Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Adware:Win32/PriceGong [Résolu]

 

3 utilisateurs anonymes et 92 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Adware:Win32/PriceGong [Résolu]

Prévenir les modérateurs en cas d'abus 
Le Jeannot
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2013 à 18:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :

 Windows Defender a détecté cet élément "Adware:Win32/PriceGong" que j'ai placé en quarantaine.
 Est-ce suffisant ou faut-il procéder à une autre action plus radicale  :??:

 Merci pour votre aide

 :salut:



---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/02/2013 à 20:18:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Le Jeannot
 
 fais ceci


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit


 adwc


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/02/2013 à 09:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  did80

 Voici le rapport :

 # AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 09:40:37
 # Mis à jour le 26/01/2013 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Jean - PC-DE-JEAN
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Jean\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\ZH6DE3Q4\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\PriceGong
 Dossier Supprimé : C:\Program Files\Yontoo
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PriceGong
 Dossier Supprimé : C:\ProgramData\Tarma Installer
 Dossier Supprimé : C:\ProgramData\Viewpoint
 Dossier Supprimé : C:\Users\Jean\AppData\LocalLow​\PriceGong
 Dossier Supprimé : C:\Users\Jean\AppData\Roaming\​2YourFace
 Dossier Supprimé : C:\Users\Jean\AppData\Roaming\​Mozilla\Firefox\Profiles\h7ss5​f6e.default\extensions\{8A9386​B4-E958-4c4c-ADF4-8F26DB3E4829​}
 Dossier Supprimé : C:\Users\Jean\AppData\Roaming\​Mozilla\Firefox\Profiles\h7ss5​f6e.default\extensions\plugin@​yontoo.com

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\2YourFace
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{70D46D9​4-BF1E-45ED-B567-48701376298E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{889DF117-​14D1-44EE-9F31-C5FB5D47F68B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\2YourFace
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\PriceGong
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\SoftwareUp​dUtility
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\ViewpointM​ediaPlayer
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1185823F-F22F-4027-80E5-4F68A​CD5DE5E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{11​85823F-F22F-4027-80E5-4F68ACD5​DE5E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1B​00725B-C455-4DE6-BFB6-AD540AD4​27CD}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8​35315FC-1BF6-4CA9-80CD-F6C158D​40692}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pr​iceGongIE.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​185823F-F22F-4027-80E5-4F68ACD​5DE5E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bkomkajifikmkfnjgphkj​cfeepbnojok
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\lmblfngognklgemafekef​cdjcnkdhmdm
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
 Clé Supprimée : HKLM\Software\MetaStream
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1185823F-F22F-4027-80​E5-4F68ACD5DE5E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02478D38-C3F9-4EFB-9B51-76​95ECA05670}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\02F4​7BF73B948514FAACADD8CBBDF37D
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\063A​857434EDED11A893800002C0A966
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\07D5​290CDBDAE4242926B8E6CA650501
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\080D​9F5E1E95FEE4794CE438E635239E
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\08E3​3F7B61DEFF24BB9673ED7D467636
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0E12​F736682067FDE4D1158D5940A82E
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0E3D​8A5B48622A445A7DF73FEFF32C3F
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0FF2​AEFF45EEA0A48A4B33C1973B6094
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\1A24​B5BB8521B03E0C8D908F5ABC0AE6
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\1E26​4E0A5959A1C46BA9175A878B12EA
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\261F​213D1F55267499B1F87D0CC3BCF7
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2B0D​56C4F4C46D844A57FFED6F0D2852
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2E67​68B6932D112438F047C54D180635
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\34ED​DB1BFB3A2D448845F3EFD0F15A43
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\3517​16A953E21214898904032EAE2E81
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\397C​771A7BCAC904697C3EC629ED33ED
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\427E​A997C413D1D47907CBFC7B2DB432
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4318​DF19719275242801CBE292063A4C
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\45FC​115D1FEAEF849A4E1610D6EC8BF0
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\46A5​861A389ADB844AF89E31BC9DF0A1
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\49B0​E1A6FF50BBE4289E4E23DE6EA0C7
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4CCC​AC049F34D0540AAC13011398BEDB
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5C43​89D0BFB302C479DE4178BD5D9EBA
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5D2B​09BDEF4FE54418E6F3373CDBC7AC
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\61B6​5D3397A1FBF4CB1571B5E4F6B5B0
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\68E8​A05C60DD9254591DBD16C94EDDBF
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\697E​782CF574CC34CBB9566440BA12BC
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\69D6​A6B2ED56AF24EA6335EAD6E91CA4
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6AE2​7A8613CF7EA4782F2886F67295E5
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6F74​67AF8F29C134CBBAB394ECCFDE96
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\741B​4ADF27276464790022C965AB6DA8
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\75D5​168E5E176C24981B4E5DBD991078
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7CE1​72051F585E04187BCB97570BFA74
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7DE1​96B10195F5647A2B21B761F3DE01
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7FFA​128C2B0FF414D805FC5627883401
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\86A9​01BA5265452499DCBF719C378EE3
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\86ED​C790504E1834DBC20C9A04328FD2
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\8724​E58E6C7D00C48A0D4F3345EB2C26
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\88AB​D1CD5C40EC84789A7F6EF86DAC5E
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\97C3​D0F82E712E241A2F969F45E3351C
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9802​89C22F80A7C4BB9323DC61255E4E
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\98CC​8BF5A4A6E6C4ABF7051DDAB8B058
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9A4B​7EF3789F871419D9302583B20C15
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9D4F​5849367142E4685ED8C25E44C5ED
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9E7F​556BF224D804D96A96F0F6344789
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A189​D17A469616C4688D23E192996267
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A587​5B04372C19545BEB90D4D606C472
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A6C5​3B0F76C44004A8F36716213017DB
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A876​D9E80B896EC44A8620248CC79296
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\AB67​6B0E1B9EFA049B9F7DDDA9645734
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B31B​BB0B825EDEF45AB0FE7099C68C81
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B471​D8D7319336B4CA89374ED0D7B806
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B59F​2D8189784CC46A4597F2842480B0
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B66F​FAB725B92594C986DE826A867888
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BC30​043663AA2CA4DA1DAA9CA5FDCC75
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BD74​6FB95FB8E5B45BF66BE54D5FD91F
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BF4F​885EDEE45644EB1E0C99E0162399
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CCF3​99FCD6D2D3F46BF02A1378654FC9
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CE21​F3FD57B244142880EF15A165A156
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\D149​C1355C98DE24E82CEFBD996FE06A
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\D15D​AF33C220F91468A1D7D57C31ACD7
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\D3BA​76A44C779424889063D5098ED2D6
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\D6D0​EB9FDBD90C04D92A7E729058F10D
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DB59​FDB786388EA4D897F3EE715683AC
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DB8D​AD19CFBCC2049A4477183787E8C5
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DD14​02A9DD4215A43ABDE169A41AFA0E
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\E1C8​20A74ED67374BA048B52CB3C3804
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\E474​8F9A4181FCE46A23C13B517B9420
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\EC65​F200D112357449C8B1BC3CFA03D0
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\F327​D0C73C0973644A21E8CC852267A0
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\FA96​423FE2B98E248A3B23548D1E22D9
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\FDC8​3385E6C239F4C876A77A37DF581D
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\2Yo​urFace
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 Clé Supprimée : HKLM\Software\Tarma Installer
 Clé Supprimée : HKLM\Software\Viewpoint
 Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run []
 Valeur Supprimée : HKCU\Software\Mozilla\Firefox\​Extensions [support@2yourface.com]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [support@2yourface.com]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16457

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v17.0.1 (en-US)

 Fichier : C:\Users\Jean\AppData\Roaming\​Mozilla\Firefox\Profiles\h7ss5​f6e.default\prefs.js

 C:\Users\Jean\AppData\Roaming\​Mozilla\Firefox\Profiles\h7ss5​f6e.default\user.js ... Supprimé !

 Supprimée : user_pref("aol_toolbar.surf.da​te", "1" );
 Supprimée : user_pref("aol_toolbar.surf.la​stDate", "22" );
 Supprimée : user_pref("aol_toolbar.surf.la​stMonth", "11" );
 Supprimée : user_pref("aol_toolbar.surf.la​stYear", "2012" );
 Supprimée : user_pref("aol_toolbar.surf.mo​nth", "35" );
 Supprimée : user_pref("aol_toolbar.surf.pr​evMonth", "11" );
 Supprimée : user_pref("aol_toolbar.surf.to​tal", "162" );
 Supprimée : user_pref("aol_toolbar.surf.we​ek", "12" );
 Supprimée : user_pref("aol_toolbar.surf.ye​ar", "118" );

 -\\ Google Chrome v24.0.1312.56

 Fichier : C:\Users\Jean\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [17566 octets] - [03/02/2013 09:40:37]

 ########## EOF - C:\AdwCleaner[S1].txt - [17627 octets] ##########

 Merci pour ton aide

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2013 à 13:34:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Le Jeannot

 on va verifier ton pc fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/02/2013 à 20:06:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le raccourci :

 http://cjoint.com/?CBdub4n8y0v

 N.b. : J'ai des problèmes avec mon PC (Packard bell) qui depuis quelques jours refuse de démarrer 2 fois sur trois. J'ai lancé le sujet dans "pannes diverses" mais personne n'a pu m'aider à ce jour.

 Encore merci
 :salut:






---------------
Le Jeannot
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/02/2013 à 10:04:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Le Jeannot

 fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found    => Yahoo! Toolbar Resources
 [2013/01/20 11:58:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer    => Toolbar.Tarma
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\supp​ort@2yourface.com: C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension [2013/02/03 17:39:09 | 000,000,000 | ---D | M]    
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\ocr@​babylon.com: C:\Program Files\Babylon\Babylon-Pro\Util​s\ocr@babylon.com    
 FF - HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\suppo​rt@2yourface.com: C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension [2013/02/03 17:39:09 | 000,000,000 | ---D | M]    
 [2013/02/03 17:39:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jean\AppData\Roaming\​mozilla\Firefox\Profiles\h7ss5​f6e.default\extensions\{8A9386​B4-E958-4c4c-ADF4-8F26DB3E4829​}    
 CHR - homepage: http://www.iadah.com/
 CHR - homepage: http://www.iadah.com/
 CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll    
 O2 - BHO: (2YourFace Addon) - {1185823F-F22F-4027-80E5-4F68A​CD5DE5E} - C:\Users\Jean\AppData\Roaming\​2YourFace\bho.dll ()    
 O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439​253D926} - C:\Program Files\PriceGong\2.6.8\PriceGon​gIE.dll (PriceGong)    
 O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dl​l (Yontoo LLC)    
 O4 - HKLM\..\Run: []  File not found
 O4 - Startup: C:\Users\Jean\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\2YourFac​e_Updater.lnk = C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe ()    
 O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540​AD427CD} http://fpdownload2.macromedia. [...] wflash.cab (Reg Error: Key error.)    
 [2013/02/01 10:32:01 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Local\{D​676A56E-8C44-42CE-9378-895DE6E​38F99}
 [2013/01/20 11:59:15 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo    
 [2013/01/20 11:58:39 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Roaming\​2YourFace    
 [2013/01/20 11:58:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PriceGong    
 [2013/01/20 11:58:25 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong    
 [2013/01/12 14:15:28 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Local\{4​3FCEB39-DCDC-4EE9-B170-DA07748​D43D3}
 [2013/01/20 11:58:47 | 000,000,829 | ---- | M] () -- C:\Users\Jean\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\2YourFac​e_Updater.lnk
 [2013/01/20 11:58:47 | 000,000,829 | ---- | C] () -- C:\Users\Jean\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\2YourFac​e_Updater.lnk
 [2013/02/03 17:39:09 | 000,000,000 | ---D | M] -- C:\Users\Jean\AppData\Roaming\​2YourFace    
 [2012/04/17 13:45:40 | 000,478,016 | ---- | M] () -- C:\Users\Jean\AppData\Roaming\​2YourFace\FF8Installer.exe    
 [2013/01/20 11:58:43 | 000,073,861 | ---- | M] (2YourFace.com) -- C:\Users\Jean\AppData\Roaming\​2YourFace\uninst.exe    
 [2012/04/17 13:45:42 | 000,224,576 | ---- | M] () -- C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe    
 [2012/04/17 13:45:42 | 000,040,176 | ---- | M] (OutBrowse.com) -- C:\Users\Jean\AppData\Roaming\​2YourFace\version.exe    
 [2013/02/03 17:39:09 | 000,000,000 | ---D | M] -- C:\Program Files\PriceGong    
 [2013/02/03 17:39:09 | 000,000,000 | ---D | M] -- C:\Program Files\Yontoo    
 @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:AD022376

 :files
 C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found
 C:\ProgramData\Tarma Installer
 C:\Program Files\Babylon\Babylon-Pro\Util​s\ocr@babylon.com
 C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll  
 C:\Users\Jean\AppData\Roaming\​2YourFace\bho.dll
 C:\Program Files\PriceGong\2.6.8\PriceGon​gIE.dll
 C:\Program Files\Yontoo\YontooIEClient.dl​l
 C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe
 C:\Program Files\Yontoo
 C:\Users\Jean\AppData\Roaming\​2YourFace
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PriceGong
 C:\Program Files\PriceGong
 C:\Users\Jean\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\2YourFac​e_Updater.lnk
 C:\Users\Jean\AppData\Roaming\​2YourFace\FF8Installer.exe
 C:\Users\Jean\AppData\Roaming\​2YourFace\uninst.exe
 C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe
 C:\Users\Jean\AppData\Roaming\​2YourFace\version.exe
 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/02/2013 à 23:08:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le rapport :

