Cheval de troie : virus apparaît aussitôt et m'invite à acheter security (résolu) - page 2

aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 08/04/2013 à 18:08 Modifié par Modération


Bonjour,
j'ai un trojan et je ne peux plus rien faire : il me propose toujours security à acheter ?
merci par avance.



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 02/05/2013 à 23:39


Bonjour,

(!)il manque tous les antislash, il faut héberger le script
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 02/05/2013 à 23:48 Modifié par jllg


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 03/05/2013 à 08:35


Bonjour,

il manque tous les antislash, il faut héberger le script

Oups, il va vraiment falloir m'y habituer [:(]
Merci de suivre [;)]

@aureliejuliette

Reprends la procédure ZHPFix ici :
Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

Ensuite fais TFC à suivre.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 03/05/2013 à 11:58


Bonjour, tu me dis de faire TFC à suivre, c'est quoi ? voici le rapport. cordialement.
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by utilisateur at 03/05/2013 11:51:40
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Préférences navigateur ==========
ABSENT Folder Chrome: mocblcnaofikinigmceddfghppkkjbog

========== Dossier(s) ==========
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\utilisateur\local settings\application data\google\chrome\user data\default\local storage\http_www2.delta-search.com
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2013 09:12:39 [10500]
C:\ZHP\ZHPFix[R2].txt - 15/04/2013 21:30:18 [13275]
C:\ZHP\ZHPFix[R3].txt - 30/04/2013 10:29:29 [8867]
C:\ZHP\ZHPFix[R4].txt - 30/04/2013 21:19:33 [6755]
C:\ZHP\ZHPFix[R5].txt - 03/05/2013 11:51:42 [1032]



loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 03/05/2013 à 12:06



Je te remet la procédure :

Télécharge >> TFC.exe << impérativement sur ton bureau

Ferme tous les programmes en cour de fonctionnement...

Valide START pour lancer TFC

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 03/05/2013 à 19:22


Bonjour,
lorsque je lance tfc.exe il me dit que je dois être administrateur...
si je valide start le sablier se met à l'écran et il ne se passe rien...


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 03/05/2013 à 21:22


Bonjour,
Tu cliques droit sur l'exécutable et tu prends >> Exécuter en tant qu'administrateur.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 03/05/2013 à 21:25


Bonjour,
il ne me le propose pas !


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 03/05/2013 à 23:49


Bonjour,
Autant pour moi, je n'avais pas remarqué que tu es sous Xp !
Si mes souvenirs sont bons...
Menu Démarrer > Fermer la session,
Tu cliques sur Changer d'utilisateur.
Tu retournes à l'écran d'accueil et tu conserves ta session ouverte.
Tu cliques sur le compte d’administrateur.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 05/05/2013 à 08:26 Modifié par loumax91


Hello,

Tu as réussis à lancer TFC ?

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 05/05/2013 à 10:16


Bonjour,
Ouiiiiiiiii ! enfin ça y est !
je viens de redémarrer l'ordi.
faut-il faire autre chose ?
cordialement


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 05/05/2013 à 22:54


Bonjour,

Dis moi comment fonctionne le PC ?

Tu va refaire une analyse ZHPDiag pour contrôle stp, héberge le rapport.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 06/05/2013 à 10:08


Bonjour,
voici le lien du dernier diag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130506_7n8q5l13g5
le pc a l'air de fonctionner correctement...
à bientôt ! cordialement.

loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 06/05/2013 à 21:33


Bonjour,

Encore de nouvelles infections [:oZ]
Soit tu te réinfecte à mesure que l'on avance, soit il y a autre chose ... on va donc employer les grands moyens [:D]

Fais ceci dans l'ordre :
--------------1

• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
• Clique sur Start Scan pour démarrer l'analyse.
• Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
• Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

--------------2

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 08/05/2013 à 17:52


Bonjour, voici le rapport de tdss.
Comment désactiver avast avant d'utiliser Combo ; dois-je le supprimer et ensuite le réinstaller ?

