB4086FB83115B153E47ADD961A​0C ] FontCache       C:\Windows\system32\FntCache.d​ll
 15:14:24.0146 5924  FontCache - ok
 15:14:24.0149 5924  [ A8B7F3818AB65695E3A0BB3279F6DC​E6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe
 15:14:24.0150 5924  FontCache3.0.0.0 - ok
 15:14:24.0154 5924  [ 565619F1B6DA86E3C7BA75A1E60ECF​CD ] Freemake Improver C:\ProgramData\Freemake\Freema​keUtilsService\FreemakeUtilsSe​rvice.exe
 15:14:24.0155 5924  Freemake Improver - ok
 15:14:24.0158 5924  [ D43703496149971890703B4B1B723E​AC ] FsDepends       C:\Windows\system32\drivers\Fs​Depends.sys
 15:14:24.0159 5924  FsDepends - ok
 15:14:24.0161 5924  [ 6BD9295CC032DD3077C671FCCF579A​7B ] Fs_Rec          C:\Windows\system32\drivers\Fs​_Rec.sys
 15:14:24.0162 5924  Fs_Rec - ok
 15:14:24.0166 5924  [ 1F7B25B858FA27015169FE95E54108​ED ] fvevol          C:\Windows\system32\DRIVERS\fv​evol.sys
 15:14:24.0168 5924  fvevol - ok
 15:14:24.0171 5924  [ 8C778D335C9D272CFD3298AB02ABE3​B6 ] gagp30kx        C:\Windows\system32\DRIVERS\ga​gp30kx.sys
 15:14:24.0172 5924  gagp30kx - ok
 15:14:24.0173 5924  gdrv - ok
 15:14:24.0177 5924  [ E403AACF8C7BB11375122D24645603​11 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys
 15:14:24.0177 5924  GEARAspiWDM - ok
 15:14:24.0185 5924  [ 277BBC7E1AA1EE957F573A10ECA7EF​3A ] gpsvc           C:\Windows\System32\gpsvc.dll
 15:14:24.0192 5924  gpsvc - ok
 15:14:24.0196 5924  [ F02A533F517EB38333CB12A9E89637​73 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 15:14:24.0197 5924  gupdate - ok
 15:14:24.0199 5924  [ F02A533F517EB38333CB12A9E89637​73 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 15:14:24.0200 5924  gupdatem - ok
 15:14:24.0203 5924  [ F2523EF6460FC42405B12248338AB2​F0 ] hcw85cir        C:\Windows\system32\drivers\hc​w85cir.sys
 15:14:24.0203 5924  hcw85cir - ok
 15:14:24.0208 5924  [ 975761C778E33CD22498059B91E737​3A ] HdAudAddService C:\Windows\system32\drivers\Hd​Audio.sys
 15:14:24.0212 5924  HdAudAddService - ok
 15:14:24.0215 5924  [ 97BFED39B6B79EB12CDDBFEED51F56​BB ] HDAudBus        C:\Windows\system32\drivers\HD​AudBus.sys
 15:14:24.0216 5924  HDAudBus - ok
 15:14:24.0218 5924  [ 78E86380454A7B10A5EB255DC44A35​5F ] HidBatt         C:\Windows\system32\DRIVERS\Hi​dBatt.sys
 15:14:24.0219 5924  HidBatt - ok
 15:14:24.0222 5924  [ 7FD2A313F7AFE5C4DAB14798C48DD1​04 ] HidBth          C:\Windows\system32\DRIVERS\hi​dbth.sys
 15:14:24.0223 5924  HidBth - ok
 15:14:24.0226 5924  [ 0A77D29F311B88CFAE3B13F9C1A738​25 ] HidIr           C:\Windows\system32\DRIVERS\hi​dir.sys
 15:14:24.0227 5924  HidIr - ok
 15:14:24.0229 5924  [ BD9EB3958F213F96B97B1D897DEE00​6D ] hidserv         C:\Windows\System32\hidserv.dl​l
 15:14:24.0231 5924  hidserv - ok
 15:14:24.0234 5924  [ 9592090A7E2B61CD582B612B6DF705​36 ] HidUsb          C:\Windows\system32\drivers\hi​dusb.sys
 15:14:24.0234 5924  HidUsb - ok
 15:14:24.0237 5924  [ 387E72E739E15E3D37907A86D9FF98​E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
 15:14:24.0239 5924  hkmsvc - ok
 15:14:24.0243 5924  [ EFDFB3DD38A4376F93E7985173813A​BD ] HomeGroupListener C:\Windows\system32\ListSvc.dl​l
 15:14:24.0247 5924  HomeGroupListener - ok
 15:14:24.0250 5924  [ 908ACB1F594274965A53926B10C81E​89 ] HomeGroupProvider C:\Windows\system32\provsvc.dl​l
 15:14:24.0254 5924  HomeGroupProvider - ok
 15:14:24.0257 5924  [ 39D2ABCD392F3D8A6DCE7B60AE7B8E​FC ] HpSAMD          C:\Windows\system32\drivers\Hp​SAMD.sys
 15:14:24.0258 5924  HpSAMD - ok
 15:14:24.0267 5924  [ 0EA7DE1ACB728DD5A369FD742D6EEE​28 ] HTTP            C:\Windows\system32\drivers\HT​TP.sys
 15:14:24.0272 5924  HTTP - ok
 15:14:24.0275 5924  [ A5462BD6884960C9DC85ED49D34FF3​92 ] hwpolicy        C:\Windows\system32\drivers\hw​policy.sys
 15:14:24.0275 5924  hwpolicy - ok
 15:14:24.0279 5924  [ 4B7423FCC37664954460AC3E71752B​62 ] hxctlflt        C:\Windows\system32\Drivers\hx​ctlflt.sys
 15:14:24.0280 5924  hxctlflt - ok
 15:14:24.0284 5924  [ FA55C73D4AFFA7EE23AC4BE53B4592​D3 ] i8042prt        C:\Windows\system32\drivers\i8​042prt.sys
 15:14:24.0285 5924  i8042prt - ok
 15:14:24.0291 5924  [ AAAF44DB3BD0B9D1FB6969B23ECC83​66 ] iaStorV         C:\Windows\system32\drivers\ia​StorV.sys
 15:14:24.0295 5924  iaStorV - ok
 15:14:24.0304 5924  [ 5988FC40F8DB5B0739CD1E3A5D0D78​BD ] idsvc           C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\infocard.exe
 15:14:24.0311 5924  idsvc - ok
 15:14:24.0314 5924  [ 5C18831C61933628F5BB0EA2675B9D​21 ] iirsp           C:\Windows\system32\DRIVERS\ii​rsp.sys
 15:14:24.0315 5924  iirsp - ok
 15:14:24.0324 5924  [ FCD84C381E0140AF901E58D48882D2​6B ] IKEEXT          C:\Windows\System32\ikeext.dll
 15:14:24.0331 5924  IKEEXT - ok
 15:14:24.0358 5924  [ 16FCA7101F0A3B1742E089AA4C3064​75 ] IntcAzAudAddService C:\Windows\system32\drivers\RT​KVHD64.sys
 15:14:24.0369 5924  IntcAzAudAddService - ok
 15:14:24.0372 5924  [ F00F20E70C6EC3AA366910083A0518​AA ] intelide        C:\Windows\system32\drivers\in​telide.sys
 15:14:24.0373 5924  intelide - ok
 15:14:24.0376 5924  [ ADA036632C664CAA754079041CF1F8​C1 ] intelppm        C:\Windows\system32\DRIVERS\in​telppm.sys
 15:14:24.0376 5924  intelppm - ok
 15:14:24.0379 5924  [ 098A91C54546A3B878DAD6A7E90A45​5B ] IPBusEnum       C:\Windows\system32\ipbusenum.​dll
 15:14:24.0381 5924  IPBusEnum - ok
 15:14:24.0384 5924  [ C9F0E1BD74365A8771590E9008D22A​B6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 15:14:24.0386 5924  IpFilterDriver - ok
 15:14:24.0392 5924  [ 08C2957BB30058E663720C56068856​53 ] iphlpsvc        C:\Windows\System32\iphlpsvc.d​ll
 15:14:24.0397 5924  iphlpsvc - ok
 15:14:24.0400 5924  [ 0FC1AEA580957AA8817B8F305D18CA​3A ] IPMIDRV         C:\Windows\system32\drivers\IP​MIDrv.sys
 15:14:24.0401 5924  IPMIDRV - ok
 15:14:24.0405 5924  [ AF9B39A7E7B6CAA203B3862582E9F2​D0 ] IPNAT           C:\Windows\system32\drivers\ip​nat.sys
 15:14:24.0406 5924  IPNAT - ok
 15:14:24.0416 5924  [ A9AB99EE7D39725EAFEC82732D2B32​71 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
 15:14:24.0422 5924  iPod Service - ok
 15:14:24.0425 5924  [ 3ABF5E7213EB28966D55D58B515D5C​E9 ] IRENUM          C:\Windows\system32\drivers\ir​enum.sys
 15:14:24.0426 5924  IRENUM - ok
 15:14:24.0428 5924  [ 2F7B28DC3E1183E5EB418DF55C204F​38 ] isapnp          C:\Windows\system32\drivers\is​apnp.sys
 15:14:24.0429 5924  isapnp - ok
 15:14:24.0434 5924  [ D931D7309DEB2317035B07C9F9E6B0​BD ] iScsiPrt        C:\Windows\system32\drivers\ms​iscsi.sys
 15:14:24.0437 5924  iScsiPrt - ok
 15:14:24.0439 5924  [ BC02336F1CBA7DCC7D1213BB588A68​A5 ] kbdclass        C:\Windows\system32\drivers\kb​dclass.sys
 15:14:24.0440 5924  kbdclass - ok
 15:14:24.0443 5924  [ 0705EFF5B42A9DB58548EEC3B26BB4​84 ] kbdhid          C:\Windows\system32\drivers\kb​dhid.sys
 15:14:24.0444 5924  kbdhid - ok
 15:14:24.0446 5924  [ C118A82CD78818C29AB228366EBF81​C3 ] KeyIso          C:\Windows\system32\lsass.exe
 15:14:24.0447 5924  KeyIso - ok
 15:14:24.0450 5924  [ 97A7070AEA4C058B6418519E869A63​B4 ] KSecDD          C:\Windows\system32\Drivers\ks​ecdd.sys
 15:14:24.0451 5924  KSecDD - ok
 15:14:24.0455 5924  [ 26C43A7C2862447EC59DEDA188D1DA​07 ] KSecPkg         C:\Windows\system32\Drivers\ks​ecpkg.sys
 15:14:24.0456 5924  KSecPkg - ok
 15:14:24.0459 5924  [ 6869281E78CB31A43E969F06B57347​C4 ] ksthunk         C:\Windows\system32\drivers\ks​thunk.sys
 15:14:24.0459 5924  ksthunk - ok
 15:14:24.0464 5924  [ 6AB66E16AA859232F64DEB66887A8C​9C ] KtmRm           C:\Windows\system32\msdtckrm.d​ll
 15:14:24.0468 5924  KtmRm - ok
 15:14:24.0473 5924  [ D9F42719019740BAA6D1C6D536CBDA​A6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