 All processes killed
 ========== OTL ==========
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{EF99BD32-C1​FB-11D2-892F-0090271D4F88} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EF99BD32-C1FB-11D​2-892F-0090271D4F88}\ deleted successfully.
 Folder C:\ProgramData\Tarma Installer => Toolbar.Tarma\ not found.
 Registry value HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\supp​ort@2yourface.com deleted successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension\defaults​\preferences folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension\defaults folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension\chrome\l​ocale\en-US folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension\chrome\l​ocale folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension\chrome\c​ontent folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension\chrome folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension folder moved successfully.
 Registry value HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\ocr@​babylon.com deleted successfully.
 File C:\Program Files\Babylon\Babylon-Pro\Util​s\ocr@babylon.com not found.
 Registry value HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\suppo​rt@2yourface.com deleted successfully.
 File C:\Users\Jean\AppData\Roaming\​2YourFace\ffextension not found.
 C:\Users\Jean\AppData\Roaming\​mozilla\Firefox\Profiles\h7ss5​f6e.default\extensions\{8A9386​B4-E958-4c4c-ADF4-8F26DB3E4829​}\plugins folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​mozilla\Firefox\Profiles\h7ss5​f6e.default\extensions\{8A9386​B4-E958-4c4c-ADF4-8F26DB3E4829​}\modules folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​mozilla\Firefox\Profiles\h7ss5​f6e.default\extensions\{8A9386​B4-E958-4c4c-ADF4-8F26DB3E4829​}\chrome\content folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​mozilla\Firefox\Profiles\h7ss5​f6e.default\extensions\{8A9386​B4-E958-4c4c-ADF4-8F26DB3E4829​}\chrome folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​mozilla\Firefox\Profiles\h7ss5​f6e.default\extensions\{8A9386​B4-E958-4c4c-ADF4-8F26DB3E4829​} folder moved successfully.
 Use Chrome's Settings page to change the HomePage.
 Use Chrome's Settings page to change the HomePage.
 File C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80​E5-4F68ACD5DE5E}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{1185823F-F22F-402​7-80E5-4F68ACD5DE5E}\ deleted successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace\bho.dll moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1631550F-191D-4826-B0​69-D9439253D926}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{1631550F-191D-482​6-B069-D9439253D926}\ deleted successfully.
 C:\Program Files\PriceGong\2.6.8\PriceGon​gIE.dll moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{FD72061E-9FDE-484​D-A58A-0BAB4151CAD8}\ deleted successfully.
 C:\Program Files\Yontoo\YontooIEClient.dl​l moved successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Users\Jean\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\2YourFac​e_Updater.lnk moved successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe moved successfully.
 Starting removal of ActiveX control {1B00725B-C455-4DE6-BFB6-AD540​AD427CD}
 C:\Windows\Downloaded Program Files\swflash64.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{1B00725B-C455-4DE6-BFB6​-AD540AD427CD}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{1B00725B-C455-4DE​6-BFB6-AD540AD427CD}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{1B00725B-C455-4DE​6-BFB6-AD540AD427CD}\ not found.
 C:\Users\Jean\AppData\Local\{D​676A56E-8C44-42CE-9378-895DE6E​38F99} folder moved successfully.
 C:\Program Files\Yontoo folder moved successfully.
 C:\Users\Jean\AppData\Roaming\​2YourFace folder moved successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PriceGong folder moved successfully.
 C:\Program Files\PriceGong\2.6.8 folder moved successfully.
 C:\Program Files\PriceGong folder moved successfully.
 C:\Users\Jean\AppData\Local\{4​3FCEB39-DCDC-4EE9-B170-DA07748​D43D3} folder moved successfully.
 File C:\Users\Jean\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\2YourFac​e_Updater.lnk not found.
 File C:\Users\Jean\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\2YourFac​e_Updater.lnk not found.
 Folder C:\Users\Jean\AppData\Roaming\​2YourFace\ not found.
 File C:\Users\Jean\AppData\Roaming\​2YourFace\FF8Installer.exe not found.
 File C:\Users\Jean\AppData\Roaming\​2YourFace\uninst.exe not found.
 File C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe not found.
 File C:\Users\Jean\AppData\Roaming\​2YourFace\version.exe not found.
 Folder C:\Program Files\PriceGong\ not found.
 Folder C:\Program Files\Yontoo\ not found.
 ADS C:\ProgramData\TEMP:AD022376 deleted successfully.
 ========== FILES ==========
 File\Folder C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found not found.
 C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-​9F31-C5FB5D47F68B} folder moved successfully.
 C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-​BF54-A10C2B756504} folder moved successfully.
 C:\ProgramData\Tarma Installer folder moved successfully.
 File\Folder C:\Program Files\Babylon\Babylon-Pro\Util​s\ocr@babylon.com not found.
 File\Folder C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll not found.
 File\Folder C:\Users\Jean\AppData\Roaming\​2YourFace\bho.dll not found.
 File\Folder C:\Program Files\PriceGong\2.6.8\PriceGon​gIE.dll not found.
 File\Folder C:\Program Files\Yontoo\YontooIEClient.dl​l not found.
 File\Folder C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe not found.
 File\Folder C:\Program Files\Yontoo not found.
 File\Folder C:\Users\Jean\AppData\Roaming\​2YourFace not found.
 File\Folder C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PriceGong not found.
 File\Folder C:\Program Files\PriceGong not found.
 File\Folder C:\Users\Jean\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\2YourFac​e_Updater.lnk not found.
 File\Folder C:\Users\Jean\AppData\Roaming\​2YourFace\FF8Installer.exe not found.
 File\Folder C:\Users\Jean\AppData\Roaming\​2YourFace\uninst.exe not found.
 File\Folder C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe not found.
 File\Folder C:\Users\Jean\AppData\Roaming\​2YourFace\version.exe not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Jean
 ->Flash cache emptied: 12386 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Jean
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 71286628 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 28816449 bytes
 ->Google Chrome cache emptied: 7950717 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 13884211 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 116,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 02042013_225114

 Files\Folders moved on Reboot...
 C:\Users\Jean\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D​5-B9F0-4DD9-B3E8-F8F560086FDF.​dat moved successfully.
 C:\Users\Jean\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\R0KIWQI7\sh1​13[1].htm moved successfully.
 C:\Users\Jean\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\HASZ425G\lik​ebox[1].htm moved successfully.
 C:\Users\Jean\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\24Q2CNFD\mes​sages-1[1].htm moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.
 C:\Windows\temp\JET1E68.tmp moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

 A +

 Merci

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2013 à 09:41:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  le jeannot

 comment va ton pc ?? ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/02/2013 à 10:16:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  did80

 Il a l'air de mieux fonctionner et d'être un peu plus rapide, également à l'allumage et à l'extinction.

 Je peux marquer ce sujet comme résolu  :??:

 Merci pour ton aide précieuse  ;)

 Bonne journée

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2013 à 11:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Le Jeannot

  :bien:  fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 http://img15.hostingpics.net/t​humbs/mini_584086delfix.png


 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/02/2013 à 11:14:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voilà, c'est fait.

 Merci encore pour tout.  :bien:

 Bonne journée.

 :salut:


---------------
Le Jeannot
(Publicité)
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/02/2013 à 14:04:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Malheureusement, j'ai parlé trop vite.

 Depuis midi et quart j'essaie de redémarrer mon PC et après plusieurs plantages et restaurations système, il vient tout juste de redémarrer, au bout de presque 2 heures de galères :fume:

 C'est pire qu'avant et ça devient vraiment prise de tête

 Que puis-je faire  :chepa:

 Merci

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2013 à 22:44:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  zarbi tu as telecharge quelquechose??

 fais ceci

 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 18:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Désolé, mais le lien Roguekiller télécharge "Amazon Browser Bar"

 Est-ce la bonne application  :??:  J'ai peur que non  :chepa:

 A +

 :salut:


---------------
Le Jeannot
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/02/2013 à 21:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   je viens de tester c'est ok

 http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png


  cliques sur le vrai corresondant a ton systeme 32 ou 64 bits;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 23:30:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 re-désolé, mais mon OI s'est encore planté 2 fois alors que je n'avais qu'à envoyer ma réponse, il devient complètement instable, du coup il commence à se faire tard

 Voici le rapport :

 RogueKiller V8.4.4 [Feb  5 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Jean [Droits d'admin]
 Mode : Recherche -- Date : 06/02/2013 23:11:59
 | ARK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [STARTUP][SUSP PATH] 2YourFace_Updater.lnk @Jean : C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe -> TROUVÉ
 [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3360320AS ATA Device +++++
 --- User ---
 [MBR] 561a0ff9326d8431824b64c9f4b6ba​7d
 [BSP] f7a10ff255d21332deb924a0ecde8d​cb : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 335201 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SanDisk Cruzer USB Device +++++
 --- User ---
 [MBR] 96621df59a565d5e057e0659da7ec4​8b
 [BSP] 788470fe12ec57aabe933cfdd9c848​85 : Standard MBR Code
 Partition table:
 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 129 | Size: 1907 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_06022013_231159.txt >>
 RKreport[1]_S_06022013_231159.txt



 A + et merci

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2013 à 09:44:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Le Jeannot

  relace roguekiller scan cliques suppression

  copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/02/2013 à 11:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did

 Voici le rapport :

 RogueKiller V8.4.4 [Feb  5 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Jean [Droits d'admin]
 Mode : Suppression -- Date : 07/02/2013 11:21:44
 | ARK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [STARTUP][SUSP PATH] 2YourFace_Updater.lnk @Jean : C:\Users\Jean\AppData\Roaming\​2YourFace\Updater.exe -> SUPPRIMÉ
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3360320AS ATA Device +++++
 --- User ---
 [MBR] 561a0ff9326d8431824b64c9f4b6ba​7d
 [BSP] f7a10ff255d21332deb924a0ecde8d​cb : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 335201 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SanDisk Cruzer USB Device +++++
 --- User ---
 [MBR] 96621df59a565d5e057e0659da7ec4​8b
 [BSP] 788470fe12ec57aabe933cfdd9c848​85 : Standard MBR Code
 Partition table:
 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 129 | Size: 1907 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[3]_D_07022013_112144.txt >>
 RKreport[1]_S_06022013_231159.txt ; RKreport[2]_S_07022013_112101.txt ; RKreport[3]_D_07022013_112144.txt



 Avast a détecté hier soir un rootkit "SVC:Updater Service for AMZN>C:Program" que j'ai supprimé comme conseillé
 Les lettres AMZN font penser à l'application "Amazon Browser Bar" que j'ai téléchargée par erreur en lieu et place de Roguekiller.

 D'autre part, deux logos "desktop.ini" apparaissent maintenant sur mon bureau et quand je veux les supprimer un message m'avertit que cela pourrait empêcher le bon fonctionnement de windows ou autre  :??:

 Merci

 A +

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/02/2013 à 09:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Le Jeannot

 c'est fort possible fais ceci

 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/02/2013 à 10:01:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 TDSSKILLER n'a rien trouvé, voici le rapport :