17:14:52.0828 1740 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:14:54.0359 1740 ============================================================
17:14:54.0359 1740 Current date / time: 2013/05/08 17:14:54.0359
17:14:54.0359 1740 SystemInfo:
17:14:54.0359 1740
17:14:54.0359 1740 OS Version: 5.1.2600 ServicePack: 3.0
17:14:54.0359 1740 Product type: Workstation
17:14:54.0359 1740 ComputerName: MARINO-3C5608AD
17:14:54.0359 1740 UserName: utilisateur
17:14:54.0359 1740 Windows directory: C:\WINDOWS
17:14:54.0359 1740 System windows directory: C:\WINDOWS
17:14:54.0359 1740 Processor architecture: Intel x86
17:14:54.0359 1740 Number of processors: 1
17:14:54.0359 1740 Page size: 0x1000
17:14:54.0359 1740 Boot type: Normal boot
17:14:54.0359 1740 ============================================================
17:14:55.0437 1740 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:14:55.0640 1740 Drive \Device\Harddisk5\DR7 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:14:57.0156 1740 ============================================================
17:14:57.0156 1740 \Device\Harddisk0\DR0:
17:14:57.0156 1740 MBR partitions:
17:14:57.0156 1740 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x124F6BF3
17:14:57.0156 1740 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x124F7000, BlocksNum 0x12F36800
17:14:57.0156 1740 \Device\Harddisk5\DR7:
17:14:57.0156 1740 MBR partitions:
17:14:57.0156 1740 \Device\Harddisk5\DR7\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682
17:14:57.0156 1740 ============================================================
17:14:57.0187 1740 C: <-> \Device\Harddisk0\DR0\Partition1
17:14:57.0203 1740 D: <-> \Device\Harddisk0\DR0\Partition2
17:14:57.0250 1740 G: <-> \Device\Harddisk5\DR7\Partition1
17:14:57.0250 1740 ============================================================
17:14:57.0250 1740 Initialize success
17:14:57.0250 1740 ============================================================
17:15:27.0031 3020 ============================================================
17:15:27.0031 3020 Scan started
17:15:27.0031 3020 Mode: Manual;
17:15:27.0031 3020 ============================================================
17:15:27.0453 3020 ================ Scan system memory ========================
17:15:27.0453 3020 System memory - ok
17:15:27.0453 3020 ================ Scan services =============================
17:15:27.0562 3020 Abiosdsk - ok
17:15:27.0578 3020 abp480n5 - ok
17:15:27.0609 3020 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:15:27.0625 3020 ACPI - ok
17:15:27.0656 3020 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:15:27.0656 3020 ACPIEC - ok
17:15:27.0718 3020 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:15:27.0718 3020 AdobeFlashPlayerUpdateSvc - ok
17:15:27.0734 3020 adpu160m - ok
17:15:27.0765 3020 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:15:27.0781 3020 aec - ok
17:15:27.0828 3020 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:15:27.0843 3020 AFD - ok
17:15:27.0875 3020 [ B34B1AB0A7690A0E2301FEC6D17B2FC1 ] AFS2K C:\WINDOWS\system32\drivers\AFS2K.sys
17:15:27.0890 3020 AFS2K - ok
17:15:27.0890 3020 Aha154x - ok
17:15:27.0906 3020 aic78u2 - ok
17:15:27.0921 3020 aic78xx - ok
17:15:27.0953 3020 [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS C:\WINDOWS\system32\drivers\ALCXSENS.SYS
17:15:27.0968 3020 ALCXSENS - ok
17:15:28.0031 3020 [ 4D4593C10F2C90D48DA9FD1B14ACE825 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
17:15:28.0046 3020 ALCXWDM - ok
17:15:28.0078 3020 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:15:28.0078 3020 Alerter - ok
17:15:28.0125 3020 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\System32\alg.exe
17:15:28.0125 3020 ALG - ok
17:15:28.0140 3020 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
17:15:28.0140 3020 AliIde - ok
17:15:28.0171 3020 [ EB2FF25D4D1EEDA3727D33BEE2498A0B ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
17:15:28.0171 3020 AmdK8 - ok
17:15:28.0187 3020 amsint - ok
17:15:28.0187 3020 AppMgmt - ok
17:15:28.0203 3020 asc - ok
17:15:28.0218 3020 asc3350p - ok
17:15:28.0234 3020 asc3550 - ok
17:15:28.0343 3020 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:15:28.0359 3020 aspnet_state - ok
17:15:28.0375 3020 [ CCDA8D84FD02AEC52E62F296433AE9DC ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
17:15:28.0375 3020 aswFsBlk - ok
17:15:28.0406 3020 [ A6E20E62871A28A0F1C05B1681848FA7 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
17:15:28.0406 3020 aswMonFlt - ok
17:15:28.0437 3020 [ C1A411B7CCD604554D96EFDAC2F83617 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
17:15:28.0437 3020 aswRdr - ok
17:15:28.0453 3020 [ 657A61979F40D67CA29716149766FFA7 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
17:15:28.0453 3020 aswRvrt - ok
17:15:28.0500 3020 [ 0E604867FC28F00D91CB0B00D2EC830D ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
17:15:28.0515 3020 aswSnx - ok
17:15:28.0562 3020 [ 6FC4AA106AA505394C908D37CCCB9148 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
17:15:28.0562 3020 aswSP - ok
17:15:28.0578 3020 [ 33E21FFB063CA6C7E00D568467DC72E4 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
17:15:28.0578 3020 aswTdi - ok
17:15:28.0609 3020 [ EDB0C9BA44B748E420CCA989FD8B826E ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
17:15:28.0609 3020 aswVmm - ok
17:15:28.0640 3020 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:15:28.0640 3020 AsyncMac - ok
17:15:28.0656 3020 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:15:28.0656 3020 atapi - ok
17:15:28.0671 3020 Atdisk - ok
17:15:28.0687 3020 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:15:28.0687 3020 Atmarpc - ok
17:15:28.0734 3020 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:15:28.0734 3020 AudioSrv - ok
17:15:28.0781 3020 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:15:28.0781 3020 audstub - ok
17:15:28.0859 3020 [ 41735B82DB57E4EBE9504EC400FD120E ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
17:15:28.0859 3020 avast! Antivirus - ok
17:15:28.0875 3020 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:15:28.0890 3020 Beep - ok
17:15:28.0921 3020 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
17:15:28.0984 3020 BITS - ok
17:15:29.0031 3020 [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser C:\WINDOWS\System32\browser.dll
17:15:29.0031 3020 Browser - ok
17:15:29.0156 3020 [ D9C8DC2D7EC28E3FF25C99EF17C8631A ] BrowserProtect C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
17:15:29.0187 3020 BrowserProtect - ok
17:15:29.0203 3020 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:15:29.0218 3020 cbidf2k - ok
17:15:29.0234 3020 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:15:29.0234 3020 CCDECODE - ok
17:15:29.0250 3020 cd20xrnt - ok
17:15:29.0281 3020 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:15:29.0281 3020 Cdaudio - ok
17:15:29.0312 3020 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:15:29.0328 3020 Cdfs - ok
17:15:29.0343 3020 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:15:29.0343 3020 Cdrom - ok
17:15:29.0359 3020 Changer - ok
17:15:29.0406 3020 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:15:29.0406 3020 CiSvc - ok
17:15:29.0437 3020 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:15:29.0453 3020 ClipSrv - ok
17:15:29.0500 3020 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:15:29.0531 3020 clr_optimization_v2.0.50727_32 - ok
17:15:29.0546 3020 CmdIde - ok
17:15:29.0562 3020 COMSysApp - ok
17:15:29.0578 3020 Cpqarray - ok
17:15:29.0625 3020 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:15:29.0625 3020 CryptSvc - ok
17:15:29.0625 3020 dac2w2k - ok
17:15:29.0640 3020 dac960nt - ok
17:15:29.0687 3020 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:15:29.0718 3020 DcomLaunch - ok
17:15:29.0750 3020 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:15:29.0750 3020 Dhcp - ok
17:15:29.0781 3020 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:15:29.0781 3020 Disk - ok
17:15:29.0796 3020 dmadmin - ok
17:15:29.0828 3020 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:15:29.0843 3020 dmboot - ok
17:15:29.0875 3020 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:15:29.0875 3020 dmio - ok
17:15:29.0890 3020 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:15:29.0890 3020 dmload - ok
17:15:29.0921 3020 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:15:29.0921 3020 dmserver - ok
17:15:29.0953 3020 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:15:29.0953 3020 DMusic - ok
17:15:30.0000 3020 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:15:30.0000 3020 Dnscache - ok
17:15:30.0046 3020 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:15:30.0062 3020 Dot3svc - ok
17:15:30.0062 3020 dpti2o - ok
17:15:30.0109 3020 dqupdate - ok
17:15:30.0125 3020 dqupdatem - ok
17:15:30.0140 3020 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:15:30.0140 3020 drmkaud - ok
17:15:30.0171 3020 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:15:30.0187 3020 EapHost - ok
17:15:30.0218 3020 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:15:30.0218 3020 ERSvc - ok
17:15:30.0250 3020 esgiguard - ok
17:15:30.0296 3020 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
17:15:30.0296 3020 Eventlog - ok
17:15:30.0328 3020 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\system32\es.dll
17:15:30.0343 3020 EventSystem - ok
17:15:30.0359 3020 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:15:30.0359 3020 Fastfat - ok
17:15:30.0390 3020 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:15:30.0406 3020 FastUserSwitchingCompatibility - ok
17:15:30.0421 3020 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
17:15:30.0421 3020 Fdc - ok
17:15:30.0468 3020 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:15:30.0484 3020 Fips - ok
17:15:30.0484 3020 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
17:15:30.0484 3020 Flpydisk - ok
17:15:30.0531 3020 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
17:15:30.0546 3020 FltMgr - ok
17:15:30.0593 3020 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:15:30.0609 3020 FontCache3.0.0.0 - ok
17:15:30.0609 3020 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:15:30.0609 3020 Fs_Rec - ok
17:15:30.0640 3020 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:15:30.0640 3020 Ftdisk - ok
17:15:30.0671 3020 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
17:15:30.0671 3020 gameenum - ok
17:15:30.0718 3020 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:15:30.0718 3020 Gpc - ok
17:15:30.0781 3020 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
17:15:30.0781 3020 gupdate - ok
17:15:30.0796 3020 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
17:15:30.0796 3020 gupdatem - ok
17:15:30.0890 3020 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:15:30.0890 3020 helpsvc - ok
17:15:30.0921 3020 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
17:15:30.0937 3020 HidServ - ok
17:15:30.0968 3020 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:15:30.0984 3020 HidUsb - ok
17:15:31.0015 3020 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:15:31.0015 3020 hkmsvc - ok
17:15:31.0031 3020 hpn - ok
17:15:31.0062 3020 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:15:31.0078 3020 HTTP - ok
17:15:31.0109 3020 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:15:31.0109 3020 HTTPFilter - ok
17:15:31.0125 3020 i2omgmt - ok
17:15:31.0125 3020 i2omp - ok
17:15:31.0156 3020 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:15:31.0171 3020 i8042prt - ok
17:15:31.0281 3020 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:15:31.0296 3020 idsvc - ok
17:15:31.0343 3020 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:15:31.0343 3020 Imapi - ok
17:15:31.0390 3020 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe
17:15:31.0406 3020 ImapiService - ok
17:15:31.0406 3020 ini910u - ok
17:15:31.0421 3020 IntelIde - ok
