Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

vampiremoli trojan, dossier qui reapparaisent et qui font ramer le pc

 

michel69
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

vampiremoli trojan, dossier qui reapparaisent et qui font ramer le pc

Prévenir les modérateurs en cas d'abus 
jerry cornelius
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2012 à 17:46:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 mon pc ramait j'ai donc fait ctrl+alt+supp et j'ai vu qu'il y avait 3 appli de lançés (area, shareeza et un 3eme dont je me souviens plus) que je n'avais pas lancé

 dans c:utilisateurs\public\appdata j'ai 3 dossiers avec pleins de fichiers qui n'ont pas lieu d'etre (aobj, shareobj, emulemorphxt)

 j'ai lance trend security qui a dectecte des cookies "vampiremoli" et j'ai telecharge malwarebyte puis je l'ai lance et j'ai supprime avec son outil "file assasin" les fichiers que je ne pouvais pas supprimer manuellement.

 mais maintenant les fichiers reapparaissent si je desactive malwarebyte, ce qui veut dire que le probleme n'est pas totalment resolu.

 Pouvez m'aider svp ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/02/2012 à 18:06:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jerry cornelius

 fais ceci

 Télécharge Adwcleaner

  adwcleaner ICI
 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/02/2012 à 19:42:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Dib80

 tout d'abord une précision : Qd Malwarebyte est actif (+trend security) les dossiers et fichiers ne reapparaissent pas. mais le pc rame enormement.
 Avant de lancer Adwcleaner j'ai desactivé malwarebyte et un dossier avec ses fichiers est reapparu dans appdata

 ci dessous le rapport  :
 # AdwCleaner v1.409 - Rapport créé le 18/02/2012 à 19:26:53
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : christian - CHRISTIAN-PC (Administrateur)
 # Exécuté depuis : C:\Users\christian\Desktop\adw​cleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}

 ***** [Registre (x64)] *****

 Clé Présente : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7601.17514

 [OK] Le registre ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1508 octets] - [18/02/2012 19:13:02]
 AdwCleaner[R2].txt - [1447 octets] - [18/02/2012 19:26:53]

 ########## EOF - C:\AdwCleaner[R2].txt - [1575 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/02/2012 à 21:02:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 fais ceci

 1/ Relances Adwcleaner
 Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"
 Sur la page, cliques sur le bouton Suppression
 Acceptes l'avertissement qui suit
 Laisses travailler l'outil
 
 copies/colles  le rapport qui apparait à la fin .
 Il est sauvegardé aussi sous C:\AdwCleaner[S1].txt
 Click sur Quitter


 2/Télécharges  sur le Bureau  Roguekiller
 et pas ailleurs.

 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 • Sinon lance simplement RogueKiller.exe
 • Lorsque demandé > tape 1 et valide.
 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable), Poste moi ce rapport.


 j'attend les 2 rapports  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/02/2012 à 21:56:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonsoir,

 rapport de adwcleaner  :
 # AdwCleaner v1.409 - Rapport créé le 18/02/2012 à 21:46:11
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : christian - CHRISTIAN-PC (Administrateur)
 # Exécuté depuis : C:\Users\christian\Desktop\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}

 ***** [Registre (x64)] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7601.17514

 [OK] Le registre ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1508 octets] - [18/02/2012 19:13:02]
 AdwCleaner[R2].txt - [1568 octets] - [18/02/2012 19:26:53]
 AdwCleaner[S1].txt - [329 octets] - [18/02/2012 21:41:33]
 AdwCleaner[S2].txt - [1182 octets] - [18/02/2012 21:46:11]

 *************************

 Dossier Temporaire : 8 dossier(s) et 21 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S2].txt - [1403 octets] ##########


 rapport de roguekiller

 RogueKiller V7.1.0 [15/02/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: christian [Droits d'admin]
 Mode: Suppression -- Date: 18/02/2012 21:53:15

 ¤¤¤ Processus malicieux: 1 ¤¤¤
 [SUSP PATH] f434ee65.exe -- C:\Users\CHRIST~1\AppData\Loca​l\Temp\f434ee65.exe -> KILLED [TermProc]

 ¤¤¤ Entrees de registre: 2 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD3200BEVT-80A0RT0 +++++
 --- User ---
 [MBR] ee9bcfd01e1b23373b49ffb2c890be​d9
 [BSP] 430eaf6ed8558d670d2c84579f0782​8f : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 16997 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34812855 | Size: 76308 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 191093175 | Size: 211935 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/02/2012 à 13:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ok

 ,fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur  le bureau important
 exécuter en tant qu'administrateur pour Vista/7)  pour lancer le programme d'assistant d'installation
 Scanner le pc en cliquant sur image de la loupe
 Enregistrer le rapport image de la disquette

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur  www.mydoc.tk

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://mydoc.tk/3/8762ZHPDiag.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2012 à 21:16:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir et merci pour le temps passée

 voici le lien

 http://mydoc.tk/3/8098ZHPDiag.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/02/2012 à 22:11:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut jerry cornelius

 fais ceci

 Sélectionnes et copies les lignes bleues suivantes


 
 O87 - FAEL: "TCP Query User{B55583F7-3367-4E30-A6C0-A​3A7CA9B4B64}C:\users\public\ap​pdata\shareobj\ctfmon.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\public\appdata\shareo​bj\ctfmon.exe (.not file.)
 O87 - FAEL: "UDP Query User{F961DC71-1835-4158-8646-2​8A4B67D484A}C:\users\public\ap​pdata\shareobj\ctfmon.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\public\appdata\shareo​bj\ctfmon.exe (.not file.)
 O87 - FAEL: "TCP Query User{66ACEE16-8441-4060-9215-5​897424B8F41}C:\users\public\ap​pdata\aobj\ctfldr.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\public\appdata\aobj\c​tfldr.exe (.not file.)
 O87 - FAEL: "UDP Query User{4A74D2A1-6573-440A-85B2-0​C32D65C0679}C:\users\public\ap​pdata\aobj\ctfldr.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\public\appdata\aobj\c​tfldr.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{CA0D6A92-1AC5-442E-BF15-BB9B2​3F6FED0}] (...) -- D:\JEUX\REDALERT\redalert\RASE​TUP.exe (.not file.)
 O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cm​d (.not file.)
 O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
 O4 - HKLM\..\Wow6432Node\Run: [After Dark QuickAccess] D:\JEUX\AFT_D5\adw95\After Dark.exe (.not file.)
 O4 - Global Startup: C:\Users\christian\Desktop\GP4​.lnk . (.Arobas Music.)  -- D:\GUITARE\Guitar Pro 4.1.0 + KeyGen\GP4.exe
 O4 - Global Startup: C:\Users\christian\Desktop\WJC​hess3D.lnk . (...)  -- D:\JEUX\WJChess3D\WJC3D.exe (.not file.)
 O4 - Global Startup: C:\Users\christian\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\jetAudio.lnk . (...)  -- D:\UTILITAIRES\JetAudio.exe (.not file.)
 O4 - Global Startup: C:\Users\christian\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\jetCast.lnk . (...)  -- D:\UTILITAIRES\JetCast.exe (.not file.)

 O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
 [HKCU\Software\Aobj]
 [HKCU\Software\Shareobj]
 O43 - CFD: 10/04/2010 - 01:36:40 - [6,585] ----D- C:\ProgramData\{174892B1-CBE7-​44F5-86FF-AB555EFD73A3}
 O43 - CFD: 01/05/2010 - 08:09:38 - [0,852] ----D- C:\ProgramData\{93E26451-CD9A-​43A5-A2FA-C42392EA4001}
 O43 - CFD: 11/11/2011 - 12:08:30 - [0,003] ----D- C:\Users\christian\AppData\Roa​ming\ICAClient
 O43 - CFD: 27/06/2011 - 22:34:06 - [9,867] -S--D- C:\Users\christian\AppData\Roa​ming\Microsoft
 O43 - CFD: 24/04/2010 - 17:12:14 - [0] -SH-D- C:\Users\christian\AppData\Loc​al\Application Data
 O43 - CFD: 06/02/2012 - 19:04:12 - [0,968] ----D- C:\Users\christian\AppData\Loc​al\Diagnostics
 O43 - CFD: 27/05/2010 - 19:37:48 - [0] ----D- C:\Users\christian\AppData\Loc​al\ElevatedDiagnostics
 O43 - CFD: 24/04/2010 - 17:12:14 - [0] -SH-D- C:\Users\christian\AppData\Loc​al\Historique
 O43 - CFD: 17/02/2012 - 15:55:46 - [401,777] ----D- C:\Users\christian\AppData\Loc​al\Microsoft
 O43 - CFD: 24/04/2010 - 17:12:14 - [0] -SH-D- C:\Users\christian\AppData\Loc​al\Temporary Internet Files
 [MD5.0735494D9BAEC7F72761D27050​4EA6A1] [SPRF][19/02/2012] (...) -- C:\Users\christian\AppData\Loc​al\Temp\7e795135.exe   [262144]
 O87 - FAEL: "TCP Query User{B3D47E4E-EA62-4AEA-B8AF-4​6A238039241}C:\program files (x86)\bittornado\btdownloadgui​.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bittornado\btdownloadgui​.exe (.not file.)    
 O87 - FAEL: "UDP Query User{C2CFBA14-5DC0-438C-8251-2​E5BE43C8867}C:\program files (x86)\bittornado\btdownloadgui​.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bittornado\btdownloadgui​.exe (.not file.)    
 O87 - FAEL: "TCP Query User{B55583F7-3367-4E30-A6C0-A​3A7CA9B4B64}C:\users\public\ap​pdata\shareobj\ctfmon.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\public\appdata\shareo​bj\ctfmon.exe (.not file.)    
 O87 - FAEL: "UDP Query User{F961DC71-1835-4158-8646-2​8A4B67D484A}C:\users\public\ap​pdata\shareobj\ctfmon.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\public\appdata\shareo​bj\ctfmon.exe (.not file.)    
 O87 - FAEL: "TCP Query User{66ACEE16-8441-4060-9215-5​897424B8F41}C:\users\public\ap​pdata\aobj\ctfldr.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\public\appdata\aobj\c​tfldr.exe (.not file.)    
 O87 - FAEL: "UDP Query User{4A74D2A1-6573-440A-85B2-0​C32D65C0679}C:\users\public\ap​pdata\aobj\ctfldr.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\public\appdata\aobj\c​tfldr.exe (.not file.)    
 O87 - FAEL: "TCP Query User{BB187F44-ABFB-4D00-9E04-4​5518892B2B2}C:\program files (x86)\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)    
 O87 - FAEL: "UDP Query User{5FBDCF3A-218F-41C4-A039-E​9B683592F8F}C:\program files (x86)\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)    
 [HKCU\Software\Grand Virtual]  
 O42 - Logiciel: ETDWare PS/2-x64 7.0.5.5_WHQL - (.Pas de propriétaire.) [HKLM] -- Elantech
 [HKCU\Software\Grand Virtual]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton ok tous nettoyer

 copies colles zhpfixreport

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2012 à 20:30:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did80

 voila le rapport

 Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
 Fichier d'export Registre :
 Run by christian at 21/02/2012 20:25:10
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies: 17