 09:54:38.0935 0568  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
 09:54:39.0250 0568  ==============================​==============================
 09:54:39.0250 0568  Current date / time: 2013/02/08 09:54:39.0250
 09:54:39.0250 0568  SystemInfo:
 09:54:39.0250 0568  
 09:54:39.0250 0568  OS Version: 6.0.6002 ServicePack: 2.0
 09:54:39.0250 0568  Product type: Workstation
 09:54:39.0250 0568  ComputerName: PC-DE-JEAN
 09:54:39.0251 0568  UserName: Jean
 09:54:39.0251 0568  Windows directory: C:\Windows
 09:54:39.0251 0568  System windows directory: C:\Windows
 09:54:39.0251 0568  Processor architecture: Intel x86
 09:54:39.0251 0568  Number of processors: 2
 09:54:39.0251 0568  Page size: 0x1000
 09:54:39.0251 0568  Boot type: Normal boot
 09:54:39.0251 0568  ==============================​==============================
 09:54:42.0021 0568  Drive \Device\Harddisk0\DR0 - Size: 0x53D67B6000 (335.35 Gb), SectorSize: 0x200, Cylinders: 0xAB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
 09:54:42.0027 0568  Drive \Device\Harddisk1\DR1 - Size: 0x773FFE00 (1.86 Gb), SectorSize: 0x200, Cylinders: 0xF3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
 09:54:42.0028 0568  ==============================​==============================
 09:54:42.0028 0568  \Device\Harddisk0\DR0:
 09:54:42.0046 0568  MBR partitions:
 09:54:42.0046 0568  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x10029D5, BlocksNum 0x28EB0BDB
 09:54:42.0046 0568  \Device\Harddisk1\DR1:
 09:54:42.0047 0568  MBR partitions:
 09:54:42.0047 0568  \Device\Harddisk1\DR1\Partitio​n1: MBR, Type 0x6, StartLBA 0x81, BlocksNum 0x3B9D3F
 09:54:42.0047 0568  ==============================​==============================
 09:54:42.0464 0568  C: <-> \Device\Harddisk0\DR0\Partitio​n1
 09:54:42.0464 0568  ==============================​==============================
 09:54:42.0464 0568  Initialize success
 09:54:42.0464 0568  ==============================​==============================
 09:54:51.0078 5056  ==============================​==============================
 09:54:51.0078 5056  Scan started
 09:54:51.0078 5056  Mode: Manual;
 09:54:51.0078 5056  ==============================​==============================
 09:54:54.0016 5056  ================ Scan system memory ========================
 09:54:54.0016 5056  System memory - ok
 09:54:54.0017 5056  ================ Scan services =============================
 09:54:54.0407 5056  [ ADC420616C501B45D26C0FD3EF1E54​E4 ] ACDaemon        C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 09:54:54.0466 5056  ACDaemon - ok
 09:54:55.0067 5056  [ 82B296AE1892FE3DBEE00C9CF92F8A​C7 ] ACPI            C:\Windows\system32\drivers\ac​pi.sys
 09:54:55.0087 5056  ACPI - ok
 09:54:55.0144 5056  [ 3927397AC60D943DAF8808AFFED582​B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
 09:54:55.0148 5056  AdobeARMservice - ok
 09:54:55.0223 5056  [ 424877CB9D5517F980FF7BACA2EB37​9D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 09:54:55.0240 5056  AdobeFlashPlayerUpdateSvc - ok
 09:54:55.0409 5056  [ 2EDC5BBAC6C651ECE337BDE8ED97C9​FB ] adp94xx         C:\Windows\system32\drivers\ad​p94xx.sys
 09:54:55.0439 5056  adp94xx - ok
 09:54:55.0593 5056  [ B84088CA3CDCA97DA44A984C6CE1CC​AD ] adpahci         C:\Windows\system32\drivers\ad​pahci.sys
 09:54:55.0622 5056  adpahci - ok
 09:54:55.0714 5056  [ 7880C67BCCC27C86FD05AA2AFB5EA4​69 ] adpu160m        C:\Windows\system32\drivers\ad​pu160m.sys
 09:54:55.0733 5056  adpu160m - ok
 09:54:55.0752 5056  [ 9AE713F8E30EFC2ABCCD84904333DF​4D ] adpu320         C:\Windows\system32\drivers\ad​pu320.sys
 09:54:55.0844 5056  adpu320 - ok
 09:54:55.0915 5056  [ 9D1FDA9E086BA64E3C93C9DE32461B​CF ] AeLookupSvc     C:\Windows\System32\aelupsvc.d​ll
 09:54:55.0919 5056  AeLookupSvc - ok
 09:54:55.0968 5056  [ A7B8A3A79D35215D798A300DF49ED2​3F ] Afc             C:\Windows\system32\drivers\Af​c.sys
 09:54:55.0971 5056  Afc - ok
 09:54:56.0062 5056  [ 3911B972B55FEA0478476B2E777B29​FA ] AFD             C:\Windows\system32\drivers\af​d.sys
 09:54:56.0159 5056  AFD - ok
 09:54:56.0209 5056  [ AE1FDF7BF7BB6C6A70F67699D88059​2A ] aic78xx         C:\Windows\system32\drivers\dj​svs.sys
 09:54:56.0230 5056  aic78xx - ok
 09:54:56.0274 5056  [ 4C53E64ABB9C3DDE4A101B049AB4FF​A6 ] alcan5ln        C:\Windows\system32\DRIVERS\al​can5ln.sys
 09:54:56.0279 5056  alcan5ln - ok
 09:54:56.0355 5056  [ 8080B5EA17A763BBCE6C92BBC6CEEF​E8 ] alcaudsl        C:\Windows\system32\DRIVERS\al​caudsl.sys
 09:54:56.0397 5056  alcaudsl - ok
 09:54:56.0552 5056  [ A1545B731579895D8CC44FC0481C11​92 ] ALG             C:\Windows\System32\alg.exe
 09:54:56.0557 5056  ALG - ok
 09:54:56.0646 5056  [ 90395B64600EBB4552E26E178C94B2​E4 ] aliide          C:\Windows\system32\drivers\al​iide.sys
 09:54:56.0649 5056  aliide - ok
 09:54:56.0732 5056  [ 2B13E304C9DFDFA5EB582F6A149FA2​C7 ] amdagp          C:\Windows\system32\drivers\am​dagp.sys
 09:54:56.0737 5056  amdagp - ok
 09:54:56.0758 5056  [ 0577DF1D323FE75A739C787893D300​EA ] amdide          C:\Windows\system32\drivers\am​dide.sys
 09:54:56.0761 5056  amdide - ok
 09:54:56.0839 5056  [ DC487885BCEF9F28EECE6FAC0E5DDF​C5 ] AmdK7           C:\Windows\system32\drivers\am​dk7.sys
 09:54:56.0844 5056  AmdK7 - ok
 09:54:56.0899 5056  [ 0CA0071DA4315B00FC1328CA86B425​DA ] AmdK8           C:\Windows\system32\drivers\am​dk8.sys
 09:54:56.0904 5056  AmdK8 - ok
 09:54:57.0038 5056  [ 85180CF88C5EBAD73B452A43A004CA​51 ] AOL ACS         C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
 09:54:57.0042 5056  AOL ACS - ok
 09:54:57.0098 5056  [ C6D704C7F0434DC791AAC37CAC4B6E​14 ] Appinfo         C:\Windows\System32\appinfo.dl​l
 09:54:57.0101 5056  Appinfo - ok
 09:54:57.0422 5056  [ A5299D04ED225D64CF07A568A3E1BF​8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 09:54:57.0427 5056  Apple Mobile Device - ok
 09:54:57.0532 5056  [ 5F673180268BB1FDB69C99B6619FE3​79 ] arc             C:\Windows\system32\drivers\ar​c.sys
 09:54:57.0538 5056  arc - ok
 09:54:57.0598 5056  [ 957F7540B5E7F602E44648C7DE5A1C​05 ] arcsas          C:\Windows\system32\drivers\ar​csas.sys
 09:54:57.0604 5056  arcsas - ok
 09:54:57.0979 5056  [ 776ACEFA0CA9DF0FAA51A5FB2F4357​05 ] aspnet_state    C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\aspnet_state.e​xe
 09:54:58.0048 5056  aspnet_state - ok
 09:54:58.0093 5056  [ DE6ED95AEF259979B2830450072A62​7B ] aswFsBlk        C:\Windows\system32\drivers\as​wFsBlk.sys
 09:54:58.0095 5056  aswFsBlk - ok
 09:54:58.0207 5056  [ 62F9DCEC95F91B8E0203E85D344A7E​65 ] aswMonFlt       C:\Windows\system32\drivers\as​wMonFlt.sys
 09:54:58.0212 5056  aswMonFlt - ok
 09:54:58.0314 5056  [ 7C9F0A2AB17D52261A9252A2EB3208​84 ] aswRdr          C:\Windows\system32\drivers\as​wRdr.sys
 09:54:58.0316 5056  aswRdr - ok
 09:54:58.0559 5056  [ B32E9AD44A1DBB3E8095E80F8DF32B​03 ] aswSnx          C:\Windows\system32\drivers\as​wSnx.sys
 09:54:58.0653 5056  aswSnx - ok
 09:54:58.0708 5056  [ 67B558895695545FB0568B7541F3BC​A7 ] aswSP           C:\Windows\system32\drivers\as​wSP.sys
 09:54:58.0757 5056  aswSP - ok
 09:54:58.0803 5056  [ E3E73B2B73A4DFADFDDF557192C4B0​8A ] aswTdi          C:\Windows\system32\drivers\as​wTdi.sys
 09:54:58.0816 5056  aswTdi - ok
 09:54:58.0884 5056  [ 53B202ABEE6455406254444303E87B​E1 ] AsyncMac        C:\Windows\system32\DRIVERS\as​yncmac.sys
 09:54:58.0910 5056  AsyncMac - ok
 09:54:58.0940 5056  [ 1F05B78AB91C9075565A9D8A4B880B​C4 ] atapi           C:\Windows\system32\drivers\at​api.sys
 09:54:58.0941 5056  atapi - ok
 09:54:59.0062 5056  [ 68E2A1A0407A66CF50DA0300852424​AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.d​ll
 09:54:59.0070 5056  AudioEndpointBuilder - ok
 09:54:59.0084 5056  [ 68E2A1A0407A66CF50DA0300852424​AB ] Audiosrv        C:\Windows\System32\Audiosrv.d​ll
 09:54:59.0088 5056  Audiosrv - ok
 09:54:59.0500 5056  [ 8FA553E9AE69808D99C164733A0F95​90 ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 09:54:59.0504 5056  avast! Antivirus - ok
 09:54:59.0652 5056  [ 825F81A6F7DD073509DB101F0BA6DC​59 ] BBSvc           C:\Program Files\Microsoft\BingBar\BBSvc.​EXE
 09:54:59.0670 5056  BBSvc - ok
 09:54:59.0724 5056  [ 67E506B75BD5326A3EC7B70BD014DF​B6 ] Beep            C:\Windows\system32\drivers\Be​ep.sys
 09:54:59.0726 5056  Beep - ok
 09:54:59.0943 5056  [ C789AF0F724FDA5852FB9A7D3A4323​81 ] BFE             C:\Windows\System32\bfe.dll
 09:54:59.0965 5056  BFE - ok
 09:55:00.0075 5056  [ 93952506C6D67330367F7E7934B6A0​2F ] BITS            C:\Windows\System32\qmgr.dll
 09:55:00.0136 5056  BITS - ok
 09:55:00.0141 5056  blbdrive - ok
 09:55:00.0210 5056  [ 31FF5B87C1DD907613CC613224B8E3​03 ] BlueletAudio    C:\Windows\system32\DRIVERS\bl​ueletaudio.sys
 09:55:00.0213 5056  BlueletAudio - ok
 09:55:00.0287 5056  [ 29D286066519E5D0BDFDEB4FB81105​AB ] BlueSoleil Hid Service C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 09:55:00.0325 5056  BlueSoleil Hid Service - ok
 09:55:00.0460 5056  [ DB5BEA73EDAF19AC68B2C0FAD0F92B​1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.ex​e
 09:55:00.0486 5056  Bonjour Service - ok
 09:55:00.0532 5056  [ 35F376253F687BDE63976CCB3F2108​CA ] bowser          C:\Windows\system32\DRIVERS\bo​wser.sys
 09:55:00.0558 5056  bowser - ok
 09:55:00.0607 5056  [ 9F9ACC7F7CCDE8A15C282D3F88B433​09 ] BrFiltLo        C:\Windows\system32\drivers\br​filtlo.sys
 09:55:00.0618 5056  BrFiltLo - ok
 09:55:00.0630 5056  [ 56801AD62213A41F6497F96DEE8375​5A ] BrFiltUp        C:\Windows\system32\drivers\br​filtup.sys
 09:55:00.0631 5056  BrFiltUp - ok
 09:55:00.0680 5056  [ A3629A0C4226F9E9C72FAAEEBC3AD3​3C ] Browser         C:\Windows\System32\browser.dl​l
 09:55:00.0703 5056  Browser - ok
 09:55:00.0772 5056  [ B304E75CFF293029EDDF0942467471​13 ] Brserid         C:\Windows\system32\drivers\br​serid.sys
 09:55:00.0779 5056  Brserid - ok
 09:55:00.0849 5056  [ 203F0B1E73ADADBBB7B7B1FABD901F​6B ] BrSerWdm        C:\Windows\system32\drivers\br​serwdm.sys
 09:55:00.0906 5056  BrSerWdm - ok
 09:55:00.0930 5056  [ BD456606156BA17E60A04E18016AE5​4B ] BrUsbMdm        C:\Windows\system32\drivers\br​usbmdm.sys
 09:55:01.0009 5056  BrUsbMdm - ok
 09:55:01.0062 5056  [ AF72ED54503F717A43268B3CC5FAEC​2E ] BrUsbSer        C:\Windows\system32\drivers\br​usbser.sys
 09:55:01.0064 5056  BrUsbSer - ok
 09:55:01.0180 5056  [ 9DA8ABC4885AFF4793D4AA420E40BB​12 ] BT              C:\Windows\system32\DRIVERS\bt​netdrv.sys
 09:55:01.0182 5056  BT - ok
 09:55:01.0193 5056  [ 7E99A004329250900818EE0DE014F0​32 ] Btcsrusb        C:\Windows\system32\Drivers\bt​cusb.sys
 09:55:01.0199 5056  Btcsrusb - ok
 09:55:01.0220 5056  [ 0448968BA21ACDE511C19F3C0296E2​3B ] BTHidEnum       C:\Windows\system32\DRIVERS\vb​tenum.sys
 09:55:01.0223 5056  BTHidEnum - ok
 09:55:01.0284 5056  [ F408264F6AD1DC7E7BDD4837440F11​5D ] BTHidMgr        C:\Windows\system32\Drivers\BT​HidMgr.sys
 09:55:01.0294 5056  BTHidMgr - ok
 09:55:01.0332 5056  [ AD07C1EC6665B8B35741AB91200C6B​68 ] BTHMODEM        C:\Windows\system32\drivers\bt​hmodem.sys
 09:55:01.0334 5056  BTHMODEM - ok
 09:55:01.0389 5056  [ 7ADD03E75BEB9E6DD102C3081D2984​0A ] cdfs            C:\Windows\system32\DRIVERS\cd​fs.sys
 09:55:01.0402 5056  cdfs - ok
 09:55:01.0475 5056  [ 6B4BFFB9BECD728097024276430DB3​14 ] cdrom           C:\Windows\system32\DRIVERS\cd​rom.sys
 09:55:01.0483 5056  cdrom - ok
 09:55:01.0622 5056  [ 312EC3E37A0A1F2006534913E37B44​23 ] CertPropSvc     C:\Windows\System32\certprop.d​ll
 09:55:01.0653 5056  CertPropSvc - ok
 09:55:01.0754 5056  [ DA8E0AFC7BAA226C538EF53AC2F908​97 ] circlass        C:\Windows\system32\drivers\ci​rclass.sys
 09:55:01.0782 5056  circlass - ok
 09:55:01.0877 5056  [ D7659D3B5B92C31E84E53C1431F351​32 ] CLFS            C:\Windows\system32\CLFS.sys
 09:55:01.0898 5056  CLFS - ok
 09:55:02.0026 5056  [ 8EE772032E2FE80A924F3B8DD50821​94 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 09:55:02.0062 5056  clr_optimization_v2.0.50727_32 - ok
 09:55:02.0129 5056  [ C5A75EB48E2344ABDC162BDA79E168​41 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe
 09:55:02.0198 5056  clr_optimization_v4.0.30319_32 - ok
 09:55:02.0225 5056  [ 45201046C776FFDAF3FC8A0029C581​C8 ] cmdide          C:\Windows\system32\drivers\cm​dide.sys
 09:55:02.0228 5056  cmdide - ok
 09:55:02.0274 5056  [ 82B8C91D327CFECF76CB58716F7D49​97 ] Compbatt        C:\Windows\system32\drivers\co​mpbatt.sys
 09:55:02.0277 5056  Compbatt - ok
 09:55:02.0286 5056  COMSysApp - ok
 09:55:02.0309 5056  [ 2A213AE086BBEC5E937553C7D9A2B2​2C ] crcdisk         C:\Windows\system32\drivers\cr​cdisk.sys
 09:55:02.0312 5056  crcdisk - ok
 09:55:02.0334 5056  [ 22A7F883508176489F559EE745B5BF​5D ] Crusoe          C:\Windows\system32\drivers\cr​usoe.sys
 09:55:02.0337 5056  Crusoe - ok
 09:55:02.0411 5056  [ F1E8C34892336D33EDDCDFE44E474F​64 ] CryptSvc        C:\Windows\system32\cryptsvc.d​ll
 09:55:02.0420 5056  CryptSvc - ok