17:15:31.0468 3020 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
17:15:31.0468 3020 Ip6Fw - ok
17:15:31.0515 3020 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:15:31.0515 3020 IpFilterDriver - ok
17:15:31.0546 3020 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:15:31.0546 3020 IpInIp - ok
17:15:31.0593 3020 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:15:31.0593 3020 IpNat - ok
17:15:31.0625 3020 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:15:31.0625 3020 IPSec - ok
17:15:31.0640 3020 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:15:31.0640 3020 IRENUM - ok
17:15:31.0687 3020 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:15:31.0687 3020 isapnp - ok
17:15:31.0750 3020 [ 5739F2821D49975CEDE6BF0153D0CF01 ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
17:15:31.0750 3020 JavaQuickStarterService - ok
17:15:31.0781 3020 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:15:31.0781 3020 Kbdclass - ok
17:15:31.0812 3020 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:15:31.0812 3020 kbdhid - ok
17:15:31.0843 3020 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:15:31.0843 3020 kmixer - ok
17:15:31.0859 3020 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:15:31.0875 3020 KSecDD - ok
17:15:31.0890 3020 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
17:15:31.0906 3020 lanmanserver - ok
17:15:31.0937 3020 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:15:31.0984 3020 lanmanworkstation - ok
17:15:32.0000 3020 lbrtfdc - ok
17:15:32.0046 3020 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:15:32.0078 3020 LmHosts - ok
17:15:32.0109 3020 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
17:15:32.0109 3020 MBAMProtector - ok
17:15:32.0203 3020 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:15:32.0203 3020 MBAMScheduler - ok
17:15:32.0250 3020 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:15:32.0265 3020 MBAMService - ok
17:15:32.0296 3020 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:15:32.0296 3020 Messenger - ok
17:15:32.0343 3020 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:15:32.0343 3020 mnmdd - ok
17:15:32.0375 3020 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
17:15:32.0390 3020 mnmsrvc - ok
17:15:32.0406 3020 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:15:32.0406 3020 Modem - ok
17:15:32.0437 3020 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:15:32.0437 3020 Mouclass - ok
17:15:32.0453 3020 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:15:32.0453 3020 mouhid - ok
17:15:32.0484 3020 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:15:32.0484 3020 MountMgr - ok
17:15:32.0500 3020 mraid35x - ok
17:15:32.0500 3020 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:15:32.0515 3020 MRxDAV - ok
17:15:32.0546 3020 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:15:32.0562 3020 MRxSmb - ok
17:15:32.0593 3020 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\system32\msdtc.exe
17:15:32.0593 3020 MSDTC - ok
17:15:32.0609 3020 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:15:32.0609 3020 Msfs - ok
17:15:32.0625 3020 MSIServer - ok
17:15:32.0656 3020 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:15:32.0656 3020 MSKSSRV - ok
17:15:32.0671 3020 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:15:32.0671 3020 MSPCLOCK - ok
17:15:32.0687 3020 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:15:32.0687 3020 MSPQM - ok
17:15:32.0718 3020 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:15:32.0718 3020 mssmbios - ok
17:15:32.0765 3020 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
17:15:32.0765 3020 MSTEE - ok
17:15:32.0796 3020 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:15:32.0812 3020 Mup - ok
17:15:32.0828 3020 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:15:32.0843 3020 NABTSFEC - ok
17:15:32.0890 3020 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
17:15:32.0906 3020 napagent - ok
17:15:32.0937 3020 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:15:32.0937 3020 NDIS - ok
17:15:32.0953 3020 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:15:32.0953 3020 NdisIP - ok
17:15:32.0984 3020 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:15:33.0000 3020 NdisTapi - ok
17:15:33.0015 3020 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:15:33.0015 3020 Ndisuio - ok
17:15:33.0031 3020 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:15:33.0031 3020 NdisWan - ok
17:15:33.0062 3020 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:15:33.0078 3020 NDProxy - ok
17:15:33.0125 3020 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:15:33.0125 3020 NetBIOS - ok
17:15:33.0171 3020 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:15:33.0171 3020 NetBT - ok
17:15:33.0218 3020 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
17:15:33.0234 3020 NetDDE - ok
17:15:33.0234 3020 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:15:33.0250 3020 NetDDEdsdm - ok
17:15:33.0281 3020 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe
17:15:33.0296 3020 Netlogon - ok
17:15:33.0328 3020 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
17:15:33.0343 3020 Netman - ok
17:15:33.0390 3020 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:15:33.0406 3020 NetTcpPortSharing - ok
17:15:33.0437 3020 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll
17:15:33.0453 3020 Nla - ok
17:15:33.0500 3020 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:15:33.0500 3020 Npfs - ok
17:15:33.0531 3020 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:15:33.0546 3020 Ntfs - ok
17:15:33.0562 3020 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\system32\lsass.exe
17:15:33.0562 3020 NtLmSsp - ok
17:15:33.0609 3020 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:15:33.0640 3020 NtmsSvc - ok
17:15:33.0656 3020 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:15:33.0656 3020 Null - ok
17:15:33.0968 3020 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:15:34.0187 3020 nv - ok
17:15:34.0218 3020 [ 2E6ED9FE65A9B3EC606603ED0F33DD7D ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
17:15:34.0234 3020 NVSvc - ok
17:15:34.0265 3020 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:15:34.0265 3020 NwlnkFlt - ok
17:15:34.0296 3020 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:15:34.0296 3020 NwlnkFwd - ok
17:15:34.0375 3020 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
17:15:34.0390 3020 odserv - ok
17:15:34.0437 3020 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
17:15:34.0453 3020 ose - ok
17:15:34.0484 3020 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
17:15:34.0484 3020 Parport - ok
17:15:34.0500 3020 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:15:34.0515 3020 PartMgr - ok
17:15:34.0546 3020 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:15:34.0546 3020 ParVdm - ok
17:15:34.0562 3020 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:15:34.0562 3020 PCI - ok
17:15:34.0578 3020 PCIDump - ok
17:15:34.0593 3020 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
17:15:34.0593 3020 PCIIde - ok
17:15:34.0625 3020 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
17:15:34.0625 3020 Pcmcia - ok
17:15:34.0640 3020 PDCOMP - ok
17:15:34.0656 3020 PDFRAME - ok
17:15:34.0656 3020 PDRELI - ok
17:15:34.0671 3020 PDRFRAME - ok
17:15:34.0687 3020 perc2 - ok
17:15:34.0687 3020 perc2hib - ok
17:15:34.0734 3020 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
17:15:34.0750 3020 PlugPlay - ok
17:15:34.0765 3020 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe
17:15:34.0765 3020 PolicyAgent - ok
17:15:34.0796 3020 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:15:34.0796 3020 PptpMiniport - ok
17:15:34.0812 3020 [ E19C9632AC828F6F214391E2BDDA11CB ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
17:15:34.0812 3020 Processor - ok
17:15:34.0828 3020 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:15:34.0828 3020 ProtectedStorage - ok
17:15:34.0843 3020 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:15:34.0843 3020 PSched - ok
17:15:34.0859 3020 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:15:34.0875 3020 Ptilink - ok
17:15:34.0875 3020 ql1080 - ok
17:15:34.0890 3020 Ql10wnt - ok
17:15:34.0906 3020 ql12160 - ok
17:15:34.0906 3020 ql1240 - ok
17:15:34.0921 3020 ql1280 - ok
17:15:34.0937 3020 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:15:34.0953 3020 RasAcd - ok
17:15:34.0984 3020 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:15:35.0000 3020 RasAuto - ok
17:15:35.0015 3020 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:15:35.0015 3020 Rasl2tp - ok
17:15:35.0062 3020 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:15:35.0093 3020 RasMan - ok
17:15:35.0093 3020 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:15:35.0093 3020 RasPppoe - ok
17:15:35.0109 3020 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:15:35.0109 3020 Raspti - ok
17:15:35.0140 3020 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:15:35.0140 3020 Rdbss - ok
17:15:35.0171 3020 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:15:35.0171 3020 RDPCDD - ok
17:15:35.0218 3020 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:15:35.0218 3020 RDPWD - ok
17:15:35.0250 3020 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:15:35.0265 3020 RDSessMgr - ok
17:15:35.0312 3020 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:15:35.0312 3020 redbook - ok
17:15:35.0343 3020 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:15:35.0359 3020 RemoteAccess - ok
17:15:35.0359 3020 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\system32\locator.exe
17:15:35.0375 3020 RpcLocator - ok
17:15:35.0406 3020 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:15:35.0406 3020 RpcSs - ok
17:15:35.0437 3020 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\system32\rsvp.exe
17:15:35.0437 3020 RSVP - ok
17:15:35.0468 3020 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
17:15:35.0468 3020 SamSs - ok
17:15:35.0484 3020 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:15:35.0484 3020 SCardSvr - ok
17:15:35.0515 3020 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:15:35.0531 3020 Schedule - ok
17:15:35.0578 3020 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:15:35.0578 3020 Secdrv - ok
17:15:35.0625 3020 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
17:15:35.0640 3020 seclogon - ok
17:15:35.0671 3020 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
17:15:35.0671 3020 SENS - ok
17:15:35.0703 3020 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
17:15:35.0703 3020 serenum - ok
17:15:35.0734 3020 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
17:15:35.0750 3020 Serial - ok
17:15:35.0781 3020 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
17:15:35.0781 3020 Sfloppy - ok
17:15:35.0828 3020 [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:15:35.0843 3020 SharedAccess - ok
17:15:35.0875 3020 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:15:35.0875 3020 ShellHWDetection - ok
17:15:35.0890 3020 Simbad - ok
17:15:36.0015 3020 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
17:15:36.0078 3020 Skype C2C Service - ok
17:15:36.0109 3020 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
17:15:36.0109 3020 SkypeUpdate - ok
17:15:36.0156 3020 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:15:36.0156 3020 SLIP - ok
17:15:36.0171 3020 Sparrow - ok
17:15:36.0218 3020 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:15:36.0218 3020 splitter - ok
17:15:36.0265 3020 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:15:36.0281 3020 Spooler - ok
17:15:36.0328 3020 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
17:15:36.0343 3020 sr - ok
17:15:36.0421 3020 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll
17:15:36.0437 3020 srservice - ok
17:15:36.0515 3020 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:15:36.0531 3020 Srv - ok