 ========== Fichier(s) ==========
 SUPPRIME Flash Cookies: 13


 ========== Récapitulatif ==========
 1 : Dossier(s)
 1 : Fichier(s)


 End of clean in 25mn 10s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 21/02/2012 20:25:10 [609]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/02/2012 à 21:57:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut je voudrais controler un point fais ceci

 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
 http://fradesch.perso.cegetel. [...] killer.exe
 ou la:
 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.
 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg


 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2012 à 22:26:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut

 le rapport de tdskiller
 22:18:52.0089 0472 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
 22:18:52.0354 0472 ==============================​==============================
 22:18:52.0354 0472 Current date / time: 2012/02/21 22:18:52.0354
 22:18:52.0354 0472 SystemInfo:
 22:18:52.0354 0472  
 22:18:52.0354 0472 OS Version: 6.1.7601 ServicePack: 1.0
 22:18:52.0354 0472 Product type: Workstation
 22:18:52.0354 0472 ComputerName: CHRISTIAN-PC
 22:18:52.0354 0472 UserName: christian
 22:18:52.0354 0472 Windows directory: C:\Windows
 22:18:52.0354 0472 System windows directory: C:\Windows
 22:18:52.0354 0472 Running under WOW64
 22:18:52.0354 0472 Processor architecture: Intel x64
 22:18:52.0354 0472 Number of processors: 2
 22:18:52.0354 0472 Page size: 0x1000
 22:18:52.0354 0472 Boot type: Normal boot
 22:18:52.0354 0472 ==============================​==============================
 22:18:53.0041 0472 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
 22:18:53.0041 0472 \Device\Harddisk0\DR0:
 22:18:53.0056 0472 MBR used
 22:18:53.0056 0472 \Device\Harddisk0\DR0\Partitio​n0: MBR, Type 0x7, StartLBA 0x21333B7, BlocksNum 0x950A600
 22:18:53.0056 0472 \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0xB63D9F6, BlocksNum 0x19DEFCCB
 22:18:53.0103 0472 Initialize success
 22:18:53.0103 0472 ==============================​==============================
 22:19:04.0709 3668 ==============================​==============================
 22:19:04.0709 3668 Scan started
 22:19:04.0709 3668 Mode: Manual;
 22:19:04.0709 3668 ==============================​==============================
 22:19:06.0332 3668 1394ohci        (a87d604aea360176311474c87a63b​b88) C:\Windows\system32\drivers\13​94ohci.sys
 22:19:06.0347 3668 1394ohci - ok
 22:19:06.0472 3668 ACPI            (d81d9e70b8a6dd14d42d7b4efa65d​5f2) C:\Windows\system32\drivers\AC​PI.sys
 22:19:06.0472 3668 ACPI - ok
 22:19:06.0581 3668 AcpiPmi         (99f8e788246d495ce3794d7e7821d​2ca) C:\Windows\system32\drivers\ac​pipmi.sys
 22:19:06.0597 3668 AcpiPmi - ok
 22:19:06.0722 3668 adp94xx         (2f6b34b83843f0c5118b63ac634f5​bf4) C:\Windows\system32\DRIVERS\ad​p94xx.sys
 22:19:06.0769 3668 adp94xx - ok
 22:19:07.0081 3668 adpahci         (597f78224ee9224ea1a13d6350ced​962) C:\Windows\system32\DRIVERS\ad​pahci.sys
 22:19:07.0127 3668 adpahci - ok
 22:19:07.0237 3668 adpu320         (e109549c90f62fb570b9540c4b148​e54) C:\Windows\system32\DRIVERS\ad​pu320.sys
 22:19:07.0268 3668 adpu320 - ok
 22:19:07.0424 3668 AFD             (1c7857b62de5994a75b054a9fd4c3​825) C:\Windows\system32\drivers\af​d.sys
 22:19:07.0471 3668 AFD - ok
 22:19:07.0564 3668 agp440          (608c14dba7299d8cb6ed035a68a15​799) C:\Windows\system32\drivers\ag​p440.sys
 22:19:07.0580 3668 agp440 - ok
 22:19:07.0720 3668 aliide          (5812713a477a3ad7363c7438ca2ee​038) C:\Windows\system32\drivers\al​iide.sys
 22:19:07.0720 3668 aliide - ok
 22:19:07.0876 3668 amdide          (1ff8b4431c353ce385c875f194924​c0c) C:\Windows\system32\drivers\am​dide.sys
 22:19:07.0876 3668 amdide - ok
 22:19:08.0017 3668 AmdK8           (7024f087cff1833a806193ef9d22c​da9) C:\Windows\system32\DRIVERS\am​dk8.sys
 22:19:08.0017 3668 AmdK8 - ok
 22:19:08.0141 3668 AmdPPM          (1e56388b3fe0d031c44144eb8c4d6​217) C:\Windows\system32\DRIVERS\am​dppm.sys
 22:19:08.0157 3668 AmdPPM - ok
 22:19:08.0282 3668 amdsata         (6ec6d772eae38dc17c14aed9b178d​24b) C:\Windows\system32\drivers\am​dsata.sys
 22:19:08.0297 3668 amdsata - ok
 22:19:08.0438 3668 amdsbs          (f67f933e79241ed32ff46a4f29b51​20b) C:\Windows\system32\DRIVERS\am​dsbs.sys
 22:19:08.0469 3668 amdsbs - ok
 22:19:08.0594 3668 amdxata         (1142a21db581a84ea5597b03a26eb​aa0) C:\Windows\system32\drivers\am​dxata.sys
 22:19:08.0609 3668 amdxata - ok
 22:19:08.0765 3668 AppID           (89a69c3f2f319b43379399547526d​952) C:\Windows\system32\drivers\ap​pid.sys
 22:19:08.0781 3668 AppID - ok
 22:19:08.0953 3668 arc             (c484f8ceb1717c540242531db7845​c4e) C:\Windows\system32\DRIVERS\ar​c.sys
 22:19:08.0968 3668 arc - ok
 22:19:09.0093 3668 arcsas          (019af6924aefe7839f61c830227fe​79c) C:\Windows\system32\DRIVERS\ar​csas.sys
 22:19:09.0124 3668 arcsas - ok
 22:19:09.0280 3668 AsDsm           (88fbc8bebfd38566235eaa5e4dbc4​e05) C:\Windows\system32\drivers\As​Dsm.sys
 22:19:09.0311 3668 AsDsm - ok
 22:19:09.0374 3668 ASMMAP64        (2db34edd17d3a8da7105a19c95a3d​d68) C:\Program Files\ATKGFNEX\ASMMAP64.sys
 22:19:09.0389 3668 ASMMAP64 - ok
 22:19:09.0514 3668 AsyncMac        (769765ce2cc62867468cea93969b2​242) C:\Windows\system32\DRIVERS\as​yncmac.sys
 22:19:09.0514 3668 AsyncMac - ok
 22:19:09.0639 3668 atapi           (02062c0b390b7729edc9e69c680a6​f3c) C:\Windows\system32\drivers\at​api.sys
 22:19:09.0655 3668 atapi - ok
 22:19:09.0811 3668 athr            (0acc06fcf46f64ed4f11e57ee461c​1f4) C:\Windows\system32\DRIVERS\at​hrx.sys
 22:19:09.0904 3668 athr - ok
 22:19:10.0138 3668 b06bdrv         (3e5b191307609f7514148c6832bb0​842) C:\Windows\system32\DRIVERS\bx​vbda.sys
 22:19:10.0185 3668 b06bdrv - ok
 22:19:10.0325 3668 b57nd60a        (b5ace6968304a3900eeb1ebfd9622​df2) C:\Windows\system32\DRIVERS\b5​7nd60a.sys
 22:19:10.0341 3668 b57nd60a - ok
 22:19:10.0497 3668 Beep            (16a47ce2decc9b099349a5f840654​746) C:\Windows\system32\drivers\Be​ep.sys
 22:19:10.0513 3668 Beep - ok
 22:19:10.0653 3668 blbdrive        (61583ee3c3a17003c4acd0475646b​4d3) C:\Windows\system32\DRIVERS\bl​bdrive.sys
 22:19:10.0669 3668 blbdrive - ok
 22:19:10.0825 3668 bowser          (6c02a83164f5cc0a262f4199f0871​cf5) C:\Windows\system32\DRIVERS\bo​wser.sys
 22:19:10.0840 3668 bowser - ok
 22:19:10.0949 3668 BrFiltLo        (f09eee9edc320b5e1501f749fde68​6c8) C:\Windows\system32\DRIVERS\Br​FiltLo.sys
 22:19:10.0965 3668 BrFiltLo - ok
 22:19:10.0996 3668 BrFiltUp        (b114d3098e9bdb8bea8b053685831​be6) C:\Windows\system32\DRIVERS\Br​FiltUp.sys
 22:19:11.0012 3668 BrFiltUp - ok
 22:19:11.0043 3668 Brserid         (43bea8d483bf1870f018e2d02e06a​5bd) C:\Windows\System32\Drivers\Br​serid.sys
 22:19:11.0074 3668 Brserid - ok
 22:19:11.0199 3668 BrSerWdm        (a6eca2151b08a09caceca35c07f05​b42) C:\Windows\System32\Drivers\Br​SerWdm.sys
 22:19:11.0215 3668 BrSerWdm - ok
 22:19:11.0324 3668 BrUsbMdm        (b79968002c277e869cf38bd22cd61​524) C:\Windows\System32\Drivers\Br​UsbMdm.sys
 22:19:11.0339 3668 BrUsbMdm - ok
 22:19:11.0355 3668 BrUsbSer        (a87528880231c54e75ea7a44943b3​8bf) C:\Windows\System32\Drivers\Br​UsbSer.sys
 22:19:11.0371 3668 BrUsbSer - ok
 22:19:11.0480 3668 BTHMODEM        (9da669f11d1f894ab4eb69bf546a4​2e8) C:\Windows\system32\DRIVERS\bt​hmodem.sys
 22:19:11.0495 3668 BTHMODEM - ok
 22:19:11.0620 3668 cdfs            (b8bd2bb284668c84865658c775743​81a) C:\Windows\system32\DRIVERS\cd​fs.sys
 22:19:11.0636 3668 cdfs - ok
 22:19:11.0792 3668 cdrom           (f036ce71586e93d94dab220d7bdf4​416) C:\Windows\system32\drivers\cd​rom.sys
 22:19:11.0807 3668 cdrom - ok
 22:19:11.0948 3668 circlass        (d7cd5c4e1b71fa62050515314cfb5​2cf) C:\Windows\system32\DRIVERS\ci​rclass.sys
 22:19:11.0963 3668 circlass - ok
 22:19:11.0995 3668 CLFS            (fe1ec06f2253f691fe36217c592a0​206) C:\Windows\system32\CLFS.sys
 22:19:12.0073 3668 CLFS - ok
 22:19:12.0197 3668 CmBatt          (0840155d0bddf1190f84a663c284b​d33) C:\Windows\system32\DRIVERS\Cm​Batt.sys