 09:55:02.0540 5056  [ 3B5B4D53FEC14F7476CA29A20CC31A​C9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
 09:55:02.0577 5056  DcomLaunch - ok
 09:55:02.0617 5056  [ 622C41A07CA7E6DD91770F50D532CB​6C ] DfsC            C:\Windows\system32\Drivers\df​sc.sys
 09:55:02.0625 5056  DfsC - ok
 09:55:03.0030 5056  [ 2CC3DCFB533A1035B13DCAB6160AB3​8B ] DFSR            C:\Windows\system32\DFSR.exe
 09:55:03.0569 5056  DFSR - ok
 09:55:03.0677 5056  [ 6216FD7FD227DE454238A702B218CE​C7 ] dgderdrv        C:\Windows\system32\drivers\dg​derdrv.sys
 09:55:03.0681 5056  dgderdrv - ok
 09:55:03.0795 5056  [ 6CC6C4B9D7B906A151AA094CA087B9​F0 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ss​udbus.sys
 09:55:03.0803 5056  dg_ssudbus - ok
 09:55:03.0989 5056  [ 9028559C132146FB75EB7ACF384B08​6A ] Dhcp            C:\Windows\System32\dhcpcsvc.d​ll
 09:55:04.0007 5056  Dhcp - ok
 09:55:04.0098 5056  [ 5D4AEFC3386920236A548271F8F1AF​6A ] disk            C:\Windows\system32\drivers\di​sk.sys
 09:55:04.0103 5056  disk - ok
 09:55:04.0177 5056  [ 57D762F6F5974AF0DA2BE88A3349BA​AA ] Dnscache        C:\Windows\System32\dnsrslvr.d​ll
 09:55:04.0186 5056  Dnscache - ok
 09:55:04.0244 5056  [ 324FD74686B1EF5E7C19A8AF49E748​F6 ] dot3svc         C:\Windows\System32\dot3svc.dl​l
 09:55:04.0271 5056  dot3svc - ok
 09:55:04.0358 5056  [ A622E888F8AA2F6B49E9BC466F0E5D​EF ] DPS             C:\Windows\system32\dps.dll
 09:55:04.0370 5056  DPS - ok
 09:55:04.0550 5056  [ 0F1189883690949BA7A9F68339587E​51 ] driverhardwarev2 C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys
 09:55:04.0565 5056  driverhardwarev2 - ok
 09:55:04.0625 5056  [ 97FEF831AB90BEE128C9AF390E243F​80 ] drmkaud         C:\Windows\system32\drivers\dr​mkaud.sys
 09:55:04.0628 5056  drmkaud - ok
 09:55:04.0744 5056  [ C68AC676B0EF30CFBB1080ADCE49EB​1F ] DXGKrnl         C:\Windows\System32\drivers\dx​gkrnl.sys
 09:55:04.0795 5056  DXGKrnl - ok
 09:55:04.0972 5056  [ F88FB26547FD2CE6D0A5AF2985892C​48 ] E1G60           C:\Windows\system32\DRIVERS\E1​G60I32.sys
 09:55:04.0982 5056  E1G60 - ok
 09:55:05.0033 5056  [ C0B95E40D85CD807D614E264248A45​B9 ] EapHost         C:\Windows\System32\eapsvc.dll
 09:55:05.0042 5056  EapHost - ok
 09:55:05.0182 5056  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE3​71 ] Ecache          C:\Windows\system32\drivers\ec​ache.sys
 09:55:05.0197 5056  Ecache - ok
 09:55:05.0397 5056  [ 9BE3744D295A7701EB425332014F07​97 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
 09:55:05.0421 5056  ehRecvr - ok
 09:55:05.0508 5056  [ AD1870C8E5D6DD340C829E6074BF3C​3F ] ehSched         C:\Windows\ehome\ehsched.exe
 09:55:05.0520 5056  ehSched - ok
 09:55:05.0568 5056  [ C27C4EE8926E74AA72EFCAB24C5242​C3 ] ehstart         C:\Windows\ehome\ehstart.dll
 09:55:05.0570 5056  ehstart - ok
 09:55:05.0712 5056  [ E8F3F21A71720C84BCF423B8002835​9F ] elxstor         C:\Windows\system32\drivers\el​xstor.sys
 09:55:05.0736 5056  elxstor - ok
 09:55:05.0861 5056  [ 4E6B23DFC917EA39306B529B773950​F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dl​l
 09:55:05.0898 5056  EMDMgmt - ok
 09:55:05.0987 5056  [ 67058C46504BC12D821F38CF99B7B2​8F ] EventSystem     C:\Windows\system32\es.dll
 09:55:06.0009 5056  EventSystem - ok
 09:55:06.0075 5056  [ 22B408651F9123527BCEE54B4F6C5C​AE ] exfat           C:\Windows\system32\drivers\ex​fat.sys
 09:55:06.0091 5056  exfat - ok
 09:55:06.0151 5056  [ 1E9B9A70D332103C52995E957DC09E​F8 ] fastfat         C:\Windows\system32\drivers\fa​stfat.sys
 09:55:06.0164 5056  fastfat - ok
 09:55:06.0222 5056  [ 63BDADA84951B9C03E641800E17689​8A ] fdc             C:\Windows\system32\DRIVERS\fd​c.sys
 09:55:06.0225 5056  fdc - ok
 09:55:06.0263 5056  [ 6629B5F0E98151F4AFDD87567EA32B​A3 ] fdPHost         C:\Windows\system32\fdPHost.dl​l
 09:55:06.0268 5056  fdPHost - ok
 09:55:06.0303 5056  [ 89ED56DCE8E47AF40892778A5BD31F​D2 ] FDResPub        C:\Windows\system32\fdrespub.d​ll
 09:55:06.0308 5056  FDResPub - ok
 09:55:06.0417 5056  [ A8C0139A884861E3AAE9CFE73B208A​9F ] FileInfo        C:\Windows\system32\drivers\fi​leinfo.sys
 09:55:06.0424 5056  FileInfo - ok
 09:55:06.0461 5056  [ 0AE429A696AECBC5970E3CF2C62635​AE ] Filetrace       C:\Windows\system32\drivers\fi​letrace.sys
 09:55:06.0465 5056  Filetrace - ok
 09:55:06.0506 5056  [ 6603957EFF5EC62D25075EA8AC27DE​68 ] flpydisk        C:\Windows\system32\DRIVERS\fl​pydisk.sys
 09:55:06.0510 5056  flpydisk - ok
 09:55:06.0587 5056  [ 01334F9EA68E6877C4EF05D3EA8ABB​05 ] FltMgr          C:\Windows\system32\drivers\fl​tmgr.sys
 09:55:06.0602 5056  FltMgr - ok
 09:55:06.0826 5056  [ 8CE364388C8ECA59B14B539179276D​44 ] FontCache       C:\Windows\system32\FntCache.d​ll
 09:55:06.0919 5056  FontCache - ok
 09:55:06.0974 5056  [ C7FBDD1ED42F82BFA35167A5C9803E​A3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 09:55:06.0997 5056  FontCache3.0.0.0 - ok
 09:55:07.0050 5056  [ B0082808A6856A252F7CDD939892CE​50 ] fssfltr         C:\Windows\system32\DRIVERS\fs​sfltr.sys
 09:55:07.0056 5056  fssfltr - ok
 09:55:07.0387 5056  [ 28DDEEEC44E988657B732CF404D504​CB ] fsssvc          C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 09:55:07.0639 5056  fsssvc - ok
 09:55:07.0735 5056  [ B07663A810E861EEBFD0EAC7E82CA6​2D ] FsUsbExDisk     C:\Windows\system32\FsUsbExDis​k.SYS
 09:55:07.0743 5056  FsUsbExDisk - ok
 09:55:07.0854 5056  [ F96C429788350DB4BA6771C3034DFD​88 ] FsUsbExService  C:\Windows\system32\FsUsbExSer​vice.Exe
 09:55:07.0872 5056  FsUsbExService - ok
 09:55:07.0913 5056  [ B972A66758577E0BFD1DE0F91AAA27​B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs​_Rec.sys
 09:55:07.0917 5056  Fs_Rec - ok
 09:55:07.0968 5056  [ 4E1CD0A45C50A8882616CAE5BF82F3​C5 ] gagp30kx        C:\Windows\system32\drivers\ga​gp30kx.sys
 09:55:07.0974 5056  gagp30kx - ok
 09:55:08.0012 5056  [ 185ADA973B5020655CEE342059A86C​BB ] GEARAspiWDM     C:\Windows\system32\Drivers\GE​ARAspiWDM.sys
 09:55:08.0018 5056  GEARAspiWDM - ok
 09:55:08.0211 5056  [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD8​9F ] GoogleDesktopManager-051210-11​1108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 09:55:08.0214 5056  GoogleDesktopManager-051210-11​1108 - ok
 09:55:08.0285 5056  [ CD5D0AEEE35DFD4E986A5AA1500A6E​66 ] gpsvc           C:\Windows\System32\gpsvc.dll
 09:55:08.0317 5056  gpsvc - ok
 09:55:08.0412 5056  [ 626A24ED1228580B9518C01930936D​F9 ] gupdate1cadd833eb9253b C:\Program Files\Google\Update\GoogleUpda​te.exe
 09:55:08.0432 5056  gupdate1cadd833eb9253b - ok
 09:55:08.0472 5056  [ 626A24ED1228580B9518C01930936D​F9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpda​te.exe
 09:55:08.0475 5056  gupdatem - ok
 09:55:08.0659 5056  [ 5D4BC124FAAE6730AC002CDB67BF1A​1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 09:55:08.0682 5056  gusvc - ok
 09:55:08.0725 5056  [ 062452B7FFD68C8C042A6261FE8DFF​4A ] HDAudBus        C:\Windows\system32\DRIVERS\HD​AudBus.sys
 09:55:08.0778 5056  HDAudBus - ok
 09:55:08.0828 5056  [ 1338520E78D90154ED6BE8F84DE5FC​EB ] HidBth          C:\Windows\system32\drivers\hi​dbth.sys
 09:55:08.0833 5056  HidBth - ok
 09:55:08.0864 5056  [ FF3160C3A2445128C5A6D9B076DA51​9E ] HidIr           C:\Windows\system32\drivers\hi​dir.sys
 09:55:08.0869 5056  HidIr - ok
 09:55:08.0929 5056  [ 84067081F3318162797385E11A8F05​82 ] hidserv         C:\Windows\system32\hidserv.dl​l
 09:55:08.0935 5056  hidserv - ok
 09:55:08.0973 5056  [ CCA4B519B17E23A00B826C55716809​CC ] HidUsb          C:\Windows\system32\DRIVERS\hi​dusb.sys
 09:55:08.0976 5056  HidUsb - ok
 09:55:09.0014 5056  [ D8AD255B37DA92434C26E4876DB7D4​18 ] hkmsvc          C:\Windows\system32\kmsvc.dll
 09:55:09.0028 5056  hkmsvc - ok
 09:55:09.0094 5056  [ DF353B401001246853763C4B7AAA6F​50 ] HpCISSs         C:\Windows\system32\drivers\hp​cisss.sys
 09:55:09.0098 5056  HpCISSs - ok
 09:55:09.0164 5056  [ F870AA3E254628EBEAFE754108D664​DE ] HTTP            C:\Windows\system32\drivers\HT​TP.sys
 09:55:09.0232 5056  HTTP - ok
 09:55:09.0419 5056  [ 324C2152FF2C61ABAE92D09F3CCA4D​63 ] i2omp           C:\Windows\system32\drivers\i2​omp.sys
 09:55:09.0426 5056  i2omp - ok
 09:55:09.0528 5056  [ 22D56C8184586B7A1F6FA60BE5F5A2​BD ] i8042prt        C:\Windows\system32\DRIVERS\i8​042prt.sys
 09:55:09.0533 5056  i8042prt - ok
 09:55:09.0582 5056  [ C957BF4B5D80B46C5017BF0101E6C9​06 ] iaStorV         C:\Windows\system32\drivers\ia​storv.sys
 09:55:09.0600 5056  iaStorV - ok
 09:55:09.0786 5056  [ 6F95324909B502E2651442C1548AB1​2F ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 09:55:09.0803 5056  IDriverT - ok
 09:55:10.0128 5056  [ 98477B08E61945F974ED9FDC4CB6BD​AB ] idsvc           C:\Windows\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe
 09:55:10.0160 5056  idsvc - ok
 09:55:10.0189 5056  [ 2D077BF86E843F901D8DB709C95B49​A5 ] iirsp           C:\Windows\system32\drivers\ii​rsp.sys
 09:55:10.0195 5056  iirsp - ok
 09:55:10.0283 5056  [ 51516252DBBFED36F70B341DBA2631​67 ] IJPLMSVC        C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 09:55:10.0360 5056  IJPLMSVC - ok
 09:55:10.0483 5056  [ 9908D8A397B76CD8D31D0D383C5773​C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
 09:55:10.0597 5056  IKEEXT - ok
 09:55:11.0173 5056  [ 4A705BF2A6F7972F2F2AD8A0D8079F​95 ] IntcAzAudAddService C:\Windows\system32\drivers\RT​KVHDA.sys
 09:55:11.0226 5056  IntcAzAudAddService - ok
 09:55:11.0251 5056  [ 97469037714070E45194ED318D6364​01 ] intelide        C:\Windows\system32\drivers\in​telide.sys
 09:55:11.0262 5056  intelide - ok
 09:55:11.0326 5056  [ 224191001E78C89DFA78924C3EA595​FF ] intelppm        C:\Windows\system32\DRIVERS\in​telppm.sys
 09:55:11.0333 5056  intelppm - ok
 09:55:11.0385 5056  [ 9AC218C6E6105477484C6FDBE7D409​A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.​dll
 09:55:11.0397 5056  IPBusEnum - ok
 09:55:11.0443 5056  [ 62C265C38769B864CB25B4BCF62DF6​C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 09:55:11.0449 5056  IpFilterDriver - ok
 09:55:11.0532 5056  [ 1998BD97F950680BB55F55A7244679​C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.d​ll
 09:55:11.0559 5056  iphlpsvc - ok
 09:55:11.0570 5056  IpInIp - ok
 09:55:11.0611 5056  [ 40F34F8ABA2A015D780E4B09138B6C​17 ] IPMIDRV         C:\Windows\system32\drivers\ip​midrv.sys
 09:55:11.0618 5056  IPMIDRV - ok
 09:55:11.0689 5056  [ 8793643A67B42CEC66490B2A0CF92D​68 ] IPNAT           C:\Windows\system32\DRIVERS\ip​nat.sys
 09:55:11.0705 5056  IPNAT - ok
 09:55:11.0817 5056  [ E8A39D41474BE42FD8830CED32932D​6C ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
 09:55:11.0835 5056  iPod Service - ok
 09:55:11.0864 5056  [ 109C0DFB82C3632FBD11949B73AEEA​C9 ] IRENUM          C:\Windows\system32\drivers\ir​enum.sys
 09:55:11.0867 5056  IRENUM - ok
 09:55:11.0898 5056  [ 350FCA7E73CF65BCEF43FAE1E4E912​93 ] isapnp          C:\Windows\system32\drivers\is​apnp.sys
 09:55:11.0906 5056  isapnp - ok
 09:55:11.0981 5056  [ 232FA340531D940AAC623B121A5950​34 ] iScsiPrt        C:\Windows\system32\DRIVERS\ms​iscsi.sys
 09:55:11.0999 5056  iScsiPrt - ok
 09:55:12.0017 5056  [ BCED60D16156E428F8DF8CF27B0DF1​50 ] iteatapi        C:\Windows\system32\drivers\it​eatapi.sys
 09:55:12.0023 5056  iteatapi - ok
 09:55:12.0060 5056  [ 06FA654504A498C30ADCA8BEC4E87E​7E ] iteraid         C:\Windows\system32\drivers\it​eraid.sys
 09:55:12.0065 5056  iteraid - ok
 09:55:12.0126 5056  [ 37605E0A8CF00CBBA538E753E4344C​6E ] kbdclass        C:\Windows\system32\DRIVERS\kb​dclass.sys
 09:55:12.0129 5056  kbdclass - ok
 09:55:12.0159 5056  [ D2600CB17B7408B4A83F231DC9A11A​C3 ] kbdhid          C:\Windows\system32\drivers\kb​dhid.sys
 09:55:12.0161 5056  kbdhid - ok
 09:55:12.0226 5056  [ A3E186B4B935905B82921950255731​4E ] KeyIso          C:\Windows\system32\lsass.exe
 09:55:12.0232 5056  KeyIso - ok
 09:55:12.0362 5056  [ 4A1445EFA932A3BAF5BDB02D7131EE​20 ] KSecDD          C:\Windows\system32\Drivers\ks​ecdd.sys
 09:55:12.0410 5056  KSecDD - ok
 09:55:12.0545 5056  [ 8078F8F8F7A79E2E6B494523A828C5​85 ] KtmRm           C:\Windows\system32\msdtckrm.d​ll
 09:55:12.0581 5056  KtmRm - ok
 09:55:12.0665 5056  [ 1BF5EEBFD518DD7298434D8C862F82​5D ] LanmanServer    C:\Windows\system32\srvsvc.dll
 09:55:12.0698 5056  LanmanServer - ok
 09:55:12.0789 5056  [ 1DB69705B695B987082C8BAEC0C6B3​4F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
 09:55:12.0892 5056  LanmanWorkstation - ok
 09:55:12.0956 5056  Lbd - ok
 09:55:13.0125 5056  [ D1C5883087A0C3F1344D9D55A44901​F6 ] lltdio          C:\Windows\system32\DRIVERS\ll​tdio.sys
 09:55:13.0146 5056  lltdio - ok
 09:55:13.0222 5056  [ 2D5A428872F1442631D0959A34ABFF​63 ] lltdsvc         C:\Windows\System32\lltdsvc.dl​l
 09:55:13.0314 5056  lltdsvc - ok
 09:55:13.0348 5056  [ 35D40113E4A5B961B6CE5C58577025​18 ] lmhosts         C:\Windows\System32\lmhsvc.dll
 09:55:13.0355 5056  lmhosts - ok
 09:55:13.0393 5056  [ A2262FB9F28935E862B4DB46438C80​D2 ] LSI_FC          C:\Windows\system32\drivers\ls​i_fc.sys
 09:55:13.0418 5056  LSI_FC - ok
 09:55:13.0456 5056  [ 30D73327D390F72A62F32C103DAF1D​6D ] LSI_SAS         C:\Windows\system32\drivers\ls​i_sas.sys
 09:55:13.0469 5056  LSI_SAS - ok
 09:55:13.0520 5056  [ E1E36FEFD45849A95F1AB81DE0159F​E3 ] LSI_SCSI        C:\Windows\system32\drivers\ls​i_scsi.sys
 09:55:13.0530 5056  LSI_SCSI - ok
 09:55:13.0623 5056  [ 8F5C7426567798E62A3B3614965D62​CC ] luafv           C:\Windows\system32\drivers\lu​afv.sys
 09:55:13.0669 5056  luafv - ok
 09:55:13.0732 5056  [ 6EFFF93AB5144493879CF849FE55EF​13 ] maconfservice   C:\Program Files\ma-config.com\maconfserv​ice.exe
 09:55:13.0744 5056  maconfservice - ok
 09:55:13.0785 5056  [ AEF9BABB8A506BC4CE0451A64AADED​46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dl​l
 09:55:13.0792 5056  Mcx2Svc - ok
 09:55:13.0818 5056  [ D153B14FC6598EAE8422A2037553AD​CE ] megasas         C:\Windows\system32\drivers\me​gasas.sys
 09:55:13.0848 5056  megasas - ok
 09:55:13.0882 5056  [ 1076FFCFFAAE8385FD62DFCB25AC47​08 ] MMCSS           C:\Windows\system32\mmcss.dll
 09:55:13.0891 5056  MMCSS - ok
 09:55:13.0917 5056  [ E13B5EA0F51BA5B1512EC671393D09​BA ] Modem           C:\Windows\system32\drivers\mo​dem.sys
 09:55:13.0921 5056  Modem - ok
 09:55:13.0998 5056  [ 0A9BB33B56E294F686ABB7C1E4E2D8​A8 ] monitor         C:\Windows\system32\DRIVERS\mo​nitor.sys
 09:55:14.0004 5056  monitor - ok
 09:55:14.0045 5056  [ 5BF6A1326A335C5298477754A506D2​63 ] mouclass        C:\Windows\system32\DRIVERS\mo​uclass.sys
 09:55:14.0051 5056  mouclass - ok
 09:55:14.0082 5056  [ 93B8D4869E12CFBE66391550290087​6F ] mouhid          C:\Windows\system32\DRIVERS\mo​uhid.sys
 09:55:14.0086 5056  mouhid - ok
 09:55:14.0145 5056  [ BDAFC88AA6B92F7842416EA6A48E16​00 ] MountMgr        C:\Windows\system32\drivers\mo​untmgr.sys
 09:55:14.0153 5056  MountMgr - ok
 09:55:14.0224 5056  [ 8C7336950F1E69CDFD811CBBD9CF00​A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
 09:55:14.0246 5056  MozillaMaintenance - ok
 09:55:14.0372 5056  [ 583A41F26278D9E0EA548163D61393​97 ] mpio            C:\Windows\system32\drivers\mp​io.sys
 09:55:14.0381 5056  mpio - ok
 09:55:14.0439 5056  [ 22241FEBA9B2DEFA669C8CB0A8DD7D​2E ] mpsdrv          C:\Windows\system32\drivers\mp​sdrv.sys
 09:55:14.0453 5056  mpsdrv - ok
 09:55:14.0564 5056  [ 5DE62C6E9108F14F6794060A9BDECA​EC ] MpsSvc          C:\Windows\system32\mpssvc.dll
 09:55:14.0612 5056  MpsSvc - ok
 09:55:14.0685 5056  [ 4FBBB70D30FD20EC51F80061703B00​1E ] Mraid35x        C:\Windows\system32\drivers\mr​aid35x.sys
 09:55:14.0690 5056  Mraid35x - ok
 09:55:14.0714 5056  [ 82CEA0395524AACFEB58BA1448E832​5C ] MRxDAV          C:\Windows\system32\drivers\mr​xdav.sys
 09:55:14.0731 5056  MRxDAV - ok
 09:55:14.0793 5056  [ 1E94971C4B446AB2290DEB71D01CF0​C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mr​xsmb.sys
 09:55:14.0816 5056  mrxsmb - ok
 09:55:14.0904 5056  [ 4FCCB34D793B116423209C0F8B7A3B​03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 09:55:14.0929 5056  mrxsmb10 - ok
 09:55:14.0944 5056  [ C3CB1B40AD4A0124D617A1199B0B9D​7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 09:55:14.0953 5056  mrxsmb20 - ok
 09:55:15.0013 5056  [ 742AED7939E734C36B7E8D6228CE26​B7 ] msahci          C:\Windows\system32\drivers\ms​ahci.sys
 09:55:15.0017 5056  msahci - ok
 09:55:15.0048 5056  [ 3FC82A2AE4CC149165A94699183D30​28 ] msdsm           C:\Windows\system32\drivers\ms​dsm.sys
 09:55:15.0057 5056  msdsm - ok
 09:55:15.0088 5056  [ FD7520CC3A80C5FC8C48852BB24C6D​ED ] MSDTC           C:\Windows\System32\msdtc.exe
 09:55:15.0103 5056  MSDTC - ok
 09:55:15.0187 5056  [ A9927F4A46B816C92F461ACB90CF85​15 ] Msfs            C:\Windows\system32\drivers\Ms​fs.sys
 09:55:15.0191 5056  Msfs - ok
 09:55:15.0274 5056  [ 0F400E306F385C56317357D6DEA56F​62 ] msisadrv        C:\Windows\system32\drivers\ms​isadrv.sys
 09:55:15.0296 5056  msisadrv - ok
 09:55:15.0355 5056  [ 85466C0757A23D9A9AECDC0755203C​B2 ] MSiSCSI         C:\Windows\system32\iscsiexe.d​ll
 09:55:15.0386 5056  MSiSCSI - ok
 09:55:15.0397 5056  msiserver - ok
 09:55:15.0422 5056  [ D8C63D34D9C9E56C059E24EC7185CC​07 ] MSKSSRV         C:\Windows\system32\drivers\MS​KSSRV.sys
 09:55:15.0425 5056  MSKSSRV - ok
 09:55:15.0529 5056  [ 1D373C90D62DDB641D50E55B9E78D6​5E ] MSPCLOCK        C:\Windows\system32\drivers\MS​PCLOCK.sys
 09:55:15.0531 5056  MSPCLOCK - ok
 09:55:15.0547 5056  [ B572DA05BF4E098D4BBA3A4734FB50​5B ] MSPQM           C:\Windows\system32\drivers\MS​PQM.sys
 09:55:15.0549 5056  MSPQM - ok
 09:55:15.0583 5056  [ B49456D70555DE905C311BCDA6EC6A​DB ] MsRPC           C:\Windows\system32\drivers\Ms​RPC.sys
 09:55:15.0611 5056  MsRPC - ok
 09:55:15.0639 5056  [ E384487CB84BE41D09711C30CA7964​6C ] mssmbios        C:\Windows\system32\DRIVERS\ms​smbios.sys
 09:55:15.0642 5056  mssmbios - ok
 09:55:15.0668 5056  [ 7199C1EEC1E4993CAF96B8C0A26BD5​8A ] MSTEE           C:\Windows\system32\drivers\MS​TEE.sys
 09:55:15.0670 5056  MSTEE - ok
 09:55:15.0739 5056  [ 6A57B5733D4CB702C8EA4542E836B9​6C ] Mup             C:\Windows\system32\Drivers\mu​p.sys
 09:55:15.0763 5056  Mup - ok
 09:55:15.0893 5056  [ E4EAF0C5C1B41B5C83386CF212CA95​84 ] napagent        C:\Windows\system32\qagentRT.d​ll
 09:55:15.0978 5056  napagent - ok
 09:55:16.0082 5056  [ 85C44FDFF9CF7E72A40DCB7EC06A44​16 ] NativeWifiP     C:\Windows\system32\DRIVERS\nw​ifi.sys
 09:55:16.0095 5056  NativeWifiP - ok
 09:55:16.0251 5056  [ 1357274D1883F68300AEADD15D7BBB​42 ] NDIS            C:\Windows\system32\drivers\nd​is.sys
 09:55:16.0340 5056  NDIS - ok
 09:55:16.0392 5056  [ 0E186E90404980569FB449BA7519AE​61 ] NdisTapi        C:\Windows\system32\DRIVERS\nd​istapi.sys
 09:55:16.0393 5056  NdisTapi - ok
 09:55:16.0444 5056  [ D6973AA34C4D5D76C0430B181C3CD3​89 ] Ndisuio         C:\Windows\system32\DRIVERS\nd​isuio.sys
 09:55:16.0445 5056  Ndisuio - ok
 09:55:16.0477 5056  [ 818F648618AE34F729FDB47EC68345​C3 ] NdisWan         C:\Windows\system32\DRIVERS\nd​iswan.sys
 09:55:16.0486 5056  NdisWan - ok
 09:55:16.0511 5056  [ 71DAB552B41936358F3B541AE5997F​B3 ] NDProxy         C:\Windows\system32\drivers\ND​Proxy.sys
 09:55:16.0516 5056  NDProxy - ok
 09:55:16.0542 5056  [ BCD093A5A6777CF626434568DC7DBA​78 ] NetBIOS         C:\Windows\system32\DRIVERS\ne​tbios.sys
 09:55:16.0546 5056  NetBIOS - ok
 09:55:16.0616 5056  [ ECD64230A59CBD93C85F1CD1CAB9F3​F6 ] netbt           C:\Windows\system32\DRIVERS\ne​tbt.sys
 09:55:16.0630 5056  netbt - ok
 09:55:16.0647 5056  [ A3E186B4B935905B82921950255731​4E ] Netlogon        C:\Windows\system32\lsass.exe
 09:55:16.0652 5056  Netlogon - ok
 09:55:16.0755 5056  [ C8052711DAECC48B982434C5116CA4​01 ] Netman          C:\Windows\System32\netman.dll
 09:55:16.0788 5056  Netman - ok
 09:55:16.0890 5056  [ D22CD77D4F0D63D1169BB35911BFF1​2D ] NetMsmqActivator C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\SMSvcHost.exe
 09:55:16.0990 5056  NetMsmqActivator - ok
 09:55:17.0008 5056  [ D22CD77D4F0D63D1169BB35911BFF1​2D ] NetPipeActivator C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\SMSvcHost.exe
 09:55:17.0011 5056  NetPipeActivator - ok
 09:55:17.0079 5056  [ 2EF3BBE22E5A5ACD1428EE387A0D01​72 ] netprofm        C:\Windows\System32\netprofm.d​ll
 09:55:17.0106 5056  netprofm - ok
 09:55:17.0148 5056  [ D22CD77D4F0D63D1169BB35911BFF1​2D ] NetTcpActivator C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\SMSvcHost.exe
 09:55:17.0151 5056  NetTcpActivator - ok
 09:55:17.0184 5056  [ D22CD77D4F0D63D1169BB35911BFF1​2D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\SMSvcHost.exe
 09:55:17.0187 5056  NetTcpPortSharing - ok
 09:55:17.0243 5056  [ 2E7FB731D4790A1BC6270ACCEFACB3​6E ] nfrd960         C:\Windows\system32\drivers\nf​rd960.sys
 09:55:17.0246 5056  nfrd960 - ok
 09:55:17.0310 5056  [ 2997B15415F9BBE05B5A4C1C85E0C6​A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
 09:55:17.0334 5056  NlaSvc - ok
 09:55:17.0399 5056  [ D36F239D7CCE1931598E8FB90A0DBC​26 ] Npfs            C:\Windows\system32\drivers\Np​fs.sys
 09:55:17.0403 5056  Npfs - ok
 09:55:17.0473 5056  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9​BD ] nsi             C:\Windows\system32\nsisvc.dll
 09:55:17.0482 5056  nsi - ok
 09:55:17.0581 5056  [ 609773E344A97410CE4EBF74A8914F​CF ] nsiproxy        C:\Windows\system32\drivers\ns​iproxy.sys
 09:55:17.0583 5056  nsiproxy - ok
 09:55:17.0711 5056  [ 6A4A98CEE84CF9E99564510DDA4BAA​47 ] Ntfs            C:\Windows\system32\drivers\Nt​fs.sys
 09:55:17.0798 5056  Ntfs - ok
 09:55:17.0848 5056  [ E875C093AEC0C978A90F30C9E0DFBB​72 ] ntrigdigi       C:\Windows\system32\drivers\nt​rigdigi.sys
 09:55:17.0849 5056  ntrigdigi - ok
 09:55:17.0870 5056  [ C5DBBCDA07D780BDA9B685DF333BB4​1E ] Null            C:\Windows\system32\drivers\Nu​ll.sys
 09:55:17.0872 5056  Null - ok
 09:55:18.0791 5056  [ C8CB6135884CBC2A10225C4C3CEF0F​95 ] nvlddmkm        C:\Windows\system32\DRIVERS\nv​lddmkm.sys
 09:55:19.0241 5056  nvlddmkm - ok
 09:55:19.0322 5056  [ E69E946F80C1C31C53003BFBF50CBB​7C ] nvraid          C:\Windows\system32\drivers\nv​raid.sys
 09:55:19.0368 5056  nvraid - ok
 09:55:19.0420 5056  [ 9E0BA19A28C498A6D323D065DB76DF​FC ] nvstor          C:\Windows\system32\drivers\nv​stor.sys
 09:55:19.0425 5056  nvstor - ok
 09:55:19.0508 5056  [ C1303870D5F9EAD4BEB68559AAB7A8​7B ] nvsvc           C:\Windows\system32\nvvsvc.exe
 09:55:19.0525 5056  nvsvc - ok
 09:55:19.0571 5056  [ 07C186427EB8FCC3D8D7927187F260​F7 ] nv_agp          C:\Windows\system32\drivers\nv​_agp.sys
 09:55:19.0586 5056  nv_agp - ok
 09:55:19.0595 5056  NwlnkFlt - ok
 09:55:19.0615 5056  NwlnkFwd - ok
 09:55:19.0753 5056  [ 6F310E890D46E246E0E261A63D9B36​B4 ] ohci1394        C:\Windows\system32\DRIVERS\oh​ci1394.sys
 09:55:19.0763 5056  ohci1394 - ok
 09:55:19.0843 5056  [ 0C8E8E61AD1EB0B250B846712C9175​06 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
 09:55:20.0052 5056  p2pimsvc - ok
 09:55:20.0127 5056  [ 0C8E8E61AD1EB0B250B846712C9175​06 ] p2psvc          C:\Windows\system32\p2psvc.dll
 09:55:20.0142 5056  p2psvc - ok
 09:55:20.0258 5056  [ 0FA9B5055484649D63C303FE404E5F​4D ] Parport         C:\Windows\system32\drivers\pa​rport.sys
 09:55:20.0289 5056  Parport - ok
 09:55:20.0356 5056  [ B9C2B89F08670E159F7181891E449C​D9 ] partmgr         C:\Windows\system32\drivers\pa​rtmgr.sys
 09:55:20.0371 5056  partmgr - ok
 09:55:20.0425 5056  [ 4F9A6A8A31413180D0FCB279AD5D81​12 ] Parvdm          C:\Windows\system32\drivers\pa​rvdm.sys
 09:55:20.0469 5056  Parvdm - ok
 09:55:20.0506 5056  [ C6276AD11F4BB49B58AA1ED88537F1​4A ] PcaSvc          C:\Windows\System32\pcasvc.dll
 09:55:20.0549 5056  PcaSvc - ok
 09:55:20.0675 5056  [ 941DC1D19E7E8620F40BBC206981EF​DB ] pci             C:\Windows\system32\drivers\pc​i.sys
 09:55:20.0717 5056  pci - ok
 09:55:20.0741 5056  [ 3B1901E401473E03EB8C874271E50C​26 ] pciide          C:\Windows\system32\drivers\pc​iide.sys
 09:55:20.0745 5056  pciide - ok
 09:55:20.0799 5056  [ E6F3FB1B86AA519E7698AD05E58B04​E5 ] pcmcia          C:\Windows\system32\drivers\pc​mcia.sys
 09:55:20.0814 5056  pcmcia - ok
 09:55:20.0940 5056  [ 6349F6ED9C623B44B52EA3C63C831A​92 ] PEAUTH          C:\Windows\system32\drivers\pe​auth.sys
 09:55:21.0143 5056  PEAUTH - ok
 09:55:21.0422 5056  [ B1689DF169143F57053F795390C99D​B3 ] pla             C:\Windows\system32\pla.dll
 09:55:21.0765 5056  pla - ok
 09:55:21.0816 5056  [ C5E7F8A996EC0A82D508FD9064A556​9E ] PlugPlay        C:\Windows\system32\umpnpmgr.d​ll
 09:55:21.0850 5056  PlugPlay - ok
 09:55:21.0885 5056  [ 0C8E8E61AD1EB0B250B846712C9175​06 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
 09:55:21.0900 5056  PNRPAutoReg - ok
 09:55:22.0136 5056  [ 0C8E8E61AD1EB0B250B846712C9175​06 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
 09:55:22.0180 5056  PNRPsvc - ok
 09:55:22.0339 5056  [ D0494460421A03CD5225CCA0059AA1​46 ] PolicyAgent     C:\Windows\System32\ipsecsvc.d​ll
 09:55:22.0440 5056  PolicyAgent - ok
 09:55:22.0499 5056  [ ECFFFAEC0C1ECD8DBC77F39070EA1D​B1 ] PptpMiniport    C:\Windows\system32\DRIVERS\ra​spptp.sys
 09:55:22.0516 5056  PptpMiniport - ok
 09:55:22.0549 5056  [ 0E3CEF5D28B40CF273281D620C5070​0A ] Processor       C:\Windows\system32\drivers\pr​ocessr.sys
 09:55:22.0554 5056  Processor - ok
 09:55:22.0595 5056  [ 0508FAA222D28835310B7BFCA7A773​46 ] ProfSvc         C:\Windows\system32\profsvc.dl​l
 09:55:22.0617 5056  ProfSvc - ok
 09:55:22.0660 5056  [ A3E186B4B935905B82921950255731​4E ] ProtectedStorage C:\Windows\system32\lsass.exe
 09:55:22.0665 5056  ProtectedStorage - ok
 09:55:22.0701 5056  [ 99514FAA8DF93D34B5589187DB3AA0​BA ] PSched          C:\Windows\system32\DRIVERS\pa​cer.sys
 09:55:22.0709 5056  PSched - ok
 09:55:22.0802 5056  [ 49452BFCEC22F36A7A9B9C2181BC30​42 ] PxHelp20        C:\Windows\system32\Drivers\Px​Help20.sys
 09:55:22.0814 5056  PxHelp20 - ok