17:15:36.0562 3020 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:15:36.0578 3020 SSDPSRV - ok
17:15:36.0625 3020 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:15:36.0640 3020 stisvc - ok
17:15:36.0656 3020 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:15:36.0671 3020 streamip - ok
17:15:36.0703 3020 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:15:36.0703 3020 swenum - ok
17:15:36.0734 3020 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:15:36.0734 3020 swmidi - ok
17:15:36.0734 3020 SwPrv - ok
17:15:36.0750 3020 symc810 - ok
17:15:36.0765 3020 symc8xx - ok
17:15:36.0781 3020 sym_hi - ok
17:15:36.0796 3020 sym_u3 - ok
17:15:36.0828 3020 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:15:36.0828 3020 sysaudio - ok
17:15:36.0859 3020 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:15:36.0875 3020 SysmonLog - ok
17:15:36.0906 3020 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:15:36.0921 3020 TapiSrv - ok
17:15:36.0968 3020 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:15:36.0968 3020 Tcpip - ok
17:15:37.0015 3020 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:15:37.0015 3020 TDPIPE - ok
17:15:37.0046 3020 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:15:37.0062 3020 TDTCP - ok
17:15:37.0078 3020 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:15:37.0078 3020 TermDD - ok
17:15:37.0109 3020 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
17:15:37.0125 3020 TermService - ok
17:15:37.0156 3020 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:15:37.0171 3020 Themes - ok
17:15:37.0187 3020 TosIde - ok
17:15:37.0203 3020 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:15:37.0218 3020 TrkWks - ok
17:15:37.0250 3020 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:15:37.0265 3020 Udfs - ok
17:15:37.0312 3020 [ CE2DD5EFB0F773382376FAAF9F506542 ] ULI5261XP C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS
17:15:37.0312 3020 ULI5261XP - ok
17:15:37.0359 3020 [ 67AB641CC203081780E8483FAA959549 ] uliagpkx C:\WINDOWS\system32\DRIVERS\agpkx.sys
17:15:37.0359 3020 uliagpkx - ok
17:15:37.0359 3020 ultra - ok
17:15:37.0406 3020 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:15:37.0421 3020 Update - ok
17:15:37.0453 3020 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:15:37.0468 3020 upnphost - ok
17:15:37.0484 3020 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
17:15:37.0484 3020 UPS - ok
17:15:37.0531 3020 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
17:15:37.0531 3020 usbaudio - ok
17:15:37.0562 3020 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:15:37.0562 3020 usbccgp - ok
17:15:37.0578 3020 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:15:37.0578 3020 usbehci - ok
17:15:37.0609 3020 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:15:37.0609 3020 usbhub - ok
17:15:37.0640 3020 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:15:37.0640 3020 usbohci - ok
17:15:37.0671 3020 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:15:37.0671 3020 usbprint - ok
17:15:37.0703 3020 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:15:37.0703 3020 usbscan - ok
17:15:37.0718 3020 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:15:37.0718 3020 USBSTOR - ok
17:15:37.0734 3020 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
17:15:37.0734 3020 usbvideo - ok
17:15:37.0750 3020 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:15:37.0750 3020 VgaSave - ok
17:15:37.0765 3020 ViaIde - ok
17:15:37.0796 3020 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:15:37.0796 3020 VolSnap - ok
17:15:37.0812 3020 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
17:15:37.0828 3020 VSS - ok
17:15:37.0843 3020 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll
17:15:37.0859 3020 W32Time - ok
17:15:37.0890 3020 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:15:37.0906 3020 Wanarp - ok
17:15:37.0906 3020 WDICA - ok
17:15:37.0937 3020 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:15:37.0937 3020 wdmaud - ok
17:15:37.0953 3020 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:15:37.0968 3020 WebClient - ok
17:15:38.0031 3020 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:15:38.0031 3020 winmgmt - ok
17:15:38.0093 3020 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
17:15:38.0093 3020 WmdmPmSN - ok
17:15:38.0140 3020 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:15:38.0140 3020 WmiApSrv - ok
17:15:38.0234 3020 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
17:15:38.0265 3020 WMPNetworkSvc - ok
17:15:38.0312 3020 [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:15:38.0328 3020 wscsvc - ok
17:15:38.0343 3020 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:15:38.0343 3020 WSTCODEC - ok
17:15:38.0375 3020 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:15:38.0406 3020 wuauserv - ok
17:15:38.0437 3020 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:15:38.0437 3020 WudfPf - ok
17:15:38.0453 3020 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:15:38.0468 3020 WudfRd - ok
17:15:38.0484 3020 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
17:15:38.0500 3020 WudfSvc - ok
17:15:38.0546 3020 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:15:38.0562 3020 WZCSVC - ok
17:15:38.0593 3020 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:15:38.0625 3020 xmlprov - ok
17:15:38.0625 3020 ================ Scan global ===============================
17:15:38.0671 3020 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
17:15:38.0703 3020 [ C95F48F2A057F886077D4C6668EDD193 ] C:\WINDOWS\system32\winsrv.dll
17:15:38.0734 3020 [ C95F48F2A057F886077D4C6668EDD193 ] C:\WINDOWS\system32\winsrv.dll
17:15:38.0750 3020 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
17:15:38.0750 3020 [Global] - ok
17:15:38.0765 3020 ================ Scan MBR ==================================
17:15:38.0781 3020 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
17:15:38.0968 3020 \Device\Harddisk0\DR0 - ok
17:15:38.0984 3020 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk5\DR7
17:15:39.0000 3020 \Device\Harddisk5\DR7 - ok
17:15:39.0000 3020 ================ Scan VBR ==================================
17:15:39.0000 3020 [ BB1E0C12B73AA30D606FF5B8D78700FD ] \Device\Harddisk0\DR0\Partition1
17:15:39.0000 3020 \Device\Harddisk0\DR0\Partition1 - ok
17:15:39.0031 3020 [ DDCEB45D082DA8A5002350339984F01D ] \Device\Harddisk0\DR0\Partition2
17:15:39.0031 3020 \Device\Harddisk0\DR0\Partition2 - ok
17:15:39.0031 3020 [ ECD0B42ED309003E8B16780984324E3E ] \Device\Harddisk5\DR7\Partition1
17:15:39.0046 3020 \Device\Harddisk5\DR7\Partition1 - ok
17:15:39.0046 3020 ============================================================
17:15:39.0046 3020 Scan finished
17:15:39.0046 3020 ============================================================
17:15:39.0062 1196 Detected object count: 0
17:15:39.0062 1196 Actual detected object count: 0
17:16:13.0671 2984 ============================================================
17:16:13.0671 2984 Scan started
17:16:13.0671 2984 Mode: Manual;
17:16:13.0671 2984 ============================================================
17:16:13.0828 2984 ================ Scan system memory ========================
17:16:13.0828 2984 System memory - ok
17:16:13.0828 2984 ================ Scan services =============================
17:16:13.0937 2984 Abiosdsk - ok
17:16:13.0937 2984 abp480n5 - ok
17:16:13.0984 2984 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:16:13.0984 2984 ACPI - ok
17:16:14.0015 2984 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:16:14.0031 2984 ACPIEC - ok
17:16:14.0078 2984 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:16:14.0078 2984 AdobeFlashPlayerUpdateSvc - ok
17:16:14.0093 2984 adpu160m - ok
17:16:14.0125 2984 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:16:14.0125 2984 aec - ok
17:16:14.0187 2984 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:16:14.0187 2984 AFD - ok
17:16:14.0234 2984 [ B34B1AB0A7690A0E2301FEC6D17B2FC1 ] AFS2K C:\WINDOWS\system32\drivers\AFS2K.sys
17:16:14.0234 2984 AFS2K - ok
17:16:14.0234 2984 Aha154x - ok
17:16:14.0250 2984 aic78u2 - ok
17:16:14.0265 2984 aic78xx - ok
17:16:14.0296 2984 [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS C:\WINDOWS\system32\drivers\ALCXSENS.SYS
17:16:14.0296 2984 ALCXSENS - ok
17:16:14.0343 2984 [ 4D4593C10F2C90D48DA9FD1B14ACE825 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
17:16:14.0359 2984 ALCXWDM - ok
17:16:14.0390 2984 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:16:14.0390 2984 Alerter - ok
17:16:14.0406 2984 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\System32\alg.exe
17:16:14.0406 2984 ALG - ok
17:16:14.0437 2984 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
17:16:14.0437 2984 AliIde - ok
17:16:14.0453 2984 [ EB2FF25D4D1EEDA3727D33BEE2498A0B ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
17:16:14.0468 2984 AmdK8 - ok
17:16:14.0468 2984 amsint - ok
17:16:14.0484 2984 AppMgmt - ok
17:16:14.0500 2984 asc - ok
17:16:14.0500 2984 asc3350p - ok
17:16:14.0515 2984 asc3550 - ok
17:16:14.0625 2984 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:16:14.0625 2984 aspnet_state - ok
17:16:14.0656 2984 [ CCDA8D84FD02AEC52E62F296433AE9DC ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
17:16:14.0656 2984 aswFsBlk - ok
17:16:14.0671 2984 [ A6E20E62871A28A0F1C05B1681848FA7 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
17:16:14.0671 2984 aswMonFlt - ok
17:16:14.0718 2984 [ C1A411B7CCD604554D96EFDAC2F83617 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
17:16:14.0718 2984 aswRdr - ok
17:16:14.0718 2984 [ 657A61979F40D67CA29716149766FFA7 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
17:16:14.0734 2984 aswRvrt - ok
17:16:14.0781 2984 [ 0E604867FC28F00D91CB0B00D2EC830D ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
17:16:14.0781 2984 aswSnx - ok
17:16:14.0812 2984 [ 6FC4AA106AA505394C908D37CCCB9148 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
17:16:14.0812 2984 aswSP - ok
17:16:14.0843 2984 [ 33E21FFB063CA6C7E00D568467DC72E4 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
17:16:14.0843 2984 aswTdi - ok
17:16:14.0859 2984 [ EDB0C9BA44B748E420CCA989FD8B826E ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
17:16:14.0859 2984 aswVmm - ok
17:16:14.0890 2984 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:16:14.0890 2984 AsyncMac - ok
17:16:14.0906 2984 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:16:14.0906 2984 atapi - ok
17:16:14.0921 2984 Atdisk - ok
17:16:14.0953 2984 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:16:14.0953 2984 Atmarpc - ok
17:16:15.0000 2984 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:16:15.0000 2984 AudioSrv - ok
17:16:15.0031 2984 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:16:15.0031 2984 audstub - ok
17:16:15.0109 2984 [ 41735B82DB57E4EBE9504EC400FD120E ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
17:16:15.0109 2984 avast! Antivirus - ok
17:16:15.0140 2984 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:16:15.0140 2984 Beep - ok
17:16:15.0187 2984 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
17:16:15.0187 2984 BITS - ok
17:16:15.0234 2984 [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser C:\WINDOWS\System32\browser.dll
17:16:15.0234 2984 Browser - ok
17:16:15.0375 2984 [ D9C8DC2D7EC28E3FF25C99EF17C8631A ] BrowserProtect C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
17:16:15.0406 2984 BrowserProtect - ok
17:16:15.0437 2984 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:16:15.0437 2984 cbidf2k - ok
17:16:15.0453 2984 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:16:15.0468 2984 CCDECODE - ok
17:16:15.0468 2984 cd20xrnt - ok
17:16:15.0484 2984 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:16:15.0484 2984 Cdaudio - ok
17:16:15.0515 2984 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:16:15.0515 2984 Cdfs - ok