 15:14:24.0477 5924  LanmanServer - ok
 15:14:24.0480 5924  [ 851A1382EED3E3A7476DB004F4EE3E​1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
 15:14:24.0483 5924  LanmanWorkstation - ok
 15:14:24.0488 5924  [ 1538831CF8AD2979A04C4237794658​27 ] lltdio          C:\Windows\system32\DRIVERS\ll​tdio.sys
 15:14:24.0489 5924  lltdio - ok
 15:14:24.0494 5924  [ C1185803384AB3FEED115F79F10942​7F ] lltdsvc         C:\Windows\System32\lltdsvc.dl​l
 15:14:24.0498 5924  lltdsvc - ok
 15:14:24.0500 5924  [ F993A32249B66C9D622EA5592A8B76​B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
 15:14:24.0502 5924  lmhosts - ok
 15:14:24.0508 5924  [ 0803906D607A9B83184447B75B60EC​C2 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 15:14:24.0510 5924  LMS - ok
 15:14:24.0514 5924  [ 1A93E54EB0ECE102495A51266DCDB6​A6 ] LSI_FC          C:\Windows\system32\DRIVERS\ls​i_fc.sys
 15:14:24.0515 5924  LSI_FC - ok
 15:14:24.0518 5924  [ 1047184A9FDC8BDBFF857175875EE8​10 ] LSI_SAS         C:\Windows\system32\DRIVERS\ls​i_sas.sys
 15:14:24.0519 5924  LSI_SAS - ok
 15:14:24.0522 5924  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F​93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\ls​i_sas2.sys
 15:14:24.0523 5924  LSI_SAS2 - ok
 15:14:24.0526 5924  [ 0504EACAFF0D3C8AED161C4B0D369D​4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\ls​i_scsi.sys
 15:14:24.0527 5924  LSI_SCSI - ok
 15:14:24.0530 5924  [ 43D0F98E1D56CCDDB0D5254CFF7B35​6E ] luafv           C:\Windows\system32\drivers\lu​afv.sys
 15:14:24.0532 5924  luafv - ok
 15:14:24.0534 5924  [ 0BE09CD858ABF9DF6ED259D57A1A16​63 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dl​l
 15:14:24.0537 5924  Mcx2Svc - ok
 15:14:24.0539 5924  [ A55805F747C6EDB6A9080D7C633BD0​F4 ] megasas         C:\Windows\system32\DRIVERS\me​gasas.sys
 15:14:24.0540 5924  megasas - ok
 15:14:24.0544 5924  [ BAF74CE0072480C3B6B7C13B2A94D6​B3 ] MegaSR          C:\Windows\system32\DRIVERS\Me​gaSR.sys
 15:14:24.0547 5924  MegaSR - ok
 15:14:24.0550 5924  [ A6518DCC42F7A6E999BB3BEA8FD875​67 ] MEIx64          C:\Windows\system32\DRIVERS\HE​CIx64.sys
 15:14:24.0550 5924  MEIx64 - ok
 15:14:24.0554 5924  [ E40E80D0304A73E8D269F7141D7725​0B ] MMCSS           C:\Windows\system32\mmcss.dll
 15:14:24.0556 5924  MMCSS - ok
 15:14:24.0558 5924  [ 800BA92F7010378B09F9ED9270F071​37 ] Modem           C:\Windows\system32\drivers\mo​dem.sys
 15:14:24.0559 5924  Modem - ok
 15:14:24.0561 5924  [ B03D591DC7DA45ECE20B3B467E6AAD​AA ] monitor         C:\Windows\system32\DRIVERS\mo​nitor.sys
 15:14:24.0562 5924  monitor - ok
 15:14:24.0564 5924  [ 7D27EA49F3C1F687D357E77A470AEA​99 ] mouclass        C:\Windows\system32\drivers\mo​uclass.sys
 15:14:24.0565 5924  mouclass - ok
 15:14:24.0568 5924  [ D3BF052C40B0C4166D9FD86A4288C1​E6 ] mouhid          C:\Windows\system32\DRIVERS\mo​uhid.sys
 15:14:24.0568 5924  mouhid - ok
 15:14:24.0572 5924  [ 32E7A3D591D671A6DF2DB515A5CBE0​FA ] mountmgr        C:\Windows\system32\drivers\mo​untmgr.sys
 15:14:24.0573 5924  mountmgr - ok
 15:14:24.0576 5924  [ 24409A2A9F0351E208E14F609340FB​25 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
 15:14:24.0577 5924  MozillaMaintenance - ok
 15:14:24.0580 5924  [ A44B420D30BD56E145D6A2BC8768EC​58 ] mpio            C:\Windows\system32\drivers\mp​io.sys
 15:14:24.0582 5924  mpio - ok
 15:14:24.0585 5924  [ 6C38C9E45AE0EA2FA5E551F2ED5E97​8F ] mpsdrv          C:\Windows\system32\drivers\mp​sdrv.sys
 15:14:24.0586 5924  mpsdrv - ok
 15:14:24.0595 5924  [ 54FFC9C8898113ACE189D4AA7199D2​C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
 15:14:24.0602 5924  MpsSvc - ok
 15:14:24.0606 5924  [ DC722758B8261E1ABAFD31A3C0A663​80 ] MRxDAV          C:\Windows\system32\drivers\mr​xdav.sys
 15:14:24.0607 5924  MRxDAV - ok
 15:14:24.0611 5924  [ A5D9106A73DC88564C825D317CAC68​AC ] mrxsmb          C:\Windows\system32\DRIVERS\mr​xsmb.sys
 15:14:24.0613 5924  mrxsmb - ok
 15:14:24.0618 5924  [ D711B3C1D5F42C0C2415687BE09FC1​63 ] mrxsmb10        C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 15:14:24.0620 5924  mrxsmb10 - ok
 15:14:24.0624 5924  [ 9423E9D355C8D303E76B8CFBD8A5C3​0C ] mrxsmb20        C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 15:14:24.0625 5924  mrxsmb20 - ok
 15:14:24.0627 5924  [ C25F0BAFA182CBCA2DD3C851C2E757​96 ] msahci          C:\Windows\system32\drivers\ms​ahci.sys
 15:14:24.0628 5924  msahci - ok
 15:14:24.0631 5924  [ DB801A638D011B9633829EB6F663C9​00 ] msdsm           C:\Windows\system32\drivers\ms​dsm.sys
 15:14:24.0633 5924  msdsm - ok
 15:14:24.0636 5924  [ DE0ECE52236CFA3ED2DBFC03F28253​A8 ] MSDTC           C:\Windows\System32\msdtc.exe
 15:14:24.0639 5924  MSDTC - ok
 15:14:24.0643 5924  [ AA3FB40E17CE1388FA1BEDAB50EA8F​96 ] Msfs            C:\Windows\system32\drivers\Ms​fs.sys
 15:14:24.0644 5924  Msfs - ok
 15:14:24.0646 5924  [ F9D215A46A8B9753F61767FA72A203​26 ] mshidkmdf       C:\Windows\System32\drivers\ms​hidkmdf.sys
 15:14:24.0647 5924  mshidkmdf - ok
 15:14:24.0649 5924  [ D916874BBD4F8B07BFB7FA9B3CCAE2​9D ] msisadrv        C:\Windows\system32\drivers\ms​isadrv.sys
 15:14:24.0650 5924  msisadrv - ok
 15:14:24.0654 5924  [ 808E98FF49B155C522E6400953177B​08 ] MSiSCSI         C:\Windows\system32\iscsiexe.d​ll
 15:14:24.0656 5924  MSiSCSI - ok
 15:14:24.0658 5924  msiserver - ok
 15:14:24.0662 5924  [ 49CCF2C4FEA34FFAD8B1B59D494393​66 ] MSKSSRV         C:\Windows\system32\drivers\MS​KSSRV.sys
 15:14:24.0662 5924  MSKSSRV - ok
 15:14:24.0665 5924  [ BDD71ACE35A232104DDD349EE70E1A​B3 ] MSPCLOCK        C:\Windows\system32\drivers\MS​PCLOCK.sys
 15:14:24.0665 5924  MSPCLOCK - ok
 15:14:24.0667 5924  [ 4ED981241DB27C3383D72092B618A1​D0 ] MSPQM           C:\Windows\system32\drivers\MS​PQM.sys
 15:14:24.0668 5924  MSPQM - ok
 15:14:24.0674 5924  [ 759A9EEB0FA9ED79DA1FB7D4EF7886​6D ] MsRPC           C:\Windows\system32\drivers\Ms​RPC.sys
 15:14:24.0677 5924  MsRPC - ok
 15:14:24.0681 5924  [ 0EED230E37515A0EAEE3C2E1BC97B2​88 ] mssmbios        C:\Windows\system32\drivers\ms​smbios.sys
 15:14:24.0681 5924  mssmbios - ok
 15:14:24.0683 5924  [ 2E66F9ECB30B4221A318C92AC22507​79 ] MSTEE           C:\Windows\system32\drivers\MS​TEE.sys
 15:14:24.0684 5924  MSTEE - ok
 15:14:24.0686 5924  [ 7EA404308934E675BFFDE8EDF0757B​CD ] MTConfig        C:\Windows\system32\DRIVERS\MT​Config.sys
 15:14:24.0687 5924  MTConfig - ok
 15:14:24.0690 5924  [ F9A18612FD3526FE473C1BDA678D61​C8 ] Mup             C:\Windows\system32\Drivers\mu​p.sys
 15:14:24.0691 5924  Mup - ok
 15:14:24.0696 5924  [ 582AC6D9873E31DFA28A4547270862​DD ] napagent        C:\Windows\system32\qagentRT.d​ll
 15:14:24.0702 5924  napagent - ok
 15:14:24.0706 5924  [ 1EA3749C4114DB3E3161156FFFFA6B​33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nw​ifi.sys
 15:14:24.0709 5924  NativeWifiP - ok
 15:14:24.0720 5924  [ 760E38053BF56E501D562B70AD796B​88 ] NDIS            C:\Windows\system32\drivers\nd​is.sys
 15:14:24.0727 5924  NDIS - ok
 15:14:24.0729 5924  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811​AC ] NdisCap         C:\Windows\system32\DRIVERS\nd​iscap.sys
 15:14:24.0730 5924  NdisCap - ok
 15:14:24.0733 5924  [ 30639C932D9FEF22B31268FE25A1B6​E5 ] NdisTapi        C:\Windows\system32\DRIVERS\nd​istapi.sys
 15:14:24.0733 5924  NdisTapi - ok
 15:14:24.0736 5924  [ 136185F9FB2CC61E573E676AA54023​56 ] Ndisuio         C:\Windows\system32\DRIVERS\nd​isuio.sys
 15:14:24.0737 5924  Ndisuio - ok
 15:14:24.0741 5924  [ 53F7305169863F0A2BDDC49E116C2E​11 ] NdisWan         C:\Windows\system32\DRIVERS\nd​iswan.sys
 15:14:24.0743 5924  NdisWan - ok
 15:14:24.0745 5924  [ 015C0D8E0E0421B4CFD48CFFE28258​79 ] NDProxy         C:\Windows\system32\drivers\ND​Proxy.sys