 09:55:22.0985 5056  [ CCDAC889326317792480C0A67156A1​EC ] ql2300          C:\Windows\system32\drivers\ql​2300.sys
 09:55:23.0133 5056  ql2300 - ok
 09:55:23.0155 5056  [ 81A7E5C076E59995D54BC1ED3A16E6​0B ] ql40xx          C:\Windows\system32\drivers\ql​40xx.sys
 09:55:23.0167 5056  ql40xx - ok
 09:55:23.0230 5056  [ E9ECAE663F47E6CB43962D18AB1889​0F ] QWAVE           C:\Windows\system32\qwave.dll
 09:55:23.0355 5056  QWAVE - ok
 09:55:23.0398 5056  [ 9F5E0E1926014D17486901C88ECA2D​B7 ] QWAVEdrv        C:\Windows\system32\drivers\qw​avedrv.sys
 09:55:23.0407 5056  QWAVEdrv - ok
 09:55:23.0428 5056  [ 147D7F9C556D259924351FEB0DE606​C3 ] RasAcd          C:\Windows\system32\DRIVERS\ra​sacd.sys
 09:55:23.0430 5056  RasAcd - ok
 09:55:23.0462 5056  [ F6A452EB4CEADBB51C9E0EE6B3ECEF​0F ] RasAuto         C:\Windows\System32\rasauto.dl​l
 09:55:23.0503 5056  RasAuto - ok
 09:55:23.0552 5056  [ A214ADBAF4CB47DD2728859EF31F26​B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 09:55:23.0602 5056  Rasl2tp - ok
 09:55:23.0646 5056  [ 75D47445D70CA6F9F894B032FBC64F​CF ] RasMan          C:\Windows\System32\rasmans.dl​l
 09:55:23.0664 5056  RasMan - ok
 09:55:23.0715 5056  [ 509A98DD18AF4375E1FC40BC175F1D​EF ] RasPppoe        C:\Windows\system32\DRIVERS\ra​spppoe.sys
 09:55:23.0723 5056  RasPppoe - ok
 09:55:23.0814 5056  [ 2005F4A1E05FA09389AC85840F0A9E​4D ] RasSstp         C:\Windows\system32\DRIVERS\ra​ssstp.sys
 09:55:23.0835 5056  RasSstp - ok
 09:55:23.0871 5056  [ B14C9D5B9ADD2F84F70570BBBFAA79​35 ] rdbss           C:\Windows\system32\DRIVERS\rd​bss.sys
 09:55:23.0889 5056  rdbss - ok
 09:55:23.0936 5056  [ 89E59BE9A564262A3FB6C4F4F1CD98​99 ] RDPCDD          C:\Windows\system32\DRIVERS\RD​PCDD.sys
 09:55:23.0949 5056  RDPCDD - ok
 09:55:24.0007 5056  [ E8BD98D46F2ED77132BA927FCCB47D​8B ] rdpdr           C:\Windows\system32\drivers\rd​pdr.sys
 09:55:24.0053 5056  rdpdr - ok
 09:55:24.0071 5056  [ 9D91FE5286F748862ECFFA05F8A071​0C ] RDPENCDD        C:\Windows\system32\drivers\rd​pencdd.sys
 09:55:24.0073 5056  RDPENCDD - ok
 09:55:24.0145 5056  [ C127EBD5AFAB31524662C48DFCEB77​3A ] RDPWD           C:\Windows\system32\drivers\RD​PWD.sys
 09:55:24.0172 5056  RDPWD - ok
 09:55:24.0236 5056  [ BCDD6B4804D06B1F7EBF29E53A57EC​E9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
 09:55:24.0258 5056  RemoteAccess - ok
 09:55:24.0361 5056  [ 9E6894EA18DAFF37B63E1005F83AE4​AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
 09:55:24.0435 5056  RemoteRegistry - ok
 09:55:24.0601 5056  [ C3162AC1B592CEB43ABE2F972A7222​D3 ] RichVideo       C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 09:55:24.0636 5056  RichVideo - ok
 09:55:24.0817 5056  [ 9638E5820858593A12005C753B03CE​AE ] RoxMediaDB9     C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 09:55:24.0880 5056  RoxMediaDB9 - ok
 09:55:25.0042 5056  [ 910FBA95EE4F56449AA81315884C8E​FD ] RoxWatch9       C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 09:55:25.0070 5056  RoxWatch9 - ok
 09:55:25.0124 5056  [ 5123F83CBC4349D065534EEB6BBDC4​2B ] RpcLocator      C:\Windows\system32\locator.ex​e
 09:55:25.0133 5056  RpcLocator - ok
 09:55:25.0295 5056  [ 3B5B4D53FEC14F7476CA29A20CC31A​C9 ] RpcSs           C:\Windows\system32\rpcss.dll
 09:55:25.0310 5056  RpcSs - ok
 09:55:25.0363 5056  [ 9C508F4074A39E8B4B31D27198146F​AD ] rspndr          C:\Windows\system32\DRIVERS\rs​pndr.sys
 09:55:25.0372 5056  rspndr - ok
 09:55:25.0436 5056  [ 959EF612D2CCFDB6D9E443F8E36550​13 ] RTL8023xp       C:\Windows\system32\DRIVERS\Rt​nicxp.sys
 09:55:25.0448 5056  RTL8023xp - ok
 09:55:25.0488 5056  [ 52532A4CA8B251775DECC87C4813AB​FB ] RTSTOR          C:\Windows\system32\drivers\RT​STOR.SYS
 09:55:25.0497 5056  RTSTOR - ok
 09:55:25.0557 5056  [ A3E186B4B935905B82921950255731​4E ] SamSs           C:\Windows\system32\lsass.exe
 09:55:25.0562 5056  SamSs - ok
 09:55:25.0662 5056  [ 3CE8F073A557E172B330109436984E​30 ] sbp2port        C:\Windows\system32\drivers\sb​p2port.sys
 09:55:25.0677 5056  sbp2port - ok
 09:55:25.0685 5056  SBSDWSCService - ok
 09:55:25.0724 5056  [ 77B7A11A0C3D78D3386398FBBEA1B6​32 ] SCardSvr        C:\Windows\System32\SCardSvr.d​ll
 09:55:25.0737 5056  SCardSvr - ok
 09:55:25.0879 5056  [ 1A58069DB21D05EB2AB58EE5753EBE​8D ] Schedule        C:\Windows\system32\schedsvc.d​ll
 09:55:25.0921 5056  Schedule - ok
 09:55:25.0957 5056  [ 312EC3E37A0A1F2006534913E37B44​23 ] SCPolicySvc     C:\Windows\System32\certprop.d​ll
 09:55:25.0959 5056  SCPolicySvc - ok
 09:55:26.0014 5056  [ 716313D9F6B0529D03F726D5AAF6F1​91 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
 09:55:26.0035 5056  SDRSVC - ok
 09:55:26.0139 5056  [ CC781378E7EDA615D2CDCA3B17829F​A4 ] SeaPort         C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE
 09:55:26.0158 5056  SeaPort - ok
 09:55:26.0223 5056  [ 90A3935D05B494A5A39D37E71F09A6​77 ] secdrv          C:\Windows\system32\drivers\se​cdrv.sys
 09:55:26.0229 5056  secdrv - ok
 09:55:26.0279 5056  [ FD5199D4D8A521005E4B5EE7FE00FA​9B ] seclogon        C:\Windows\system32\seclogon.d​ll
 09:55:26.0290 5056  seclogon - ok
 09:55:26.0330 5056  [ A9BBAB5759771E523F55563D6CBE14​0F ] SENS            C:\Windows\System32\sens.dll
 09:55:26.0359 5056  SENS - ok
 09:55:26.0438 5056  [ AC1F2A09B76B57356F906EEDA43CCC​2A ] Ser2pl          C:\Windows\system32\DRIVERS\se​r2pl.sys
 09:55:26.0447 5056  Ser2pl - ok
 09:55:26.0497 5056  [ 68E44E331D46F0FB38F0863A84CD1A​31 ] Serenum         C:\Windows\system32\DRIVERS\se​renum.sys
 09:55:26.0509 5056  Serenum - ok
 09:55:26.0538 5056  [ C70D69A918B178D3C3B06339B40C2E​1B ] Serial          C:\Windows\system32\drivers\se​rial.sys
 09:55:26.0548 5056  Serial - ok
 09:55:26.0589 5056  [ 8AF3D28A879BF75DB53A0EE7A42896​24 ] sermouse        C:\Windows\system32\drivers\se​rmouse.sys
 09:55:26.0592 5056  sermouse - ok
 09:55:26.0661 5056  [ D2193326F729B163125610DBF3E17D​57 ] SessionEnv      C:\Windows\system32\sessenv.dl​l
 09:55:26.0672 5056  SessionEnv - ok
 09:55:26.0711 5056  [ 51CF56AA8BCC241F134B420B8F8504​06 ] sffdisk         C:\Windows\system32\drivers\sf​fdisk.sys
 09:55:26.0720 5056  sffdisk - ok
 09:55:26.0743 5056  [ 96DED8B20C734AC41641CE275250E5​5D ] sffp_mmc        C:\Windows\system32\drivers\sf​fp_mmc.sys
 09:55:26.0759 5056  sffp_mmc - ok
 09:55:26.0778 5056  [ 8B08CAB1267B2C377883FC9E56981F​90 ] sffp_sd         C:\Windows\system32\drivers\sf​fp_sd.sys
 09:55:26.0782 5056  sffp_sd - ok
 09:55:26.0802 5056  [ 46ED8E91793B2E6F848015445A0AC1​88 ] sfloppy         C:\Windows\system32\drivers\sf​loppy.sys
 09:55:26.0819 5056  sfloppy - ok
 09:55:26.0874 5056  [ E1499BD0FF76B1B2FBBF1AF339D911​65 ] SharedAccess    C:\Windows\System32\ipnathlp.d​ll
 09:55:26.0899 5056  SharedAccess - ok
 09:55:26.0950 5056  [ C7230FBEE14437716701C15BE02C27​B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
 09:55:26.0972 5056  ShellHWDetection - ok
 09:55:27.0004 5056  [ CEDD6F4E7D84E9F98B34B3FE988373​AA ] SiSRaid2        C:\Windows\system32\drivers\si​sraid2.sys
 09:55:27.0009 5056  SiSRaid2 - ok
 09:55:27.0034 5056  [ DF843C528C4F69D12CE41CE462E973​A7 ] SiSRaid4        C:\Windows\system32\drivers\si​sraid4.sys
 09:55:27.0042 5056  SiSRaid4 - ok
 09:55:27.0584 5056  [ 388AE59FE75F1B959DFA0900923C61​BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe
 09:55:27.0708 5056  Skype C2C Service - ok
 09:55:27.0832 5056  [ A37740568718F245E818D0C5575B9A​A9 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.ex​e
 09:55:27.0847 5056  SkypeUpdate - ok
 09:55:28.0135 5056  [ 862BB4CBC05D80C5B45BE430E5EF87​2F ] slsvc           C:\Windows\system32\SLsvc.exe
 09:55:28.0331 5056  slsvc - ok
 09:55:28.0541 5056  [ 6EDC422215CD78AA8A9CDE6B30ABBD​35 ] SLUINotify      C:\Windows\system32\SLUINotify​.dll
 09:55:28.0568 5056  SLUINotify - ok
 09:55:28.0655 5056  [ 7B75299A4D201D6A6533603D6914AB​04 ] Smb             C:\Windows\system32\DRIVERS\sm​b.sys
 09:55:28.0666 5056  Smb - ok
 09:55:28.0728 5056  [ 2A146A055B4401C16EE62D18B8E2A0​32 ] SNMPTRAP        C:\Windows\System32\snmptrap.e​xe
 09:55:28.0739 5056  SNMPTRAP - ok
 09:55:28.0798 5056  [ 7AEBDEEF071FE28B0EEF2CDD69102B​FF ] spldr           C:\Windows\system32\drivers\sp​ldr.sys
 09:55:28.0802 5056  spldr - ok
 09:55:28.0844 5056  [ 8554097E5136C3BF9F69FE578A1B35​F4 ] Spooler         C:\Windows\System32\spoolsv.ex​e
 09:55:28.0859 5056  Spooler - ok
 09:55:28.0899 5056  [ 41987F9FC0E61ADF54F581E15029AD​91 ] srv             C:\Windows\system32\DRIVERS\sr​v.sys
 09:55:28.0926 5056  srv - ok
 09:55:28.0970 5056  [ FF33AFF99564B1AA534F58868CBE41​EF ] srv2            C:\Windows\system32\DRIVERS\sr​v2.sys
 09:55:28.0992 5056  srv2 - ok
 09:55:29.0022 5056  [ 7605C0E1D01A08F3ECD743F38B834A​44 ] srvnet          C:\Windows\system32\DRIVERS\sr​vnet.sys
 09:55:29.0035 5056  srvnet - ok
 09:55:29.0103 5056  [ 64E44ACD8C238FCBBB78F0BA4BDC4B​05 ] ssadbus         C:\Windows\system32\DRIVERS\ss​adbus.sys
 09:55:29.0111 5056  ssadbus - ok
 09:55:29.0162 5056  [ BB2C84A15C765DA89FD832B0E73F26​CE ] ssadmdfl        C:\Windows\system32\DRIVERS\ss​admdfl.sys
 09:55:29.0179 5056  ssadmdfl - ok
 09:55:29.0223 5056  [ 6D0D132DDC6F43EDA00DCED6D8B1CA​31 ] ssadmdm         C:\Windows\system32\DRIVERS\ss​admdm.sys
 09:55:29.0235 5056  ssadmdm - ok
 09:55:29.0296 5056  [ 069351A1D7D291013177A90AE6EDCC​BC ] sscdbus         C:\Windows\system32\DRIVERS\ss​cdbus.sys
 09:55:29.0320 5056  sscdbus - ok
 09:55:29.0491 5056  [ 1C925BE223A5C0F9F469252292A48D​F6 ] sscdmdfl        C:\Windows\system32\DRIVERS\ss​cdmdfl.sys
 09:55:29.0495 5056  sscdmdfl - ok
 09:55:29.0586 5056  [ AE3E77AE0FBDB07EB1AC3FED74A069​5E ] sscdmdm         C:\Windows\system32\DRIVERS\ss​cdmdm.sys
 09:55:29.0640 5056  sscdmdm - ok
 09:55:29.0667 5056  [ 03D50B37234967433A5EA5BA72BC0B​62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dl​l
 09:55:29.0690 5056  SSDPSRV - ok
 09:55:29.0795 5056  [ 9ECE19A1A4F4896597C3BB840FBFA7​21 ] ssm_bus         C:\Windows\system32\DRIVERS\ss​m_bus.sys
 09:55:29.0824 5056  ssm_bus - ok
 09:55:29.0881 5056  [ 8E93A17A5253999A0E7C332F475699​DC ] ssm_mdfl        C:\Windows\system32\DRIVERS\ss​m_mdfl.sys
 09:55:29.0912 5056  ssm_mdfl - ok
 09:55:29.0963 5056  [ C0BA1357C63DEACF3B3CCF4B989FEF​06 ] ssm_mdm         C:\Windows\system32\DRIVERS\ss​m_mdm.sys
 09:55:29.0974 5056  ssm_mdm - ok
 09:55:30.0060 5056  [ 6F1A32E7B7B30F004D9A20AFADB149​44 ] SstpSvc         C:\Windows\system32\sstpsvc.dl​l
 09:55:30.0084 5056  SstpSvc - ok
 09:55:30.0212 5056  [ 359FEE084F1173FFFFD7F9CCBD43D4​7F ] ssudmdm         C:\Windows\system32\DRIVERS\ss​udmdm.sys
 09:55:30.0306 5056  ssudmdm - ok
 09:55:30.0437 5056  [ F92254B0BCFCD10CAAC7BCCC7CB7F4​67 ] StarOpen        C:\Windows\system32\drivers\St​arOpen.sys
 09:55:30.0456 5056  StarOpen - ok
 09:55:30.0607 5056  [ 5DE7D67E49B88F5F07F3E53C4B92A3​52 ] stisvc          C:\Windows\System32\wiaservc.d​ll
 09:55:30.0639 5056  stisvc - ok
 09:55:30.0686 5056  [ 51778FD315C9882F1CBD932743E62A​72 ] stllssvr        C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 09:55:30.0731 5056  stllssvr - ok
 09:55:30.0759 5056  [ 7BA58ECF0C0A9A69D44B3DCA62BECF​56 ] swenum          C:\Windows\system32\DRIVERS\sw​enum.sys
 09:55:30.0763 5056  swenum - ok
 09:55:30.0861 5056  [ F21FD248040681CCA1FB6C9A03AAA9​3D ] swprv           C:\Windows\System32\swprv.dll
 09:55:30.0899 5056  swprv - ok
 09:55:30.0955 5056  [ 192AA3AC01DF071B541094F251DEED​10 ] Symc8xx         C:\Windows\system32\drivers\sy​mc8xx.sys
 09:55:30.0960 5056  Symc8xx - ok
 09:55:30.0985 5056  [ 8C8EB8C76736EBAF3B13B633B2E641​25 ] Sym_hi          C:\Windows\system32\drivers\sy​m_hi.sys
 09:55:30.0994 5056  Sym_hi - ok
 09:55:31.0043 5056  [ 8072AF52B5FD103BBBA387A1E49F62​CB ] Sym_u3          C:\Windows\system32\drivers\sy​m_u3.sys
 09:55:31.0048 5056  Sym_u3 - ok
 09:55:31.0101 5056  [ 9A51B04E9886AA4EE90093586B0BA8​8D ] SysMain         C:\Windows\system32\sysmain.dl​l
 09:55:31.0148 5056  SysMain - ok
 09:55:31.0176 5056  [ 2DCA225EAE15F42C0933E998EE0231​C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
 09:55:31.0188 5056  TabletInputService - ok
 09:55:31.0216 5056  [ D7673E4B38CE21EE54C59EEEB65E24​83 ] TapiSrv         C:\Windows\System32\tapisrv.dl​l
 09:55:31.0253 5056  TapiSrv - ok
 09:55:31.0340 5056  [ CB05822CD9CC6C688168E113C603DB​E7 ] TBS             C:\Windows\System32\tbssvc.dll
 09:55:31.0355 5056  TBS - ok
 09:55:31.0472 5056  [ 27D470DABC77BC60D0A3B0E4DEB6CB​91 ] Tcpip           C:\Windows\system32\drivers\tc​pip.sys
 09:55:31.0863 5056  Tcpip - ok
 09:55:31.0924 5056  [ 27D470DABC77BC60D0A3B0E4DEB6CB​91 ] Tcpip6          C:\Windows\system32\DRIVERS\tc​pip.sys
 09:55:31.0943 5056  Tcpip6 - ok
 09:55:32.0056 5056  [ 608C345A255D82A6289C2D468EB41F​D7 ] tcpipreg        C:\Windows\system32\drivers\tc​pipreg.sys
 09:55:32.0061 5056  tcpipreg - ok
 09:55:32.0098 5056  [ 5DCF5E267BE67A1AE926F2DF77FBCC​56 ] TDPIPE          C:\Windows\system32\drivers\td​pipe.sys
 09:55:32.0109 5056  TDPIPE - ok
 09:55:32.0170 5056  [ 389C63E32B3CEFED425B61ED92D3F0​21 ] TDTCP           C:\Windows\system32\drivers\td​tcp.sys
 09:55:32.0174 5056  TDTCP - ok
 09:55:32.0221 5056  [ 76B06EB8A01FC8624D699E7045303E​54 ] tdx             C:\Windows\system32\DRIVERS\td​x.sys
 09:55:32.0230 5056  tdx - ok
 09:55:32.0256 5056  [ 3CAD38910468EAB9A6479E2F01DB43​C7 ] TermDD          C:\Windows\system32\DRIVERS\te​rmdd.sys
 09:55:32.0264 5056  TermDD - ok
 09:55:32.0370 5056  [ BB95DA09BEF6E7A131BFF3BA503209​0D ] TermService     C:\Windows\System32\termsrv.dl​l
 09:55:32.0552 5056  TermService - ok
 09:55:32.0587 5056  [ C7230FBEE14437716701C15BE02C27​B8 ] Themes          C:\Windows\system32\shsvcs.dll
 09:55:32.0602 5056  Themes - ok
 09:55:32.0637 5056  [ 1076FFCFFAAE8385FD62DFCB25AC47​08 ] THREADORDER     C:\Windows\system32\mmcss.dll
 09:55:32.0647 5056  THREADORDER - ok
 09:55:32.0726 5056  [ EC74E77D0EB004BD3A809B5F8FB8C2​CE ] TrkWks          C:\Windows\System32\trkwks.dll
 09:55:32.0742 5056  TrkWks - ok
 09:55:32.0859 5056  [ 97D9D6A04E3AD9B6C626B9931DB78D​BA ] TrustedInstaller C:\Windows\servicing\TrustedIn​staller.exe
 09:55:32.0866 5056  TrustedInstaller - ok
 09:55:32.0931 5056  [ DCF0F056A2E4F52287264F5AB29CF2​06 ] tssecsrv        C:\Windows\system32\DRIVERS\ts​secsrv.sys
 09:55:32.0935 5056  tssecsrv - ok
 09:55:33.0000 5056  [ CAECC0120AC49E3D2F758B9169872D​38 ] tunmp           C:\Windows\system32\DRIVERS\tu​nmp.sys
 09:55:33.0008 5056  tunmp - ok
 09:55:33.0062 5056  [ 300DB877AC094FEAB0BE7688C3454A​9C ] tunnel          C:\Windows\system32\DRIVERS\tu​nnel.sys
 09:55:33.0080 5056  tunnel - ok
 09:55:33.0110 5056  [ 7D33C4DB2CE363C8518D2DFCF53394​1F ] uagp35          C:\Windows\system32\DRIVERS\ua​gp35.sys
 09:55:33.0118 5056  uagp35 - ok
 09:55:33.0178 5056  [ D9728AF68C4C7693CB100B8441CBDE​C6 ] udfs            C:\Windows\system32\DRIVERS\ud​fs.sys
 09:55:33.0200 5056  udfs - ok
 09:55:33.0241 5056  [ ECEF404F62863755951E09C802C94A​D5 ] UI0Detect       C:\Windows\system32\UI0Detect.​exe
 09:55:33.0253 5056  UI0Detect - ok
 09:55:33.0317 5056  [ 75E6890EBFCE0841D3291B02E7A8BD​B0 ] uliagpkx        C:\Windows\system32\drivers\ul​iagpkx.sys
 09:55:33.0322 5056  uliagpkx - ok
 09:55:33.0372 5056  [ 3CD4EA35A6221B85DCC25DAA46313F​8D ] uliahci         C:\Windows\system32\drivers\ul​iahci.sys
 09:55:33.0403 5056  uliahci - ok
 09:55:33.0429 5056  [ 8514D0E5CD0534467C5FC61BE94A56​9F ] UlSata          C:\Windows\system32\drivers\ul​sata.sys
 09:55:33.0438 5056  UlSata - ok
 09:55:33.0459 5056  [ 38C3C6E62B157A6BC46594FADA45C6​2B ] ulsata2         C:\Windows\system32\drivers\ul​sata2.sys
 09:55:33.0483 5056  ulsata2 - ok
 09:55:33.0542 5056  [ 32CFF9F809AE9AED85464492BF3E32​D2 ] umbus           C:\Windows\system32\DRIVERS\um​bus.sys
 09:55:33.0546 5056  umbus - ok
 09:55:33.0636 5056  [ 68308183F4AE0BE7BF8ECD07CB2979​99 ] upnphost        C:\Windows\System32\upnphost.d​ll
 09:55:33.0701 5056  upnphost - ok
 09:55:33.0905 5056  [ 83CAFCB53201BBAC04D822F32438E2​44 ] USBAAPL         C:\Windows\system32\Drivers\us​baapl.sys
 09:55:33.0915 5056  USBAAPL - ok
 09:55:33.0951 5056  [ CAF811AE4C147FFCD5B51750C7F091​42 ] usbccgp         C:\Windows\system32\DRIVERS\us​bccgp.sys
 09:55:33.0961 5056  usbccgp - ok
 09:55:34.0027 5056  [ E9476E6C486E76BC4898074768FB71​31 ] usbcir          C:\Windows\system32\drivers\us​bcir.sys
 09:55:34.0035 5056  usbcir - ok
 09:55:34.0094 5056  [ 79E96C23A97CE7B8F14D310DA2DB0C​9B ] usbehci         C:\Windows\system32\DRIVERS\us​behci.sys
 09:55:34.0101 5056  usbehci - ok
 09:55:34.0183 5056  [ 4673BBCB006AF60E7ABDDBE7A130BA​42 ] usbhub          C:\Windows\system32\DRIVERS\us​bhub.sys
 09:55:34.0203 5056  usbhub - ok
 09:55:34.0233 5056  [ 38DBC7DD6CC5A72011F18742538438​8B ] usbohci         C:\Windows\system32\drivers\us​bohci.sys
 09:55:34.0252 5056  usbohci - ok
 09:55:34.0303 5056  [ E75C4B5269091D15A2E7DC0B6D35F2​F5 ] usbprint        C:\Windows\system32\DRIVERS\us​bprint.sys
 09:55:34.0313 5056  usbprint - ok
 09:55:34.0418 5056  [ A508C9BD8724980512136B039BBA65​E9 ] usbscan         C:\Windows\system32\DRIVERS\us​bscan.sys
 09:55:34.0439 5056  usbscan - ok
 09:55:34.0482 5056  [ BE3DA31C191BC222D9AD503C5224F2​AD ] USBSTOR         C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 09:55:34.0490 5056  USBSTOR - ok
 09:55:34.0536 5056  [ 814D653EFC4D48BE3B04A307ECEFF5​6F ] usbuhci         C:\Windows\system32\DRIVERS\us​buhci.sys
 09:55:34.0544 5056  usbuhci - ok
 09:55:34.0581 5056  [ 1509E705F3AC1D474C92454A5C2DD8​1F ] UxSms           C:\Windows\System32\uxsms.dll
 09:55:34.0602 5056  UxSms - ok
 09:55:34.0715 5056  [ CD88D1B7776DC17A119049742EC07E​B4 ] vds             C:\Windows\System32\vds.exe
 09:55:34.0752 5056  vds - ok
 09:55:34.0800 5056  [ 7D92BE0028ECDEDEC74617009084B5​EF ] vga             C:\Windows\system32\DRIVERS\vg​apnp.sys
 09:55:34.0824 5056  vga - ok
 09:55:34.0851 5056  [ 2E93AC0A1D8C79D019DB6C51F03663​6C ] VgaSave         C:\Windows\System32\drivers\vg​a.sys
 09:55:34.0856 5056  VgaSave - ok
 09:55:34.0915 5056  [ 045D9961E591CF0674A920B6BA3BA5​CB ] viaagp          C:\Windows\system32\drivers\vi​aagp.sys
 09:55:34.0923 5056  viaagp - ok
 09:55:34.0960 5056  [ 56A4DE5F02F2E88182B0981119B4DD​98 ] ViaC7           C:\Windows\system32\drivers\vi​ac7.sys
 09:55:34.0965 5056  ViaC7 - ok
 09:55:35.0005 5056  [ AADF5587A4063F52C2C3FED7887426​FC ] viaide          C:\Windows\system32\drivers\vi​aide.sys
 09:55:35.0008 5056  viaide - ok
 09:55:35.0063 5056  [ 69503668AC66C77C6CD7AF86FBDF8C​43 ] volmgr          C:\Windows\system32\drivers\vo​lmgr.sys
 09:55:35.0090 5056  volmgr - ok
 09:55:35.0151 5056  [ 23E41B834759917BFD6B9A0D625D0C​28 ] volmgrx         C:\Windows\system32\drivers\vo​lmgrx.sys
 09:55:35.0176 5056  volmgrx - ok
 09:55:35.0236 5056  [ 786DB5771F05EF300390399F626BF3​0A ] volsnap         C:\Windows\system32\drivers\vo​lsnap.sys
 09:55:35.0258 5056  volsnap - ok
 09:55:35.0324 5056  [ D984439746D42B30FC65A4C3546C68​29 ] vsmraid         C:\Windows\system32\drivers\vs​mraid.sys
 09:55:35.0337 5056  vsmraid - ok
 09:55:35.0396 5056  [ DB3D19F850C6EB32BDCB9BC0836ACD​DB ] VSS             C:\Windows\system32\vssvc.exe
 09:55:35.0483 5056  VSS - ok
 09:55:35.0577 5056  [ 96EA68B9EB310A69C25EBB0282B2B9​DE ] W32Time         C:\Windows\system32\w32time.dl​l
 09:55:35.0602 5056  W32Time - ok
 09:55:35.0683 5056  [ 48DFEE8F1AF7C8235D4E626F0C4FE0​31 ] WacomPen        C:\Windows\system32\drivers\wa​compen.sys
 09:55:35.0686 5056  WacomPen - ok
 09:55:35.0722 5056  [ 55201897378CCA7AF8B5EFD874374A​26 ] Wanarp          C:\Windows\system32\DRIVERS\wa​narp.sys
 09:55:35.0729 5056  Wanarp - ok
 09:55:35.0739 5056  [ 55201897378CCA7AF8B5EFD874374A​26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wa​narp.sys
 09:55:35.0742 5056  Wanarpv6 - ok
 09:55:35.0799 5056  [ 0A716C08CB13C3A8F4F51E882DBF74​16 ] wanatw          C:\Windows\system32\DRIVERS\wa​natw4.sys
 09:55:35.0815 5056  wanatw - ok
 09:55:35.0961 5056  [ A3CD60FD826381B49F03832590E069​AF ] wcncsvc         C:\Windows\System32\wcncsvc.dl​l
 09:55:36.0000 5056  wcncsvc - ok
 09:55:36.0082 5056  [ 11BCB7AFCDD7AADACB5746F544D3A9​C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInS​ervice.dll
 09:55:36.0094 5056  WcsPlugInService - ok
 09:55:36.0145 5056  [ AFC5AD65B991C1E205CF25CFDBF7A6​F4 ] Wd              C:\Windows\system32\drivers\wd​.sys
 09:55:36.0170 5056  Wd - ok
 09:55:36.0386 5056  [ A840213F1ACDCC175B4D1D5AAEAC0D​7A ] Wdf01000        C:\Windows\system32\drivers\Wd​f01000.sys
 09:55:36.0448 5056  Wdf01000 - ok
 09:55:36.0571 5056  [ ABFC76B48BB6C96E3338D8943C5D93​B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
 09:55:36.0755 5056  WdiServiceHost - ok
 09:55:36.0781 5056  [ ABFC76B48BB6C96E3338D8943C5D93​B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
 09:55:36.0792 5056  WdiSystemHost - ok
 09:55:36.0835 5056  [ 04C37D8107320312FBAE09926103D5​E2 ] WebClient       C:\Windows\System32\webclnt.dl​l
 09:55:36.0872 5056  WebClient - ok
 09:55:36.0970 5056  [ AE3736E7E8892241C23E4EBBB7453B​60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
 09:55:36.0999 5056  Wecsvc - ok
 09:55:37.0042 5056  [ 670FF720071ED741206D69BD995EA4​53 ] wercplsupport   C:\Windows\System32\wercplsupp​ort.dll
 09:55:37.0066 5056  wercplsupport - ok
 09:55:37.0143 5056  [ 32B88481D3B326DA6DEB07B1D03481​E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
 09:55:37.0166 5056  WerSvc - ok
 09:55:37.0264 5056  [ 4575AA12561C5648483403541D0D7F​2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
 09:55:37.0286 5056  WinDefend - ok
 09:55:37.0306 5056  WinHttpAutoProxySvc - ok
 09:55:37.0382 5056  [ 6B2A1D0E80110E3D04E6863C6E62FD​8A ] Winmgmt         C:\Windows\system32\wbem\WMIsv​c.dll
 09:55:37.0399 5056  Winmgmt - ok
 09:55:37.0493 5056  [ 7CFE68BDC065E55AA5E84216070375​11 ] WinRM           C:\Windows\system32\WsmSvc.dll
 09:55:37.0567 5056  WinRM - ok
 09:55:37.0721 5056  [ C008405E4FEEB069E30DA1D8239102​34 ] Wlansvc         C:\Windows\System32\wlansvc.dl​l
 09:55:37.0805 5056  Wlansvc - ok
 09:55:37.0863 5056  [ 6067ACEF367E79914AF628FA1E9B53​30 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
 09:55:37.0880 5056  wlcrasvc - ok
 09:55:38.0175 5056  [ FB01D4AE207B9EFDBABFC55DC95C7E​31 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 09:55:38.0292 5056  wlidsvc - ok
 09:55:38.0331 5056  [ 701A9F884A294327E9141D73746EE2​79 ] WmiAcpi         C:\Windows\system32\drivers\wm​iacpi.sys
 09:55:38.0336 5056  WmiAcpi - ok
 09:55:38.0423 5056  [ 43BE3875207DCB62A85C8C49970B66​CC ] wmiApSrv        C:\Windows\system32\wbem\WmiAp​Srv.exe
 09:55:38.0435 5056  wmiApSrv - ok
 09:55:38.0820 5056  [ 3978704576A121A9204F8CC49A301A​9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
 09:55:39.0033 5056  WMPNetworkSvc - ok
 09:55:39.0128 5056  [ CFC5A04558F5070CEE3E3A7809F3FF​52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
 09:55:39.0266 5056  WPCSvc - ok
 09:55:39.0343 5056  [ 801FBDB89D472B3C467EB112A0FC92​46 ] WPDBusEnum      C:\Windows\system32\wpdbusenum​.dll
 09:55:39.0359 5056  WPDBusEnum - ok
 09:55:39.0459 5056  [ DE9D36F91A4DF3D911626643DEBF11​EA ] WpdUsb          C:\Windows\system32\DRIVERS\wp​dusb.sys
 09:55:39.0482 5056  WpdUsb - ok
 09:55:39.0574 5056  [ DCF3E3EDF5109EE8BC02FE6E1F0457​95 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 09:55:39.0646 5056  WPFFontCache_v0400 - ok
 09:55:39.0713 5056  [ E3A3CB253C0EC2494D4A61F5E43A38​9C ] ws2ifsl         C:\Windows\system32\drivers\ws​2ifsl.sys
 09:55:39.0717 5056  ws2ifsl - ok
 09:55:39.0755 5056  [ 1CA6C40261DDC0425987980D0CD2AA​AB ] wscsvc          C:\Windows\System32\wscsvc.dll
 09:55:39.0770 5056  wscsvc - ok
 09:55:39.0781 5056  WSearch - ok
 09:55:40.0017 5056  [ FC3EC24FCE372C89423E015A2AC1A3​1E ] wuauserv        C:\Windows\system32\wuaueng.dl​l
 09:55:40.0219 5056  wuauserv - ok
 09:55:40.0302 5056  [ 06E6F32C8D0A3F66D956F57B43A2E0​70 ] WudfPf          C:\Windows\system32\drivers\Wu​dfPf.sys
 09:55:40.0310 5056  WudfPf - ok
 09:55:40.0463 5056  [ 867C301E8B790040AE9CF6486E8041​DF ] WUDFRd          C:\Windows\system32\DRIVERS\WU​DFRd.sys
 09:55:40.0489 5056  WUDFRd - ok
 09:55:40.0536 5056  [ FE47B7BC8EA320C2D9B5E5BF6E3037​65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dl​l
 09:55:40.0553 5056  wudfsvc - ok
 09:55:40.0578 5056  ZTEusbmdm6k - ok
 09:55:40.0595 5056  ZTEusbnmea - ok
 09:55:40.0610 5056  ZTEusbser6k - ok
 09:55:40.0631 5056  ================ Scan global ==============================​=
 09:55:40.0667 5056  [ F31EEBC1A1C81FD04005489CC3DCDF​E7 ] C:\Windows\system32\basesrv.dl​l
 09:55:40.0768 5056  [ D2293B069E4B63DC17B2F08D45E711​24 ] C:\Windows\system32\winsrv.dll
 09:55:40.0925 5056  [ D2293B069E4B63DC17B2F08D45E711​24 ] C:\Windows\system32\winsrv.dll
 09:55:41.0027 5056  [ D4E6D91C1349B7BFB3599A6ADA5685​1B ] C:\Windows\system32\services.e​xe
 09:55:41.0065 5056  [Global] - ok
 09:55:41.0066 5056  ================ Scan MBR ==============================​====
 09:55:41.0096 5056  [ 5C616939100B85E558DA92B899A0FC​36 ] \Device\Harddisk0\DR0
 09:55:41.0531 5056  \Device\Harddisk0\DR0 - ok
 09:55:41.0538 5056  [ 06449E7C4AF0550B77E260798769AA​40 ] \Device\Harddisk1\DR1
 09:55:41.0547 5056  \Device\Harddisk1\DR1 - ok
 09:55:41.0547 5056  ================ Scan VBR ==============================​====
 09:55:41.0566 5056  [ 11AFC62F87D90086C2D99CDD9CEB67​18 ] \Device\Harddisk0\DR0\Partitio​n1
 09:55:41.0592 5056  \Device\Harddisk0\DR0\Partitio​n1 - ok
 09:55:41.0605 5056  [ D73BCC2E9223C500CFEAEE400911A6​6A ] \Device\Harddisk1\DR1\Partitio​n1
 09:55:41.0607 5056  \Device\Harddisk1\DR1\Partitio​n1 - ok
 09:55:41.0609 5056  ==============================​==============================
 09:55:41.0609 5056  Scan finished
 09:55:41.0609 5056  ==============================​==============================
 09:55:41.0646 5932  Detected object count: 0
 09:55:41.0647 5932  Actual detected object count: 0