17:16:15.0531 2984 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:16:15.0546 2984 Cdrom - ok
17:16:15.0546 2984 Changer - ok
17:16:15.0593 2984 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:16:15.0593 2984 CiSvc - ok
17:16:15.0640 2984 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:16:15.0640 2984 ClipSrv - ok
17:16:15.0687 2984 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:16:15.0703 2984 clr_optimization_v2.0.50727_32 - ok
17:16:15.0703 2984 CmdIde - ok
17:16:15.0718 2984 COMSysApp - ok
17:16:15.0734 2984 Cpqarray - ok
17:16:15.0781 2984 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:16:15.0781 2984 CryptSvc - ok
17:16:15.0796 2984 dac2w2k - ok
17:16:15.0812 2984 dac960nt - ok
17:16:15.0859 2984 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:16:15.0875 2984 DcomLaunch - ok
17:16:15.0890 2984 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:16:15.0890 2984 Dhcp - ok
17:16:15.0906 2984 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:16:15.0906 2984 Disk - ok
17:16:15.0906 2984 dmadmin - ok
17:16:15.0953 2984 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:16:15.0953 2984 dmboot - ok
17:16:15.0968 2984 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:16:15.0968 2984 dmio - ok
17:16:16.0000 2984 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:16:16.0000 2984 dmload - ok
17:16:16.0015 2984 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:16:16.0015 2984 dmserver - ok
17:16:16.0062 2984 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:16:16.0062 2984 DMusic - ok
17:16:16.0109 2984 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:16:16.0109 2984 Dnscache - ok
17:16:16.0156 2984 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:16:16.0156 2984 Dot3svc - ok
17:16:16.0171 2984 dpti2o - ok
17:16:16.0203 2984 dqupdate - ok
17:16:16.0218 2984 dqupdatem - ok
17:16:16.0218 2984 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:16:16.0234 2984 drmkaud - ok
17:16:16.0265 2984 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:16:16.0265 2984 EapHost - ok
17:16:16.0296 2984 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:16:16.0312 2984 ERSvc - ok
17:16:16.0343 2984 esgiguard - ok
17:16:16.0375 2984 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
17:16:16.0375 2984 Eventlog - ok
17:16:16.0406 2984 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\system32\es.dll
17:16:16.0421 2984 EventSystem - ok
17:16:16.0437 2984 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:16:16.0437 2984 Fastfat - ok
17:16:16.0468 2984 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:16:16.0468 2984 FastUserSwitchingCompatibility - ok
17:16:16.0500 2984 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
17:16:16.0500 2984 Fdc - ok
17:16:16.0546 2984 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:16:16.0546 2984 Fips - ok
17:16:16.0546 2984 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
17:16:16.0546 2984 Flpydisk - ok
17:16:16.0593 2984 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
17:16:16.0593 2984 FltMgr - ok
17:16:16.0656 2984 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:16:16.0656 2984 FontCache3.0.0.0 - ok
17:16:16.0671 2984 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:16:16.0671 2984 Fs_Rec - ok
17:16:16.0687 2984 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:16:16.0703 2984 Ftdisk - ok
17:16:16.0718 2984 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
17:16:16.0718 2984 gameenum - ok
17:16:16.0765 2984 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:16:16.0781 2984 Gpc - ok
17:16:16.0843 2984 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
17:16:16.0843 2984 gupdate - ok
17:16:16.0859 2984 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
17:16:16.0859 2984 gupdatem - ok
17:16:16.0937 2984 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:16:16.0937 2984 helpsvc - ok
17:16:16.0984 2984 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
17:16:17.0000 2984 HidServ - ok
17:16:17.0093 2984 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:16:17.0093 2984 HidUsb - ok
17:16:17.0156 2984 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:16:17.0171 2984 hkmsvc - ok
17:16:17.0187 2984 hpn - ok
17:16:17.0328 2984 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:16:17.0328 2984 HTTP - ok
17:16:17.0421 2984 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:16:17.0421 2984 HTTPFilter - ok
17:16:17.0437 2984 i2omgmt - ok
17:16:17.0453 2984 i2omp - ok
17:16:17.0500 2984 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:16:17.0500 2984 i8042prt - ok
17:16:17.0625 2984 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:16:17.0625 2984 idsvc - ok
17:16:17.0656 2984 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:16:17.0656 2984 Imapi - ok
17:16:17.0703 2984 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe
17:16:17.0718 2984 ImapiService - ok
17:16:17.0734 2984 ini910u - ok
17:16:17.0734 2984 IntelIde - ok
17:16:17.0781 2984 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
17:16:17.0781 2984 Ip6Fw - ok
17:16:17.0812 2984 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:16:17.0812 2984 IpFilterDriver - ok
17:16:17.0843 2984 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:16:17.0843 2984 IpInIp - ok
17:16:17.0875 2984 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:16:17.0875 2984 IpNat - ok
17:16:17.0906 2984 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:16:17.0906 2984 IPSec - ok
17:16:17.0937 2984 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:16:17.0937 2984 IRENUM - ok
17:16:17.0968 2984 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:16:17.0968 2984 isapnp - ok
17:16:18.0031 2984 [ 5739F2821D49975CEDE6BF0153D0CF01 ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
17:16:18.0031 2984 JavaQuickStarterService - ok
17:16:18.0078 2984 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:16:18.0078 2984 Kbdclass - ok
17:16:18.0109 2984 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:16:18.0109 2984 kbdhid - ok
17:16:18.0125 2984 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:16:18.0125 2984 kmixer - ok
17:16:18.0156 2984 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:16:18.0156 2984 KSecDD - ok
17:16:18.0187 2984 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
17:16:18.0187 2984 lanmanserver - ok
17:16:18.0234 2984 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:16:18.0234 2984 lanmanworkstation - ok
17:16:18.0250 2984 lbrtfdc - ok
17:16:18.0296 2984 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:16:18.0296 2984 LmHosts - ok
17:16:18.0328 2984 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
17:16:18.0328 2984 MBAMProtector - ok
17:16:18.0406 2984 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:16:18.0421 2984 MBAMScheduler - ok
17:16:18.0453 2984 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:16:18.0453 2984 MBAMService - ok
17:16:18.0484 2984 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:16:18.0484 2984 Messenger - ok
17:16:18.0515 2984 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:16:18.0515 2984 mnmdd - ok
17:16:18.0562 2984 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
17:16:18.0562 2984 mnmsrvc - ok
17:16:18.0609 2984 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:16:18.0609 2984 Modem - ok
17:16:18.0625 2984 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:16:18.0640 2984 Mouclass - ok
17:16:18.0656 2984 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:16:18.0656 2984 mouhid - ok
17:16:18.0671 2984 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:16:18.0687 2984 MountMgr - ok
17:16:18.0687 2984 mraid35x - ok
17:16:18.0703 2984 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:16:18.0703 2984 MRxDAV - ok
17:16:18.0750 2984 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:16:18.0750 2984 MRxSmb - ok
17:16:18.0781 2984 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\system32\msdtc.exe
17:16:18.0781 2984 MSDTC - ok
17:16:18.0796 2984 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:16:18.0796 2984 Msfs - ok
17:16:18.0812 2984 MSIServer - ok
17:16:18.0843 2984 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:16:18.0843 2984 MSKSSRV - ok
17:16:18.0859 2984 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:16:18.0859 2984 MSPCLOCK - ok
17:16:18.0875 2984 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:16:18.0875 2984 MSPQM - ok
17:16:18.0890 2984 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:16:18.0890 2984 mssmbios - ok
17:16:18.0937 2984 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
17:16:18.0937 2984 MSTEE - ok
17:16:18.0968 2984 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:16:18.0968 2984 Mup - ok
17:16:19.0000 2984 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:16:19.0000 2984 NABTSFEC - ok
17:16:19.0046 2984 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
17:16:19.0062 2984 napagent - ok
17:16:19.0093 2984 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:16:19.0093 2984 NDIS - ok
17:16:19.0109 2984 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:16:19.0109 2984 NdisIP - ok
17:16:19.0140 2984 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:16:19.0140 2984 NdisTapi - ok
17:16:19.0156 2984 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:16:19.0156 2984 Ndisuio - ok
17:16:19.0171 2984 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:16:19.0187 2984 NdisWan - ok
17:16:19.0203 2984 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:16:19.0203 2984 NDProxy - ok
17:16:19.0218 2984 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:16:19.0234 2984 NetBIOS - ok
17:16:19.0250 2984 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:16:19.0265 2984 NetBT - ok
17:16:19.0281 2984 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
17:16:19.0296 2984 NetDDE - ok
17:16:19.0312 2984 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:16:19.0312 2984 NetDDEdsdm - ok
17:16:19.0343 2984 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe
17:16:19.0343 2984 Netlogon - ok
17:16:19.0375 2984 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
17:16:19.0390 2984 Netman - ok
17:16:19.0453 2984 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:16:19.0453 2984 NetTcpPortSharing - ok
17:16:19.0468 2984 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll
17:16:19.0484 2984 Nla - ok
17:16:19.0484 2984 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:16:19.0500 2984 Npfs - ok
17:16:19.0515 2984 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:16:19.0515 2984 Ntfs - ok
17:16:19.0531 2984 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\system32\lsass.exe
17:16:19.0531 2984 NtLmSsp - ok
17:16:19.0593 2984 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:16:19.0593 2984 NtmsSvc - ok
17:16:19.0625 2984 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:16:19.0625 2984 Null - ok
17:16:19.0921 2984 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:16:20.0046 2984 nv - ok
17:16:20.0093 2984 [ 2E6ED9FE65A9B3EC606603ED0F33DD7D ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
17:16:20.0109 2984 NVSvc - ok
17:16:20.0156 2984 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:16:20.0156 2984 NwlnkFlt - ok
17:16:20.0171 2984 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:16:20.0171 2984 NwlnkFwd - ok
17:16:20.0218 2984 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
17:16:20.0234 2984 odserv - ok
17:16:20.0265 2984 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
17:16:20.0265 2984 ose - ok
17:16:20.0296 2984 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
17:16:20.0312 2984 Parport - ok
17:16:20.0328 2984 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:16:20.0328 2984 PartMgr - ok
17:16:20.0375 2984 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:16:20.0375 2984 ParVdm - ok
17:16:20.0375 2984 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:16:20.0390 2984 PCI - ok