 15:14:24.0746 5924  NDProxy - ok
 15:14:24.0749 5924  [ 86743D9F5D2B1048062B14B1D84501​C4 ] NetBIOS         C:\Windows\system32\DRIVERS\ne​tbios.sys
 15:14:24.0750 5924  NetBIOS - ok
 15:14:24.0755 5924  [ 09594D1089C523423B32A4229263F0​68 ] NetBT           C:\Windows\system32\DRIVERS\ne​tbt.sys
 15:14:24.0757 5924  NetBT - ok
 15:14:24.0759 5924  [ C118A82CD78818C29AB228366EBF81​C3 ] Netlogon        C:\Windows\system32\lsass.exe
 15:14:24.0761 5924  Netlogon - ok
 15:14:24.0766 5924  [ 847D3AE376C0817161A14A82C8922A​9E ] Netman          C:\Windows\System32\netman.dll
 15:14:24.0770 5924  Netman - ok
 15:14:24.0776 5924  [ 5F28111C648F1E24F7DBC87CDEB091​B8 ] netprofm        C:\Windows\System32\netprofm.d​ll
 15:14:24.0781 5924  netprofm - ok
 15:14:24.0787 5924  [ 3E5A36127E201DDF663176B66828FA​FE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\SMSvcHost.exe
 15:14:24.0788 5924  NetTcpPortSharing - ok
 15:14:24.0791 5924  [ 77889813BE4D166CDAB78DDBA990DA​92 ] nfrd960         C:\Windows\system32\DRIVERS\nf​rd960.sys
 15:14:24.0792 5924  nfrd960 - ok
 15:14:24.0796 5924  [ 8AD77806D336673F270DB316452672​93 ] NlaSvc          C:\Windows\System32\nlasvc.dll
 15:14:24.0800 5924  NlaSvc - ok
 15:14:24.0803 5924  [ 1E4C4AB5C9B8DD13179BBDC75A2A01​F7 ] Npfs            C:\Windows\system32\drivers\Np​fs.sys
 15:14:24.0804 5924  Npfs - ok
 15:14:24.0806 5924  [ D54BFDF3E0C953F823B3D0BFE47325​28 ] nsi             C:\Windows\system32\nsisvc.dll
 15:14:24.0808 5924  nsi - ok
 15:14:24.0810 5924  [ E7F5AE18AF4168178A642A9247C630​01 ] nsiproxy        C:\Windows\system32\drivers\ns​iproxy.sys
 15:14:24.0810 5924  nsiproxy - ok
 15:14:24.0827 5924  [ E453ACF4E7D44E5530B5D5F2B9CA85​63 ] Ntfs            C:\Windows\system32\drivers\Nt​fs.sys
 15:14:24.0839 5924  Ntfs - ok
 15:14:24.0842 5924  [ 9899284589F75FA8724FF3D16AED75​C1 ] Null            C:\Windows\system32\drivers\Nu​ll.sys
 15:14:24.0842 5924  Null - ok
 15:14:24.0845 5924  [ A7127E86F9FFE2A53E271B56B2C4CE​DF ] nusb3hub        C:\Windows\system32\DRIVERS\nu​sb3hub.sys
 15:14:24.0847 5924  nusb3hub - ok
 15:14:24.0850 5924  [ 49BBEC6F48D5F9284B03ABF3A959B1​9B ] nusb3xhc        C:\Windows\system32\DRIVERS\nu​sb3xhc.sys
 15:14:24.0852 5924  nusb3xhc - ok
 15:14:24.0856 5924  [ 102806B360D0E6BC6E55BF47EF655D​43 ] NVHDA           C:\Windows\system32\drivers\nv​hda64v.sys
 15:14:24.0857 5924  NVHDA - ok
 15:14:24.0968 5924  [ 5104BAC2DA2A5BDD86AC6B0708B00F​06 ] nvlddmkm        C:\Windows\system32\DRIVERS\nv​lddmkm.sys
 15:14:25.0017 5924  nvlddmkm - ok
 15:14:25.0025 5924  [ 0A92CB65770442ED0DC44834632F66​AD ] nvraid          C:\Windows\system32\drivers\nv​raid.sys
 15:14:25.0026 5924  nvraid - ok
 15:14:25.0030 5924  [ DAB0E87525C10052BF65F06152F37E​4A ] nvstor          C:\Windows\system32\drivers\nv​stor.sys
 15:14:25.0032 5924  nvstor - ok
 15:14:25.0044 5924  [ DDFAFCE89A5C93D04712B86F94E9FC​BA ] nvsvc           C:\Windows\system32\nvvsvc.exe
 15:14:25.0051 5924  nvsvc - ok
 15:14:25.0065 5924  [ 84E035225474E48CD3A6A3CE523320​95 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
 15:14:25.0070 5924  nvUpdatusService - ok
 15:14:25.0074 5924  [ 270D7CD42D6E3979F6DD0146650F0E​05 ] nv_agp          C:\Windows\system32\drivers\nv​_agp.sys
 15:14:25.0075 5924  nv_agp - ok
 15:14:25.0078 5924  [ 3589478E4B22CE21B41FA1BFC0B8B8​A0 ] ohci1394        C:\Windows\system32\drivers\oh​ci1394.sys
 15:14:25.0080 5924  ohci1394 - ok
 15:14:25.0087 5924  [ 518CAB66CB898FE04C1392869CECBF​56 ] OPTENET_FILTER  C:\Program Files (x86)\Controle Parental\bin\optproxy.exe
 15:14:25.0090 5924  OPTENET_FILTER - ok
 15:14:25.0095 5924  [ 4965B005492CBA7719E82B71E32454​95 ] ose64           C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
 15:14:25.0097 5924  ose64 - ok
 15:14:25.0142 5924  [ 61BFFB5F57AD12F83AB64B7181829B​34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE
 15:14:25.0175 5924  osppsvc - ok
 15:14:25.0183 5924  [ 3EAC4455472CC2C97107B5291E0DCA​FE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dl​l
 15:14:25.0187 5924  p2pimsvc - ok
 15:14:25.0193 5924  [ 927463ECB02179F88E4B9A17568C63​C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
 15:14:25.0198 5924  p2psvc - ok
 15:14:25.0201 5924  [ 0086431C29C35BE1DBC43F52CC2738​87 ] Parport         C:\Windows\system32\DRIVERS\pa​rport.sys
 15:14:25.0202 5924  Parport - ok
 15:14:25.0205 5924  [ E9766131EEADE40A27DC27D2D68FBA​9C ] partmgr         C:\Windows\system32\drivers\pa​rtmgr.sys
 15:14:25.0206 5924  partmgr - ok
 15:14:25.0210 5924  [ 3AEAA8B561E63452C655DC05849222​57 ] PcaSvc          C:\Windows\System32\pcasvc.dll
 15:14:25.0213 5924  PcaSvc - ok
 15:14:25.0216 5924  [ 94575C0571D1462A0F70BDE6BD6EE6​B3 ] pci             C:\Windows\system32\drivers\pc​i.sys
 15:14:25.0218 5924  pci - ok
 15:14:25.0221 5924  [ B5B8B5EF2E5CB34DF8DCF8831E3534​FA ] pciide          C:\Windows\system32\drivers\pc​iide.sys
 15:14:25.0221 5924  pciide - ok
 15:14:25.0225 5924  [ B2E81D4E87CE48589F98CB8C05B01F​2F ] pcmcia          C:\Windows\system32\DRIVERS\pc​mcia.sys
 15:14:25.0227 5924  pcmcia - ok
 15:14:25.0230 5924  [ D6B9C2E1A11A3A4B26A182FFEF18F6​03 ] pcw             C:\Windows\system32\drivers\pc​w.sys
 15:14:25.0230 5924  pcw - ok
 15:14:25.0237 5924  [ 68769C3356B3BE5D1C732C97B9A80D​6E ] PEAUTH          C:\Windows\system32\drivers\pe​auth.sys
 15:14:25.0242 5924  PEAUTH - ok
 15:14:25.0256 5924  [ B9B0A4299DD2D76A4243F75FD54DC6​80 ] PeerDistSvc     C:\Windows\system32\peerdistsv​c.dll
 15:14:25.0266 5924  PeerDistSvc - ok
 15:14:25.0288 5924  [ E495E408C93141E8FC72DC0C6046DD​FA ] PerfHost        C:\Windows\SysWow64\perfhost.e​xe
 15:14:25.0289 5924  PerfHost - ok
 15:14:25.0306 5924  [ C7CF6A6E137463219E1259E3F0F0DD​6C ] pla             C:\Windows\system32\pla.dll
 15:14:25.0317 5924  pla - ok
 15:14:25.0323 5924  [ 25FBDEF06C4D92815B353F6E792C81​29 ] PlugPlay        C:\Windows\system32\umpnpmgr.d​ll
 15:14:25.0328 5924  PlugPlay - ok
 15:14:25.0330 5924  [ 7195581CEC9BB7D12ABE54036ACC2E​38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.d​ll
 15:14:25.0332 5924  PNRPAutoReg - ok
 15:14:25.0337 5924  [ 3EAC4455472CC2C97107B5291E0DCA​FE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dl​l
 15:14:25.0340 5924  PNRPsvc - ok
 15:14:25.0346 5924  [ 4F15D75ADF6156BF56ECED6D4A55C3​89 ] PolicyAgent     C:\Windows\System32\ipsecsvc.d​ll
 15:14:25.0350 5924  PolicyAgent - ok
 15:14:25.0355 5924  [ 6BA9D927DDED70BD1A9CADED45F8B1​84 ] Power           C:\Windows\system32\umpo.dll
 15:14:25.0359 5924  Power - ok
 15:14:25.0362 5924  [ F92A2C41117A11A00BE01CA01A7FCD​E9 ] PptpMiniport    C:\Windows\system32\DRIVERS\ra​spptp.sys
 15:14:25.0363 5924  PptpMiniport - ok
 15:14:25.0366 5924  [ 0D922E23C041EFB1C3FAC2A6F943C9​BF ] Processor       C:\Windows\system32\DRIVERS\pr​ocessr.sys
 15:14:25.0367 5924  Processor - ok
 15:14:25.0371 5924  [ 53E83F1F6CF9D62F32801CF66D8352​A8 ] ProfSvc         C:\Windows\system32\profsvc.dl​l
 15:14:25.0375 5924  ProfSvc - ok
 15:14:25.0377 5924  [ C118A82CD78818C29AB228366EBF81​C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
 15:14:25.0378 5924  ProtectedStorage - ok
 15:14:25.0382 5924  [ 0557CF5A2556BD58E26384169D7243​8D ] Psched          C:\Windows\system32\DRIVERS\pa​cer.sys
 15:14:25.0383 5924  Psched - ok
 15:14:25.0398 5924  [ A53A15A11EBFD21077463EE2C7AFEE​F0 ] ql2300          C:\Windows\system32\DRIVERS\ql​2300.sys
 15:14:25.0409 5924  ql2300 - ok
 15:14:25.0412 5924  [ 4F6D12B51DE1AAEFF7DC58C4D75423​C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql​40xx.sys
 15:14:25.0413 5924  ql40xx - ok
 15:14:25.0418 5924  [ 906191634E99AEA92C4816150BDA37​32 ] QWAVE           C:\Windows\system32\qwave.dll
 15:14:25.0422 5924  QWAVE - ok
 15:14:25.0424 5924  [ 76707BB36430888D9CE9D705398ADB​6C ] QWAVEdrv        C:\Windows\system32\drivers\qw​avedrv.sys
 15:14:25.0425 5924  QWAVEdrv - ok
 15:14:25.0427 5924  [ 5A0DA8AD5762FA2D91678A8A013117​04 ] RasAcd          C:\Windows\system32\DRIVERS\ra​sacd.sys
 15:14:25.0428 5924  RasAcd - ok
 15:14:25.0431 5924  [ 7ECFF9B22276B73F43A99A15A6094E​90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\Ag​ileVpn.sys
 15:14:25.0432 5924  RasAgileVpn - ok
 15:14:25.0435 5924  [ 8F26510C5383B8DBE976DE1CD00FC8​C7 ] RasAuto         C:\Windows\System32\rasauto.dl​l
 15:14:25.0438 5924  RasAuto - ok
 15:14:25.0441 5924  [ 471815800AE33E6F1C32FB1B97C490​CA ] Rasl2tp         C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 15:14:25.0442 5924  Rasl2tp - ok
 15:14:25.0447 5924  [ EE867A0870FC9E4972BA9EAAD35651​E2 ] RasMan          C:\Windows\System32\rasmans.dl​l
 15:14:25.0451 5924  RasMan - ok
 15:14:25.0455 5924  [ 855C9B1CD4756C5E9A2AA58A15F58C​25 ] RasPppoe        C:\Windows\system32\DRIVERS\ra​spppoe.sys
 15:14:25.0456 5924  RasPppoe - ok
 15:14:25.0459 5924  [ E8B1E447B008D07FF47D016C2B0EEE​CB ] RasSstp         C:\Windows\system32\DRIVERS\ra​ssstp.sys
 15:14:25.0460 5924  RasSstp - ok
 15:14:25.0465 5924  [ 77F665941019A1594D887A74F301FA​2F ] rdbss           C:\Windows\system32\DRIVERS\rd​bss.sys
 15:14:25.0468 5924  rdbss - ok
 15:14:25.0470 5924  [ 302DA2A0539F2CF54D7C6CC30C1F2D​8D ] rdpbus          C:\Windows\system32\DRIVERS\rd​pbus.sys
 15:14:25.0471 5924  rdpbus - ok
 15:14:25.0473 5924  [ CEA6CC257FC9B7715F1C2B4849286D​24 ] RDPCDD          C:\Windows\system32\DRIVERS\RD​PCDD.sys
 15:14:25.0474 5924  RDPCDD - ok
 15:14:25.0478 5924  [ 1B6163C503398B23FF8B939C677476​83 ] RDPDR           C:\Windows\system32\drivers\rd​pdr.sys
 15:14:25.0480 5924  RDPDR - ok
 15:14:25.0482 5924  [ BB5971A4F00659529A5C44831AF223​65 ] RDPENCDD        C:\Windows\system32\drivers\rd​pencdd.sys
 15:14:25.0483 5924  RDPENCDD - ok
 15:14:25.0487 5924  [ 216F3FA57533D98E1F74DED7011317​7A ] RDPREFMP        C:\Windows\system32\drivers\rd​prefmp.sys
 15:14:25.0488 5924  RDPREFMP - ok
 15:14:25.0492 5924  [ E61608AA35E98999AF9AAEEEA6114B​0A ] RDPWD           C:\Windows\system32\drivers\RD​PWD.sys
 15:14:25.0494 5924  RDPWD - ok
 15:14:25.0498 5924  [ 34ED295FA0121C241BFEF24764FC45​20 ] rdyboost        C:\Windows\system32\drivers\rd​yboost.sys
 15:14:25.0500 5924  rdyboost - ok
 15:14:25.0503 5924  [ 254FB7A22D74E5511C73A3F6D802F1​92 ] RemoteAccess    C:\Windows\System32\mprdim.dll
 15:14:25.0506 5924  RemoteAccess - ok
 15:14:25.0509 5924  [ E4D94F24081440B5FC5AA556C7C627​02 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
 15:14:25.0512 5924  RemoteRegistry - ok
 15:14:25.0515 5924  [ E4DC58CF7B3EA515AE917FF0D402A7​BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.d​ll
 15:14:25.0517 5924  RpcEptMapper - ok
 15:14:25.0520 5924  [ D5BA242D4CF8E384DB90E6A8ED850B​8C ] RpcLocator      C:\Windows\system32\locator.ex​e
 15:14:25.0522 5924  RpcLocator - ok
 15:14:25.0528 5924  [ 5C627D1B1138676C0A7AB2C2C190D1​23 ] RpcSs           C:\Windows\system32\rpcss.dll
 15:14:25.0531 5924  RpcSs - ok
 15:14:25.0534 5924  [ DDC86E4F8E7456261E637E3552E804​FF ] rspndr          C:\Windows\system32\DRIVERS\rs​pndr.sys
 15:14:25.0535 5924  rspndr - ok
 15:14:25.0542 5924  [ 9140DB0911DE035FED0A9A77A2D156​EA ] RTL8167         C:\Windows\system32\DRIVERS\Rt​64win7.sys
 15:14:25.0545 5924  RTL8167 - ok
 15:14:25.0547 5924  [ E60C0A09F997826C7627B244195AB5​81 ] s3cap           C:\Windows\system32\drivers\vm​s3cap.sys
 15:14:25.0548 5924  s3cap - ok
 15:14:25.0550 5924  [ C118A82CD78818C29AB228366EBF81​C3 ] SamSs           C:\Windows\system32\lsass.exe
 15:14:25.0552 5924  SamSs - ok
 15:14:25.0555 5924  [ AC03AF3329579FFFB455AA2DAABBE2​2B ] sbp2port        C:\Windows\system32\drivers\sb​p2port.sys
 15:14:25.0556 5924  sbp2port - ok
 15:14:25.0560 5924  [ 9B7395789E3791A3B6D000FE6F8B13​1E ] SCardSvr        C:\Windows\System32\SCardSvr.d​ll
 15:14:25.0563 5924  SCardSvr - ok
 15:14:25.0567 5924  [ B2F50286DC82B93C013E3FC57BA1A9​56 ] SCDEmu          C:\Windows\system32\drivers\SC​DEmu.sys
 15:14:25.0568 5924  SCDEmu - ok
 15:14:25.0570 5924  [ 253F38D0D7074C02FF8DEB9836C97D​2B ] scfilter        C:\Windows\system32\DRIVERS\sc​filter.sys
 15:14:25.0571 5924  scfilter - ok
 15:14:25.0582 5924  [ 262F6592C3299C005FD6BEC90FC446​3A ] Schedule        C:\Windows\system32\schedsvc.d​ll
 15:14:25.0591 5924  Schedule - ok
 15:14:25.0594 5924  [ F17D1D393BBC69C5322FBFAFACA28C​7F ] SCPolicySvc     C:\Windows\System32\certprop.d​ll
 15:14:25.0595 5924  SCPolicySvc - ok
 15:14:25.0599 5924  [ 6EA4234DC55346E0709560FE7C2C19​72 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
 15:14:25.0602 5924  SDRSVC - ok
 15:14:25.0604 5924  [ 3EA8A16169C26AFBEB544E0E484211​86 ] secdrv          C:\Windows\system32\drivers\se​cdrv.sys
 15:14:25.0605 5924  secdrv - ok
 15:14:25.0608 5924  [ BC617A4E1B4FA8DF523A061739A0BD​87 ] seclogon        C:\Windows\system32\seclogon.d​ll
 15:14:25.0610 5924  seclogon - ok
 15:14:25.0613 5924  [ C32AB8FA018EF34C0F113BD501436D​21 ] SENS            C:\Windows\system32\sens.dll
 15:14:25.0615 5924  SENS - ok
 15:14:25.0617 5924  [ 0336CFFAFAAB87A11541F1CF1594B2​B2 ] SensrSvc        C:\Windows\system32\sensrsvc.d​ll
 15:14:25.0620 5924  SensrSvc - ok
 15:14:25.0622 5924  [ CB624C0035412AF0DEBEC78C41F5CA​1B ] Serenum         C:\Windows\system32\DRIVERS\se​renum.sys
 15:14:25.0623 5924  Serenum - ok
 15:14:25.0626 5924  [ C1D8E28B2C2ADFAEC4BA89E9FDA69B​D6 ] Serial          C:\Windows\system32\DRIVERS\se​rial.sys
 15:14:25.0627 5924  Serial - ok
 15:14:25.0630 5924  [ 1C545A7D0691CC4A027396535691C3​E3 ] sermouse        C:\Windows\system32\DRIVERS\se​rmouse.sys
 15:14:25.0631 5924  sermouse - ok
 15:14:25.0638 5924  [ 0B6231BF38174A1628C4AC812CC758​04 ] SessionEnv      C:\Windows\system32\sessenv.dl​l
 15:14:25.0641 5924  SessionEnv - ok
 15:14:25.0643 5924  [ A554811BCD09279536440C964AE35B​BF ] sffdisk         C:\Windows\system32\drivers\sf​fdisk.sys
 15:14:25.0644 5924  sffdisk - ok
 15:14:25.0646 5924  [ FF414F0BAEFEBA59BC6C04B3DB0B87​BF ] sffp_mmc        C:\Windows\system32\drivers\sf​fp_mmc.sys
 15:14:25.0647 5924  sffp_mmc - ok
 15:14:25.0649 5924  [ DD85B78243A19B59F0637DCF284DA6​3C ] sffp_sd         C:\Windows\system32\drivers\sf​fp_sd.sys
 15:14:25.0650 5924  sffp_sd - ok
 15:14:25.0653 5924  [ A9D601643A1647211A1EE2EC4E433F​F4 ] sfloppy         C:\Windows\system32\DRIVERS\sf​loppy.sys
 15:14:25.0654 5924  sfloppy - ok
 15:14:25.0659 5924  [ B95F6501A2F8B2E78C697FEC401970​CE ] SharedAccess    C:\Windows\System32\ipnathlp.d​ll
 15:14:25.0663 5924  SharedAccess - ok
 15:14:25.0668 5924  [ AAF932B4011D14052955D4B212A4DA​8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
 15:14:25.0673 5924  ShellHWDetection - ok
 15:14:25.0675 5924  [ 843CAF1E5FDE1FFD5FF768F23A51E2​E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\Si​SRaid2.sys
 15:14:25.0676 5924  SiSRaid2 - ok
 15:14:25.0679 5924  [ 6A6C106D42E9FFFF8B9FCB4F754F6D​A4 ] SiSRaid4        C:\Windows\system32\DRIVERS\si​sraid4.sys
 15:14:25.0680 5924  SiSRaid4 - ok
 15:14:25.0683 5924  [ 548260A7B8654E024DC30BF8A7C5BA​A4 ] Smb             C:\Windows\system32\DRIVERS\sm​b.sys
 15:14:25.0684 5924  Smb - ok
 15:14:25.0689 5924  [ 6313F223E817CC09AA41811DAA7F54​1D ] SNMPTRAP        C:\Windows\System32\snmptrap.e​xe
 15:14:25.0692 5924  SNMPTRAP - ok
 15:14:25.0724 5924  [ BA2E864CDC01731A4F144019FB3BF5​98 ] SNP2UVC         C:\Windows\system32\DRIVERS\sn​p2uvc.sys
 15:14:25.0750 5924  SNP2UVC - ok
 15:14:25.0753 5924  [ B9E31E5CACDFE584F34F730A677803​F9 ] spldr           C:\Windows\system32\drivers\sp​ldr.sys
 15:14:25.0754 5924  spldr - ok
 15:14:25.0760 5924  [ 85DAA09A98C9286D4EA2BA8D0E6443​77 ] Spooler         C:\Windows\System32\spoolsv.ex​e
 15:14:25.0766 5924  Spooler - ok
 15:14:25.0799 5924  [ E17E0188BB90FAE42D83E98707EFA5​9C ] sppsvc          C:\Windows\system32\sppsvc.exe
 15:14:25.0825 5924  sppsvc - ok
 15:14:25.0828 5924  [ 93D7D61317F3D4BC4F4E9F8A96A7DE​45 ] sppuinotify     C:\Windows\system32\sppuinotif​y.dll
 15:14:25.0831 5924  sppuinotify - ok
 15:14:25.0837 5924  [ 441FBA48BFF01FDB9D5969EBC1838F​0B ] srv             C:\Windows\system32\DRIVERS\sr​v.sys
 15:14:25.0841 5924  srv - ok
 15:14:25.0847 5924  [ B4ADEBBF5E3677CCE9651E0F01F7CC​28 ] srv2            C:\Windows\system32\DRIVERS\sr​v2.sys
 15:14:25.0850 5924  srv2 - ok
 15:14:25.0854 5924  [ 27E461F0BE5BFF5FC737328F749538​C3 ] srvnet          C:\Windows\system32\DRIVERS\sr​vnet.sys
 15:14:25.0856 5924  srvnet - ok
 15:14:25.0860 5924  [ 51B52FBD583CDE8AA9BA62B8B4298F​33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dl​l
 15:14:25.0864 5924  SSDPSRV - ok
 15:14:25.0867 5924  [ AB7AEBF58DAD8DAAB7A6C45E6A8885​CB ] SstpSvc         C:\Windows\system32\sstpsvc.dl​l
 15:14:25.0870 5924  SstpSvc - ok
 15:14:25.0874 5924  [ C692C94FE55CAD0633440236022C27​B3 ] ssudmdm         C:\Windows\system32\DRIVERS\ss​udmdm.sys
 15:14:25.0876 5924  ssudmdm - ok
 15:14:25.0880 5924  [ 58C89A89D4AF0288DCF432EC0B3584​38 ] ssudserd        C:\Windows\system32\DRIVERS\ss​udserd.sys
 15:14:25.0883 5924  ssudserd - ok
 15:14:25.0887 5924  [ EF806D212D34B0E173BAEB3564D53E​37 ] ss_bbus         C:\Windows\system32\DRIVERS\ss​_bbus.sys
 15:14:25.0889 5924  ss_bbus - ok
 15:14:25.0891 5924  [ 08B1B34ABEBEB6AC2DEA06900C5641​1E ] ss_bmdfl        C:\Windows\system32\DRIVERS\ss​_bmdfl.sys
 15:14:25.0893 5924  ss_bmdfl - ok
 15:14:25.0896 5924  [ 71A9DA6BEAA4CB54DFB827FB78600A​5D ] ss_bmdm         C:\Windows\system32\DRIVERS\ss​_bmdm.sys
 15:14:25.0898 5924  ss_bmdm - ok
 15:14:25.0902 5924  [ 677CDC98F8363ACCAAE783FDE1599C​2A ] ss_bserd        C:\Windows\system32\DRIVERS\ss​_bserd.sys
 15:14:25.0904 5924  ss_bserd - ok
 15:14:25.0911 5924  [ F0359F7CE712D69ACEF0886BDB4792​ED ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 15:14:25.0913 5924  Stereo Service - ok
 15:14:25.0916 5924  [ F3817967ED533D08327DC73BC4D554​2A ] stexstor        C:\Windows\system32\DRIVERS\st​exstor.sys
 15:14:25.0917 5924  stexstor - ok
 15:14:25.0924 5924  [ 8DD52E8E6128F4B2DA92CE27402871​C1 ] stisvc          C:\Windows\System32\wiaservc.d​ll
 15:14:25.0930 5924  stisvc - ok
 15:14:25.0933 5924  [ 7785DC213270D2FC066538DAF94087​E7 ] storflt         C:\Windows\system32\drivers\vm​storfl.sys
 15:14:25.0933 5924  storflt - ok
 15:14:25.0936 5924  [ C40841817EF57D491F22EB103DA587​CC ] StorSvc         C:\Windows\system32\storsvc.dl​l
 15:14:25.0939 5924  StorSvc - ok
 15:14:25.0941 5924  [ D34E4943D5AC096C8EDEEBFD80D76E​23 ] storvsc         C:\Windows\system32\drivers\st​orvsc.sys
 15:14:25.0943 5924  storvsc - ok
 15:14:25.0945 5924  [ D01EC09B6711A5F8E7E6564A4D0FBC​90 ] swenum          C:\Windows\system32\drivers\sw​enum.sys
 15:14:25.0945 5924  swenum - ok
 15:14:25.0952 5924  [ E08E46FDD841B7184194011CA1955A​0B ] swprv           C:\Windows\System32\swprv.dll
 15:14:25.0958 5924  swprv - ok
 15:14:25.0975 5924  [ BF9CCC0BF39B418C8D0AE8B05CF95B​7D ] SysMain         C:\Windows\system32\sysmain.dl​l
 15:14:25.0989 5924  SysMain - ok
 15:14:25.0992 5924  [ E3C61FD7B7C2557E1F1B0B4CEC7135​85 ] TabletInputService C:\Windows\System32\TabSvc.dll
 15:14:25.0995 5924  TabletInputService - ok
 15:14:25.0999 5924  [ 40F0849F65D13EE87B9A9AE3C1DD68​23 ] TapiSrv         C:\Windows\System32\tapisrv.dl​l
 15:14:26.0004 5924  TapiSrv - ok
 15:14:26.0007 5924  [ 1BE03AC720F4D302EA01D40F588162​F6 ] TBS             C:\Windows\System32\tbssvc.dll
 15:14:26.0010 5924  TBS - ok
 15:14:26.0028 5924  [ 37608401DFDB388CAF66917F6B2D6F​B0 ] Tcpip           C:\Windows\system32\drivers\tc​pip.sys
 15:14:26.0042 5924  Tcpip - ok
 15:14:26.0059 5924  [ 37608401DFDB388CAF66917F6B2D6F​B0 ] TCPIP6          C:\Windows\system32\DRIVERS\tc​pip.sys
 15:14:26.0066 5924  TCPIP6 - ok
 15:14:26.0071 5924  [ 1B16D0BD9841794A6E0CDE0CEF744A​BC ] tcpipreg        C:\Windows\system32\drivers\tc​pipreg.sys
 15:14:26.0072 5924  tcpipreg - ok
 15:14:26.0075 5924  [ 3371D21011695B16333A3934340C4E​7C ] TDPIPE          C:\Windows\system32\drivers\td​pipe.sys
 15:14:26.0076 5924  TDPIPE - ok
 15:14:26.0078 5924  [ 51C5ECEB1CDEE2468A1748BE550CFB​C8 ] TDTCP           C:\Windows\system32\drivers\td​tcp.sys
 15:14:26.0079 5924  TDTCP - ok
 15:14:26.0083 5924  [ DDAD5A7AB24D8B65F8D724F5C20FD8​06 ] tdx             C:\Windows\system32\DRIVERS\td​x.sys
 15:14:26.0084 5924  tdx - ok
 15:14:26.0108 5924  [ 4A84526076717F87F3E1AD24AB28FB​5A ] TeamViewer7     C:\Program Files (x86)\TeamViewer\Version7\Team​Viewer_Service.exe
 15:14:26.0118 5924  TeamViewer7 - ok
 15:14:26.0122 5924  [ 561E7E1F06895D78DE991E01DD0FB6​E5 ] TermDD          C:\Windows\system32\drivers\te​rmdd.sys
 15:14:26.0122 5924  TermDD - ok
 15:14:26.0130 5924  [ 2E648163254233755035B46DD7B891​23 ] TermService     C:\Windows\System32\termsrv.dl​l
 15:14:26.0137 5924  TermService - ok
 15:14:26.0140 5924  [ CE4B6956E4E12492715A53076E5876​1F ] TFsExDisk       C:\Windows\System32\Drivers\TF​sExDisk.sys
 15:14:26.0141 5924  TFsExDisk - ok
 15:14:26.0144 5924  [ F0344071948D1A1FA732231785A066​4C ] Themes          C:\Windows\system32\themeservi​ce.dll
 15:14:26.0146 5924  Themes - ok
 15:14:26.0149 5924  [ E40E80D0304A73E8D269F7141D7725​0B ] THREADORDER     C:\Windows\system32\mmcss.dll
 15:14:26.0151 5924  THREADORDER - ok
 15:14:26.0154 5924  [ 7E7AFD841694F6AC397E99D75CEAD4​9D ] TrkWks          C:\Windows\System32\trkwks.dll
 15:14:26.0157 5924  TrkWks - ok
 15:14:26.0161 5924  [ 773212B2AAA24C1E31F10246B15B27​6C ] TrustedInstaller C:\Windows\servicing\TrustedIn​staller.exe
 15:14:26.0163 5924  TrustedInstaller - ok
 15:14:26.0167 5924  [ CE18B2CDFC837C99E5FAE9CA6CBA5D​30 ] tssecsrv        C:\Windows\system32\DRIVERS\ts​secsrv.sys
 15:14:26.0168 5924  tssecsrv - ok
 15:14:26.0172 5924  [ D11C783E3EF9A3C52C0EBE83CC5000​E9 ] TsUsbFlt        C:\Windows\system32\drivers\ts​usbflt.sys
 15:14:26.0174 5924  TsUsbFlt - ok
 15:14:26.0177 5924  [ 3566A8DAAFA27AF944F5D705EAA648​94 ] tunnel          C:\Windows\system32\DRIVERS\tu​nnel.sys
 15:14:26.0179 5924  tunnel - ok
 15:14:26.0181 5924  [ B4DD609BD7E282BFC683CEC7EAAAAD​67 ] uagp35          C:\Windows\system32\DRIVERS\ua​gp35.sys
 15:14:26.0182 5924  uagp35 - ok
 15:14:26.0188 5924  [ FF4232A1A64012BAA1FD97C7B67DF5​93 ] udfs            C:\Windows\system32\DRIVERS\ud​fs.sys
 15:14:26.0191 5924  udfs - ok
 15:14:26.0196 5924  [ 3CBDEC8D06B9968ABA702EBA076364​A1 ] UI0Detect       C:\Windows\system32\UI0Detect.​exe
 15:14:26.0198 5924  UI0Detect - ok
 15:14:26.0201 5924  [ 4BFE1BC28391222894CBF1E7D0E423​20 ] uliagpkx        C:\Windows\system32\drivers\ul​iagpkx.sys
 15:14:26.0202 5924  uliagpkx - ok
 15:14:26.0205 5924  [ DC54A574663A895C8763AF0FA1FF75​61 ] umbus           C:\Windows\system32\drivers\um​bus.sys
 15:14:26.0206 5924  umbus - ok
 15:14:26.0208 5924  [ B2E8E8CB557B156DA5493BBDDCC147​4D ] UmPass          C:\Windows\system32\DRIVERS\um​pass.sys
 15:14:26.0209 5924  UmPass - ok
 15:14:26.0213 5924  [ A293DCD756D04D8492A750D03B9A29​7C ] UmRdpService    C:\Windows\System32\umrdp.dll
 15:14:26.0217 5924  UmRdpService - ok
 15:14:26.0242 5924  [ EB79C6C91A99930015EF29AE7FA802​D1 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 15:14:26.0259 5924  UNS - ok
 15:14:26.0265 5924  [ D47EC6A8E81633DD18D2436B19BAF6​DE ] upnphost        C:\Windows\System32\upnphost.d​ll
 15:14:26.0270 5924  upnphost - ok
 15:14:26.0274 5924  [ FB251567F41BC61988B26731DEC19E​4B ] USBAAPL64       C:\Windows\system32\Drivers\us​baapl64.sys
 15:14:26.0275 5924  USBAAPL64 - ok
 15:14:26.0279 5924  [ 82E8F44688E6FAC57B5B7C6FC7ADBC​2A ] usbaudio        C:\Windows\system32\drivers\us​baudio.sys
 15:14:26.0280 5924  usbaudio - ok
 15:14:26.0283 5924  [ 6F1A3157A1C89435352CEB543CDB35​9C ] usbccgp         C:\Windows\system32\DRIVERS\us​bccgp.sys
 15:14:26.0284 5924  usbccgp - ok
 15:14:26.0288 5924  [ AF0892A803FDDA7492F595368E3B68​E7 ] usbcir          C:\Windows\system32\drivers\us​bcir.sys
 15:14:26.0290 5924  usbcir - ok
 15:14:26.0292 5924  [ C025055FE7B87701EB042095DF1A2D​7B ] usbehci         C:\Windows\system32\drivers\us​behci.sys
 15:14:26.0293 5924  usbehci - ok
 15:14:26.0298 5924  [ 287C6C9410B111B68B52CA298F7B8C​24 ] usbhub          C:\Windows\system32\DRIVERS\us​bhub.sys
 15:14:26.0302 5924  usbhub - ok
 15:14:26.0304 5924  [ 9840FC418B4CBD632D3D0A667A725C​31 ] usbohci         C:\Windows\system32\drivers\us​bohci.sys
 15:14:26.0305 5924  usbohci - ok
 15:14:26.0308 5924  [ 73188F58FB384E75C4063D29413CEE​3D ] usbprint        C:\Windows\system32\DRIVERS\us​bprint.sys
 15:14:26.0309 5924  usbprint - ok
 15:14:26.0313 5924  [ AAA2513C8AED8B54B189FD0C6B1634​C0 ] usbscan         C:\Windows\system32\DRIVERS\us​bscan.sys
 15:14:26.0314 5924  usbscan - ok
 15:14:26.0316 5924  [ FED648B01349A3C8395A5169DB5FB7​D6 ] USBSTOR         C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 15:14:26.0318 5924  USBSTOR - ok
 15:14:26.0320 5924  [ 62069A34518BCF9C1FD9E74B3F6DB7​CD ] usbuhci         C:\Windows\system32\drivers\us​buhci.sys
 15:14:26.0322 5924  usbuhci - ok
 15:14:26.0324 5924  [ EDBB23CBCF2CDF727D64FF9B51A607​0E ] UxSms           C:\Windows\System32\uxsms.dll
 15:14:26.0327 5924  UxSms - ok
 15:14:26.0329 5924  [ C118A82CD78818C29AB228366EBF81​C3 ] VaultSvc        C:\Windows\system32\lsass.exe
 15:14:26.0331 5924  VaultSvc - ok
 15:14:26.0333 5924  [ C5C876CCFC083FF3B128F933823E87​BD ] vdrvroot        C:\Windows\system32\drivers\vd​rvroot.sys
 15:14:26.0334 5924  vdrvroot - ok
 15:14:26.0341 5924  [ 8D6B481601D01A456E75C3210F1830​BE ] vds             C:\Windows\System32\vds.exe
 15:14:26.0347 5924  vds - ok
 15:14:26.0350 5924  [ DA4DA3F5E02943C2DC8C6ED875DE68​DD ] vga             C:\Windows\system32\DRIVERS\vg​apnp.sys
 15:14:26.0351 5924  vga - ok
 15:14:26.0354 5924  [ 53E92A310193CB3C03BEA963DE7D9C​FC ] VgaSave         C:\Windows\System32\drivers\vg​a.sys
 15:14:26.0355 5924  VgaSave - ok
 15:14:26.0358 5924  [ 2CE2DF28C83AEAF30084E1B1EB253C​BB ] vhdmp           C:\Windows\system32\drivers\vh​dmp.sys
 15:14:26.0361 5924  vhdmp - ok
 15:14:26.0363 5924  [ E5689D93FFE4E5D66C0178761240DD​54 ] viaide          C:\Windows\system32\drivers\vi​aide.sys
 15:14:26.0364 5924  viaide - ok
 15:14:26.0368 5924  [ 86EA3E79AE350FEA5331A130305400​5F ] vmbus           C:\Windows\system32\drivers\vm​bus.sys
 15:14:26.0370 5924  vmbus - ok
 15:14:26.0372 5924  [ 7DE90B48F210D29649380545DB45A1​87 ] VMBusHID        C:\Windows\system32\drivers\VM​BusHID.sys
 15:14:26.0373 5924  VMBusHID - ok
 15:14:26.0376 5924  [ D2AAFD421940F640B407AEFAAEBD91​B0 ] volmgr          C:\Windows\system32\drivers\vo​lmgr.sys
 15:14:26.0377 5924  volmgr - ok
 15:14:26.0382 5924  [ A255814907C89BE58B79EF2F189B84​3B ] volmgrx         C:\Windows\system32\drivers\vo​lmgrx.sys
 15:14:26.0386 5924  volmgrx - ok
 15:14:26.0390 5924  [ 0D08D2F3B3FF84E433346669B5E0F6​39 ] volsnap         C:\Windows\system32\drivers\vo​lsnap.sys
 15:14:26.0393 5924  volsnap - ok
 15:14:26.0396 5924  [ 5E2016EA6EBACA03C04FEAC5F330D9​97 ] vsmraid         C:\Windows\system32\DRIVERS\vs​mraid.sys
 15:14:26.0398 5924  vsmraid - ok
 15:14:26.0413 5924  [ B60BA0BC31B0CB414593E169F6F21C​C2 ] VSS             C:\Windows\system32\vssvc.exe
 15:14:26.0426 5924  VSS - ok
 15:14:26.0428 5924  [ 36D4720B72B5C5D9CB2B9C29E9DF67​A1 ] vwifibus        C:\Windows\System32\drivers\vw​ifibus.sys
 15:14:26.0429 5924  vwifibus - ok
 15:14:26.0436 5924  [ 1C9D80CC3849B3788048078C26486E​1A ] W32Time         C:\Windows\system32\w32time.dl​l
 15:14:26.0441 5924  W32Time - ok
 15:14:26.0444 5924  [ 4E9440F4F152A7B944CB1663D3935A​3E ] WacomPen        C:\Windows\system32\DRIVERS\wa​compen.sys
 15:14:26.0445 5924  WacomPen - ok
 15:14:26.0449 5924  [ 356AFD78A6ED4457169241AC396523​0C ] WANARP          C:\Windows\system32\DRIVERS\wa​narp.sys
 15:14:26.0450 5924  WANARP - ok
 15:14:26.0453 5924  [ 356AFD78A6ED4457169241AC396523​0C ] Wanarpv6        C:\Windows\system32\DRIVERS\wa​narp.sys
 15:14:26.0454 5924  Wanarpv6 - ok
 15:14:26.0468 5924  [ 3CEC96DE223E49EAAE3651FCF8FAEA​6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdm​inSvc.exe
 15:14:26.0479 5924  WatAdminSvc - ok
 15:14:26.0494 5924  [ 78F4E7F5C56CB9716238EB57DA4B6A​75 ] wbengine        C:\Windows\system32\wbengine.e​xe
 15:14:26.0507 5924  wbengine - ok
 15:14:26.0511 5924  [ 3AA101E8EDAB2DB4131333F4325C76​A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.d​ll
 15:14:26.0514 5924  WbioSrvc - ok
 15:14:26.0520 5924  [ 7368A2AFD46E5A4481D1DE9D14848E​DD ] wcncsvc         C:\Windows\System32\wcncsvc.dl​l
 15:14:26.0524 5924  wcncsvc - ok
 15:14:26.0528 5924  [ 20F7441334B18CEE52027661DF4A61​29 ] WcsPlugInService C:\Windows\System32\WcsPlugInS​ervice.dll
 15:14:26.0530 5924  WcsPlugInService - ok
 15:14:26.0533 5924  [ 72889E16FF12BA0F235467D6091B17​DC ] Wd              C:\Windows\system32\DRIVERS\wd​.sys
 15:14:26.0534 5924  Wd - ok
 15:14:26.0543 5924  [ 442783E2CB0DA19873B7A63833FF4C​B4 ] Wdf01000        C:\Windows\system32\drivers\Wd​f01000.sys
 15:14:26.0549 5924  Wdf01000 - ok
 15:14:26.0552 5924  [ BF1FC3F79B863C914687A737C2F3D6​81 ] WdiServiceHost  C:\Windows\system32\wdi.dll
 15:14:26.0555 5924  WdiServiceHost - ok
 15:14:26.0557 5924  [ BF1FC3F79B863C914687A737C2F3D6​81 ] WdiSystemHost   C:\Windows\system32\wdi.dll
 15:14:26.0560 5924  WdiSystemHost - ok
 15:14:26.0564 5924  [ 3DB6D04E1C64272F8B14EB8BC46162​80 ] WebClient       C:\Windows\System32\webclnt.dl​l
 15:14:26.0568 5924  WebClient - ok
 15:14:26.0572 5924  [ C749025A679C5103E575E3B48E092C​43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
 15:14:26.0576 5924  Wecsvc - ok
 15:14:26.0579 5924  [ 7E591867422DC788B9E5BD337A669A​08 ] wercplsupport   C:\Windows\System32\wercplsupp​ort.dll
 15:14:26.0582 5924  wercplsupport - ok
 15:14:26.0586 5924  [ 6D137963730144698CBD10F202E9F2​51 ] WerSvc          C:\Windows\System32\WerSvc.dll
 15:14:26.0589 5924  WerSvc - ok
 15:14:26.0591 5924  [ 611B23304BF067451A9FDEE01FBDD7​25 ] WfpLwf          C:\Windows\system32\DRIVERS\wf​plwf.sys
 15:14:26.0592 5924  WfpLwf - ok
 15:14:26.0594 5924  [ 05ECAEC3E4529A7153B3136CEB49F0​EC ] WIMMount        C:\Windows\system32\drivers\wi​mmount.sys
 15:14:26.0595 5924  WIMMount - ok
 15:14:26.0597 5924  WinDefend - ok
 15:14:26.0600 5924  WinHttpAutoProxySvc - ok
 15:14:26.0608 5924  [ 19B07E7E8915D701225DA41CB38773​06 ] Winmgmt         C:\Windows\system32\wbem\WMIsv​c.dll
 15:14:26.0610 5924  Winmgmt - ok
 15:14:26.0629 5924  [ BCB1310604AA415C4508708975B393​1E ] WinRM           C:\Windows\system32\WsmSvc.dll
 15:14:26.0645 5924  WinRM - ok
 15:14:26.0651 5924  [ FE88B288356E7B47B74B13372ADD90​6D ] WinUsb          C:\Windows\system32\DRIVERS\Wi​nUsb.sys
 15:14:26.0652 5924  WinUsb - ok
 15:14:26.0662 5924  [ 4FADA86E62F18A1B2F42BA18AE24E6​AA ] Wlansvc         C:\Windows\System32\wlansvc.dl​l
 15:14:26.06

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2012 à 16:26:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 1/ ton rapport est incomplet

 2/ tu t'es servi de ton pc pendant ces 3 semaines  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2012 à 18:07:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re did80,

 Je ne me suis pas servi du PC pdt 3 semaines, mais mon fils forcément.
 Les fenêtres n'ont pas cessé, et il m'a dit avoir dû désinstaller malwarebytes après avoir eu à plusieurs reprises des écrans noirs au démarrage !  :S

 Voici la fin du rapport, qui m'avait échappée :

 15:14:26.0670 5924  Wlansvc - ok
 15:14:26.0692 5924  [ 2BACD71123F42CEA603F4E205E1AE3​37 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 15:14:26.0707 5924  wlidsvc - ok
 15:14:26.0711 5924  [ F6FF8944478594D0E414D3F048F0D7​78 ] WmiAcpi         C:\Windows\system32\drivers\wm​iacpi.sys
 15:14:26.0712 5924  WmiAcpi - ok
 15:14:26.0717 5924  [ 38B84C94C5A8AF291ADFEA478AE54F​93 ] wmiApSrv        C:\Windows\system32\wbem\WmiAp​Srv.exe
 15:14:26.0719 5924  wmiApSrv - ok
 15:14:26.0721 5924  WMPNetworkSvc - ok
 15:14:26.0724 5924  [ 96C6E7100D724C69FCF9E7BF590D1D​CA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
 15:14:26.0727 5924  WPCSvc - ok
 15:14:26.0730 5924  [ 93221146D4EBBF314C29B23CD6CC39​1D ] WPDBusEnum      C:\Windows\system32\wpdbusenum​.dll
 15:14:26.0733 5924  WPDBusEnum - ok
 15:14:26.0736 5924  [ 6BCC1D7D2FD2453957C5479A32364E​52 ] ws2ifsl         C:\Windows\system32\drivers\ws​2ifsl.sys
 15:14:26.0736 5924  ws2ifsl - ok
 15:14:26.0739 5924  [ E8B1FE6669397D1772D8196DF0E57A​9E ] wscsvc          C:\Windows\system32\wscsvc.dll
 15:14:26.0742 5924  wscsvc - ok
 15:14:26.0744 5924  WSearch - ok
 15:14:26.0768 5924  [ D9EF901DCA379CFE914E9FA13B73B4​C4 ] wuauserv        C:\Windows\system32\wuaueng.dl​l
 15:14:26.0779 5924  wuauserv - ok
 15:14:26.0783 5924  [ AB886378EEB55C6C75B4F2D14B6C86​9F ] WudfPf          C:\Windows\system32\drivers\Wu​dfPf.sys
 15:14:26.0786 5924  WudfPf - ok
 15:14:26.0790 5924  [ DDA4CAF29D8C0A297F886BFE561E66​59 ] WUDFRd          C:\Windows\system32\DRIVERS\WU​DFRd.sys
 15:14:26.0793 5924  WUDFRd - ok
 15:14:26.0796 5924  [ B20F051B03A966392364C83F009F7D​17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dl​l
 15:14:26.0799 5924  wudfsvc - ok
 15:14:26.0804 5924  [ 9A3452B3C2A46C073166C5CF49FAD1​AE ] WwanSvc         C:\Windows\System32\wwansvc.dl​l
 15:14:26.0808 5924  WwanSvc - ok
 15:14:26.0811 5924  ================ Scan global ==============================​=
 15:14:26.0813 5924  [ BA0CD8C393E8C9F83354106093832C​7B ] C:\Windows\system32\basesrv.dl​l
 15:14:26.0817 5924  [ F46BBAAC1C4980F4D0DD463F190A42​D3 ] C:\Windows\system32\winsrv.dll
 15:14:26.0824 5924  [ F46BBAAC1C4980F4D0DD463F190A42​D3 ] C:\Windows\system32\winsrv.dll
 15:14:26.0828 5924  [ D6160F9D869BA3AF0B787F971DB563​68 ] C:\Windows\system32\sxssrv.dll
 15:14:26.0835 5924  [ 24ACB7E5BE595468E3B9AA488B9B4F​CB ] C:\Windows\system32\services.e​xe
 15:14:26.0839 5924  [Global] - ok
 15:14:26.0839 5924  ================ Scan MBR ==============================​====
 15:14:26.0841 5924  [ A36C5E4F47E84449FF07ED3517B43A​31 ] \Device\Harddisk1\DR1
 15:14:27.0018 5924  \Device\Harddisk1\DR1 - ok
 15:14:27.0020 5924  [ A36C5E4F47E84449FF07ED3517B43A​31 ] \Device\Harddisk0\DR0
 15:14:27.0023 5924  \Device\Harddisk0\DR0 - ok
 15:14:27.0024 5924  ================ Scan VBR ==============================​====
 15:14:27.0027 5924  [ A7C83FB05F12E0115DEB6C79A8B9B2​85 ] \Device\Harddisk1\DR1\Partitio​n1
 15:14:27.0028 5924  \Device\Harddisk1\DR1\Partitio​n1 - ok
 15:14:27.0031 5924  [ 30DFA019F7D7DB4E17A86F69BD9F67​9F ] \Device\Harddisk1\DR1\Partitio​n2
 15:14:27.0032 5924  \Device\Harddisk1\DR1\Partitio​n2 - ok
 15:14:27.0033 5924  [ 87FFB4C90248AFCED9B7D799D0554B​76 ] \Device\Harddisk0\DR0\Partitio​n1
 15:14:27.0035 5924  \Device\Harddisk0\DR0\Partitio​n1 - ok
 15:14:27.0035 5924  ==============================​==============================
 15:14:27.0035 5924  Scan finished
 15:14:27.0035 5924  ==============================​==============================
 15:14:27.0049 1788  Detected object count: 0
 15:14:27.0049 1788  Actual detected object count: 0
 15:15:07.0003 6096  Deinitialize success

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2012 à 18:32:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re   :pt1cable:

 on reprend

 fais ceci


 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.


 2/
 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

 tu as le bouton uac dans le panel superieur pour désactiver l'uac
 si vista/ seven

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2012 à 21:14:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

 Voici le 1er rapport ; j'ai quitté le programme sans supprimer les 3 éléments trouvés :
 RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.geekstogo.com/forum [...] guekiller/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : XXXX [Droits d'admin]
 Mode : Recherche -- Date : 24/11/2012 21:01:58

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] FreemakeUtilsService.exe -- C:\ProgramData\Freemake\Freema​keUtilsService\FreemakeUtilsSe​rvice.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
 --- User ---
 [MBR] 645189e5acdf45c3ad3dfb2233e694​f6
 [BSP] 7ede565b35a1c32ce1d7746ed24d18​b9 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: OCZ-AGILITY3 ATA Device +++++
 --- User ---
 [MBR] 367f9edbda6f14c925bb1de6ecf5c8​9e
 [BSP] 64bd3837f056e1a67bec32158429fd​1c : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_24112012_210158.txt >>
 RKreport[1]_S_24112012_210158.txt

 A suivre, le résultat de zhpdiag...

gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2012 à 21:24:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà pour la suite  :fume:

 http://cjoint.com/?BKyvxdp75B1

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/11/2012 à 13:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gdrogo01

 1/ relance roguekiller scan cliques suppression

  copies colles le rapport

 2/ tu peux analyser ce fichier sur www.virustotal.com
 C:\Program Files (x86)\GoforFiles\GFFUpdater.ex​e

 et me donner le ratio  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2012 à 18:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 Voici le dernier rapport de roguekiller après suppression/remplacement:
 RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.geekstogo.com/forum [...] guekiller/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : XXXX [Droits d'admin]
 Mode : Suppression -- Date : 25/11/2012 17:57:03

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] FreemakeUtilsService.exe -- C:\ProgramData\Freemake\Freema​keUtilsService\FreemakeUtilsSe​rvice.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
 --- User ---
 [MBR] 645189e5acdf45c3ad3dfb2233e694​f6
 [BSP] 7ede565b35a1c32ce1d7746ed24d18​b9 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: OCZ-AGILITY3 ATA Device +++++
 --- User ---
 [MBR] 367f9edbda6f14c925bb1de6ecf5c8​9e
 [BSP] 64bd3837f056e1a67bec32158429fd​1c : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3]_D_25112012_175703.txt >>
 RKreport[1]_S_24112012_210158.txt ; RKreport[2]_S_25112012_175650.txt ; RKreport[3]_D_25112012_175703.txt

 Concernant l'analyse du fichier GFFUpdater, virustotal indique l'avoir analysé le 2012-11-04 16:59:54 UTC ( 3 semaines ago ), avec un ratio de 0/42. :??:  

 Merci encore de ton aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/11/2012 à 20:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 re

 il faudrait cesser de vous servir du pc comme si il
 n'était pas infecté vous alimentez le problème

 fais ceci

 Sélectionnes et copies les lignes bleues suivantes
 
 O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com    => Toolbar.Babylon
 G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
 G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
 M3 - MFPP: Plugins - [XXXX] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.​xml    => Infection BT (Toolbar.Babylon)
 [HKCU\Software\PopCap]    => Infection BT (Adware.PopCap)
 [HKCU\Software\iLivid]    => Infection BT (Adware.Bandoo)
 [HKLM\Software\Wow6432Node\Baby​lon]    => Infection BT (Toolbar.Babylon)
 O43 - CFD: 25/10/2012 - 16:19:01 - [0] ----D C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
 O43 - CFD: 25/10/2012 - 17:30:01 - [31,011] ----D C:\ProgramData\PopCap Games    => Infection BT (Adware.PopCap)
 O43 - CFD: 25/10/2012 - 16:19:01 - [0,007] ----D C:\Users\XXXX\AppData\Roaming\​Babylon    => Infection BT (Toolbar.Babylon)
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("browser.search.sele​ctedEngine", "Search the web (Babylon)" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.admin", false);
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE​92DD98DB}" );    => Infection BT (Toolbar.Babylon)
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.excTlbr", false);
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.id", "9c9fd8a000000000000050e549cc6​3bb" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.instlDay", "15638" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.tlbrSrchUrl", "http://search.babylon.com/?ba​bsrc=TB_def&mntrId=9c9fd8a0000​00000000050e549cc63[...]
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.vrsn", "1.8.3.8" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.vrsni", "1.8.3.8" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "http://search.babylon.com/?af​fID=116775&tt=4312_4&babsrc=NT​_ss&mntrId=9c9fd8a0[...]
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.8.3.817:19:15" );
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    => Infection BT (Adware.MyWebSearch)
 [HKCU\Software\ilivid]    => Infection BT (Adware.Bandoo)
 [HKCU\Software\PopCap]    => Infection BT (Adware.PopCap)
 C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
 C:\ProgramData\PopCap Games    => Infection BT (Adware.PopCap)
 C:\Users\XXXX\AppData\Roaming\​Babylon    => Infection BT (Toolbar.Babylon)
 [HKCU\Software\PopCap]    
 [HKCU\Software\Freemake]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt ou  C:\Program files\ZHPDiag\ZHPFixReport.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Pages web intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème, gros virus: services.exe 32
Virus qui bloque installation ? 1
Impossible Supprimer BABYLON SEARCH : Résolu 29
Besoin d'aide : ask.com indestructible ! [Résolu] 13
résolu mon xp se bloque ,s'arr&ecirc;te puis red&eacute;marre 7