 A +

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/02/2013 à 10:05:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  re fais ceci


 rend toi sur www.gmer.net

 Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe

 • Désactivez vos protections et coupez la connexion.
 • Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
 • Un rapport sera généré : mbr.log

 • En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante : •Sous XP : "%userprofile%\Bureau\mbr" -f
 •Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

 • Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
 • Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
 

 Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
 
 Exemple de rapport non infecté :

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net                    

 device: opened successfully                    
 user: MBR read successfully                    
 kernel: MBR read successfully                    
 user & kernel MBR OK  
  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/02/2013 à 10:22:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J'ai bien compris : il faut que je désactive toutes les protections telles que Windows Defender, Avast .... et que j'interrompe ma connexion internet  :chepa:

 Merci

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/02/2013 à 11:03:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re desactive ton antivirus et ne te connecte

 pas a internet lors de l'execution  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/02/2013 à 11:32:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le scan s'est terminé "succesfuly" je suppose donc qu'il n'a rien trouvé  :??:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/02/2013 à 23:00:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   tu peux me poster le rapport  :jap:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/02/2013 à 09:19:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Où puis-je le retrouver  :??:

 Merci

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/02/2013 à 13:39:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   fais ceci

 analyse c:\physicalMBR.bin

 sur www.virustotal.com donne moi le résultat  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/02/2013 à 10:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désolé, mais mon PC ne cesse de planter depuis hier donc restaurations système à répétitions. :fume:

 Windows me demande de vérifier la sécurité de mon OI, pourtant ni Avast ni Windows Defender ne détecte un quelconque problème  :??:

 En revanche, il semblerait que j'ai un problème collatéral de mise à jour de pilote "NVIDIA graphics Driver"

 Pour ce qui est de ton dernier post :


 

did80 a écrit :

:hello:   fais ceci

 analyse c:\physicalMBR.bin

 sur www.virustotal.com donne moi le résultat  ;)
 




 Je ne comprends pas très bien ce que je dois faire
 Faut-il que je retranscrive la phrase "analyse c:\physicalMBR.bin" et si oui où et comment  sur la page d'accueil de virustotal  :??:
 Peux-tu m'en dire plus STP

 Merci
 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/02/2013 à 14:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan de ce fichier c:\physicalMBR.bin

 http://www.virustotal.com/fr/


 Clique sur Choose file

 Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
 c:\physicalMBR.bin



 Après tu clique sur Ouvrir et sur Scan it! et attendre le résultat de l’analyse.

 Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.
  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/02/2013 à 14:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  

 Tu vas me trouver bien nul, mais où se trouve le lien de la page du résultat de l'analyse  :??:
 Je ne vois pas non plus de rapport sur mon bureau

 Merci

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/02/2013 à 14:50:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 re

 http://forum.malekal.com/virus [...] t9828.html ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/02/2013 à 15:03:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désolé, je n'ai pas trouvé, j'ai donc fait un copié/collé du résultat :


 SHA256:

 584cd684b18ba883d25ce8f2456bdb​0aa1d720d72c5e18c324be96b14889​f697





















 File name:

 PhysicalMBR.bin









 Detection ratio:

 0 / 45



 Analysis date:

 2013-02-10 13:32:54 UTC ( 2 minutes ago )







 0



 0

 
 More details
 Analysis
 Comments
 Votes
 Additional information







 Antivirus

 Result

 Update




 Agnitum

 -

 20130209



 AhnLab-V3

 -

 20130210



 AntiVir

 -

 20130210



 Antiy-AVL

 -

 20130210



 Avast

 -

 20130210



 AVG

 -

 20130210



 BitDefender

 -

 20130210



 ByteHero

 -

 20130207



 CAT-QuickHeal

 -

 20130210



 ClamAV

 -

 20130210



 Commtouch

 -

 20130209



 Comodo

 -

 20130210



 Emsisoft

 -

 20130210



 eSafe

 -

 20130206



 ESET-NOD32

 -

 20130210



 F-Prot

 -

 20130201



 F-Secure

 -

 20130210



 Fortinet

 -

 20130210



 GData

 -

 20130210



 Ikarus

 -

 20130210



 Jiangmin

 -

 20130210



 K7AntiVirus

 -

 20130209



 Kaspersky

 -

 20130210



 Kingsoft

 -

 20130204



 Malwarebytes

 -

 20130210



 McAfee

 -

 20130210



 McAfee-GW-Edition

 -

 20130210



 Microsoft

 -

 20130210



 MicroWorld-eScan

 -

 20130210



 NANO-Antivirus

 -

 20130210



 Norman

 -

 20130210



 nProtect

 -

 20130210



 Panda

 -

 20130210



 PCTools

 -

 20130210



 Rising

 -

 20130205



 Sophos

 -

 20130210



 SUPERAntiSpyware

 -

 20130210



 Symantec

 -

 20130210



 TheHacker

 -

 20130208



 TotalDefense

 -

 20130210



 TrendMicro

 -

 20130210



 TrendMicro-HouseCall

 -

 20130210



 VBA32

 -

 20130208



 VIPRE

 -

 20130210



 ViRobot

 -

 20130210


 A +

 Merci

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2013 à 16:44:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 ok  :bien: comment va ton pc

 tu as regardé a ton problème de pilotes  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/02/2013 à 21:26:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Il a l'air d'aller mieux, mais je veux pas le dire trop fort  :D

 J'ai trouvé une mise à jour NVIDIA pour le pilote graphique et depuis mon écran se porte mieux et ne présente plus de signes d'instabilité, mais là aussi c'est tout récent et je reste prudent.

 Il subsiste encore le problème Adobe Flash Player que j'ai réussi à désinstaller complètement pour mieux le réinstaller, mais maintenant le téléchargement de la nouvelle version échoue à chaque fois  :fume:

 Petit rappel : est-ce que je peux supprimer sur mon bureau les 2 "desktop.ini" sans risque  :??:

 Merci

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2013 à 21:45:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   non touche pas

 a demain passe a l'horizontal  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/02/2013 à 21:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok

 A demain
 Bonne nuit

 :salut:


---------------
Le Jeannot
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/02/2013 à 13:12:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Evidemment, encore une fois et comme je le craignais, j'ai parlé trop vite car mon OI s'est à nouveau planté  :fume:

 Ce midi, il s'est bloqué et plus moyen de l'éteindre sauf en coupant l'alimentation.

 Donc, zou mai, redémarrage système et restauration système.

 Je vais tenté un CHKDSK et une DEFRAG en mode sans échec, ça ne mange pas de pain !

 A +

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/02/2013 à 20:22:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 ok  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/02/2013 à 10:03:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voilà j'ai procédé à une defrag et mon PC a l'air de mieux réagir et d'être un peu plus rapide bien que la fragmentation était estimée à 1%

 Le problème d'Adobe Flash Player persiste néanmoins.

 Peux-tu me dire ce que je peux faire des "desktop.ini" présents sur mon bureau  :??:

 Merci

 :salut:


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/02/2013 à 21:32:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  dsl pour le retard

 les fichiers cachés sont masques? ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
je n'arrive pas à enlever searchnu et pricegong adware tracking cookies [Résolu]
Adware Bandoo comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Adware WidgiToolbar detecté par Malwarebites RESOLU Adware WidgiToolbar [RESOLU]
Infecté par Adware Gibmedia et Ecobar [résolu] trojan ... Avast.exe n'est une application Win32 valide...
Plus de sujets relatifs à : Adware:Win32/PriceGong [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus e type scoreboard 29
désinstaller Coupon Drop Down (resolu) 1
Fichiers Excel pollués 0
etype scoreboard 1
comment supprimer funmoods search 6