17:16:20.0390 2984 PCIDump - ok
17:16:20.0421 2984 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
17:16:20.0421 2984 PCIIde - ok
17:16:20.0453 2984 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
17:16:20.0453 2984 Pcmcia - ok
17:16:20.0468 2984 PDCOMP - ok
17:16:20.0484 2984 PDFRAME - ok
17:16:20.0500 2984 PDRELI - ok
17:16:20.0500 2984 PDRFRAME - ok
17:16:20.0515 2984 perc2 - ok
17:16:20.0531 2984 perc2hib - ok
17:16:20.0578 2984 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
17:16:20.0578 2984 PlugPlay - ok
17:16:20.0593 2984 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe
17:16:20.0593 2984 PolicyAgent - ok
17:16:20.0625 2984 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:16:20.0625 2984 PptpMiniport - ok
17:16:20.0640 2984 [ E19C9632AC828F6F214391E2BDDA11CB ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
17:16:20.0640 2984 Processor - ok
17:16:20.0656 2984 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:16:20.0656 2984 ProtectedStorage - ok
17:16:20.0671 2984 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:16:20.0671 2984 PSched - ok
17:16:20.0703 2984 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:16:20.0703 2984 Ptilink - ok
17:16:20.0718 2984 ql1080 - ok
17:16:20.0734 2984 Ql10wnt - ok
17:16:20.0750 2984 ql12160 - ok
17:16:20.0750 2984 ql1240 - ok
17:16:20.0765 2984 ql1280 - ok
17:16:20.0781 2984 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:16:20.0781 2984 RasAcd - ok
17:16:20.0828 2984 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:16:20.0828 2984 RasAuto - ok
17:16:20.0859 2984 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:16:20.0859 2984 Rasl2tp - ok
17:16:20.0906 2984 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:16:20.0906 2984 RasMan - ok
17:16:20.0921 2984 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:16:20.0921 2984 RasPppoe - ok
17:16:20.0937 2984 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:16:20.0937 2984 Raspti - ok
17:16:20.0968 2984 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:16:20.0968 2984 Rdbss - ok
17:16:20.0984 2984 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:16:21.0000 2984 RDPCDD - ok
17:16:21.0031 2984 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:16:21.0031 2984 RDPWD - ok
17:16:21.0078 2984 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:16:21.0078 2984 RDSessMgr - ok
17:16:21.0125 2984 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:16:21.0125 2984 redbook - ok
17:16:21.0156 2984 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:16:21.0156 2984 RemoteAccess - ok
17:16:21.0171 2984 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\system32\locator.exe
17:16:21.0171 2984 RpcLocator - ok
17:16:21.0203 2984 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:16:21.0218 2984 RpcSs - ok
17:16:21.0234 2984 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\system32\rsvp.exe
17:16:21.0250 2984 RSVP - ok
17:16:21.0265 2984 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
17:16:21.0265 2984 SamSs - ok
17:16:21.0281 2984 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:16:21.0296 2984 SCardSvr - ok
17:16:21.0328 2984 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:16:21.0328 2984 Schedule - ok
17:16:21.0359 2984 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:16:21.0359 2984 Secdrv - ok
17:16:21.0406 2984 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
17:16:21.0406 2984 seclogon - ok
17:16:21.0453 2984 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
17:16:21.0453 2984 SENS - ok
17:16:21.0468 2984 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
17:16:21.0468 2984 serenum - ok
17:16:21.0484 2984 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
17:16:21.0484 2984 Serial - ok
17:16:21.0515 2984 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
17:16:21.0531 2984 Sfloppy - ok
17:16:21.0578 2984 [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:16:21.0578 2984 SharedAccess - ok
17:16:21.0609 2984 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:16:21.0609 2984 ShellHWDetection - ok
17:16:21.0625 2984 Simbad - ok
17:16:21.0750 2984 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
17:16:21.0765 2984 Skype C2C Service - ok
17:16:21.0812 2984 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
17:16:21.0812 2984 SkypeUpdate - ok
17:16:21.0828 2984 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:16:21.0828 2984 SLIP - ok
17:16:21.0843 2984 Sparrow - ok
17:16:21.0875 2984 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:16:21.0875 2984 splitter - ok
17:16:21.0921 2984 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:16:21.0921 2984 Spooler - ok
17:16:21.0953 2984 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
17:16:21.0953 2984 sr - ok
17:16:22.0000 2984 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll
17:16:22.0000 2984 srservice - ok
17:16:22.0031 2984 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:16:22.0031 2984 Srv - ok
17:16:22.0062 2984 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:16:22.0078 2984 SSDPSRV - ok
17:16:22.0125 2984 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:16:22.0125 2984 stisvc - ok
17:16:22.0140 2984 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:16:22.0140 2984 streamip - ok
17:16:22.0187 2984 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:16:22.0187 2984 swenum - ok
17:16:22.0203 2984 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:16:22.0203 2984 swmidi - ok
17:16:22.0218 2984 SwPrv - ok
17:16:22.0234 2984 symc810 - ok
17:16:22.0250 2984 symc8xx - ok
17:16:22.0265 2984 sym_hi - ok
17:16:22.0265 2984 sym_u3 - ok
17:16:22.0312 2984 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:16:22.0312 2984 sysaudio - ok
17:16:22.0343 2984 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:16:22.0359 2984 SysmonLog - ok
17:16:22.0375 2984 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:16:22.0390 2984 TapiSrv - ok
17:16:22.0437 2984 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:16:22.0437 2984 Tcpip - ok
17:16:22.0468 2984 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:16:22.0468 2984 TDPIPE - ok
17:16:22.0500 2984 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:16:22.0500 2984 TDTCP - ok
17:16:22.0531 2984 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:16:22.0531 2984 TermDD - ok
17:16:22.0562 2984 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
17:16:22.0562 2984 TermService - ok
17:16:22.0578 2984 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:16:22.0593 2984 Themes - ok
17:16:22.0609 2984 TosIde - ok
17:16:22.0625 2984 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:16:22.0640 2984 TrkWks - ok
17:16:22.0671 2984 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:16:22.0671 2984 Udfs - ok
17:16:22.0718 2984 [ CE2DD5EFB0F773382376FAAF9F506542 ] ULI5261XP C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS
17:16:22.0718 2984 ULI5261XP - ok
17:16:22.0750 2984 [ 67AB641CC203081780E8483FAA959549 ] uliagpkx C:\WINDOWS\system32\DRIVERS\agpkx.sys
17:16:22.0750 2984 uliagpkx - ok
17:16:22.0765 2984 ultra - ok
17:16:22.0812 2984 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:16:22.0812 2984 Update - ok
17:16:22.0843 2984 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:16:22.0843 2984 upnphost - ok
17:16:22.0859 2984 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
17:16:22.0875 2984 UPS - ok
17:16:22.0906 2984 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
17:16:22.0906 2984 usbaudio - ok
17:16:22.0937 2984 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:16:22.0953 2984 usbccgp - ok
17:16:22.0968 2984 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:16:22.0968 2984 usbehci - ok
17:16:23.0000 2984 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:16:23.0000 2984 usbhub - ok
17:16:23.0015 2984 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:16:23.0015 2984 usbohci - ok
17:16:23.0062 2984 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:16:23.0062 2984 usbprint - ok
17:16:23.0093 2984 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:16:23.0093 2984 usbscan - ok
17:16:23.0109 2984 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:16:23.0109 2984 USBSTOR - ok
17:16:23.0125 2984 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
17:16:23.0125 2984 usbvideo - ok
17:16:23.0125 2984 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:16:23.0140 2984 VgaSave - ok
17:16:23.0140 2984 ViaIde - ok
17:16:23.0156 2984 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:16:23.0156 2984 VolSnap - ok
17:16:23.0171 2984 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
17:16:23.0187 2984 VSS - ok
17:16:23.0218 2984 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll
17:16:23.0218 2984 W32Time - ok
17:16:23.0250 2984 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:16:23.0250 2984 Wanarp - ok
17:16:23.0265 2984 WDICA - ok
17:16:23.0281 2984 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:16:23.0296 2984 wdmaud - ok
17:16:23.0312 2984 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:16:23.0328 2984 WebClient - ok
17:16:23.0390 2984 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:16:23.0390 2984 winmgmt - ok
17:16:23.0437 2984 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
17:16:23.0437 2984 WmdmPmSN - ok
17:16:23.0468 2984 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:16:23.0468 2984 WmiApSrv - ok
17:16:23.0562 2984 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
17:16:23.0562 2984 WMPNetworkSvc - ok
17:16:23.0609 2984 [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:16:23.0625 2984 wscsvc - ok
17:16:23.0640 2984 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:16:23.0640 2984 WSTCODEC - ok
17:16:23.0671 2984 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:16:23.0687 2984 wuauserv - ok
17:16:23.0750 2984 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:16:23.0750 2984 WudfPf - ok
17:16:23.0781 2984 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:16:23.0781 2984 WudfRd - ok
17:16:23.0796 2984 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
17:16:23.0796 2984 WudfSvc - ok
17:16:23.0843 2984 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:16:23.0843 2984 WZCSVC - ok
17:16:23.0890 2984 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:16:23.0890 2984 xmlprov - ok
17:16:23.0906 2984 ================ Scan global ===============================
17:16:23.0953 2984 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
17:16:23.0984 2984 [ C95F48F2A057F886077D4C6668EDD193 ] C:\WINDOWS\system32\winsrv.dll
17:16:24.0015 2984 [ C95F48F2A057F886077D4C6668EDD193 ] C:\WINDOWS\system32\winsrv.dll
17:16:24.0031 2984 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
17:16:24.0046 2984 [Global] - ok
17:16:24.0046 2984 ================ Scan MBR ==================================
17:16:24.0062 2984 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
17:16:24.0250 2984 \Device\Harddisk0\DR0 - ok
17:16:24.0250 2984 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk5\DR7
17:16:24.0265 2984 \Device\Harddisk5\DR7 - ok
17:16:24.0265 2984 ================ Scan VBR ==================================
17:16:24.0265 2984 [ BB1E0C12B73AA30D606FF5B8D78700FD ] \Device\Harddisk0\DR0\Partition1
17:16:24.0265 2984 \Device\Harddisk0\DR0\Partition1 - ok
17:16:24.0296 2984 [ DDCEB45D082DA8A5002350339984F01D ] \Device\Harddisk0\DR0\Partition2
17:16:24.0296 2984 \Device\Harddisk0\DR0\Partition2 - ok
17:16:24.0312 2984 [ ECD0B42ED309003E8B16780984324E3E ] \Device\Harddisk5\DR7\Partition1
17:16:24.0312 2984 \Device\Harddisk5\DR7\Partition1 - ok
17:16:24.0312 2984 ============================================================
17:16:24.0312 2984 Scan finished
17:16:24.0312 2984 ============================================================
17:16:24.0328 1436 Detected object count: 0
17:16:24.0328 1436 Actual detected object count: 0
17:16:46.0156 3624 Deinitialize success



loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 09/05/2013 à 07:28


Bonjour,

Pour désactiver Avast :
Clic droit sur l'icône se trouvant dans la barre des tâches > gestion des agents Avast > désactiver définitivement.
Tu le réactiveras de la même manière lorsque Combofix aura terminé.
N'oublies pas d'héberger le rapport de Combofix.


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 10/05/2013 à 11:45


Bonjour,
voici le rapport de combo, cordialement.
http://pjjoint.malekal.com/files.php?id=20130510_c10u10r15i9k13



loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 12/05/2013 à 09:57


Bonjour,

    /!\ Attention : Cette procédure n'est valable que pour aureliejuliette /!\

    Désactive ton antivirus

  • Ouvre le bloc-note ( Menu démarrer -> Programmes -> Accessoires -> Bloc-Note )
  • Copie/Colle le texte ci-dessous dans le bloc-note :


    KillAll::

    Folder::
    c:\documents and settings\All Users\Application Data\Babylon
    c:\documents and settings\utilisateur\Application Data\Babylon
    c:\program files\Duuqu
    c:\documents and settings\utilisateur\Local Settings\Application Data\Duuqu
    c:\documents and settings\utilisateur\Application Data\BabSolution
    c:\program files\Delta
    c:\documents and settings\utilisateur\Application Data\Delta
    c:\program files\FrameFox

    Driver::
    dqupdatem
    dqupdate

    Firefox::
    uInternet Settings,ProxyOverride = <local>;*.offerbox.com



  • Enregistre ce fichier sur le bureau en le nommant CFScript.txt ( et pas autrement ! )
  • Fais glisser le fichier CFScript.txt sur Combofix.exe




  • Combofix va se lancer. Patiente pendant le scan puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
  • Note : Le fichier est enregistré sous C:\Combofix.txt


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 12/05/2013 à 12:11


Bonjour,
j'ai fait glisser le fichier dans Combo ; celui-ci se lance mais l'autoscan ne donne rien même après une 1/2 heure d'attente (le tiret clignote mais ça n'avance pas)...


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 12/05/2013 à 18:14


Refais la même procédure en prenant le script Ici (copie-colle la totalité du script).

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 12/05/2013 à 20:16


Bonjour,
j'ai refait la manip comme tu dis et ça ne donne tjrs rien... cordialement.


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 13/05/2013 à 17:57


Bonjour,

Essaies encore une fois en mode sans échec (même procédure).

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 14/05/2013 à 11:43


Bonjour,
qd je suis la procédure pour XP, Boot ini ne me propose pas Safeboot...
je dois être trop nulle !


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 14/05/2013 à 11:48


Bonjour,

C'est cette méthode qu'il faut employer :

1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 14/05/2013 à 11:59


Bonjour,
rien à faire, je tombe tjrs sur le mot de passe utilisateur !



loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 14/05/2013 à 12:16



Ok, fais ceci :

  • Lance ZHPDiag et clique sur la flèche verte (en haut à droite) pour effectuer la mise à jour.
  • Relance ZHPDiag (exécuter en tant qu'administrateur), clique sur le bouton "options" (en haut à droite) puis dans la fenêtre qui s'ouvre clique sur "tous" et referme la fenêtre > Voir.
  • Clique sur la loupe pour lancer l'analyse
  • Héberge le rapport et poste le lien dans ta prochaine réponse.


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 14/05/2013 à 13:02


Bonjour, voici le lien, cordialement.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130514_e14y10j14h14o14


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 14/05/2013 à 13:36



Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 14/05/2013 à 13:42


Bonjour,
Voilà ! cordialement.
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-05-2013-13-34-13.txt
Run by utilisateur at 14/05/2013 13:34:13
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\savings wave\uninstall.exe
ABSENT Uninstall Process: c:\program files\delta\delta\1.8.16.16\guninstaller.exe
SUPPRIME FrameFox Extensions 1.0.2.0

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta]
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKCU\Software\Crossrider
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\InstalledBrowserExtensions
SUPPRIME Key: HKCU\Software\Savings Wave
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Boxore
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: HKLM\Software\Classes\CrossriderApp0012765.BHO
ABSENT Key: HKLM\Software\Classes\CrossriderApp0012765.Sandbox
ABSENT Key: HKLM\Software\Classes\CrossriderApp0012765.Sandbox.1
ABSENT Key: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220122272265}
ABSENT Key: HKCU\Software\Delta
ABSENT Key: HKLM\Software\Delta
SUPPRIME Key: Mozilla Plugin: @www.duuqu.com/omaha/tools//Duuqu Update;version=3
SUPPRIME Key: Mozilla Plugin: @www.duuqu.com/omaha/tools//Duuqu Update;version=9
SUPPRIME Key: Service: dqupdate
SUPPRIME Key: HKCU\Software\Duuqu
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKLM\Software\Duuqu
ERREUR Key: Service Legacy: LEGACY_DQUPDATE
ABSENT Key: HKLM\Software\Classes\delta.deltaappCore
ABSENT Key: HKLM\Software\Classes\delta.deltaappCore.1
ABSENT Key: HKLM\Software\Classes\esrv.deltaESrvc
ABSENT Key: HKLM\Software\Classes\esrv.deltaESrvc.1
ABSENT Key: Service: dqupdate
SUPPRIME Key: Service: dqupdatem
SUPPRIME Key: HKLM\Software\855888bb36dbe44

========== Valeur(s) du Registre ==========
ABSENT RunValue: FrameFox Extensions
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Savings Wave
ABSENT C:\Program Files\Delta
SUPPRIME Folder: C:\Program Files\Duuqu
ABSENT C:\Program Files\FrameFox
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\savings wave
SUPPRIME File: C:\WINDOWS\Tasks\EPUpdater.job
SUPPRIME File: c:\program files\duuqu\update\1.3.37.0\npduuquupdate3.dll
ABSENT File: c:\program files\duuqu\update\1.3.37.0\npduuquupdate3.dll
ABSENT File: c:\program files\framefox\extensions\internetexplorer\framefox.exe
SUPPRIME File: c:\program files\duuqu\update\duuquupdate.exe
ABSENT Folder/File: c:\program files\duuqu
ABSENT Folder/File: c:\program files\framefox
ABSENT File: c:\program files\duuqu\update\duuquupdate.exe
SUPPRIME File: c:\windows\tasks\amiupdxp.job
SUPPRIME File: c:\windows\tasks\duuquupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\duuquupdatetaskmachineua.job
ABSENT File: c:\windows\tasks\epupdater.job
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
30 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
14 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 40s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2013 09:12:39 [10500]
C:\ZHP\ZHPFix[R2].txt - 15/04/2013 21:30:18 [13275]
C:\ZHP\ZHPFix[R3].txt - 30/04/2013 10:29:29 [8867]
C:\ZHP\ZHPFix[R4].txt - 30/04/2013 21:19:33 [6755]
C:\ZHP\ZHPFix[R5].txt - 03/05/2013 10:51:42 [1084]
C:\ZHP\ZHPFix[R6].txt - 14/05/2013 13:34:13 [4182]


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 14/05/2013 à 14:05


Bien (+)

*Refais une analyse ZHPDiag pour contrôle (héberge le rapport).

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 14/05/2013 à 14:22


Bonjour,
voici le lien du rapport, cordialement.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130514_s6r12s10f6p12

loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 14/05/2013 à 14:56


1) Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

2) Nous allons lancer une analyse en ligne de ton ordinateur :

• Rends toi sur cette page.
• Clique sur "Lancer ESET Online Scanner".
• Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse.
• Poste le rapport qui apparaitra à la fin de l'analyse.


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 14/05/2013 à 19:29


Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by utilisateur at 14/05/2013 19:21:32
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Savings Wave

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\WINDOWS\system32\dmwu.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2013 09:12:39 [10500]
C:\ZHP\ZHPFix[R2].txt - 15/04/2013 21:30:18 [13275]
C:\ZHP\ZHPFix[R3].txt - 30/04/2013 10:29:29 [8867]
C:\ZHP\ZHPFix[R4].txt - 30/04/2013 21:19:33 [6755]
C:\ZHP\ZHPFix[R5].txt - 03/05/2013 10:51:42 [1084]
C:\ZHP\ZHPFix[R6].txt - 14/05/2013 12:34:13 [4234]
C:\ZHP\ZHPFix[R7].txt - 14/05/2013 18:09:08 [1308]
C:\ZHP\ZHPFix[R8].txt - 14/05/2013 19:21:32 [1258]


aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 14/05/2013 à 19:57


Bonjour,
ESET n'arrive pas à se charger ; le chargement patine au niveau de 5 carrés verts de la barre d'avancement.