 22:19:12.0213 3668 CmBatt - ok
 22:19:12.0260 3668 cmdide          (e19d3f095812725d88f9001985b94​edd) C:\Windows\system32\drivers\cm​dide.sys
 22:19:12.0275 3668 cmdide - ok
 22:19:12.0307 3668 CNG             (c4943b6c962e4b82197542447ad59​9f4) C:\Windows\system32\Drivers\cn​g.sys
 22:19:12.0353 3668 CNG - ok
 22:19:12.0494 3668 Compbatt        (102de219c3f61415f964c88e9085a​d14) C:\Windows\system32\DRIVERS\co​mpbatt.sys
 22:19:12.0494 3668 Compbatt - ok
 22:19:12.0556 3668 CompositeBus    (03edb043586cceba243d689bdda37​0a8) C:\Windows\system32\drivers\Co​mpositeBus.sys
 22:19:12.0572 3668 CompositeBus - ok
 22:19:12.0697 3668 crcdisk         (1c827878a998c18847245fe1f34ee​597) C:\Windows\system32\DRIVERS\cr​cdisk.sys
 22:19:12.0712 3668 crcdisk - ok
 22:19:12.0868 3668 DfsC            (9bb2ef44eaa163b29c4a4587887a0​fe4) C:\Windows\system32\Drivers\df​sc.sys
 22:19:12.0899 3668 DfsC - ok
 22:19:12.0962 3668 discache        (13096b05847ec78f0977f2c0f79e9​ab3) C:\Windows\system32\drivers\di​scache.sys
 22:19:12.0962 3668 discache - ok
 22:19:13.0102 3668 Disk            (9819eee8b5ea3784ec4af3b137a52​44c) C:\Windows\system32\DRIVERS\di​sk.sys
 22:19:13.0118 3668 Disk - ok
 22:19:13.0165 3668 drmkaud         (9b19f34400d24df84c858a421c205​754) C:\Windows\system32\drivers\dr​mkaud.sys
 22:19:13.0180 3668 drmkaud - ok
 22:19:13.0258 3668 DXGKrnl         (f5bee30450e18e6b83a5012c10061​6fd) C:\Windows\System32\drivers\dx​gkrnl.sys
 22:19:13.0383 3668 DXGKrnl - ok
 22:19:13.0586 3668 ebdrv           (dc5d737f51be844d8c82c695eb173​72f) C:\Windows\system32\DRIVERS\ev​bda.sys
 22:19:13.0835 3668 ebdrv - ok
 22:19:14.0007 3668 elxstor         (0e5da5369a0fcaea12456dd852545​184) C:\Windows\system32\DRIVERS\el​xstor.sys
 22:19:14.0038 3668 elxstor - ok
 22:19:14.0085 3668 ErrDev          (34a3c54752046e79a126e15c51db4​09b) C:\Windows\system32\drivers\er​rdev.sys
 22:19:14.0101 3668 ErrDev - ok
 22:19:14.0147 3668 ETD             (5cd1005b9bc241c3ab8501d5fbf09​fd4) C:\Windows\system32\DRIVERS\ET​D.sys
 22:19:14.0179 3668 ETD - ok
 22:19:14.0210 3668 exfat           (a510c654ec00c1e9bdd91eeb3a598​23b) C:\Windows\system32\drivers\ex​fat.sys
 22:19:14.0225 3668 exfat - ok
 22:19:14.0272 3668 fastfat         (0adc83218b66a6db380c330836f3e​36d) C:\Windows\system32\drivers\fa​stfat.sys
 22:19:14.0288 3668 fastfat - ok
 22:19:14.0335 3668 fdc             (d765d19cd8ef61f650c384f62fac0​0ab) C:\Windows\system32\DRIVERS\fd​c.sys
 22:19:14.0335 3668 fdc - ok
 22:19:14.0366 3668 FileInfo        (655661be46b5f5f3fd454e2c3095b​930) C:\Windows\system32\drivers\fi​leinfo.sys
 22:19:14.0381 3668 FileInfo - ok
 22:19:14.0397 3668 Filetrace       (5f671ab5bc87eea04ec38a6cd5962​a47) C:\Windows\system32\drivers\fi​letrace.sys
 22:19:14.0397 3668 Filetrace - ok
 22:19:14.0444 3668 flpydisk        (c172a0f53008eaeb8ea33fe10e177​af5) C:\Windows\system32\DRIVERS\fl​pydisk.sys
 22:19:14.0459 3668 flpydisk - ok
 22:19:14.0506 3668 FltMgr          (da6b67270fd9db3697b20fce94950​741) C:\Windows\system32\drivers\fl​tmgr.sys
 22:19:14.0522 3668 FltMgr - ok
 22:19:14.0569 3668 FsDepends       (d43703496149971890703b4b1b723​eac) C:\Windows\system32\drivers\Fs​Depends.sys
 22:19:14.0584 3668 FsDepends - ok
 22:19:14.0631 3668 fssfltr         (5814011b2f6e088e29d689b5fcd49​b8f) C:\Windows\system32\DRIVERS\fs​sfltr.sys
 22:19:14.0647 3668 fssfltr - ok
 22:19:14.0678 3668 Fs_Rec          (e95ef8547de20cf0603557c0cf7a9​462) C:\Windows\system32\drivers\Fs​_Rec.sys
 22:19:14.0693 3668 Fs_Rec - ok
 22:19:14.0756 3668 fvevol          (1f7b25b858fa27015169fe95e5410​8ed) C:\Windows\system32\DRIVERS\fv​evol.sys
 22:19:14.0787 3668 fvevol - ok
 22:19:14.0818 3668 gagp30kx        (8c778d335c9d272cfd3298ab02abe​3b6) C:\Windows\system32\DRIVERS\ga​gp30kx.sys
 22:19:14.0834 3668 gagp30kx - ok
 22:19:14.0881 3668 GEARAspiWDM     (e403aacf8c7bb11375122d2464560​311) C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys
 22:19:14.0881 3668 GEARAspiWDM - ok
 22:19:15.0068 3668 hcw85cir        (f2523ef6460fc42405b12248338ab​2f0) C:\Windows\system32\drivers\hc​w85cir.sys
 22:19:15.0068 3668 hcw85cir - ok
 22:19:15.0115 3668 HdAudAddService (975761c778e33cd22498059b91e73​73a) C:\Windows\system32\drivers\Hd​Audio.sys
 22:19:15.0161 3668 HdAudAddService - ok
 22:19:15.0193 3668 HDAudBus        (97bfed39b6b79eb12cddbfeed51f5​6bb) C:\Windows\system32\drivers\HD​AudBus.sys
 22:19:15.0193 3668 HDAudBus - ok
 22:19:15.0224 3668 HidBatt         (78e86380454a7b10a5eb255dc44a3​55f) C:\Windows\system32\DRIVERS\Hi​dBatt.sys
 22:19:15.0239 3668 HidBatt - ok
 22:19:15.0255 3668 HidBth          (7fd2a313f7afe5c4dab14798c48dd​104) C:\Windows\system32\DRIVERS\hi​dbth.sys
 22:19:15.0271 3668 HidBth - ok
 22:19:15.0286 3668 HidIr           (0a77d29f311b88cfae3b13f9c1a73​825) C:\Windows\system32\DRIVERS\hi​dir.sys
 22:19:15.0302 3668 HidIr - ok
 22:19:15.0349 3668 HidUsb          (9592090a7e2b61cd582b612b6df70​536) C:\Windows\system32\DRIVERS\hi​dusb.sys
 22:19:15.0349 3668 HidUsb - ok
 22:19:15.0395 3668 HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8​efc) C:\Windows\system32\drivers\Hp​SAMD.sys
 22:19:15.0411 3668 HpSAMD - ok
 22:19:15.0442 3668 HTTP            (0ea7de1acb728dd5a369fd742d6ee​e28) C:\Windows\system32\drivers\HT​TP.sys
 22:19:15.0489 3668 HTTP - ok
 22:19:15.0505 3668 hwpolicy        (a5462bd6884960c9dc85ed49d34ff​392) C:\Windows\system32\drivers\hw​policy.sys
 22:19:15.0520 3668 hwpolicy - ok
 22:19:15.0567 3668 i8042prt        (fa55c73d4affa7ee23ac4be53b459​2d3) C:\Windows\system32\DRIVERS\i8​042prt.sys
 22:19:15.0583 3668 i8042prt - ok
 22:19:15.0629 3668 iaStor          (1d004cb1da6323b1f55caef7f94b6​1d9) C:\Windows\system32\DRIVERS\ia​Stor.sys
 22:19:15.0629 3668 iaStor - ok
 22:19:15.0770 3668 iaStorV         (3df4395a7cf8b7a72a5f4606366b8​c2d) C:\Windows\system32\drivers\ia​StorV.sys
 22:19:15.0801 3668 iaStorV - ok
 22:19:16.0082 3668 igfx            (677aa5991026a65ada128c4b59cf2​bad) C:\Windows\system32\DRIVERS\ig​dkmd64.sys
 22:19:16.0425 3668 igfx - ok
 22:19:16.0519 3668 iirsp           (5c18831c61933628f5bb0ea2675b9​d21) C:\Windows\system32\DRIVERS\ii​rsp.sys
 22:19:16.0534 3668 iirsp - ok
 22:19:16.0581 3668 IntcHdmiAddService (d485d3bd3e2179aa86853a182f706​99f) C:\Windows\system32\drivers\In​tcHdmi.sys
 22:19:16.0597 3668 IntcHdmiAddService - ok
 22:19:16.0628 3668 intelide        (f00f20e70c6ec3aa366910083a051​8aa) C:\Windows\system32\drivers\in​telide.sys
 22:19:16.0643 3668 intelide - ok
 22:19:16.0690 3668 intelppm        (ada036632c664caa754079041cf1f​8c1) C:\Windows\system32\DRIVERS\in​telppm.sys
 22:19:16.0690 3668 intelppm - ok
 22:19:16.0721 3668 IpFilterDriver  (c9f0e1bd74365a8771590e9008d22​ab6) C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 22:19:16.0737 3668 IpFilterDriver - ok
 22:19:16.0784 3668 IPMIDRV         (0fc1aea580957aa8817b8f305d18c​a3a) C:\Windows\system32\drivers\IP​MIDrv.sys
 22:19:16.0799 3668 IPMIDRV - ok
 22:19:16.0846 3668 IPNAT           (af9b39a7e7b6caa203b3862582e9f​2d0) C:\Windows\system32\drivers\ip​nat.sys
 22:19:16.0862 3668 IPNAT - ok
 22:19:16.0909 3668 IRENUM          (3abf5e7213eb28966d55d58b515d5​ce9) C:\Windows\system32\drivers\ir​enum.sys
 22:19:16.0924 3668 IRENUM - ok
 22:19:16.0955 3668 isapnp          (2f7b28dc3e1183e5eb418df55c204​f38) C:\Windows\system32\drivers\is​apnp.sys
 22:19:16.0971 3668 isapnp - ok
 22:19:17.0018 3668 iScsiPrt        (d931d7309deb2317035b07c9f9e6b​0bd) C:\Windows\system32\drivers\ms​iscsi.sys
 22:19:17.0033 3668 iScsiPrt - ok
 22:19:17.0065 3668 kbdclass        (bc02336f1cba7dcc7d1213bb588a6​8a5) C:\Windows\system32\drivers\kb​dclass.sys
 22:19:17.0080 3668 kbdclass - ok
 22:19:17.0111 3668 kbdhid          (0705eff5b42a9db58548eec3b26bb​484) C:\Windows\system32\drivers\kb​dhid.sys
 22:19:17.0127 3668 kbdhid - ok
 22:19:17.0174 3668 kbfiltr         (e63ef8c3271d014f14e2469ce75fe​cb4) C:\Windows\system32\DRIVERS\kb​filtr.sys
 22:19:17.0189 3668 kbfiltr - ok
 22:19:17.0236 3668 KSecDD          (da1e991a61cfdd755a589e206b976​44b) C:\Windows\system32\Drivers\ks​ecdd.sys
 22:19:17.0252 3668 KSecDD - ok
 22:19:17.0267 3668 KSecPkg         (7e33198d956943a4f11a5474c1e91​06f) C:\Windows\system32\Drivers\ks​ecpkg.sys
 22:19:17.0283 3668 KSecPkg - ok
 22:19:17.0330 3668 ksthunk         (6869281e78cb31a43e969f06b5734​7c4) C:\Windows\system32\drivers\ks​thunk.sys
 22:19:17.0345 3668 ksthunk - ok
 22:19:17.0361 3668 L1E             (1541d77d3eb41177bd7026d49948a​a95) C:\Windows\system32\DRIVERS\L1​E62x64.sys
 22:19:17.0377 3668 L1E - ok
 22:19:17.0548 3668 lltdio          (1538831cf8ad2979a04c423779465​827) C:\Windows\system32\DRIVERS\ll​tdio.sys
 22:19:17.0564 3668 lltdio - ok
 22:19:17.0611 3668 LSI_FC          (1a93e54eb0ece102495a51266dcdb​6a6) C:\Windows\system32\DRIVERS\ls​i_fc.sys
 22:19:17.0626 3668 LSI_FC - ok
 22:19:17.0642 3668 LSI_SAS         (1047184a9fdc8bdbff857175875ee​810) C:\Windows\system32\DRIVERS\ls​i_sas.sys
 22:19:17.0657 3668 LSI_SAS - ok
 22:19:17.0689 3668 LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75​f93) C:\Windows\system32\DRIVERS\ls​i_sas2.sys
 22:19:17.0704 3668 LSI_SAS2 - ok
 22:19:17.0720 3668 LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369​d4a) C:\Windows\system32\DRIVERS\ls​i_scsi.sys
 22:19:17.0735 3668 LSI_SCSI - ok
 22:19:17.0767 3668 luafv           (43d0f98e1d56ccddb0d5254cff7b3​56e) C:\Windows\system32\drivers\lu​afv.sys
 22:19:17.0798 3668 luafv - ok
 22:19:17.0845 3668 lullaby         (085435ae1a124361304044029b5cc​644) C:\Windows\system32\DRIVERS\lu​llaby.sys
 22:19:17.0845 3668 lullaby - ok
 22:19:18.0016 3668 MBAMProtector   (79da94b35371b9e7104460c7693dc​b2c) C:\Windows\system32\drivers\mb​am.sys
 22:19:18.0016 3668 MBAMProtector - ok
 22:19:18.0063 3668 megasas         (a55805f747c6edb6a9080d7c633bd​0f4) C:\Windows\system32\DRIVERS\me​gasas.sys
 22:19:18.0079 3668 megasas - ok
 22:19:18.0172 3668 MegaSR          (baf74ce0072480c3b6b7c13b2a94d​6b3) C:\Windows\system32\DRIVERS\Me​gaSR.sys
 22:19:18.0203 3668 MegaSR - ok
 22:19:18.0235 3668 Modem           (800ba92f7010378b09f9ed9270f07​137) C:\Windows\system32\drivers\mo​dem.sys
 22:19:18.0250 3668 Modem - ok
 22:19:18.0281 3668 monitor         (b03d591dc7da45ece20b3b467e6aa​daa) C:\Windows\system32\DRIVERS\mo​nitor.sys
 22:19:18.0281 3668 monitor - ok
 22:19:18.0328 3668 mouclass        (7d27ea49f3c1f687d357e77a470ae​a99) C:\Windows\system32\DRIVERS\mo​uclass.sys
 22:19:18.0344 3668 mouclass - ok
 22:19:18.0391 3668 mouhid          (d3bf052c40b0c4166d9fd86a4288c​1e6) C:\Windows\system32\DRIVERS\mo​uhid.sys
 22:19:18.0391 3668 mouhid - ok
 22:19:18.0422 3668 mountmgr        (32e7a3d591d671a6df2db515a5cbe​0fa) C:\Windows\system32\drivers\mo​untmgr.sys
 22:19:18.0437 3668 mountmgr - ok
 22:19:18.0484 3668 mpio            (a44b420d30bd56e145d6a2bc8768e​c58) C:\Windows\system32\drivers\mp​io.sys
 22:19:18.0500 3668 mpio - ok
 22:19:18.0531 3668 mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e9​78f) C:\Windows\system32\drivers\mp​sdrv.sys
 22:19:18.0547 3668 mpsdrv - ok
 22:19:18.0578 3668 MRxDAV          (dc722758b8261e1abafd31a3c0a66​380) C:\Windows\system32\drivers\mr​xdav.sys
 22:19:18.0593 3668 MRxDAV - ok
 22:19:18.0625 3668 mrxsmb          (a5d9106a73dc88564c825d317cac6​8ac) C:\Windows\system32\DRIVERS\mr​xsmb.sys
 22:19:18.0640 3668 mrxsmb - ok
 22:19:18.0656 3668 mrxsmb10        (d711b3c1d5f42c0c2415687be09fc​163) C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 22:19:18.0671 3668 mrxsmb10 - ok
 22:19:18.0687 3668 mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c​30c) C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 22:19:18.0703 3668 mrxsmb20 - ok
 22:19:18.0734 3668 msahci          (c25f0bafa182cbca2dd3c851c2e75​796) C:\Windows\system32\drivers\ms​ahci.sys
 22:19:18.0749 3668 msahci - ok
 22:19:18.0781 3668 msdsm           (db801a638d011b9633829eb6f663c​900) C:\Windows\system32\drivers\ms​dsm.sys
 22:19:18.0796 3668 msdsm - ok
 22:19:18.0843 3668 Msfs            (aa3fb40e17ce1388fa1bedab50ea8​f96) C:\Windows\system32\drivers\Ms​fs.sys
 22:19:18.0843 3668 Msfs - ok
 22:19:18.0890 3668 mshidkmdf       (f9d215a46a8b9753f61767fa72a20​326) C:\Windows\System32\drivers\ms​hidkmdf.sys
 22:19:18.0890 3668 mshidkmdf - ok
 22:19:18.0921 3668 msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae​29d) C:\Windows\system32\drivers\ms​isadrv.sys
 22:19:18.0921 3668 msisadrv - ok
 22:19:19.0046 3668 MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439​366) C:\Windows\system32\drivers\MS​KSSRV.sys
 22:19:19.0061 3668 MSKSSRV - ok
 22:19:19.0093 3668 MSPCLOCK        (bdd71ace35a232104ddd349ee70e1​ab3) C:\Windows\system32\drivers\MS​PCLOCK.sys
 22:19:19.0108 3668 MSPCLOCK - ok
 22:19:19.0124 3668 MSPQM           (4ed981241db27c3383d72092b618a​1d0) C:\Windows\system32\drivers\MS​PQM.sys
 22:19:19.0124 3668 MSPQM - ok
 22:19:19.0171 3668 MsRPC           (759a9eeb0fa9ed79da1fb7d4ef788​66d) C:\Windows\system32\drivers\Ms​RPC.sys
 22:19:19.0202 3668 MsRPC - ok
 22:19:19.0233 3668 mssmbios        (0eed230e37515a0eaee3c2e1bc97b​288) C:\Windows\system32\drivers\ms​smbios.sys
 22:19:19.0233 3668 mssmbios - ok
 22:19:19.0280 3668 MSTEE           (2e66f9ecb30b4221a318c92ac2250​779) C:\Windows\system32\drivers\MS​TEE.sys
 22:19:19.0280 3668 MSTEE - ok
 22:19:19.0295 3668 MTConfig        (7ea404308934e675bffde8edf0757​bcd) C:\Windows\system32\DRIVERS\MT​Config.sys
 22:19:19.0311 3668 MTConfig - ok
 22:19:19.0358 3668 MTsensor        (032d35c996f21d19a205a7c8f0b76​f3c) C:\Windows\system32\DRIVERS\AT​K64AMD.sys
 22:19:19.0358 3668 MTsensor - ok
 22:19:19.0420 3668 Mup             (f9a18612fd3526fe473c1bda678d6​1c8) C:\Windows\system32\Drivers\mu​p.sys
 22:19:19.0420 3668 Mup - ok
 22:19:19.0576 3668 NativeWifiP     (1ea3749c4114db3e3161156ffffa6​b33) C:\Windows\system32\DRIVERS\nw​ifi.sys
 22:19:19.0623 3668 NativeWifiP - ok
 22:19:19.0670 3668 NDIS            (79b47fd40d9a817e932f9d26fac0a​81c) C:\Windows\system32\drivers\nd​is.sys
 22:19:19.0685 3668 NDIS - ok
 22:19:19.0826 3668 NdisCap         (9f9a1f53aad7da4d6fef5bb73ab81​1ac) C:\Windows\system32\DRIVERS\nd​iscap.sys
 22:19:19.0841 3668 NdisCap - ok
 22:19:19.0873 3668 NdisTapi        (30639c932d9fef22b31268fe25a1b​6e5) C:\Windows\system32\DRIVERS\nd​istapi.sys
 22:19:19.0888 3668 NdisTapi - ok
 22:19:19.0919 3668 Ndisuio         (136185f9fb2cc61e573e676aa5402​356) C:\Windows\system32\DRIVERS\nd​isuio.sys
 22:19:19.0919 3668 Ndisuio - ok
 22:19:19.0966 3668 NdisWan         (53f7305169863f0a2bddc49e116c2​e11) C:\Windows\system32\DRIVERS\nd​iswan.sys
 22:19:19.0982 3668 NdisWan - ok
 22:19:19.0997 3668 NDProxy         (015c0d8e0e0421b4cfd48cffe2825​879) C:\Windows\system32\drivers\ND​Proxy.sys
 22:19:20.0013 3668 NDProxy - ok
 22:19:20.0060 3668 NetBIOS         (86743d9f5d2b1048062b14b1d8450​1c4) C:\Windows\system32\DRIVERS\ne​tbios.sys
 22:19:20.0075 3668 NetBIOS - ok
 22:19:20.0138 3668 NetBT           (09594d1089c523423b32a4229263f​068) C:\Windows\system32\DRIVERS\ne​tbt.sys
 22:19:20.0153 3668 NetBT - ok
 22:19:20.0200 3668 nfrd960         (77889813be4d166cdab78ddba990d​a92) C:\Windows\system32\DRIVERS\nf​rd960.sys
 22:19:20.0216 3668 nfrd960 - ok
 22:19:20.0231 3668 Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a0​1f7) C:\Windows\system32\drivers\Np​fs.sys
 22:19:20.0247 3668 Npfs - ok
 22:19:20.0263 3668 nsiproxy        (e7f5ae18af4168178a642a9247c63​001) C:\Windows\system32\drivers\ns​iproxy.sys
 22:19:20.0278 3668 nsiproxy - ok
 22:19:20.0341 3668 Ntfs            (05d78aa5cb5f3f5c31160bdb955d0​b7c) C:\Windows\system32\drivers\Nt​fs.sys
 22:19:20.0403 3668 Ntfs - ok
 22:19:20.0528 3668 Null            (9899284589f75fa8724ff3d16aed7​5c1) C:\Windows\system32\drivers\Nu​ll.sys
 22:19:20.0528 3668 Null - ok
 22:19:20.0575 3668 nvraid          (5d9fd91f3d38dc9da01e3cb5fa89c​d48) C:\Windows\system32\drivers\nv​raid.sys
 22:19:20.0606 3668 nvraid - ok
 22:19:20.0637 3668 nvstor          (f7cd50fe7139f07e77da8ac8033d1​832) C:\Windows\system32\drivers\nv​stor.sys
 22:19:20.0653 3668 nvstor - ok
 22:19:20.0699 3668 nv_agp          (270d7cd42d6e3979f6dd0146650f0​e05) C:\Windows\system32\drivers\nv​_agp.sys
 22:19:20.0699 3668 nv_agp - ok
 22:19:20.0855 3668 ohci1394        (3589478e4b22ce21b41fa1bfc0b8b​8a0) C:\Windows\system32\drivers\oh​ci1394.sys
 22:19:20.0871 3668 ohci1394 - ok
 22:19:20.0933 3668 Parport         (0086431c29c35be1dbc43f52cc273​887) C:\Windows\system32\DRIVERS\pa​rport.sys
 22:19:20.0949 3668 Parport - ok
 22:19:20.0965 3668 partmgr         (871eadac56b0a4c6512bbe32753cc​f79) C:\Windows\system32\drivers\pa​rtmgr.sys
 22:19:20.0980 3668 partmgr - ok
 22:19:21.0152 3668 pccsmcfd        (81b5e63131090879ad6ef9f32109b​88d) C:\Windows\system32\DRIVERS\pc​csmcfdx64.sys
 22:19:21.0167 3668 pccsmcfd - ok
 22:19:21.0199 3668 pci             (94575c0571d1462a0f70bde6bd6ee​6b3) C:\Windows\system32\drivers\pc​i.sys
 22:19:21.0230 3668 pci - ok
 22:19:21.0245 3668 pciide          (b5b8b5ef2e5cb34df8dcf8831e353​4fa) C:\Windows\system32\drivers\pc​iide.sys
 22:19:21.0261 3668 pciide - ok
 22:19:21.0292 3668 pcmcia          (b2e81d4e87ce48589f98cb8c05b01​f2f) C:\Windows\system32\DRIVERS\pc​mcia.sys
 22:19:21.0308 3668 pcmcia - ok
 22:19:21.0323 3668 pcw             (d6b9c2e1a11a3a4b26a182ffef18f​603) C:\Windows\system32\drivers\pc​w.sys
 22:19:21.0339 3668 pcw - ok
 22:19:21.0370 3668 PEAUTH          (68769c3356b3be5d1c732c97b9a80​d6e) C:\Windows\system32\drivers\pe​auth.sys
 22:19:21.0401 3668 PEAUTH - ok
 22:19:21.0495 3668 PptpMiniport    (f92a2c41117a11a00be01ca01a7fc​de9) C:\Windows\system32\DRIVERS\ra​spptp.sys
 22:19:21.0511 3668 PptpMiniport - ok
 22:19:21.0542 3668 Processor       (0d922e23c041efb1c3fac2a6f943c​9bf) C:\Windows\system32\DRIVERS\pr​ocessr.sys
 22:19:21.0557 3668 Processor - ok
 22:19:21.0604 3668 Psched          (0557cf5a2556bd58e26384169d724​38d) C:\Windows\system32\DRIVERS\pa​cer.sys
 22:19:21.0620 3668 Psched - ok
 22:19:21.0698 3668 ql2300          (a53a15a11ebfd21077463ee2c7afe​ef0) C:\Windows\system32\DRIVERS\ql​2300.sys
 22:19:21.0729 3668 ql2300 - ok
 22:19:21.0854 3668 ql40xx          (4f6d12b51de1aaeff7dc58c4d7542​3c8) C:\Windows\system32\DRIVERS\ql​40xx.sys
 22:19:21.0854 3668 ql40xx - ok
 22:19:21.0869 3668 QWAVEdrv        (76707bb36430888d9ce9d705398ad​b6c) C:\Windows\system32\drivers\qw​avedrv.sys
 22:19:21.0885 3668 QWAVEdrv - ok
 22:19:21.0901 3668 RasAcd          (5a0da8ad5762fa2d91678a8a01311​704) C:\Windows\system32\DRIVERS\ra​sacd.sys
 22:19:21.0916 3668 RasAcd - ok
 22:19:22.0010 3668 RasAgileVpn     (7ecff9b22276b73f43a99a15a6094​e90) C:\Windows\system32\DRIVERS\Ag​ileVpn.sys
 22:19:22.0025 3668 RasAgileVpn - ok
 22:19:22.0088 3668 Rasl2tp         (471815800ae33e6f1c32fb1b97c49​0ca) C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 22:19:22.0103 3668 Rasl2tp - ok
 22:19:22.0119 3668 RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58​c25) C:\Windows\system32\DRIVERS\ra​spppoe.sys
 22:19:22.0135 3668 RasPppoe - ok
 22:19:22.0150 3668 RasSstp         (e8b1e447b008d07ff47d016c2b0ee​ecb) C:\Windows\system32\DRIVERS\ra​ssstp.sys
 22:19:22.0166 3668 RasSstp - ok
 22:19:22.0213 3668 rdbss           (77f665941019a1594d887a74f301f​a2f) C:\Windows\system32\DRIVERS\rd​bss.sys
 22:19:22.0244 3668 rdbss - ok
 22:19:22.0275 3668 rdpbus          (302da2a0539f2cf54d7c6cc30c1f2​d8d) C:\Windows\system32\DRIVERS\rd​pbus.sys
 22:19:22.0291 3668 rdpbus - ok
 22:19:22.0306 3668 RDPCDD          (cea6cc257fc9b7715f1c2b4849286​d24) C:\Windows\system32\DRIVERS\RD​PCDD.sys
 22:19:22.0306 3668 RDPCDD - ok
 22:19:22.0447 3668 RDPENCDD        (bb5971a4f00659529a5c44831af22​365) C:\Windows\system32\drivers\rd​pencdd.sys
 22:19:22.0462 3668 RDPENCDD - ok
 22:19:22.0509 3668 RDPREFMP        (216f3fa57533d98e1f74ded701131​77a) C:\Windows\system32\drivers\rd​prefmp.sys
 22:19:22.0509 3668 RDPREFMP - ok
 22:19:22.0556 3668 RDPWD           (15b66c206b5cb095bab980553f38e​d23) C:\Windows\system32\drivers\RD​PWD.sys
 22:19:22.0571 3668 RDPWD - ok
 22:19:22.0649 3668 rdyboost        (34ed295fa0121c241bfef24764fc4​520) C:\Windows\system32\drivers\rd​yboost.sys
 22:19:22.0681 3668 rdyboost - ok
 22:19:22.0837 3668 rspndr          (ddc86e4f8e7456261e637e3552e80​4ff) C:\Windows\system32\DRIVERS\rs​pndr.sys
 22:19:22.0852 3668 rspndr - ok
 22:19:22.0915 3668 sbp2port        (ac03af3329579fffb455aa2daabbe​22b) C:\Windows\system32\drivers\sb​p2port.sys
 22:19:22.0930 3668 sbp2port - ok
 22:19:22.0977 3668 scfilter        (253f38d0d7074c02ff8deb9836c97​d2b) C:\Windows\system32\DRIVERS\sc​filter.sys
 22:19:22.0993 3668 scfilter - ok
 22:19:23.0055 3668 secdrv          (3ea8a16169c26afbeb544e0e48421​186) C:\Windows\system32\drivers\se​cdrv.sys
 22:19:23.0071 3668 secdrv - ok
 22:19:23.0195 3668 Serenum         (cb624c0035412af0debec78c41f5c​a1b) C:\Windows\system32\DRIVERS\se​renum.sys
 22:19:23.0211 3668 Serenum - ok
 22:19:23.0258 3668 Serial          (c1d8e28b2c2adfaec4ba89e9fda69​bd6) C:\Windows\system32\DRIVERS\se​rial.sys
 22:19:23.0289 3668 Serial - ok
 22:19:23.0351 3668 sermouse        (1c545a7d0691cc4a027396535691c​3e3) C:\Windows\system32\DRIVERS\se​rmouse.sys
 22:19:23.0351 3668 sermouse - ok
 22:19:23.0507 3668 sffdisk         (a554811bcd09279536440c964ae35​bbf) C:\Windows\system32\drivers\sf​fdisk.sys
 22:19:23.0507 3668 sffdisk - ok
 22:19:23.0523 3668 sffp_mmc        (ff414f0baefeba59bc6c04b3db0b8​7bf) C:\Windows\system32\drivers\sf​fp_mmc.sys
 22:19:23.0539 3668 sffp_mmc - ok
 22:19:23.0539 3668 sffp_sd         (dd85b78243a19b59f0637dcf284da​63c) C:\Windows\system32\drivers\sf​fp_sd.sys
 22:19:23.0554 3668 sffp_sd - ok
 22:19:23.0585 3668 sfloppy         (a9d601643a1647211a1ee2ec4e433​ff4) C:\Windows\system32\DRIVERS\sf​loppy.sys
 22:19:23.0601 3668 sfloppy - ok
 22:19:23.0632 3668 SiSGbeLH        (1bc348cf6baa90ec8e533ef6e6a69​933) C:\Windows\system32\DRIVERS\Si​SG664.sys
 22:19:23.0648 3668 SiSGbeLH - ok
 22:19:23.0663 3668 SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e​2e1) C:\Windows\system32\DRIVERS\Si​SRaid2.sys
 22:19:23.0679 3668 SiSRaid2 - ok
 22:19:23.0695 3668 SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6​da4) C:\Windows\system32\DRIVERS\si​sraid4.sys
 22:19:23.0695 3668 SiSRaid4 - ok
 22:19:23.0835 3668 Smb             (548260a7b8654e024dc30bf8a7c5b​aa4) C:\Windows\system32\DRIVERS\sm​b.sys
 22:19:23.0851 3668 Smb - ok
 22:19:24.0038 3668 SNP2UVC         (2d280b5799f9c143fa7d49e032fbc​e46) C:\Windows\system32\DRIVERS\sn​p2uvc.sys
 22:19:24.0147 3668 SNP2UVC - ok
 22:19:24.0272 3668 spldr           (b9e31e5cacdfe584f34f730a67780​3f9) C:\Windows\system32\drivers\sp​ldr.sys
 22:19:24.0287 3668 spldr - ok
 22:19:24.0334 3668 srv             (441fba48bff01fdb9d5969ebc1838​f0b) C:\Windows\system32\DRIVERS\sr​v.sys
 22:19:24.0381 3668 srv - ok
 22:19:24.0428 3668 srv2            (b4adebbf5e3677cce9651e0f01f7c​c28) C:\Windows\system32\DRIVERS\sr​v2.sys
 22:19:24.0443 3668 srv2 - ok
 22:19:24.0490 3668 srvnet          (27e461f0be5bff5fc737328f74953​8c3) C:\Windows\system32\DRIVERS\sr​vnet.sys
 22:19:24.0490 3668 srvnet - ok
 22:19:24.0553 3668 ss_bbus         (ef806d212d34b0e173baeb3564d53​e37) C:\Windows\system32\DRIVERS\ss​_bbus.sys
 22:19:24.0568 3668 ss_bbus - ok
 22:19:24.0599 3668 ss_bmdfl        (08b1b34abebeb6ac2dea06900c564​11e) C:\Windows\system32\DRIVERS\ss​_bmdfl.sys
 22:19:24.0599 3668 ss_bmdfl - ok
 22:19:24.0631 3668 ss_bmdm         (71a9da6beaa4cb54dfb827fb78600​a5d) C:\Windows\system32\DRIVERS\ss​_bmdm.sys
 22:19:24.0646 3668 ss_bmdm - ok
 22:19:24.0677 3668 stexstor        (f3817967ed533d08327dc73bc4d55​42a) C:\Windows\system32\DRIVERS\st​exstor.sys
 22:19:24.0677 3668 stexstor - ok
 22:19:24.0724 3668 swenum          (d01ec09b6711a5f8e7e6564a4d0fb​c90) C:\Windows\system32\drivers\sw​enum.sys
 22:19:24.0740 3668 swenum - ok
 22:19:24.0911 3668 Tcpip           (fc62769e7bff2896035aeed399108​162) C:\Windows\system32\drivers\tc​pip.sys
 22:19:24.0974 3668 Tcpip - ok
 22:19:25.0145 3668 TCPIP6          (fc62769e7bff2896035aeed399108​162) C:\Windows\system32\DRIVERS\tc​pip.sys
 22:19:25.0161 3668 TCPIP6 - ok
 22:19:25.0208 3668 tcpipreg        (df687e3d8836bfb04fcc0615bf15a​519) C:\Windows\system32\drivers\tc​pipreg.sys
 22:19:25.0223 3668 tcpipreg - ok
 22:19:25.0255 3668 TDPIPE          (3371d21011695b16333a3934340c4​e7c) C:\Windows\system32\drivers\td​pipe.sys
 22:19:25.0255 3668 TDPIPE - ok
 22:19:25.0270 3668 TDTCP           (e4245bda3190a582d55ed09e13740​1a9) C:\Windows\system32\drivers\td​tcp.sys
 22:19:25.0286 3668 TDTCP - ok
 22:19:25.0317 3668 tdx             (ddad5a7ab24d8b65f8d724f5c20fd​806) C:\Windows\system32\DRIVERS\td​x.sys
 22:19:25.0348 3668 tdx - ok
 22:19:25.0379 3668 TermDD          (561e7e1f06895d78de991e01dd0fb​6e5) C:\Windows\system32\drivers\te​rmdd.sys
 22:19:25.0379 3668 TermDD - ok
 22:19:25.0520 3668 TFsExDisk       (48d9d00c2e0e72c3d4f52772c8035​5f6) C:\Windows\System32\Drivers\TF​sExDisk.sys
 22:19:25.0535 3668 TFsExDisk - ok
 22:19:25.0676 3668 tmpreflt        (1889f49a828b1cf0e2866cdd32587​5b0) C:\Windows\system32\DRIVERS\tm​preflt.sys
 22:19:25.0691 3668 tmpreflt - ok
 22:19:25.0754 3668 tmtdi           (21cc12b7f8b44e91d03ead5b17aaf​0b2) C:\Windows\system32\DRIVERS\tm​tdi.sys
 22:19:25.0754 3668 tmtdi - ok
 22:19:25.0816 3668 tmxpflt         (8b97ba7e28bd39a2bc4a2bb66a83f​ec0) C:\Windows\system32\DRIVERS\tm​xpflt.sys
 22:19:25.0847 3668 tmxpflt - ok
 22:19:25.0894 3668 tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5​d30) C:\Windows\system32\DRIVERS\ts​secsrv.sys
 22:19:25.0894 3668 tssecsrv - ok
 22:19:25.0941 3668 TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc500​0e9) C:\Windows\system32\drivers\ts​usbflt.sys
 22:19:25.0957 3668 TsUsbFlt - ok
 22:19:26.0097 3668 tunnel          (3566a8daafa27af944f5d705eaa64​894) C:\Windows\system32\DRIVERS\tu​nnel.sys
 22:19:26.0128 3668 tunnel - ok
 22:19:26.0253 3668 uagp35          (b4dd609bd7e282bfc683cec7eaaaa​d67) C:\Windows\system32\DRIVERS\ua​gp35.sys
 22:19:26.0269 3668 uagp35 - ok
 22:19:26.0315 3668 udfs            (ff4232a1a64012baa1fd97c7b67df​593) C:\Windows\system32\DRIVERS\ud​fs.sys
 22:19:26.0331 3668 udfs - ok
 22:19:26.0393 3668 uliagpkx        (4bfe1bc28391222894cbf1e7d0e42​320) C:\Windows\system32\drivers\ul​iagpkx.sys
 22:19:26.0409 3668 uliagpkx - ok
 22:19:26.0534 3668 umbus           (dc54a574663a895c8763af0fa1ff7​561) C:\Windows\system32\drivers\um​bus.sys
 22:19:26.0549 3668 umbus - ok
 22:19:26.0581 3668 UmPass          (b2e8e8cb557b156da5493bbddcc14​74d) C:\Windows\system32\DRIVERS\um​pass.sys
 22:19:26.0596 3668 UmPass - ok
 22:19:26.0643 3668 USBAAPL64       (cd03479f2da26500b203ed075c146​a7a) C:\Windows\system32\Drivers\us​baapl64.sys
 22:19:26.0659 3668 USBAAPL64 - ok
 22:19:26.0690 3668 usbccgp         (481dff26b4dca8f4cbac1f7dce1d6​829) C:\Windows\system32\drivers\us​bccgp.sys
 22:19:26.0705 3668 usbccgp - ok
 22:19:26.0752 3668 usbcir          (af0892a803fdda7492f595368e3b6​8e7) C:\Windows\system32\drivers\us​bcir.sys
 22:19:26.0768 3668 usbcir - ok
 22:19:26.0799 3668 usbehci         (74ee782b1d9c241efe425565854c6​61c) C:\Windows\system32\drivers\us​behci.sys
 22:19:26.0799 3668 usbehci - ok
 22:19:26.0861 3668 usbhub          (dc96bd9ccb8403251bcf250475735​58e) C:\Windows\system32\drivers\us​bhub.sys
 22:19:26.0893 3668 usbhub - ok
 22:19:26.0924 3668 usbohci         (58e546bbaf87664fc57e0f6081e4f​609) C:\Windows\system32\drivers\us​bohci.sys
 22:19:26.0939 3668 usbohci - ok
 22:19:26.0971 3668 usbprint        (73188f58fb384e75c4063d29413ce​e3d) C:\Windows\system32\DRIVERS\us​bprint.sys
 22:19:26.0986 3668 usbprint - ok
 22:19:27.0033 3668 USBSTOR         (d76510cfa0fc09023077f22c2f979​d86) C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 22:19:27.0049 3668 USBSTOR - ok
 22:19:27.0064 3668 usbuhci         (81fb2216d3a60d1284455d511797d​b3d) C:\Windows\system32\drivers\us​buhci.sys
 22:19:27.0080 3668 usbuhci - ok
 22:19:27.0111 3668 usbvideo        (454800c2bc7f3927ce030141ee4f4​c50) C:\Windows\System32\Drivers\us​bvideo.sys
 22:19:27.0127 3668 usbvideo - ok
 22:19:27.0283 3668 vdrvroot        (c5c876ccfc083ff3b128f933823e8​7bd) C:\Windows\system32\drivers\vd​rvroot.sys
 22:19:27.0283 3668 vdrvroot - ok
 22:19:27.0329 3668 vga             (da4da3f5e02943c2dc8c6ed875de6​8dd) C:\Windows\system32\DRIVERS\vg​apnp.sys
 22:19:27.0345 3668 vga - ok
 22:19:27.0361 3668 VgaSave         (53e92a310193cb3c03bea963de7d9​cfc) C:\Windows\System32\drivers\vg​a.sys
 22:19:27.0376 3668 VgaSave - ok
 22:19:27.0423 3668 vhdmp           (2ce2df28c83aeaf30084e1b1eb253​cbb) C:\Windows\system32\drivers\vh​dmp.sys
 22:19:27.0454 3668 vhdmp - ok
 22:19:27.0610 3668 VIAHdAudAddService (fe595d1a1b781190bb483444b62cc​607) C:\Windows\system32\drivers\vi​ahduaa.sys
 22:19:27.0673 3668 VIAHdAudAddService - ok
 22:19:27.0704 3668 viaide          (e5689d93ffe4e5d66c0178761240d​d54) C:\Windows\system32\drivers\vi​aide.sys
 22:19:27.0719 3668 viaide - ok
 22:19:27.0766 3668 volmgr          (d2aafd421940f640b407aefaaebd9​1b0) C:\Windows\system32\drivers\vo​lmgr.sys
 22:19:27.0782 3668 volmgr - ok
 22:19:27.0813 3668 volmgrx         (a255814907c89be58b79ef2f189b8​43b) C:\Windows\system32\drivers\vo​lmgrx.sys
 22:19:27.0829 3668 volmgrx - ok
 22:19:27.0875 3668 volsnap         (0d08d2f3b3ff84e433346669b5e0f​639) C:\Windows\system32\drivers\vo​lsnap.sys
 22:19:27.0891 3668 volsnap - ok
 22:19:27.0969 3668 vsapint         (3a5862d9a4fe4bbb2ffa1700e2b21​b9b) C:\Windows\system32\DRIVERS\vs​apint.sys
 22:19:28.0109 3668 vsapint - ok
 22:19:28.0234 3668 vsmraid         (5e2016ea6ebaca03c04feac5f330d​997) C:\Windows\system32\DRIVERS\vs​mraid.sys
 22:19:28.0265 3668 vsmraid - ok
 22:19:28.0281 3668 vwifibus        (36d4720b72b5c5d9cb2b9c29e9df6​7a1) C:\Windows\system32\DRIVERS\vw​ifibus.sys
 22:19:28.0297 3668 vwifibus - ok
 22:19:28.0312 3668 vwififlt        (6a3d66263414ff0d6fa754c646612​f3f) C:\Windows\system32\DRIVERS\vw​ififlt.sys
 22:19:28.0328 3668 vwififlt - ok
 22:19:28.0359 3668 WacomPen        (4e9440f4f152a7b944cb1663d3935​a3e) C:\Windows\system32\DRIVERS\wa​compen.sys
 22:19:28.0359 3668 WacomPen - ok
 22:19:28.0406 3668 WANARP          (356afd78a6ed4457169241ac39652​30c) C:\Windows\system32\DRIVERS\wa​narp.sys
 22:19:28.0421 3668 WANARP - ok
 22:19:28.0437 3668 Wanarpv6        (356afd78a6ed4457169241ac39652​30c) C:\Windows\system32\DRIVERS\wa​narp.sys
 22:19:28.0437 3668 Wanarpv6 - ok
 22:19:28.0593 3668 Wd              (72889e16ff12ba0f235467d6091b1​7dc) C:\Windows\system32\DRIVERS\wd​.sys
 22:19:28.0609 3668 Wd - ok
 22:19:28.0640 3668 Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd​250) C:\Windows\system32\drivers\Wd​f01000.sys
 22:19:28.0687 3668 Wdf01000 - ok
 22:19:28.0843 3668 WfpLwf          (611b23304bf067451a9fdee01fbdd​725) C:\Windows\system32\DRIVERS\wf​plwf.sys
 22:19:28.0858 3668 WfpLwf - ok
 22:19:28.0921 3668 WimFltr         (52ded146e4797e6ccf94799e8e22b​b2a) C:\Windows\system32\DRIVERS\wi​mfltr.sys
 22:19:28.0936 3668 WimFltr - ok
 22:19:28.0983 3668 WIMMount        (05ecaec3e4529a7153b3136ceb49f​0ec) C:\Windows\system32\drivers\wi​mmount.sys
 22:19:28.0999 3668 WIMMount - ok
 22:19:29.0077 3668 WmiAcpi         (f6ff8944478594d0e414d3f048f0d​778) C:\Windows\system32\drivers\wm​iacpi.sys
 22:19:29.0077 3668 WmiAcpi - ok
 22:19:29.0248 3668 ws2ifsl         (6bcc1d7d2fd2453957c5479a32364​e52) C:\Windows\system32\drivers\ws​2ifsl.sys
 22:19:29.0264 3668 ws2ifsl - ok
 22:19:29.0295 3668 WudfPf          (d3381dc54c34d79b22cee0d65ba91​b7c) C:\Windows\system32\drivers\Wu​dfPf.sys
 22:19:29.0311 3668 WudfPf - ok
 22:19:29.0342 3668 WUDFRd          (cf8d590be3373029d57af80914190​682) C:\Windows\system32\DRIVERS\WU​DFRd.sys
 22:19:29.0357 3668 WUDFRd - ok
 22:19:29.0389 3668 MBR (0x1B8)     (5c616939100b85e558da92b899a0f​c36) \Device\Harddisk0\DR0
 22:19:29.0451 3668 \Device\Harddisk0\DR0 - ok
 22:19:29.0451 3668 Boot (0x1200)   (a38912d6e09ee0dcfa4c8bf5af504​c79) \Device\Harddisk0\DR0\Partitio​n0
 22:19:29.0451 3668 \Device\Harddisk0\DR0\Partitio​n0 - ok
 22:19:29.0482 3668 Boot (0x1200)   (ae241007b2a7b47c3647ee2013e80​7f9) \Device\Harddisk0\DR0\Partitio​n1
 22:19:29.0482 3668 \Device\Harddisk0\DR0\Partitio​n1 - ok
 22:19:29.0482 3668 ==============================​==============================
 22:19:29.0482 3668 Scan finished
 22:19:29.0482 3668 ==============================​==============================
 22:19:29.0498 1264 Detected object count: 0
 22:19:29.0498 1264 Actual detected object count: 0
 22:20:47.0841 2924 Deinitialize success


 oupssss c un peu long....

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/02/2012 à 10:26:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut ok d&ja çà

 fais ceci  

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2012 à 15:30:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 le rapport
 Malwarebytes Anti-Malware (Essai) 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.21.05

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 8.0.7601.17514
 christian :: CHRISTIAN-PC [administrateur]

 Protection: Activé

 24/02/2012 22:52:41
 mbam-log-2012-02-24 (22-52-41).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 317514
 Temps écoulé: 3 heure(s), 30 minute(s), 29 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)


 En cherchant sur le site de Trend security j'ai vu que "trojan_undef_QI" ressemble un peu aux effets de ce que j'ai (mais pas totalement,malheureusement)

 et  dans la base de registre dans HKEY_CURRENT_USER\Software\Win​RAR SFX

 j'ai le nom des 3 dossiers qui réapparraisent tout le temps qui est présent.

 En dernier ressort trend security parle de supprimer le registre HKEY_CURRENT_USER\Software\Win​RAR SFX j'espere qu'il ne sert pas
 
 Et dans ce cas comment faire une sauvegarde de regedit ??

 Merci




 








 



 

jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2012 à 18:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
juste pour dire que j'ai fais une copie de la base de registre

 Ceci dit ouis je supprimer la clé ci dessous
 ou mieux comment supprimer ce maudit trojan ??

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/02/2012 à 17:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut jerry

 la suppression de ta cle a changé quelquechose  :??:

 ,aprés quelques recherches ta s******** est du a emule et est surement
  planqué dans un MD5

  http://translate.google.fr/tra [...] md%3Dimvns

 Reposte moi un zhpdiag sur www.mydoc.tk

 ps risque élevé apparemment va pas trop sur des sites perso genre banque etc... ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2012 à 22:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 effectivement, je suis allé voir sur ton lien c'est bien cela.

 je me decide a supprimer la clé :

 [HKEY_CURRENT_USER\Software\Win​RAR SFX] [HKEY_CURRENT_USER \ Software \ WinRAR SFX]

 et ensuite je relance l'outil et je mets le lien

jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2012 à 22:24:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila c'est fait j'ai supprimer la cle du registre et relancé zhpdiag

 voici le lien
 http://mydoc.tk/3/1975ZHPDiag.txt

 je vais redemarer l'ordi et voir si les fichiers sont recrées

 a+

jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2012 à 17:03:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE
 Question

 dans le rapport je lis:

 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{83​ff80f4-8c74-4b80-b5ba-c8ddd434​e5c4}]   =>Spyware.BHO
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{83ff80f4-8c74-4b80-b5ba-c8ddd​434e5c4}]   =>Spyware.BHO
 [HKCU\Software\Grand Virtual]   =>Spyware.AgenceExclusive

 Dois je supprimer ces clés dans la base de registre ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/03/2012 à 22:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut touches a rien jy regarde demain

  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/03/2012 à 16:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut jerry

 fais ceci
 Sélectionnes et copies les lignes bleues suivantes


 

 O87 - FAEL: "TCP Query User{14725A17-76CC-4514-8FD8-6​02096BCEC65}D:\utilitaires\emu​le\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.ne​t - eMule.) -- D:\UTILITAIRES\eMule\emule.exe
 O87 - FAEL: "UDP Query User{8304BD99-C2AD-4252-8EBD-A​5369D6E37A8}D:\utilitaires\emu​le\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.ne​t - eMule.) -- D:\UTILITAIRES\eMule\emule.exe
 O87 - FAEL: "TCP Query User{BDB6A1A4-9C60-4C21-9A78-0​B2284124D14}D:\utilitaires\emu​le\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.ne​t - eMule.) -- D:\UTILITAIRES\eMule\emule.exe
 O87 - FAEL: "UDP Query User{9D2ED321-81D6-47D3-89AF-1​6D4CAB44EAA}D:\utilitaires\emu​le\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.ne​t - eMule.) -- D:\UTILITAIRES\eMule\emule.exe
 O87 - FAEL: "TCP Query User{B3D47E4E-EA62-4AEA-B8AF-4​6A238039241}C:\program files (x86)\bittornado\btdownloadgui​.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files (x86)\bittornado\btdownloadgui​.exe (.not file.)    => The Shadow BitTornado PeerToPeer
 O87 - FAEL: "UDP Query User{C2CFBA14-5DC0-438C-8251-2​E5BE43C8867}C:\program files (x86)\bittornado\btdownloadgui​.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files (x86)\bittornado\btdownloadgui​.exe (.not file.)    => The Shadow BitTornado PeerToPeer
 O87 - FAEL: "TCP Query User{BB187F44-ABFB-4D00-9E04-4​5518892B2B2}C:\program files (x86)\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)    => LimeWire®Java PeerToPeer
 O87 - FAEL: "UDP Query User{5FBDCF3A-218F-41C4-A039-E​9B683592F8F}C:\program files (x86)\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)    => LimeWire®Java PeerToPeer
 O87 - FAEL: "UDP Query User{4A74D2A1-6573-440A-85B2-0​C32D65C0679}C:\users\public\ap​pdata\aobj\ctfldr.exe" |In - Private - P17 - FALSE | .(...) -- C:\users\public\appdata\aobj\c​tfldr.exe (.not file.)
 O87 - FAEL: "{ABAE876C-CAFA-42F7-979A-CFBD​A2F18B6C}" |In - Private - P6 - FALSE | .(...) -- C:\Users\Public\AppData\Shareo​bj\ctfmon.exe (.not file.)
 O87 - FAEL: "{E19B9D85-DA5D-4BAD-A42C-2BEE​17D7CE8B}" |In - Private - P17 - FALSE | .(...) -- C:\Users\Public\AppData\Shareo​bj\ctfmon.exe (.not file.)
 O4 - HKLM\..\Wow6432Node\Run: [After Dark QuickAccess] D:\JEUX\AFT_D5\adw95\After Dark.exe (.not file.)
 O4 - Global Startup: C:\Users\christian\Desktop\Che​ss.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\christian\Desktop\GP4​.lnk . (.Arobas Music.)  -- D:\GUITARE\Guitar Pro 4.1.0 + KeyGen\GP4.exe
 O4 - Global Startup: C:\Users\christian\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\jetAudio.lnk . (...)  -- D:\UTILITAIRES\JetAudio.exe (.not file.)
 O4 - Global Startup: C:\Users\christian\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\jetCast.lnk . (...)  -- D:\UTILITAIRES\JetCast.exe (.not file.)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{CA0D6A92-1AC5-442E-BF15-BB9B2​3F6FED0}] (...) -- D:\JEUX\REDALERT\redalert\RASE​TUP.exe (.not file.)
 [MD5.F3F709C2D49DD6636F4EDE5C2C​AE5448] - (.http://www.emule-project.net - eMule.) -- D:\UTILITAIRES\eMule\emule.exe   [5758976] [PID.4640]
 O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cm​d (.not file.)
 O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{83​ff80f4-8c74-4b80-b5ba-c8ddd434​e5c4}]   =>Spyware.BHO
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{83ff80f4-8c74-4b80-b5ba-c8ddd​434e5c4}]   =>Spyware.BHO
 [HKCU\Software\Grand Virtual]   =>Spyware.AgenceExclusive
 HKCU\Software\Aobj]
 [HKCU\Software\Grand Virtual]
 [HKCU\Software\Microgaming]  
 [HKCU\Software\Shareobj]
 [HKCU\Software\Softonic]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 



 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton ok tous nettoyer

 copies colles zhpfixreport

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/03/2012 à 17:52:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Salut Did80

 voila le rapport

 Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
 Fichier d'export Registre :
 Run by christian at 04/03/2012 17:49:00
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Processus mémoire ==========
 SUPPRIME Memory Process: D:\UTILITAIRES\eMule\emule.exe

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{83​ff80f4-8c74-4b80-b5ba-c8ddd434​e5c4}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{83ff80f4-8c74-4b80-b5ba-c8ddd​434e5c4}
 SUPPRIME Key: HKCU\Software\Grand Virtual
 SUPPRIME Key: HKCU\Software\Aobj
 ABSENT Key: HKCU\Software\Grand Virtual
 SUPPRIME Key: HKCU\Software\Microgaming
 SUPPRIME Key: HKCU\Software\Shareobj
 SUPPRIME Key: HKCU\Software\Softonic

 ========== Valeur(s) du Registre ==========
 SUPPRIME TCP Query User{14725A17-76CC-4514-8FD8-6​02096BCEC65}D:/utilitaires/emu​le/emule.exe
 SUPPRIME UDP Query User{8304BD99-C2AD-4252-8EBD-A​5369D6E37A8}D:/utilitaires/emu​le/emule.exe
 SUPPRIME TCP Query User{BDB6A1A4-9C60-4C21-9A78-0​B2284124D14}D:/utilitaires/emu​le/emule.exe
 SUPPRIME UDP Query User{9D2ED321-81D6-47D3-89AF-1​6D4CAB44EAA}D:/utilitaires/emu​le/emule.exe
 SUPPRIME TCP Query User{B3D47E4E-EA62-4AEA-B8AF-4​6A238039241}C:/program files (x86)/bittornado/btdownloadgui​.exe
 SUPPRIME UDP Query User{C2CFBA14-5DC0-438C-8251-2​E5BE43C8867}C:/program files (x86)/bittornado/btdownloadgui​.exe
 SUPPRIME TCP Query User{BB187F44-ABFB-4D00-9E04-4​5518892B2B2}C:/program files (x86)/limewire/limewire.exe
 SUPPRIME UDP Query User{5FBDCF3A-218F-41C4-A039-E​9B683592F8F}C:/program files (x86)/limewire/limewire.exe
 SUPPRIME UDP Query User{4A74D2A1-6573-440A-85B2-0​C32D65C0679}C:/users/public/ap​pdata/aobj/ctfldr.exe
 SUPPRIME {ABAE876C-CAFA-42F7-979A-CFBDA​2F18B6C}
 SUPPRIME {E19B9D85-DA5D-4BAD-A42C-2BEE1​7D7CE8B}
 SUPPRIME RunValue: After Dark QuickAccess
 ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)
 SUPPRIME RunValue: Setwallpaper
 SUPPRIME RunValue: NPSStartup
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
 SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
 SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
 SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
 SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
 SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
 SUPPRIME FirewallRaz (None) : {6E453FA2-0F66-4B5A-B524-441FA​3C8BEAF}

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies: 0
 SUPPRIME Temporaires Windows: : 11

 ========== Fichier(s) ==========
 ABSENT File: d:\jeux\aft_d5\adw95\after dark.exe
 SUPPRIME File: c:\users\christian\desktop\che​ss.lnk
 SUPPRIME File: c:\users\christian\desktop\gp4​.lnk
 SUPPRIME File: d:\guitare\guitar pro 4.1.0 + keygen\gp4.exe
 SUPPRIME File: c:\users\christian\appdata\roa​ming\microsoft\internet explorer\quick launch\jetaudio.lnk
 ABSENT File: d:\utilitaires\jetaudio.exe
 SUPPRIME File: c:\users\christian\appdata\roa​ming\microsoft\internet explorer\quick launch\jetcast.lnk
 ABSENT File: d:\utilitaires\jetcast.exe
 SUPPRIME File*: d:\utilitaires\emule\emule.exe
 ABSENT File: c:\programdata\setwallpaper.cm​d
 SUPPRIME Flash Cookies: 0
 SUPPRIME Temporaires Windows: : 19

 ========== Tache planifiée ==========
 SUPPRIME Task: {CA0D6A92-1AC5-442E-BF15-BB9B2​3F6FED0}


 ========== Récapitulatif ==========
 1 : Processus mémoire
 8 : Clé(s) du Registre
 24 : Valeur(s) du Registre
 2 : Dossier(s)
 12 : Fichier(s)
 1 : Tache planifiée


 End of clean in 00mn 16s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 21/02/2012 20:25:10 [660]
 C:\ZHP\ZHPFix[R2].txt - 03/03/2012 17:11:34 [727]
 C:\ZHP\ZHPFix[R3].txt - 04/03/2012 17:49:00 [3887]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/03/2012 à 10:21:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut jerry toujours  la ton vampire ??


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2012 à 20:54:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80

 Malheureusement oui
 il y a tjs les 3 dossiers qui se créent et les cookies vampiremolli qui apparaissent....

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/03/2012 à 10:08:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 salut jerry
 :/    donne moi le nom des trois fichiers

ou fais une capture d'ecran

 2 as tu ccleaner :??:

  si tu ne l'as pas je te donnerai le lien ou le télécharger
  uniquement celui la pour les cookies ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2012 à 20:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80

 apès un demarrage en mode sans echec j'ai lançé malware puis mon antivirus (trend security)un virus a été detecté (f434ee65.exe)

 depuis je n'ai plus de dossiers qui apparaissent ds C:utilisateurs/public/appdata

 (je croise les doigts)
 MAIS j'ai toujours les cookies vampiremolli.com qui sont là.
 même après un redémarrage. Ce qui me fait qd même un peu peur.

 et ce qui veut dire que le pbm n'est pas entierement resolu
 même si cela avance.


 ++

jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2012 à 20:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 a sinon j'oubliai  : non je n'ai pas ccleaner  et les 3 dossiers qui s'affichaient ds appdata étaient :

 -emulemorphTXT
 -shareobj

 et le 3eme je sais plus... (peut etre Area)

 ++

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/03/2012 à 11:06:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 salut jerry  le 3eme aobj

 on les avait fixer ils ne sont plus la ok

 pour ccleaner regarde ici

 tu le télécharges uniquement a partir de ce lien

 http://forum.telecharger.01net [...] ges-1.html

 il faut que la case supprimer les cookies soit cochée bien sur  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/03/2012 à 21:19:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bsoir Did80,

 j'ai lancé ccleaner (en mode sans echec) maintenant je vais laisser le pc allumé, aller sur le net... et voir si les cookies vampiremolli réapparraisent
 je te tiens au courant
 +

jerry-cornelius
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2012 à 11:13:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did80,

 Tous est parti après CCleaner, plus de cookies vampirmolli qui reapparaissent ni de dosiers qui se créent au démarrage.
 j'ai allumé pls fois le pc pour être sur..
 la seule contre partie (mais c pas cher payé) c'est que j'ai 2 ou 3 logiciel qui fonctionnent mal (facilement réparable)

 merci à toi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/03/2012 à 17:10:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: jerry

 fais ceci


 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix
 fais  la phase 1 recherche
 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
trojan eorezo + Pup.tuto4pc vampiremoli
trojan ... Avast.exe n'est une application Win32 valide... [Resolu] Fenetres de pubs qui ne font que s'ouvrir...
besoin d'aide pour supprimer Trojan Win32 encor ce trojan
J’ai un PC qui se met à ramer subitement depuis 72 h Dossier : Neuf Antivirus testés et notés, génial !
Plus de sujets relatifs à : vampiremoli trojan, dossier qui reapparaisent et qui font ramer le pc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Probleme System Check ! Besoin d'aide ! 1
Search setting notification RESOLU 44
Need Help: Toujours aussi lent après Ccleaner, Spybot, Defrag, analyse AV,... 14
pc qui ram de plus en plus 2
virus UKASH 2