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 14/05/2013 à 20:51 Modifié par loumax91


Essaies avec Bitdefender.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 15/05/2013 à 11:34


Bonjour, voici le rapport ESET, dois-je faire autre chose ? cordialement.
C:\Program Files\ZHPDiag\ZHPDiag.exe NewHeur_PE virus probablement inconnu supprimé - mis en quarantaine
C:\Program Files\ZHPDiag\ZHPDiag2.exe NewHeur_PE virus probablement inconnu nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP536\A0071618.dll une variante de Win32/Adware.Yontoo.B Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP536\A0071622.dll une variante de Win32/Adware.Yontoo.B Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP536\A0071718.exe une variante de Win32/Adware.SpeedingUpMyPC.C Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP536\A0071721.exe une variante de Win32/SpeedingUpMyPC Application supprimé - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP549\A0081038.exe une variante de Win32/Adware.AddLyrics.B Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP551\A0081340.dll une variante de Win32/Adware.Yontoo.A Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP552\A0081501.exe une variante de Win32/Adware.SpeedingUpMyPC.C Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP552\A0081504.exe une variante de Win32/SpeedingUpMyPC Application supprimé - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP558\A0084166.exe une variante de Win32/Adware.SpeedingUpMyPC.C Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP558\A0084169.exe une variante de Win32/SpeedingUpMyPC Application supprimé - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP558\A0085296.dll une variante de Win32/Adware.Yontoo.B Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP558\A0085300.dll une variante de Win32/Adware.Yontoo.B Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP558\A0085354.dll une variante de Win32/Adware.Yontoo.A Application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP563\A0086685.exe NewHeur_PE virus probablement inconnu nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP563\A0086688.exe NewHeur_PE virus probablement inconnu supprimé - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP567\A0092216.exe NewHeur_PE virus probablement inconnu nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP567\A0092219.exe NewHeur_PE virus probablement inconnu supprimé - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP571\A0093861.exe NewHeur_PE virus probablement inconnu nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP575\A0101116.exe NewHeur_PE virus probablement inconnu nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{53F33970-527D-4310-8458-5E604EC089F0}\RP575\A0101119.exe NewHeur_PE virus probablement inconnu supprimé - mis en quarantaine



loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 15/05/2013 à 13:59


Bonjour,

Rends-toi sur cette page, choisis et installe un antivirus gratuit (ma préférence va pour Avast).

Dis-moi quand ce sera fait et on terminera [;)]

A te lire.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 15/05/2013 à 14:33


Bonjour,
j'ai déjà Avast depuis toujours...
cordialement.


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 15/05/2013 à 14:44 Modifié par loumax91


Ok (bon choix), on termine.

-----------------------------------------------------------------

1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

2) Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome

Lire : L'importance de maintenir à jour son PC

3) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases --> Clique sur Exécuter.
Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).

4) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
*Programmes particulièrement visés par les malwares : Java, Adobe Reader
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin [;)]

PS : J'attends le rapport DelFix.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 15/05/2013 à 16:00


Bonjour,
# DelFix v10.2 - Rapport créé le 15/05/2013 à 15:51:24
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : utilisateur - MARINO-3C5608AD

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TFC.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\AdwCleaner_1.606_En.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\mkv.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\tdsskiller-2-8-14-0.zip
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : D:\Mes documents\Downloads\ComboFix.exe
Supprimé : D:\Mes documents\Downloads\tdsskiller.exe
Supprimé : D:\Mes documents\Downloads\ZHPDiag2 (1).exe
Supprimé : D:\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #506 [Point de vérification système | 03/12/2013 15:03:47]
Supprimé : RP #507 [Point de vérification système | 03/13/2013 16:04:52]
Supprimé : RP #508 [Software Distribution Service 3.0 | 03/13/2013 21:34:42]
Supprimé : RP #509 [Point de vérification système | 03/14/2013 21:47:55]
Supprimé : RP #510 [Point de vérification système | 03/15/2013 22:28:46]
Supprimé : RP #511 [Point de vérification système | 03/16/2013 23:44:17]
Supprimé : RP #512 [Point de vérification système | 03/18/2013 00:27:41]
Supprimé : RP #513 [Point de vérification système | 03/19/2013 01:27:41]
Supprimé : RP #514 [Point de vérification système | 03/20/2013 12:40:38]
Supprimé : RP #515 [Point de vérification système | 03/21/2013 13:19:45]
Supprimé : RP #516 [Software Distribution Service 3.0 | 03/22/2013 02:00:16]
Supprimé : RP #517 [Point de vérification système | 03/23/2013 02:20:57]
Supprimé : RP #518 [Point de vérification système | 03/24/2013 08:32:20]
Supprimé : RP #519 [Point de vérification système | 03/25/2013 09:26:48]
Supprimé : RP #520 [Point de vérification système | 03/26/2013 09:43:23]
Supprimé : RP #521 [Point de vérification système | 03/27/2013 10:00:19]
Supprimé : RP #522 [Point de vérification système | 03/28/2013 10:09:39]
Supprimé : RP #523 [Point de vérification système | 03/29/2013 11:09:38]
Supprimé : RP #524 [Point de vérification système | 03/30/2013 11:29:33]
Supprimé : RP #525 [Point de vérification système | 03/31/2013 12:07:37]
Supprimé : RP #526 [Point de vérification système | 04/01/2013 12:14:59]
Supprimé : RP #527 [Point de vérification système | 04/02/2013 13:14:57]
Supprimé : RP #528 [Point de vérification système | 04/03/2013 13:26:17]
Supprimé : RP #529 [Point de vérification système | 04/04/2013 14:26:07]
Supprimé : RP #530 [Point de vérification système | 04/05/2013 14:26:17]
Supprimé : RP #531 [Point de vérification système | 04/06/2013 14:45:41]
Supprimé : RP #532 [Installé SpyHunter | 04/07/2013 17:56:00]
Supprimé : RP #533 [Supprimé SpyHunter | 04/08/2013 09:15:56]
Supprimé : RP #534 [Supprimé SpyHunter | 04/08/2013 09:20:15]
Supprimé : RP #535 [PC Performer mar., avr. 09, 13 11:54 | 04/09/2013 09:55:02]
Supprimé : RP #536 [Software Distribution Service 3.0 | 04/10/2013 01:00:27]
Supprimé : RP #537 [Point de vérification système | 04/11/2013 01:42:38]
Supprimé : RP #538 [Point de vérification système | 04/12/2013 07:32:38]
Supprimé : RP #539 [Point de vérification système | 04/13/2013 07:38:59]
Supprimé : RP #540 [P | 04/13/2013 08:12:25]
Supprimé : RP #541 [Software Distribution Service 3.0 | 04/13/2013 21:32:17]
Supprimé : RP #542 [Point de vérification système | 04/14/2013 22:19:09]
Supprimé : RP #543 [P | 04/15/2013 20:30:16]
Supprimé : RP #544 [Point de vérification système | 04/17/2013 06:46:41]
Supprimé : RP #545 [Point de vérification système | 04/18/2013 08:15:37]
Supprimé : RP #546 [Point de vérification système | 04/19/2013 09:09:49]
Supprimé : RP #547 [Point de vérification système | 04/20/2013 09:10:41]
Supprimé : RP #548 [Point de vérification système | 04/21/2013 10:28:26]
Supprimé : RP #549 [Point de vérification système | 04/22/2013 10:45:32]
Supprimé : RP #550 [Point de vérification système | 04/23/2013 10:49:23]
Supprimé : RP #551 [Point de vérification système | 04/24/2013 10:50:06]
Supprimé : RP #552 [Point de vérification système | 04/25/2013 11:39:30]
Supprimé : RP #553 [Point de vérification système | 04/26/2013 12:08:03]
Supprimé : RP #554 [Supprimé Java(TM) 6 Update 33 | 04/27/2013 10:50:02]
Supprimé : RP #555 [Installé Java 7 Update 21 | 04/27/2013 10:50:42]
Supprimé : RP #556 [Point de vérification système | 04/28/2013 11:09:32]
Supprimé : RP #557 [Software Distribution Service 3.0 | 04/29/2013 01:00:20]
Supprimé : RP #558 [Software Distribution Service 3.0 | 04/29/2013 06:53:17]
Supprimé : RP #559 [Removed Boxore Client | 04/30/2013 09:27:40]
Supprimé : RP #560 [Removed Iminent | 04/30/2013 09:28:08]
Supprimé : RP #561 [Removed QuickShare | 04/30/2013 09:28:50]
Supprimé : RP #562 [P | 04/30/2013 09:29:10]
Supprimé : RP #563 [P | 04/30/2013 20:19:12]
Supprimé : RP #564 [Point de vérification système | 05/02/2013 06:35:44]
Supprimé : RP #565 [Point de vérification système | 05/03/2013 07:38:00]
Supprimé : RP #566 [Point de vérification système | 05/04/2013 08:52:44]
Supprimé : RP #567 [Point de vérification système | 05/05/2013 09:28:24]
Supprimé : RP #568 [Point de vérification système | 05/06/2013 10:59:43]
Supprimé : RP #569 [Point de vérification système | 05/07/2013 11:49:48]
Supprimé : RP #570 [Point de vérification système | 05/08/2013 12:49:48]
Supprimé : RP #571 [Point de vérification système | 05/09/2013 13:33:48]
Supprimé : RP #572 [Point de vérification système | 05/10/2013 14:28:41]
Supprimé : RP #573 [Point de vérification système | 05/11/2013 14:44:06]
Supprimé : RP #574 [Point de vérification système | 05/12/2013 18:45:00]
Supprimé : RP #575 [Point de vérification système | 05/13/2013 19:38:35]
Supprimé : RP #576 [Removed FrameFox Extensions 1.0.2.0 | 05/14/2013 11:33:59]
Supprimé : RP #577 [P | 05/14/2013 11:34:06]
Supprimé : RP #578 [P | 05/14/2013 17:09:06]
Supprimé : RP #579 [P | 05/14/2013 17:21:32]
Supprimé : RP #580 [Software Distribution Service 3.0 | 05/15/2013 07:09:02]
Supprimé : RP #581 [WOT pour Internet Explorer installé | 05/15/2013 13:32:48]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########



loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 15/05/2013 à 20:45


Impeccable (+)

Bon surf [;)]

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
aureliejuliette aureliejuliette
61 contributions
Membre depuis le 10/03/2010
Envoyé le 15/05/2013 à 21:01


Bonjour,
Un GRAND MERCI pour tes compétences et la patience avec laquelle tu m'as accompagnée informatiquement ! tu vas me manquer !
bien cordialement.


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 16/05/2013 à 10:46


Bonjour,

De rien, sois prudente [B)]



"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum