Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté par Trojan Generic. 660 28 38

 

mousquet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

PC infecté par Trojan Generic. 660 28 38

Prévenir les modérateurs en cas d'abus 
Jacou le croqué
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2012 à 12:11:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bojour à tous
 J'ai 2 PC sous Windws XP et le plus ancien est infecté par Trojan Generic 660 28 38 fichier avkF10 tmp.
 Mon antivirus G Data internet sécurity ne met pas le fichier en quarantaine et le PC est bloqué je ne peux plus me connecter sur internet.
 Que puis-faire à part vous demander un coup de main depuis le 2ème PC

 Merci.

Anniversaire : le 19 mai
micro-pc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2012 à 12:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'abord, je te conseille de faire un scan avec AD-R et avec un autre pc de télécharger (si tu as internet) un utilitaire du genre ZHP-Diag (je crois) en fin je ne sais pas si c'est sa mais un intervenant qui connait ZHP-Diag te fourniras je pense plus de précision. Mais d'abord utilise AD-R puis si il y a un rapport de scan, affiche le sur le sujet.


---------------
Micro hebdo, en avant la micro hebdomadaire.
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2012 à 13:21:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: a vous

 @jacou le croqué

 demarres tu en mode sans echec avec prise en charge reseau?? ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2012 à 13:47:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) D'abord, je viens de faire un scan avec AD-R je joins le rapport en fin de message.
 2) Je n'ai pas encore utilisé ZAG-DIAG
 3) Je n'ai pas essayé le démarrage sans échec mais ... qu'est-ce que la prise en charge réseau ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 04:29:59 le 12/06/2010, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 perso@BLANC ( )
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\WINDOWS\system32\ConduitEng​ine.tmp
 Dossier trouvé: C:\Program Files\Ask.com
 Dossier trouvé: C:\Program Files\Letmin
 Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
 Dossier trouvé: C:\Program Files\PriceGong
 Dossier trouvé: C:\Documents and Settings\perso\Application Data\Search Settings
 Dossier trouvé: C:\Documents and Settings\All Users\Application Data\SeekService
 Dossier trouvé: C:\Program Files\SeekService

 -- Fichier ouvert: C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\​c7koit2o.default\Prefs.js --
 Ligne trouvée: user_pref("extensions.enabledI​tems", "toolbar@ask.com:3.5.2.106,{71​328583-3CA7-4809-B4BA-570A8581​8FB...
 -- Fichier Fermé --
 

 Clé trouvée: HKLM\Software\Classes\CLSID\{1​631550F-191D-4826-B069-D943925​3D926}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1631550F-191D-4826-B0​69-D9439253D926}
 Clé trouvée: HKLM\Software\Classes\AppID\{8​35315FC-1BF6-4CA9-80CD-F6C158D​40692}
 Clé trouvée: HKLM\Software\Classes\CLSID\{D​2A2595C-4FE4-4315-AA9B-19DBD62​71B71}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{8B3372D0-09F0-41A5-8D9B-134E1​48672FB}
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPClass
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPClass.1
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPEnvelope
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPEnvelope.1
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPMain
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPMain.1
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPMessage
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPMessage.1
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPRecipients
 Clé trouvée: HKLM\Software\Classes\ASAPCom.​ASAPRecipients.1
 Clé trouvée: HKLM\Software\Classes\Conduit.​Engine
 Clé trouvée: HKLM\Software\Classes\PriceFac​torIE.PriceGongBHO
 Clé trouvée: HKLM\Software\Classes\PriceFac​torIE.PriceGongBHO.1
 Clé trouvée: HKLM\Software\Classes\PriceGon​gIE.PriceGongCtrl
 Clé trouvée: HKLM\Software\Classes\PriceGon​gIE.PriceGongCtrl.1
 Clé trouvée: HKLM\Software\Classes\SearchBa​r.Client
 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT2423182
 Clé trouvée: HKLM\Software\Classes\AppID\Pr​iceGongIE.DLL
 Clé trouvée: HKCU\Software\PriceGong
 Clé trouvée: HKCU\Software\Search Settings
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\pri​cegong
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}

 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [6.0 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{906305f7-aafc-45e9​-8bbd-941950a84dad} (G Data BankGuard)
 Extensions\{9AA46F4F-4DC7-4c06​-97AF-5035170633FE} (G Data Filtre Internet)

 -- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\​c7koit2o.default --
 Extensions\toolbar@Orange.fr (barre d'outils Orange)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (?)
 Extensions\{71328583-3CA7-4809​-B4BA-570A85818FBB} (?)
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\perso\\mes documents\\mises à jour logiciels et téléchargements\\C...
 Prefs.js - browser.search.defaultenginena​me, Yahoo
 Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.0.16
 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/sea​rch?fr=greentree_ff1&ei=utf-8&​type=867034&p=

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Search bar - hxxp://www.google.com/ie
 HKCU_Main|Search Page - hxxp://www.google.com
 HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_por​tail?ref=O_OI_defaultPage_IE
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_​RFC1766}/srchasst/srchasst.htm
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://home.sweetim.com/?crg=3​.1010000&st=12
 HKCU_SearchScopes\{afdbddaa-5d​3f-42ee-b79c-185a7020515b} - "interdescargas-FR Customized Web Search" (hxxp://search.conduit.com/Res​ultsExt.aspx?q={searchTerms}&S​earchSource=4&ctid=CT...)
 HKCU_SearchScopes\{EEE6C360-61​18-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/sea​rch.asp?src=6&crg=3.1010000&st​=12&q={searchTerms})
 HKLM_SearchScopes\{EEE6C360-61​18-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/sea​rch.asp?src=6&crg=3.1010000&st​=12&q={searchTerms})
 HKCU_Toolbar|{1E796980-9CC5-11​D1-A83F-00C04FC99D61} (x)
 HKCU_Toolbar|{710EB7A1-45ED-11​D0-924A-0020AFC7AC4D} (x)
 HKCU_Toolbar\WebBrowser|{BDAD1​DAD-C946-4A17-ADC1-64B5B4FF55D​0} (x)
 HKCU_Toolbar\WebBrowser|{D4027​C7F-154A-4066-A1AD-4243D812744​0} (x)
 HKCU_Toolbar\WebBrowser|{D3028​143-6145-4318-99D3-3EDCE54A95A​9} (x)
 HKLM_Toolbar|{327C2873-E90D-4c​37-AA9D-10AC9BABA46C} (x)
 HKLM_Toolbar|{0124123D-61B4-45​6f-AF86-78C53A0790C5} (C:\Program Files\G Data\InternetSecurity\WebFilte​r\AvkWebIE.dll)
 HKLM_Toolbar|{EEE6C35B-6118-11​DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll)
 HKCU_ElevationPolicy\{D3DE705E​-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
 HKLM_ElevationPolicy\3fdf5e77-​49ae-41ed-8029-a94219447f91 - C:\Program Files\interdescargas-FR\interd​escargas-FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\84e957be-​15e9-43f4-a37d-4eb517924bc7 - C:\Program Files\interdescargas-FR\interd​escargas-FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\92f640f5-​14fd-45ee-8425-76c1737ef48d - C:\Program Files\interdescargas-FR\interd​escargas-FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\bb6fd2db-​3c3f-472a-8854-5eb2eafcc979 - C:\Program Files\interdescargas-FR\interd​escargas-FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\fd33c8e7-​6eb4-4b3c-ac13-bc9d04db7794 - C:\Program Files\interdescargas-FR\interd​escargas-FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\{8EEBD6A8​-A362-4411-B616-2DF87DDD19A9} - C:\Program Files\Orange\ToolbarFR\Toolbar​Helper.exe (x)
 HKLM_ElevationPolicy\{8F075758​-D449-48E4-9DBB-C901DC59CE03} - C:\Program Files\Orange\ToolbarFR\Toolbar​Helper.exe (x)
 HKLM_ElevationPolicy\{E380898F​-80C4-43FF-8E66-CC18405C760D} - C:\Program Files\Orange\ToolbarFR\Toolbar​Helper.exe (x)
 HKLM_ElevationPolicy\{EEE6C367​-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
 HKLM_Extensions\{2EAF5BB1-070F​-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl​.dll,210)
 HKLM_Extensions\{2EAF5BB2-070F​-11D3-9307-00C04FAE2D4F} - "?" (?)
 HKLM_Extensions\{85d1f590-48f4​-11d9-9669-0800200c9a66} - "?" (?)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{1631550F-191D-4826-B069-D​9439253D926} - "Shopping Assistant Plugin" (C:\Program Files\PriceGong\2.6.4\PriceGon​gIE.dll)
 BHO\{1d970ed5-3eda-438d-bffd-7​15931e2775b} (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{BA3295CF-17ED-4F49-9E95-D​999A0ADBFDC} - "G Data BankGuard" (C:\Program Files\Fichiers communs\G Data\AVKProxy\BanksafeBHO.dll)
 BHO\{EEE6C35C-6118-11DC-9C72-0​01320C79847} - "SweetPacks Browser Helper" (C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 12/06/2010 04:30:19 (7903 Octet(s))

 Fin à: 04:31:48, 12/06/2010
 
 ============== E.O.F ==============
 ??

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2012 à 13:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re mode sans echec avec prise en charge réseau peut éventuellemen

 te donner accés a internet sur ton pc infécté

 2/ relance ad remover nettoyer

 copies /colles le rapport C:\Ad-Report-CLEAN[1].txt ;)


 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2012 à 14:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK Le PC s'étant débloqué j'ai pu aller sur le net donc pas de problème.
 Je suis actuellement en mode sans échec avec prise en charge réseau.
 Et auparavent j'avais désinstallé AD-R je pensais qu'après le SCAN on n' en avait plus besoin. Puis- le retélécharger en mode sans échec ?

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2012 à 14:41:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au dernières nouvelles pas de connexion possible en mode sans échec.
 Quelle béchamelle !
 Comment quitte - t- on le mode sans échec ??

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2012 à 15:45:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin de bonnes nouvelles
 Je me suis connecté en mode normal, j'ai retéléchargé AD-Remover et j'ai  lancé un nettoyage et là mon antivirus G Data a réagi en me mettant le fichier infecté en quarantaine. Chose qu'il n'avait pas faite auparavant.
 Le PC s'est donc remis à fonctionner normalement.
 Mais ce nettoyage est-il fait en profondeur ? Au dire de sites bien informés sur le net Un Trojan Generic est une bête dangereuse qui laisse beaucoup de traces un peu partout et moi je n'aurai qu'un seul fichier infecté ??? Curieux
 Vous qui êtes expérimentés, faut-il fouiller un peu plus avec un autre logiciel ??
 En attendant je vous remercie car avec votre aide j'ai un peu appris à me débrouiller et cette expérience est positive.
 Je crois qu'on peut classer cette affaire comme résolue.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2012 à 15:47:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  fais ceci pour controle

 
 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2012 à 19:00:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Là c'est un peu plus corsé et je n'ai ni Vista ni W7 je suis sous XP encore pour quelque temps peut-être vais-je avoir des problèmes pour ouvrir le logiciel. Bon de toute façon je vois ça demain ou Vendredi. A suivre

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2012 à 19:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fonctionne sous xp sans problème  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/06/2012 à 11:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Vu la météo je préfère m'occuper du PC. Donc j'ai fait le scan avec ZHPdiag mais là je cale : dans ton message que signifie le terme "déposer" et où se trouve le lien http://cjoint...etc
 Il m'est venu une idée qui vaut ce qu'elle vaut : le PC infecté est mon premier PC qui ne sert aujourd'hui qu'à mon épouse pour internet seulement ne s'intéressant pâs à autre chose. Je l'avais vidé de tous les logiciels qui me sont utiles mais je suis sûr qu'il reste plein de choses inutiles, il faudrait savoir trier. Ma proposition serait de tout vider en formatant le disque dur et de réinstaller seulement Windows XP...avec toutes les mises à jour. Ca lui permettrait de reprendre un peu de pêche et avec un navigateur ça suffirait pour internet. Qu'en penses-tu ??

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/06/2012 à 12:54:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euréka j'ai trouvé le lien http://cjoint.com/?BFvnWSxi2rQ
 Maintenant ça devrait être bon ! Excuse-moi mais je patauge dans un domaine que je découvre au fur et à mesure.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2012 à 16:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  il n'est pas seul

 Sélectionnes et copies les lignes bleues suivantes
 
 O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-​00C04​FC99D61} . (...) --  (.not file.)    => Possible Infection BT (Emusic.Adw)
 M2 - MFEP: prefs.js [perso - exyntwzp.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.6.4 (.PriceGong Software Ltd..)    => Infection BT (Adware.PriceGong)
 O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439​253D926} . (...) -- C:\Program Files\PriceGong\2.6.4\PriceGon​gIE.dll (.not file.)    => Infection BT (Adware.PriceGong)
 O42 - Logiciel: PriceGong 2.6.4 - (.PriceGong.) [HKLM] -- PriceGong    => Infection BT (Adware.PriceGong)
 [HKCU\Software\LdShih]    => Infection Diverse (Trojan Horse)
 [HKCU\Software\PriceGong]    => Infection BT (Adware.PriceGong)
 [HKCU\Software\Search Settings]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\TENCENT]    => Infection BT (Adware.TencentAddressBar)
 O43 - CFD: 13/06/2010 - 00:29:47 - [0,354] ----D C:\Documents and Settings\perso\Application Data\PriceGong    => Infection BT (Adware.PriceGong)
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.pre​vious.keyword.URL", "http://search.sweetim.com/sea​rch.asp?src=2&q=" );
 [HKLM\Software\Classes\AppID\Pr​iceGongIE.DLL]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\pricegong]
 [HKLM\Software\Classes\PriceFac​torIE.PriceGongBHO]
 [HKLM\Software\Classes\PriceFac​torIE.PriceGongBHO.1]
 [HKLM\Software\Classes\PriceGon​gIE.PriceGongCtrl]
 [HKLM\Software\Classes\PriceGon​gIE.PriceGongCtrl.1]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}]    => Infection BT (PUP.Dealio)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C}]    => Infection BT (PUP.Dealio)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{16​31550F-191D-4826-B069-D9439253​D926}]    => Infection BT (Adware.PriceGong)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1631550F-191D-4826-B069-D9439​253D926}]    => Infection BT (Adware.PriceGong)
 [HKLM\Software\Classes\CLSID\{1​631550F-191D-4826-B069-D943925​3D926}]    => Infection BT (Adware.PriceGong)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]    => Infection BT (Adware.PriceGong)
 [HKLM\Software\Classes\AppID\{8​35315FC-1BF6-4CA9-80CD-F6C158D​40692}]    => Infection BT (Adware.PriceGong)
 [HKLM\Software\Classes\TypeLib\​{8B3372D0-09F0-41A5-8D9B-134E1​48672FB}]    => Infection BT (Adware.PriceGong)
 [HKLM\Software\Classes\CLSID\{D​2A2595C-4FE4-4315-AA9B-19DBD62​71B71}]    => Infection BT (Adware.PriceGong)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}]    => Infection PUP (PUP.Dealio)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Classes\Interfac​e\{EEE6C35A-6118-11DC-9C72-001​320C79847}]
 [HKLM\Software\Google\Chrome\Ex​tensions\bkomkajifikmkfnjgphkj​cfeepbnojok]
 [HKCU\Software\PriceGong]    => Infection BT (Adware.PriceGong)
 [HKCU\Software\Search Settings]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Tencent]    => Infection BT (Adware.TencentAddressBar)
 C:\Documents and Settings\perso\Application Data\PriceGong    => Infection BT (Adware.PriceGong)
 C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\​exyntwzp.default\Extensions\{8​A9386B4-E958-4c4c-ADF4-8F26DB3​E4829}    => Infection BT (Adware.PriceGong)
 M3 - MFPP: Plugins - [perso] -- C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\​exyntwzp.default\searchplugins​\sweetim.xml    => Toolbar.SweetIM
 [HKCU\Software\SweetIM]    => Toolbar.SweetIM
 [HKLM\Software\SweetIM]    => Toolbar.SweetIM
 O43 - CFD: 12/06/2010 - 06:34:13 - [4,093] ----D C:\Program Files\SweetIM    => Toolbar.SweetIM
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.car​go", "3.1010000" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.0.enable", "true" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.0.handler", "chrome://sim_toolbar_package/​content/optionsdialog-handler.​js" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.0.height", "335" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.0.id", "id_options_dialog" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.0.title", "$string.config.label;" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.0.width", "761" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.1.enable", "true" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.1.handler", "chrome://sim_toolbar_package/​content/exampledialog-handler.​js" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.1.height", "300" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.1.id", "id_example_dialog" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.1.title", "Example (unit-test) dialog" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.1.url", "chrome://sim_toolbar_package/​content/exampledialog.html" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dia​logs.1.width", "500" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.dns​catch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook​.com/.*|.*.google.com/.*|.*.go​ogle.co.in/.*|.[...]
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087​FF,#FFCC00,#FF00F0" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.mod​e.debug", "false" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.pra​d.initialized_by_rc", "true" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "Orange" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.0.addcontextdiv", "true" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.0.callback", "simVerification" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.0.domain-blacklist", "" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.0.elementid", "id_script_sim_fb" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.0.enable", "true" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.0.id", "id_script_fb" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.1.addcontextdiv", "false" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.1.callback", "" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.li​ve..*|.*.msn..*|.*.yahoo..*|.*​.youtube.com.*[...]
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.1.domain-whitelist", "" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.1.elementid", "id_predict_include_script" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.1.enable", "true" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.scr​ipts.1.id", "id_script_prad" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "1" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "1" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.sea​rchguard.enable", "true" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.sim​app_id", "{129B94A1-4AC8-4069-A696-3F9F​026E26E8}" );
 O69 - SBI: prefs.js [perso - exyntwzp.default] user_pref("sweetim.toolbar.ver​sion", "1.5.0.2" );
 O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7​020515b} - (interdescargas-FR Customized Web Search) - http://search.conduit.com    => Toolbar.Conduit
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine]
 [HKLM\Software\Classes\Conduit.​Engine]
 [HKLM\Software\Classes\sweetie.​ietoolbar]
 [HKLM\Software\Classes\sweetie.​ietoolbar.1]
 [HKLM\Software\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook]
 [HKLM\Software\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1]
 [HKLM\Software\Classes\Toolbar3​.sweetie]
 [HKLM\Software\Classes\Toolbar3​.sweetie.1]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}]    => Toolbar.Ask
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    => Toolbar.Conduit
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}]    => Toolbar.Ask
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}]    => Toolbar.Ask
 [HKLM\Software\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}]    => Toolbar.SweetIM
 [HKLM\Software\Classes\Interfac​e\{eee6c35a-6118-11dc-9c72-001​320c79847}]    => Toolbar.SweetIM
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{ee​e6c35b-6118-11dc-9c72-001320c7​9847}]    => Toolbar.SweetIM
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{eee6c35b-6118-11dc-9c72-00132​0c79847}]    => Toolbar.SweetIM
 [HKLM\Software\Classes\CLSID\{e​ee6c35b-6118-11dc-9c72-001320c​79847}]    => Toolbar.SweetIM
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}]    => SweetIM Toolbar
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35C-6118-11DC-9C72-00132​0C79847}]    => SweetIM Toolbar
 [HKLM\Software\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}]    => SweetIM Toolbar
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]    => SweetIM Toolbar
 [HKLM\Software\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}]    => SweetIM Toolbar
 [HKLM\Software\Classes\TypeLib\​{eee6c35e-6118-11dc-9c72-00132​0c79847}]    => Toolbar.SweetIM
 [HKLM\Software\Classes\TypeLib\​{eee6c35f-6118-11dc-9c72-00132​0c79847}]    => Toolbar.SweetIM
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]    => Toolbar.SweetIM
 [HKCU\Software\SweetIM]    => Toolbar.SweetIM
 [HKLM\Software\SweetIM]    => Toolbar.SweetIM
 [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243​D8127440}    => Toolbar.Ask
 C:\Program Files\SweetIM    => Toolbar.SweetIM
 C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\​exyntwzp.default\SearchPlugins​\sweetim.xml    => Toolbar.SweetIM
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} Clé orpheline    
 O2 - BHO: (no name) - {1d970ed5-3eda-438d-bffd-71593​1e2775b} Clé orpheline    
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: (no name) - [HKLM]{327C2873-E90D-4c37-AA9D-​10AC9​BABA46C} . (...) --  (.not file.)    
 O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-​00C04​FC99D61} . (...) --  (.not file.)    
 O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-​0020A​FC7AC4D} . (...) --  (.not file.)    
 [HKCU\Software\LdShih]    
 [HKLM\Software\Classes\Toolbar.​CT2423182]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton GO

 copies colles zhpfixreport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/06/2012 à 16:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\ZHP\ZHPFix[R1].txt - 13/06/2010 07:55:36 [11938] C'est bien ça que tu demandes ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2012 à 17:31:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re jacou oui  :bien:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2012 à 14:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 Que dois-je faire maintenant, quelle est l'importance de l'infection ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2012 à 15:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  tu as oublié de poster ce rapport

 



C:\ZHP\ZHPFix[R1].txt - 13/06/2010 07:55:36




 apparemment des malwares pas trop difficile a supprimer ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2012 à 10:10:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
 Fichier d'export Registre :
 Run by perso at 13/06/2010 07:55:36
 Windows XP Home Edition Service Pack 3 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Logiciel(s) ==========
 ABSENT Software Key: PriceGong

 ========== Clé(s) du Registre ==========
 ABSENT Key: CLSID BHO: {1631550F-191D-4826-B069-D9439​253D926}
 ABSENT Key: HKCU\Software\LdShih
 ABSENT Key: HKCU\Software\PriceGong
 ABSENT Key: HKCU\Software\Search Settings
 ABSENT Key: HKLM\Software\TENCENT
 ABSENT Key: HKLM\Software\Classes\AppID\Pr​iceGongIE.DLL
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\pricegong
 ABSENT Key: HKLM\Software\Classes\PriceFac​torIE.PriceGongBHO
 ABSENT Key: HKLM\Software\Classes\PriceFac​torIE.PriceGongBHO.1
 ABSENT Key: HKLM\Software\Classes\PriceGon​gIE.PriceGongCtrl
 ABSENT Key: HKLM\Software\Classes\PriceGon​gIE.PriceGongCtrl.1
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{16​31550F-191D-4826-B069-D9439253​D926}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1631550F-191D-4826-B069-D9439​253D926}
 ABSENT Key: HKLM\Software\Classes\CLSID\{1​631550F-191D-4826-B069-D943925​3D926}
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1631550F-191D-4826-B0​69-D9439253D926}
 ABSENT Key: HKLM\Software\Classes\AppID\{8​35315FC-1BF6-4CA9-80CD-F6C158D​40692}
 ABSENT Key: HKLM\Software\Classes\TypeLib\​{8B3372D0-09F0-41A5-8D9B-134E1​48672FB}
 ABSENT Key: HKLM\Software\Classes\CLSID\{D​2A2595C-4FE4-4315-AA9B-19DBD62​71B71}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{EEE6C35A-6118-11DC-9C72-001​320C79847}
 ABSENT Key: HKLM\Software\Google\Chrome\Ex​tensions\bkomkajifikmkfnjgphkj​cfeepbnojok
 ABSENT Key: HKCU\Software\SweetIM
 ABSENT Key: HKLM\Software\SweetIM
 SUPPRIME Key*: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a​7020515b}
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
 SUPPRIME Key*: HKLM\Software\Classes\Conduit.​Engine
 SUPPRIME Key*: HKLM\Software\Classes\sweetie.​ietoolbar
 SUPPRIME Key*: HKLM\Software\Classes\sweetie.​ietoolbar.1
 SUPPRIME Key*: HKLM\Software\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 SUPPRIME Key*: HKLM\Software\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 SUPPRIME Key*: HKLM\Software\Classes\Toolbar3​.sweetie
 SUPPRIME Key*: HKLM\Software\Classes\Toolbar3​.sweetie.1
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 ABSENT Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 SUPPRIME Key*: HKLM\Software\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{ee​e6c35b-6118-11dc-9c72-001320c7​9847}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{eee6c35b-6118-11dc-9c72-00132​0c79847}
 SUPPRIME Key*: HKLM\Software\Classes\CLSID\{e​ee6c35b-6118-11dc-9c72-001320c​79847}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35C-6118-11DC-9C72-00132​0C79847}
 SUPPRIME Key*: HKLM\Software\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 SUPPRIME Key*: HKLM\Software\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 SUPPRIME Key*: HKLM\Software\Classes\TypeLib\​{eee6c35e-6118-11dc-9c72-00132​0c79847}
 SUPPRIME Key*: HKLM\Software\Classes\TypeLib\​{eee6c35f-6118-11dc-9c72-00132​0c79847}
 SUPPRIME Key*: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{eee6c36​0-6118-11dc-9c72-001320c79847}
 SUPPRIME Key*: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{eee6c36​0-6118-11dc-9c72-001320c79847}
 SUPPRIME Key*: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 SUPPRIME Key*: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB}
 SUPPRIME Key*: CLSID BHO: {1d970ed5-3eda-438d-bffd-71593​1e2775b}
 ABSENT Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-00132​0C79847}
 SUPPRIME Key*: HKLM\Software\Classes\Toolbar.​CT2423182

 ========== Valeur(s) du Registre ==========
 ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04​FC99D61}
 ABSENT [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243​D8127440}
 SUPPRIME Toolbar: {327C2873-E90D-4c37-AA9D-10AC9​BABA46C}
 ABSENT Toolbar: {710EB7A1-45ED-11D0-924A-0020A​FC7AC4D}
 SUPPRIME Toolbar: {710EB7A1-45ED-11D0-924A-0020A​FC7AC4D}
 SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\perso\Application Data\U3\0AB1DA5110528891\BBD53​C04-8853-4202-B4B5-5194B0BC169​6\Exec\AV\AntiVirusApplication​.exe
 SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\Studio 10\programs\studio.exe
 SUPPRIME FirewallRaz (SP) : G:\Data\Jeux\PortableDark-Ober​on\dark-oberon\doberon.exe
 SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
 SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\opera.exe
 SUPPRIME FirewallRaz (SP) : F:\fscommand\CKSocketServer.ex​e
 SUPPRIME FirewallRaz (SP) : E:\fscommand\CKSocketServer.ex​e
 SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Préférences navigateur ==========
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.pre​vious.keyword.URL", "http://search.sweetim.com/sea​rch.asp?src=2&q=" );
 SUPPRIME Mozilla Pref: user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.car​go", "3.1010000" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.0.enable", "true" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.0.handler", "chrome://sim_toolbar_package/​content/optionsdialog-handler.​js" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.0.height", "335" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.0.id", "id_options_dialog" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.0.title", "$string.config.label;" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.0.width", "761" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.1.enable", "true" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.1.handler", "chrome://sim_toolbar_package/​content/exampledialog-handler.​js" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.1.height", "300" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.1.id", "id_example_dialog" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.1.title", "Example (unit-test) dialog" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.1.url", "chrome://sim_toolbar_package/​content/exampledialog.html" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dia​logs.1.width", "500" );
 ABSENT Mozilla Pref: user_pref("sweetim.toolbar.dns​catch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook​.com/.*|.*.google.com/.*|.*.go​ogle.co.in/.*|.[...]
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087​FF,#FFCC00,#FF00F0" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mod​e.debug", "false" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.pra​d.initialized_by_rc", "true" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "Orange" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.0.addcontextdiv", "true" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.0.callback", "simVerification" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.0.domain-blacklist", "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.0.elementid", "id_script_sim_fb" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.0.enable", "true" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.0.id", "id_script_fb" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.1.addcontextdiv", "false" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.1.callback", "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.li​ve..*|.*.msn..*|.*.yahoo..*|.*​.youtube.com.*[...]
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.1.domain-whitelist", "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.1.elementid", "id_predict_include_script" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.1.enable", "true" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.1.id", "id_script_prad" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "1" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "1" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.sea​rchguard.enable", "true" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.sim​app_id", "{129B94A1-4AC8-4069-A696-3F9F​026E26E8}" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.ver​sion", "1.5.0.2" );

 ========== Dossier(s) ==========
 ABSENT C:\Documents and Settings\perso\Application Data\PriceGong
 ABSENT C:\Program Files\SweetIM
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Fichier(s) ==========
 ABSENT File: c:\program files\pricegong\2.6.4\pricegon​gie.dll
 ABSENT Folder/File: c:\documents and settings\perso\application data\pricegong
 ABSENT Folder/File: c:\documents and settings\perso\application data\mozilla\firefox\profiles\​exyntwzp.default\extensions\{8​a9386b4-e958-4c4c-adf4-8f26db3​e4829}
 ABSENT File: c:\documents and settings\perso\application data\mozilla\firefox\profiles\​exyntwzp.default\searchplugins​\sweetim.xml
 ABSENT Folder/File: c:\program files\sweetim
 ABSENT Folder/File: c:\documents and settings\perso\application data\mozilla\firefox\profiles\​exyntwzp.default\searchplugins​\sweetim.xml
 ABSENT File: c:\program files\sweetim\toolbars\interne​t explorer\mgtoolbarie.dll
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:


 ========== Récapitulatif ==========
 57 : Clé(s) du Registre
 16 : Valeur(s) du Registre
 4 : Dossier(s)
 9 : Fichier(s)
 1 : Logiciel(s)
 45 : Préférences navigateur


 End of clean in 00mn 20s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 13/06/2010 07:55:36 [11938]
 Bonjour, C'est bien ça que tu attendais, évidemment j'aurai dû y penser !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2012 à 12:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  jacou dis moi comment va ton pc pour la suite a donner ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2012 à 15:36:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il rame à outrance. Il affiche quand même ce que je demande mais j'ai largement le temps d'aller biner les patates.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2012 à 15:58:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ok on approfondit

 fais ceci


 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2012 à 17:54:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te contacte depuis mon PC qui lui fonctionne bien. Le logiciel RogueKiller me réclame un disque dans le lecteur A...mais quel disque ?? Alors j'ai mis un CD dans le lecteur et le graveur mais j'ai toujours le même message qui réclame le disque ???? en fait le lecteur A c'est un vieux lecteur de disquette qui est débranché. Et le logiciel est bloqué avec ce message. Si les logiciels s'y mettent aussi je ne suis pas sorti !! Je te dis à demain ça ira mieux.

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2012 à 18:00:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et pendant que je t'écrivais le message précédent l'écran bleu de mort s'est installé sur le PC malade qui ne bouge plus. Une solution l'éteindre.
 A +

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2012 à 19:39:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re si tu en es la fais ce que dis danakil

 http://forum.telecharger.01net [...] ges-1.html  ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2012 à 07:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,  RogueKiller V7.5.4 [07/06/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: perso [Droits d'admin]
 Mode: Recherche -- Date: 01/01/2002 00:22:07

 ¤¤¤ Processus malicieux: 1 ¤¤¤
 [SUSP PATH] LVPrcInj03.dll -- C:\WINDOWS\TEMP\logishrd\LVPrc​Inj03.dll -> UNLOADED

 ¤¤¤ Entrees de registre: 1 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 127.0.0.1 007guard.com
 127.0.0.1 www.007guard.com
 127.0.0.1 008i.com
 127.0.0.1 008k.com
 127.0.0.1 www.008k.com
 127.0.0.1 00hq.com
 127.0.0.1 www.00hq.com
 127.0.0.1 010402.com
 127.0.0.1 032439.com
 127.0.0.1 www.032439.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 100sexlinks.com
 127.0.0.1 www.100sexlinks.com
 127.0.0.1 10sek.com
 127.0.0.1 www.10sek.com
 127.0.0.1 123topsearch.com
 127.0.0.1 www.123topsearch.com
 127.0.0.1 132.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3120022A +++++
 --- User ---
 [MBR] 80e390df55f4b560b181e58859404d​1b
 [BSP] 5ac8f128ac2eebc66773f1e91ab5c8​ed : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: ST3160215A +++++
 --- User ---
 [MBR] 27e3835dde60353f2ffcf6fb5729b9​09
 [BSP] 12edc305051e7ac93de75efa5b9dfe​33 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



 matin le PC a redémaré alors vite le rapport de scan d'hier soir

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2012 à 07:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peut-on passer à la phase nettoyage ? ça urge !

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2012 à 07:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peut-on passer à la phase nettoyage ? ça urge !

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2012 à 07:29:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peut-on passer à la phase nettoyage ? ça urge !

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2012 à 08:47:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peux-tu me dire ce que signifie ce message :
 "L'instruction à 0x007a61b4 emploie l'adresse mémoire 0x00948401 la mémoire ne peut pas être Written
 Cliquez sur OK pour terminer le programme
 Cliquez sue annuler poue débloquer le programme

 Depuis trois jours j'ai ce message plusieurs fois par jour y compris dès l'allumage. Cela veut-il dire que le Trojan commence à grignoter mon PC ??

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2012 à 10:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  jacou tu as un rogue

 relance roguekiller scan cliques suppression copies le rapport

 2/ fais ceci


 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres
 ;)

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2012 à 11:54:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VoilRogueKiller V7.5.4 [07/06/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: perso [Droits d'admin]
 Mode: Suppression -- Date: 01/01/2002 05:05:03

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 1 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 127.0.0.1 007guard.com
 127.0.0.1 www.007guard.com
 127.0.0.1 008i.com
 127.0.0.1 008k.com
 127.0.0.1 www.008k.com
 127.0.0.1 00hq.com
 127.0.0.1 www.00hq.com
 127.0.0.1 010402.com
 127.0.0.1 032439.com
 127.0.0.1 www.032439.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 100sexlinks.com
 127.0.0.1 www.100sexlinks.com
 127.0.0.1 10sek.com
 127.0.0.1 www.10sek.com
 127.0.0.1 123topsearch.com
 127.0.0.1 www.123topsearch.com
 127.0.0.1 132.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3120022A +++++
 --- User ---
 [MBR] 80e390df55f4b560b181e58859404d​1b
 [BSP] 5ac8f128ac2eebc66773f1e91ab5c8​ed : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: ST3160215A +++++
 --- User ---
 [MBR] 27e3835dde60353f2ffcf6fb5729b9​09
 [BSP] 12edc305051e7ac93de75efa5b9dfe​33 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



 Voilà déjà le rapport RoqueKiller

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2012 à 12:16:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport TDSSKiller05:14:58.0703 5468 TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
 05:14:59.0125 5468 ==============================​==============================
 05:14:59.0125 5468 Current date / time: 2002/01/01 05:14:59.0125
 05:14:59.0125 5468 SystemInfo:
 05:14:59.0125 5468  
 05:14:59.0125 5468 OS Version: 5.1.2600 ServicePack: 3.0
 05:14:59.0125 5468 Product type: Workstation
 05:14:59.0125 5468 ComputerName: BLANC
 05:14:59.0125 5468 UserName: perso
 05:14:59.0125 5468 Windows directory: C:\WINDOWS
 05:14:59.0125 5468 System windows directory: C:\WINDOWS
 05:14:59.0125 5468 Processor architecture: Intel x86
 05:14:59.0125 5468 Number of processors: 2
 05:14:59.0125 5468 Page size: 0x1000
 05:14:59.0125 5468 Boot type: Normal boot
 05:14:59.0125 5468 ==============================​==============================
 05:15:01.0734 5468 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 05:15:01.0734 5468 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 05:15:01.0734 5468 ==============================​==============================
 05:15:01.0734 5468 \Device\Harddisk0\DR0:
 05:15:01.0734 5468 MBR partitions:
 05:15:01.0734 5468 \Device\Harddisk0\DR0\Partitio​n0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF8F8C1
 05:15:01.0734 5468 \Device\Harddisk1\DR1:
 05:15:01.0734 5468 MBR partitions:
 05:15:01.0734 5468 \Device\Harddisk1\DR1\Partitio​n0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
 05:15:01.0734 5468 ==============================​==============================
 05:15:01.0765 5468 D: <-> \Device\Harddisk1\DR1\Partitio​n0
 05:15:01.0812 5468 C: <-> \Device\Harddisk0\DR0\Partitio​n0
 05:15:01.0812 5468 ==============================​==============================
 05:15:01.0812 5468 Initialize success
 05:15:01.0812 5468 ==============================​==============================
 05:15:18.0453 4656 ==============================​==============================
 05:15:18.0453 4656 Scan started
 05:15:18.0453 4656 Mode: Manual;
 05:15:18.0453 4656 ==============================​==============================
 05:15:18.0859 4656 61883           (914a9709fc3bf419ad2f85547f2a4​832) C:\WINDOWS\system32\DRIVERS\61​883.sys
 05:15:18.0859 4656 61883 - ok
 05:15:18.0859 4656 Abiosdsk - ok
 05:15:18.0875 4656 abp480n5 - ok
 05:15:18.0921 4656 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 05:15:18.0921 4656 ACPI - ok
 05:15:18.0953 4656 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\AC​PIEC.sys
 05:15:18.0968 4656 ACPIEC - ok
 05:15:19.0062 4656 AcrSch2Svc      (17773edd4b9a2817e5fc703c11a4c​1d5) C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 05:15:19.0062 4656 AcrSch2Svc - ok
 05:15:19.0078 4656 Ad-Watch Connect Filter - ok
 05:15:19.0093 4656 adpu160m - ok
 05:15:19.0140 4656 aeaudio         (e696e749bedcda8b23757b8b5ea93​780) C:\WINDOWS\system32\drivers\ae​audio.sys
 05:15:19.0156 4656 aeaudio - ok
 05:15:19.0171 4656 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 05:15:19.0171 4656 aec - ok
 05:15:19.0234 4656 AFD             (1e44bc1e83d8fd2305f8d452db109​cf9) C:\WINDOWS\System32\drivers\af​d.sys
 05:15:19.0234 4656 AFD - ok
 05:15:19.0281 4656 agp440          (08fd04aa961bdc77fb983f328334e​3d7) C:\WINDOWS\system32\DRIVERS\ag​p440.sys
 05:15:19.0281 4656 agp440 - ok
 05:15:19.0281 4656 Aha154x - ok
 05:15:19.0296 4656 aic78u2 - ok
 05:15:19.0312 4656 aic78xx - ok
 05:15:19.0343 4656 Alerter         (758fdc60d41716ef889d849989b4b​1cd) C:\WINDOWS\system32\alrsvc.dll
 05:15:19.0343 4656 Alerter - ok
 05:15:19.0375 4656 ALG             (5e9a6658a2a69ae7eb195113b7a2e​7a9) C:\WINDOWS\System32\alg.exe
 05:15:19.0375 4656 ALG - ok
 05:15:19.0390 4656 AliIde - ok
 05:15:19.0406 4656 amsint - ok
 05:15:19.0500 4656 Apple Mobile Device (a8aa9d47f971570a5162b862b80f8​7e8) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 05:15:19.0703 4656 Apple Mobile Device - ok
 05:15:19.0703 4656 AppMgmt - ok
 05:15:19.0750 4656 Arp1394         (b5b8a80875c1dededa8b02765642c​32f) C:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 05:15:19.0750 4656 Arp1394 - ok
 05:15:19.0765 4656 asc - ok
 05:15:19.0765 4656 asc3350p - ok
 05:15:19.0781 4656 asc3550 - ok
 05:15:19.0937 4656 aspnet_state    (0e5e4957549056e2bf2c49f4f6b60​1ad) C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe
 05:15:20.0015 4656 aspnet_state - ok
 05:15:20.0031 4656 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 05:15:20.0031 4656 AsyncMac - ok
 05:15:20.0062 4656 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 05:15:20.0062 4656 atapi - ok
 05:15:20.0062 4656 Atdisk - ok
 05:15:20.0140 4656 Ati HotKey Poller (fce2918d8dc01e02bccb64f06fe91​d45) C:\WINDOWS\system32\Ati2evxx.e​xe
 05:15:20.0296 4656 Ati HotKey Poller - ok
 05:15:20.0359 4656 ATI Smart       (5b867f6d5331d7df70b70e18586f8​d0f) C:\WINDOWS\system32\ati2sgag.e​xe
 05:15:20.0593 4656 ATI Smart - ok
 05:15:20.0781 4656 ati2mtag        (067fca861588b18399555412a456d​e12) C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 05:15:20.0812 4656 ati2mtag - ok
 05:15:20.0921 4656 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 05:15:20.0937 4656 Atmarpc - ok
 05:15:20.0968 4656 AudioSrv        (b4005aef7873144634765b570dac4​66e) C:\WINDOWS\System32\audiosrv.d​ll
 05:15:20.0984 4656 AudioSrv - ok
 05:15:21.0046 4656 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 05:15:21.0046 4656 audstub - ok
 05:15:21.0078 4656 Avc             (f8e6956a614f15a0860474c5e2a7d​e6b) C:\WINDOWS\system32\DRIVERS\av​c.sys
 05:15:21.0093 4656 Avc - ok
 05:15:21.0343 4656 AVKProxy        (a947b38539bb7c17d25a343eaf230​3d4) C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 05:15:21.0343 4656 AVKProxy - ok
 05:15:21.0468 4656 AVKService      (31c08f3c27314e9e0dd5fa1dfce07​3b0) C:\Program Files\G DATA\InternetSecurity\AVK\AVKS​ervice.exe
 05:15:21.0656 4656 AVKService - ok
 05:15:21.0765 4656 AVKWCtl         (aacb33ad6e29704bba20bcaf55e5a​b76) C:\Program Files\G DATA\InternetSecurity\AVK\AVKW​Ctl.exe
 05:15:21.0781 4656 AVKWCtl - ok
 05:15:21.0906 4656 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 05:15:21.0906 4656 Beep - ok
 05:15:21.0968 4656 BITS            (baa0b6e647c1ad593e9bae5cc31bc​ffb) C:\WINDOWS\system32\qmgr.dll
 05:15:22.0078 4656 BITS - ok
 05:15:22.0171 4656 Bonjour Service (3f56903e124e820aeece6d471583c​6c1) C:\Program Files\Bonjour\mDNSResponder.ex​e
 05:15:22.0187 4656 Bonjour Service - ok
 05:15:22.0234 4656 Browser         (06b54a7b1ef7cb16bfd0e208d343f​a71) C:\WINDOWS\System32\browser.dl​l
 05:15:22.0234 4656 Browser - ok
 05:15:22.0281 4656 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 05:15:22.0281 4656 cbidf2k - ok
 05:15:22.0296 4656 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 05:15:22.0296 4656 CCDECODE - ok
 05:15:22.0312 4656 cd20xrnt - ok
 05:15:22.0343 4656 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 05:15:22.0343 4656 Cdaudio - ok
 05:15:22.0390 4656 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 05:15:22.0390 4656 Cdfs - ok
 05:15:22.0406 4656 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 05:15:22.0421 4656 Cdrom - ok
 05:15:22.0421 4656 Changer - ok
 05:15:22.0468 4656 CiSvc           (793ef38a5fd086c3c8e48a8a86156​2ed) C:\WINDOWS\system32\cisvc.exe
 05:15:22.0468 4656 CiSvc - ok
 05:15:22.0500 4656 ClipSrv         (8b30cbb0c07d49b2658fb190946b0​e7e) C:\WINDOWS\system32\clipsrv.ex​e
 05:15:22.0500 4656 ClipSrv - ok
 05:15:22.0656 4656 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36​d9c) C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 05:15:22.0734 4656 clr_optimization_v2.0.50727_32 - ok
 05:15:22.0734 4656 CmdIde - ok
 05:15:22.0750 4656 COMSysApp - ok
 05:15:22.0765 4656 Cpqarray - ok
 05:15:22.0828 4656 CryptSvc        (7a6d0b71035e123fdda2156a25578​ad3) C:\WINDOWS\System32\cryptsvc.d​ll
 05:15:22.0828 4656 CryptSvc - ok
 05:15:22.0828 4656 dac2w2k - ok
 05:15:22.0843 4656 dac960nt - ok
 05:15:22.0921 4656 DcomLaunch      (0203b1aad358f206cb0a3c1f93cce​17a) C:\WINDOWS\system32\rpcss.dll
 05:15:22.0968 4656 DcomLaunch - ok
 05:15:23.0031 4656 Dhcp            (318f535dc05551d96deeb90b6d690​4de) C:\WINDOWS\System32\dhcpcsvc.d​ll
 05:15:23.0031 4656 Dhcp - ok
 05:15:23.0046 4656 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 05:15:23.0046 4656 Disk - ok
 05:15:23.0046 4656 dmadmin - ok
 05:15:23.0125 4656 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 05:15:23.0140 4656 dmboot - ok
 05:15:23.0156 4656 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 05:15:23.0156 4656 dmio - ok
 05:15:23.0187 4656 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 05:15:23.0187 4656 dmload - ok
 05:15:23.0218 4656 dmserver        (6797c23d6b79935482d7f0e8ca5e5​b67) C:\WINDOWS\System32\dmserver.d​ll
 05:15:23.0218 4656 dmserver - ok
 05:15:23.0281 4656 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 05:15:23.0281 4656 DMusic - ok
 05:15:23.0328 4656 Dnscache        (1a1e59377fb6cacd711cc5073c4a7​d79) C:\WINDOWS\System32\dnsrslvr.d​ll
 05:15:23.0343 4656 Dnscache - ok
 05:15:23.0390 4656 Dot3svc         (3fcf86f03d0302443c21ce6e5bbf7​a25) C:\WINDOWS\System32\dot3svc.dl​l
 05:15:23.0390 4656 Dot3svc - ok
 05:15:23.0406 4656 dpti2o - ok
 05:15:23.0531 4656 driverhardwarev2 (6ec9ff140b4216481b8ab83589581​d87) C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys
 05:15:23.0609 4656 driverhardwarev2 - ok
 05:15:23.0640 4656 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 05:15:23.0640 4656 drmkaud - ok
 05:15:23.0687 4656 EapHost         (8b5fc9087d2cab110bc2ed5cc5e7b​8ac) C:\WINDOWS\System32\eapsvc.dll
 05:15:23.0687 4656 EapHost - ok
 05:15:23.0734 4656 ERSvc           (94f948cb12c4d35483f1e815deb16​c7b) C:\WINDOWS\System32\ersvc.dll
 05:15:23.0750 4656 ERSvc - ok
 05:15:23.0796 4656 Eventlog        (c3fb1d70cb88722267949694ba517​59e) C:\WINDOWS\system32\services.e​xe
 05:15:23.0828 4656 Eventlog - ok
 05:15:23.0875 4656 EventSystem     (ec16ae9b37eacf871629227a3f391​3fd) C:\WINDOWS\system32\es.dll
 05:15:23.0890 4656 EventSystem - ok
 05:15:23.0937 4656 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 05:15:23.0937 4656 Fastfat - ok
 05:15:24.0000 4656 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 05:15:24.0000 4656 FastUserSwitchingCompatibility - ok
 05:15:24.0031 4656 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 05:15:24.0031 4656 Fdc - ok
 05:15:24.0062 4656 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 05:15:24.0062 4656 Fips - ok
 05:15:24.0156 4656 FLEXnet Licensing Service (abedfd48ac042c6aaad32452e7721​7a1) C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 05:15:24.0359 4656 FLEXnet Licensing Service - ok
 05:15:24.0390 4656 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 05:15:24.0390 4656 Flpydisk - ok
 05:15:24.0437 4656 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\drivers\fl​tmgr.sys
 05:15:24.0437 4656 FltMgr - ok
 05:15:24.0593 4656 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41​789) C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 05:15:24.0593 4656 FontCache3.0.0.0 - ok
 05:15:24.0656 4656 fssfltr         (c6ee3a87fe609d3e1db9dbd072a24​8de) C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 05:15:24.0656 4656 fssfltr - ok
 05:15:24.0812 4656 fsssvc          (45b52394f9624237f33a8a3d73c0b​221) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 05:15:25.0093 4656 fsssvc - ok
 05:15:25.0140 4656 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 05:15:25.0140 4656 Fs_Rec - ok
 05:15:25.0156 4656 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 05:15:25.0156 4656 Ftdisk - ok
 05:15:25.0187 4656 GDBehave        (1b519753da1e7e51f37001e23f1bb​045) C:\WINDOWS\system32\drivers\GD​Behave.sys
 05:15:25.0187 4656 GDBehave - ok
 05:15:25.0421 4656 GDFwSvc         (05787ed926cd5cd2fdac57f9adc22​dec) C:\Program Files\G DATA\InternetSecurity\Firewall​\GDFwSvc.exe
 05:15:25.0875 4656 GDFwSvc - ok
 05:15:25.0953 4656 GDMnIcpt        (cd58774324a78bba15b89c35bed81​593) C:\WINDOWS\system32\drivers\Mi​niIcpt.sys
 05:15:25.0968 4656 GDMnIcpt - ok
 05:15:26.0000 4656 GDNdisIc        (4e7f16b1698772d4b57b989e569c1​4db) C:\WINDOWS\system32\drivers\GD​NdisIc.sys
 05:15:26.0000 4656 GDNdisIc - ok
 05:15:26.0171 4656 GDScan          (d7c36c85743b7e85efbb51de60a58​382) C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
 05:15:26.0281 4656 GDScan - ok
 05:15:26.0328 4656 GDTdiInterceptor (564777071576ce55b9204a02ec8fd​645) C:\WINDOWS\system32\drivers\GD​TdiIcpt.sys
 05:15:26.0328 4656 GDTdiInterceptor - ok
 05:15:26.0375 4656 GearAspiWDM     (5dc17164f66380cbfefd895c18467​773) C:\WINDOWS\system32\drivers\GE​ARAspiWDM.sys
 05:15:26.0375 4656 GearAspiWDM - ok
 05:15:26.0421 4656 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 05:15:26.0421 4656 Gpc - ok
 05:15:26.0484 4656 GRD             (6a317ad9a2d6c9612d34b692084ea​6f8) C:\WINDOWS\system32\drivers\GR​D.sys
 05:15:26.0484 4656 GRD - ok
 05:15:26.0578 4656 gupdate1ca1b3e374e4d62 (626a24ed1228580b9518c01930936​df9) C:\Program Files\Google\Update\GoogleUpda​te.exe
 05:15:26.0687 4656 gupdate1ca1b3e374e4d62 - ok
 05:15:26.0687 4656 gupdatem        (626a24ed1228580b9518c01930936​df9) C:\Program Files\Google\Update\GoogleUpda​te.exe
 05:15:26.0687 4656 gupdatem - ok
 05:15:26.0750 4656 gusvc           (408ddd80eede47175f6844817b902​13e) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 05:15:26.0843 4656 gusvc - ok
 05:15:26.0937 4656 helpsvc         (1247f83b705af0e796330442f7967​cf8) C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll
 05:15:26.0937 4656 helpsvc - ok
 05:15:26.0968 4656 HidServ         (a3b9b4a68bc839ce5a264d5908092​261) C:\WINDOWS\System32\hidserv.dl​l
 05:15:26.0968 4656 HidServ - ok
 05:15:27.0000 4656 HidUsb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 05:15:27.0000 4656 HidUsb - ok
 05:15:27.0046 4656 hkmsvc          (17b3c3d40cdba40c2e331d28be4de​27f) C:\WINDOWS\System32\kmsvc.dll
 05:15:27.0046 4656 hkmsvc - ok
 05:15:27.0078 4656 HookCentre      (f60c377c72bb24f5212ff994420f5​11f) C:\WINDOWS\system32\drivers\Ho​okCentre.sys
 05:15:27.0078 4656 HookCentre - ok
 05:15:27.0078 4656 hpn - ok
 05:15:27.0140 4656 HSFHWBS2        (970178e8e003eb148129383006962​4b9) C:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys
 05:15:27.0140 4656 HSFHWBS2 - ok
 05:15:27.0203 4656 HSF_DP          (ebb354438a4c5a3327fb973062607​14a) C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys
 05:15:27.0203 4656 HSF_DP - ok
 05:15:27.0281 4656 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 05:15:27.0281 4656 HTTP - ok
 05:15:27.0312 4656 HTTPFilter      (bd31cface38d1800abdb43f4260af​0d5) C:\WINDOWS\System32\w3ssl.dll
 05:15:27.0328 4656 HTTPFilter - ok
 05:15:27.0328 4656 i2omgmt - ok
 05:15:27.0343 4656 i2omp - ok
 05:15:27.0390 4656 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 05:15:27.0390 4656 i8042prt - ok
 05:15:27.0531 4656 IDriverT        (6aa3f94167a12b5bccbd0883ed27a​ea0) C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 05:15:27.0703 4656 IDriverT - ok
 05:15:27.0859 4656 idsvc           (c01ac32dc5c03076cfb852cb5da52​29c) C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe
 05:15:27.0875 4656 idsvc - ok
 05:15:27.0921 4656 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 05:15:27.0921 4656 Imapi - ok
 05:15:28.0156 4656 ImapiService    (c4221678bbaa55239c23632875759​961) C:\WINDOWS\system32\imapi.exe
 05:15:28.0171 4656 ImapiService - ok
 05:15:28.0187 4656 ini910u - ok
 05:15:28.0234 4656 IntelIde        (4b6da2f0a4095857a9e3f3697399d​575) C:\WINDOWS\system32\DRIVERS\in​telide.sys
 05:15:28.0250 4656 IntelIde - ok
 05:15:28.0296 4656 intelppm        (ad340800c35a42d4de1641a37feea​34c) C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 05:15:28.0296 4656 intelppm - ok
 05:15:28.0328 4656 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\drivers\ip​6fw.sys
 05:15:28.0328 4656 Ip6Fw - ok
 05:15:28.0343 4656 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 05:15:28.0343 4656 IpFilterDriver - ok
 05:15:28.0359 4656 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 05:15:28.0359 4656 IpInIp - ok
 05:15:28.0390 4656 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 05:15:28.0390 4656 IpNat - ok
 05:15:28.0406 4656 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 05:15:28.0406 4656 IPSec - ok
 05:15:28.0453 4656 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 05:15:28.0453 4656 IRENUM - ok
 05:15:28.0500 4656 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 05:15:28.0500 4656 isapnp - ok
 05:15:28.0703 4656 JavaQuickStarterService (0a5709543986843d37a92290b7838​340) C:\Program Files\Java\jre6\bin\jqs.exe
 05:15:28.0703 4656 JavaQuickStarterService - ok
 05:15:28.0750 4656 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 05:15:28.0750 4656 Kbdclass - ok
 05:15:28.0812 4656 kbdhid          (94c59cb884ba010c063687c3a50dc​e8e) C:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 05:15:28.0812 4656 kbdhid - ok
 05:15:28.0828 4656 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 05:15:28.0828 4656 kmixer - ok
 05:15:28.0890 4656 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 05:15:28.0890 4656 KSecDD - ok
 05:15:28.0937 4656 lanmanserver    (1db8078a32e03ac8f5eb5e6dcac2a​a34) C:\WINDOWS\System32\srvsvc.dll
 05:15:28.0937 4656 lanmanserver - ok
 05:15:28.0984 4656 lanmanworkstation (ad54ead46d92f413be189aabc1c59​490) C:\WINDOWS\System32\wkssvc.dll
 05:15:29.0031 4656 lanmanworkstation - ok
 05:15:29.0046 4656 Lbd - ok
 05:15:29.0046 4656 lbrtfdc - ok
 05:15:29.0125 4656 LGDDCDevice     (9dcb9d9bdb7e3c0f66f86ee09a392​cbb) C:\Program Files\LG Soft India\forteManager\bin\I2CDriv​er.sys
 05:15:29.0171 4656 LGDDCDevice - ok
 05:15:29.0187 4656 LGII2CDevice    (21a62a7a95b1905634e7c12e5158e​c32) C:\Program Files\LG Soft India\forteManager\bin\PII2CDr​iver.sys
 05:15:29.0250 4656 LGII2CDevice - ok
 05:15:29.0296 4656 LmHosts         (0f357c079ac529a844ab5b18e4eef​881) C:\WINDOWS\System32\lmhsvc.dll
 05:15:29.0296 4656 LmHosts - ok
 05:15:29.0312 4656 LMouKE - ok
 05:15:29.0312 4656 LStone - ok
 05:15:29.0421 4656 LVCOMSer        (38440fe1a65b1fe3d246c5c4cad22​f53) C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 05:15:29.0421 4656 LVCOMSer - ok
 05:15:29.0437 4656 LVPr2Mon        (a6919138f29ae45e90e99fa94737e​04c) C:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys
 05:15:29.0437 4656 LVPr2Mon - ok
 05:15:29.0500 4656 LVPrcSrv        (28bd0e4b6c050b591b8cb35b9ad28​4e6) C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 05:15:29.0500 4656 LVPrcSrv - ok
 05:15:29.0593 4656 LVRS            (b895839b8743e400d7c7dae156f74​e7e) C:\WINDOWS\system32\DRIVERS\lv​rs.sys
 05:15:29.0593 4656 LVRS - ok
 05:15:29.0609 4656 LVUSBSta        (23f8ef78bb9553e465a476f3cee5c​a18) C:\WINDOWS\system32\drivers\LV​USBSta.sys
 05:15:29.0609 4656 LVUSBSta - ok
 05:15:29.0703 4656 maconfservice   (214ae7b06aa17de54b1cffc2e9198​f34) C:\Program Files\ma-config.com\maconfserv​ice.exe
 05:15:29.0781 4656 maconfservice - ok
 05:15:29.0843 4656 MarvinBus       (269c14d512b74cc28d2812ff7d1eb​066) C:\WINDOWS\system32\DRIVERS\Ma​rvinBus.sys
 05:15:29.0843 4656 MarvinBus - ok
 05:15:29.0906 4656 mdmxsdk         (195741aee20369980796b557358cd​774) C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys
 05:15:29.0906 4656 mdmxsdk - ok
 05:15:29.0953 4656 MemAlloc        (3b41963835bd160678a53cb95191b​211) C:\WINDOWS\system32\DRIVERS\me​malloc.sys
 05:15:29.0953 4656 MemAlloc - ok
 05:15:29.0984 4656 Messenger       (e67a66a3781c1a483f0f8992664cb​e0d) C:\WINDOWS\System32\msgsvc.dll
 05:15:30.0000 4656 Messenger - ok
 05:15:30.0046 4656 MidiSyn         (63c34814492aa65fc517b002de77b​191) C:\WINDOWS\system32\drivers\Mi​diSyn.sys
 05:15:30.0046 4656 MidiSyn - ok
 05:15:30.0093 4656 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 05:15:30.0109 4656 mnmdd - ok
 05:15:30.0140 4656 mnmsrvc         (d3a2870cd96cda7bcff3dc54f6408​7ad) C:\WINDOWS\system32\mnmsrvc.ex​e
 05:15:30.0156 4656 mnmsrvc - ok
 05:15:30.0187 4656 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 05:15:30.0187 4656 Modem - ok
 05:15:30.0218 4656 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 05:15:30.0218 4656 Mouclass - ok
 05:15:30.0250 4656 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 05:15:30.0250 4656 mouhid - ok
 05:15:30.0296 4656 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 05:15:30.0296 4656 MountMgr - ok
 05:15:30.0296 4656 mraid35x - ok
 05:15:30.0328 4656 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 05:15:30.0328 4656 MRxDAV - ok
 05:15:30.0390 4656 MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb​9f0) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 05:15:30.0406 4656 MRxSmb - ok
 05:15:30.0437 4656 MSDTC           (8648d670ae0d95c95e7bbb5b80661​796) C:\WINDOWS\system32\msdtc.exe
 05:15:30.0437 4656 MSDTC - ok
 05:15:30.0484 4656 MSDV            (1477849772712bac69c144dcf2c9c​e81) C:\WINDOWS\system32\DRIVERS\ms​dv.sys
 05:15:30.0484 4656 MSDV - ok
 05:15:30.0515 4656 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 05:15:30.0515 4656 Msfs - ok
 05:15:30.0531 4656 MSIServer - ok
 05:15:30.0562 4656 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 05:15:30.0562 4656 MSKSSRV - ok
 05:15:30.0609 4656 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 05:15:30.0609 4656 MSPCLOCK - ok
 05:15:30.0625 4656 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 05:15:30.0625 4656 MSPQM - ok
 05:15:30.0671 4656 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 05:15:30.0671 4656 mssmbios - ok
 05:15:31.0265 4656 MSSQL$PINNACLESYS (1b959a0614d575d0ab3b09095f0a8​b83) C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 05:15:31.0609 4656 MSSQL$PINNACLESYS - ok
 05:15:31.0703 4656 MSSQLServerADHelper (1d1b22613eab9287af902398867bc​93c) C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe
 05:15:31.0812 4656 MSSQLServerADHelper - ok
 05:15:31.0906 4656 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 05:15:31.0906 4656 MSTEE - ok
 05:15:31.0984 4656 Mup             (de6a75f5c270e756c5508d94b6cf6​8f5) C:\WINDOWS\system32\drivers\Mu​p.sys
 05:15:31.0984 4656 Mup - ok
 05:15:32.0031 4656 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 05:15:32.0031 4656 NABTSFEC - ok
 05:15:32.0109 4656 napagent        (69e4fbbabaeee1bff422e091da317​1da) C:\WINDOWS\System32\qagentrt.d​ll
 05:15:32.0140 4656 napagent - ok
 05:15:32.0171 4656 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 05:15:32.0171 4656 NDIS - ok
 05:15:32.0203 4656 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 05:15:32.0203 4656 NdisIP - ok
 05:15:32.0250 4656 NdisTapi        (0109c4f3850dfbab279542515386a​e22) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 05:15:32.0250 4656 NdisTapi - ok
 05:15:32.0296 4656 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 05:15:32.0296 4656 Ndisuio - ok
 05:15:32.0312 4656 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 05:15:32.0312 4656 NdisWan - ok
 05:15:32.0359 4656 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 05:15:32.0359 4656 NDProxy - ok
 05:15:32.0359 4656 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 05:15:32.0359 4656 NetBIOS - ok
 05:15:32.0421 4656 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 05:15:32.0421 4656 NetBT - ok
 05:15:32.0484 4656 NetDDE          (5c9b1d83755b36237b70f95df3d46​a52) C:\WINDOWS\system32\netdde.exe
 05:15:32.0484 4656 NetDDE - ok
 05:15:32.0500 4656 NetDDEdsdm      (5c9b1d83755b36237b70f95df3d46​a52) C:\WINDOWS\system32\netdde.exe
 05:15:32.0500 4656 NetDDEdsdm - ok
 05:15:32.0531 4656 Netlogon        (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 05:15:32.0546 4656 Netlogon - ok
 05:15:32.0562 4656 Netman          (be0cb143fa427d93440ded18db8c9​18b) C:\WINDOWS\System32\netman.dll
 05:15:32.0578 4656 Netman - ok
 05:15:32.0718 4656 NetTcpPortSharing (d34612c5d02d026535b3095d62062​6ae) C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe
 05:15:32.0718 4656 NetTcpPortSharing - ok
 05:15:32.0765 4656 NIC1394         (e9e47cfb2d461fa0fc75b7a74c638​3ea) C:\WINDOWS\system32\DRIVERS\ni​c1394.sys
 05:15:32.0765 4656 NIC1394 - ok
 05:15:32.0828 4656 Nla             (6f5f546a92c7b6ae45db1d6910781​eb0) C:\WINDOWS\System32\mswsock.dl​l
 05:15:32.0843 4656 Nla - ok
 05:15:32.0875 4656 nm              (1e421a6bcf2203cc61b821ada9de8​78b) C:\WINDOWS\system32\DRIVERS\NM​nt.sys
 05:15:32.0875 4656 nm - ok
 05:15:32.0921 4656 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 05:15:32.0921 4656 Npfs - ok
 05:15:33.0000 4656 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 05:15:33.0015 4656 Ntfs - ok
 05:15:33.0046 4656 NtLmSsp         (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 05:15:33.0062 4656 NtLmSsp - ok
 05:15:33.0125 4656 NtmsSvc         (037d92b3a7853a183fcab77fb1d13​d6c) C:\WINDOWS\system32\ntmssvc.dl​l
 05:15:33.0140 4656 NtmsSvc - ok
 05:15:33.0187 4656 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 05:15:33.0187 4656 Null - ok
 05:15:33.0187 4656 nuvaud2 - ok
 05:15:33.0203 4656 NUVision - ok
 05:15:33.0218 4656 nuvvid2 - ok
 05:15:33.0250 4656 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 05:15:33.0250 4656 NwlnkFlt - ok
 05:15:33.0281 4656 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 05:15:33.0281 4656 NwlnkFwd - ok
 05:15:33.0296 4656 ohci1394        (ca33832df41afb202ee7aeb051459​22f) C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys
 05:15:33.0296 4656 ohci1394 - ok
 05:15:33.0515 4656 Orange update Core Service (fd209f8c2562c351f7a25b4ffcd8f​856) C:\Program Files\Orange\OrangeUpdate\Serv​ice\OUCore.exe
 05:15:33.0812 4656 Orange update Core Service - ok
 05:15:33.0859 4656 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 05:15:33.0859 4656 Parport - ok
 05:15:33.0875 4656 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 05:15:33.0875 4656 PartMgr - ok
 05:15:33.0921 4656 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 05:15:33.0921 4656 ParVdm - ok
 05:15:33.0921 4656 PCANDIS5 - ok
 05:15:33.0937 4656 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 05:15:33.0937 4656 PCI - ok
 05:15:33.0953 4656 PCIDump - ok
 05:15:33.0968 4656 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\DRIVERS\pc​iide.sys
 05:15:33.0968 4656 PCIIde - ok
 05:15:34.0000 4656 PCLEPCI         (1bebe7de8508a02650cdce45c664c​2a2) C:\WINDOWS\system32\drivers\pc​lepci.sys
 05:15:34.0000 4656 PCLEPCI - ok
 05:15:34.0046 4656 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 05:15:34.0046 4656 Pcmcia - ok
 05:15:34.0046 4656 PDCOMP - ok
 05:15:34.0062 4656 PDFRAME - ok
 05:15:34.0062 4656 PDRELI - ok
 05:15:34.0078 4656 PDRFRAME - ok
 05:15:34.0125 4656 pepifilter      (a05f0d7419cf4680eedd5736e6549​e7b) C:\WINDOWS\system32\DRIVERS\lv​302af.sys
 05:15:34.0125 4656 pepifilter - ok
 05:15:34.0125 4656 perc2 - ok
 05:15:34.0140 4656 perc2hib - ok
 05:15:34.0250 4656 PID_08A0        (6b310de726e1a0defd66718a7f79b​5d2) C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS
 05:15:34.0250 4656 PID_08A0 - ok
 05:15:34.0406 4656 PID_PEPI        (4bb5ac2dd485b8eefccb977ee66a6​8ad) C:\WINDOWS\system32\DRIVERS\LV​302V32.SYS
 05:15:34.0421 4656 PID_PEPI - ok
 05:15:34.0593 4656 PLFlash DeviceIoControl Service (875e4e0661f3a5994df9e5e3a0a4f​96b) C:\WINDOWS\system32\IoctlSvc.e​xe
 05:15:34.0593 4656 PLFlash DeviceIoControl Service - ok
 05:15:34.0671 4656 PlugPlay        (c3fb1d70cb88722267949694ba517​59e) C:\WINDOWS\system32\services.e​xe
 05:15:34.0671 4656 PlugPlay - ok
 05:15:34.0718 4656 PolicyAgent     (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 05:15:34.0734 4656 PolicyAgent - ok
 05:15:34.0812 4656 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 05:15:34.0812 4656 PptpMiniport - ok
 05:15:34.0812 4656 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 05:15:34.0812 4656 ProtectedStorage - ok
 05:15:34.0828 4656 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 05:15:34.0828 4656 PSched - ok
 05:15:34.0859 4656 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 05:15:34.0859 4656 Ptilink - ok
 05:15:34.0875 4656 ql1080 - ok
 05:15:34.0875 4656 Ql10wnt - ok
 05:15:34.0890 4656 ql12160 - ok
 05:15:34.0890 4656 ql1240 - ok
 05:15:34.0906 4656 ql1280 - ok
 05:15:34.0937 4656 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 05:15:34.0937 4656 RasAcd - ok
 05:15:34.0984 4656 RasAuto         (78da9ccdac683ef5aa87d1c919f6d​221) C:\WINDOWS\System32\rasauto.dl​l
 05:15:34.0984 4656 RasAuto - ok
 05:15:35.0015 4656 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 05:15:35.0015 4656 Rasl2tp - ok
 05:15:35.0062 4656 RasMan          (0a48df90b4784f9b90a2671af992c​914) C:\WINDOWS\System32\rasmans.dl​l
 05:15:35.0078 4656 RasMan - ok
 05:15:35.0093 4656 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 05:15:35.0093 4656 RasPppoe - ok
 05:15:35.0109 4656 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 05:15:35.0109 4656 Raspti - ok
 05:15:35.0140 4656 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 05:15:35.0140 4656 Rdbss - ok
 05:15:35.0156 4656 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 05:15:35.0156 4656 RDPCDD - ok
 05:15:35.0218 4656 RDPWD           (5b3055daa788bd688594d2f5981f2​a83) C:\WINDOWS\system32\drivers\RD​PWD.sys
 05:15:35.0218 4656 RDPWD - ok
 05:15:35.0265 4656 RDSessMgr       (9f63d9c5b238ed1c375d417eff3d5​be7) C:\WINDOWS\system32\sessmgr.ex​e
 05:15:35.0265 4656 RDSessMgr - ok
 05:15:35.0328 4656 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 05:15:35.0328 4656 redbook - ok
 05:15:35.0359 4656 RemoteAccess    (7da370c31673c99497bd07068ee6e​354) C:\WINDOWS\System32\mprdim.dll
 05:15:35.0359 4656 RemoteAccess - ok
 05:15:35.0406 4656 RpcLocator      (499c59a2584f6d4ea41e944da571d​993) C:\WINDOWS\system32\locator.ex​e
 05:15:35.0406 4656 RpcLocator - ok
 05:15:35.0468 4656 RpcSs           (0203b1aad358f206cb0a3c1f93cce​17a) C:\WINDOWS\system32\rpcss.dll
 05:15:35.0468 4656 RpcSs - ok
 05:15:35.0515 4656 RSVP            (414964844f4793acb868d057e8ed9​97e) C:\WINDOWS\system32\rsvp.exe
 05:15:35.0515 4656 RSVP - ok
 05:15:35.0562 4656 SamSs           (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 05:15:35.0562 4656 SamSs - ok
 05:15:35.0593 4656 SCardSvr        (67949cc8a865296c1333c96a4e1a2​d66) C:\WINDOWS\System32\SCardSvr.e​xe
 05:15:35.0609 4656 SCardSvr - ok
 05:15:35.0671 4656 Schedule        (55f5c5c1be1a78e285033e432ba01​597) C:\WINDOWS\system32\schedsvc.d​ll
 05:15:35.0718 4656 Schedule - ok
 05:15:35.0781 4656 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 05:15:35.0781 4656 Secdrv - ok
 05:15:35.0812 4656 seclogon        (5ac311c0af2af5ec221670bb8dc47​9d3) C:\WINDOWS\System32\seclogon.d​ll
 05:15:35.0828 4656 seclogon - ok
 05:15:35.0859 4656 SENS            (3531366f38f453d08fe72e7b32dfe​786) C:\WINDOWS\system32\sens.dll
 05:15:35.0859 4656 SENS - ok
 05:15:35.0921 4656 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 05:15:35.0921 4656 serenum - ok
 05:15:35.0968 4656 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 05:15:35.0968 4656 Serial - ok
 05:15:36.0000 4656 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 05:15:36.0000 4656 Sfloppy - ok
 05:15:36.0031 4656 SG760_XP        (fb0f61f574f7e72121411c5fb0e5c​91d) C:\WINDOWS\system32\DRIVERS\Wl​anUZXP.sys
 05:15:36.0046 4656 SG760_XP - ok
 05:15:36.0109 4656 SharedAccess    (f4ce708a7d17a625de6c0fd746d50​e88) C:\WINDOWS\System32\ipnathlp.d​ll
 05:15:36.0125 4656 SharedAccess - ok
 05:15:36.0171 4656 ShellHWDetection (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 05:15:36.0171 4656 ShellHWDetection - ok
 05:15:36.0187 4656 Simbad - ok
 05:15:36.0218 4656 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 05:15:36.0218 4656 SLIP - ok
 05:15:36.0296 4656 smwdm           (7d9b50329af9fd94b0529282530d2​cb7) C:\WINDOWS\system32\drivers\sm​wdm.sys
 05:15:36.0296 4656 smwdm - ok
 05:15:36.0359 4656 snapman         (79555b34913cb5d1ea429d295c5a1​7ac) C:\WINDOWS\system32\DRIVERS\sn​apman.sys
 05:15:36.0359 4656 snapman - ok
 05:15:36.0500 4656 SoundMAX Agent Service (default) (3978f082274f723ad5a0a8058c241​7dd) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 05:15:36.0500 4656 SoundMAX Agent Service (default) - ok
 05:15:36.0515 4656 Sparrow - ok
 05:15:36.0562 4656 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 05:15:36.0562 4656 splitter - ok
 05:15:36.0625 4656 Spooler         (60784f891563fb1b767f70117fc24​28f) C:\WINDOWS\system32\spoolsv.ex​e
 05:15:36.0640 4656 Spooler - ok
 05:15:36.0781 4656 SQLAgent$PINNACLESYS (352e375ab298c23b0f9bc307652c7​f50) C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE
 05:15:36.0875 4656 SQLAgent$PINNACLESYS - ok
 05:15:36.0906 4656 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 05:15:36.0906 4656 sr - ok
 05:15:36.0953 4656 srservice       (6ed29124a1c83bd0cf6b26bd01ca6​f6f) C:\WINDOWS\system32\srsvc.dll
 05:15:36.0968 4656 srservice - ok
 05:15:37.0031 4656 Srv             (47ddfc2f003f7f9f0592c6874962a​2e7) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 05:15:37.0031 4656 Srv - ok
 05:15:37.0078 4656 SSDPSRV         (ea9e0db8684cef2fd3badd671df5a​112) C:\WINDOWS\System32\ssdpsrv.dl​l
 05:15:37.0078 4656 SSDPSRV - ok
 05:15:37.0125 4656 SSHDRV64        (19d1de040e575c87fa74f90bd7c73​753) C:\WINDOWS\system32\drivers\SS​HDRV64.sys
 05:15:37.0125 4656 SSHDRV64 - ok
 05:15:37.0187 4656 stisvc          (d76b0e8a4ecad1adcc75fd14a7acc​54c) C:\WINDOWS\system32\wiaservc.d​ll
 05:15:37.0203 4656 stisvc - ok
 05:15:37.0250 4656 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 05:15:37.0250 4656 streamip - ok
 05:15:37.0281 4656 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 05:15:37.0281 4656 swenum - ok
 05:15:37.0312 4656 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 05:15:37.0312 4656 swmidi - ok
 05:15:37.0312 4656 SwPrv - ok
 05:15:37.0328 4656 symc810 - ok
 05:15:37.0328 4656 symc8xx - ok
 05:15:37.0343 4656 sym_hi - ok
 05:15:37.0359 4656 sym_u3 - ok
 05:15:37.0406 4656 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 05:15:37.0406 4656 sysaudio - ok
 05:15:37.0453 4656 SysmonLog       (0899061318a6b1d9596aabfc77f45​e44) C:\WINDOWS\system32\smlogsvc.e​xe
 05:15:37.0453 4656 SysmonLog - ok
 05:15:37.0484 4656 TapiSrv         (8e5231171ad6595ff002e848cc54f​cd7) C:\WINDOWS\System32\tapisrv.dl​l
 05:15:37.0500 4656 TapiSrv - ok
 05:15:37.0562 4656 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 05:15:37.0562 4656 Tcpip - ok
 05:15:37.0609 4656 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 05:15:37.0609 4656 TDPIPE - ok
 05:15:37.0625 4656 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 05:15:37.0625 4656 TDTCP - ok
 05:15:37.0656 4656 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 05:15:37.0656 4656 TermDD - ok
 05:15:37.0734 4656 TermService     (710bc85a8c22626ee094439e3ea0d​38c) C:\WINDOWS\System32\termsrv.dl​l
 05:15:37.0750 4656 TermService - ok
 05:15:37.0828 4656 Themes          (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 05:15:37.0828 4656 Themes - ok
 05:15:37.0890 4656 tifsfilter      (f38ada64542ceb7d019925f83324e​a85) C:\WINDOWS\system32\DRIVERS\ti​fsfilt.sys
 05:15:37.0890 4656 tifsfilter - ok
 05:15:37.0937 4656 timounter       (74f3c4c59e23749f9fdcd423b97c6​a91) C:\WINDOWS\system32\DRIVERS\ti​mntr.sys
 05:15:37.0937 4656 timounter - ok
 05:15:38.0078 4656 TomTomHOMEService (747e60b773e95f6c93d5621b550d6​865) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 05:15:38.0093 4656 TomTomHOMEService - ok
 05:15:38.0093 4656 TosIde - ok
 05:15:38.0140 4656 TrkWks          (e1a84a5067627407a53c2c4f8d8a1​d2e) C:\WINDOWS\system32\trkwks.dll
 05:15:38.0140 4656 TrkWks - ok
 05:15:38.0187 4656 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 05:15:38.0187 4656 Udfs - ok
 05:15:38.0203 4656 ultra - ok
 05:15:38.0265 4656 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 05:15:38.0265 4656 Update - ok
 05:15:38.0312 4656 upnphost        (bd8166a495b02308f364b36249475​f22) C:\WINDOWS\System32\upnphost.d​ll
 05:15:38.0328 4656 upnphost - ok
 05:15:38.0343 4656 UPS             (1edc93d7bd731b5ca6248ae245099​b60) C:\WINDOWS\System32\ups.exe
 05:15:38.0343 4656 UPS - ok
 05:15:38.0375 4656 USBAAPL         (c1ca131f4e3ed63d6bc89a35ffad4​cda) C:\WINDOWS\system32\Drivers\us​baapl.sys
 05:15:38.0375 4656 USBAAPL - ok
 05:15:38.0406 4656 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\us​baudio.sys
 05:15:38.0421 4656 usbaudio - ok
 05:15:38.0468 4656 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 05:15:38.0468 4656 usbccgp - ok
 05:15:38.0546 4656 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 05:15:38.0546 4656 usbehci - ok
 05:15:38.0609 4656 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 05:15:38.0609 4656 usbhub - ok
 05:15:38.0671 4656 usbprint        (a717c8721046828520c9edf31288f​c00) C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 05:15:38.0671 4656 usbprint - ok
 05:15:38.0703 4656 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 05:15:38.0703 4656 usbscan - ok
 05:15:38.0734 4656 USBSTOR         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 05:15:38.0734 4656 USBSTOR - ok
 05:15:38.0765 4656 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 05:15:38.0765 4656 usbuhci - ok
 05:15:38.0812 4656 usbvideo        (63bbfca7f390f4c49ed4b96bfb163​3e0) C:\WINDOWS\system32\Drivers\us​bvideo.sys
 05:15:38.0812 4656 usbvideo - ok
 05:15:38.0843 4656 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 05:15:38.0843 4656 VgaSave - ok
 05:15:38.0859 4656 ViaIde - ok
 05:15:38.0921 4656 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 05:15:38.0921 4656 VolSnap - ok
 05:15:38.0984 4656 VSS             (5a4da252b2c0550ab83d129c02cf6​c19) C:\WINDOWS\System32\vssvc.exe
 05:15:39.0000 4656 VSS - ok
 05:15:39.0031 4656 W32Time         (c1f726ee0b043b074a68992bc4aef​8fd) C:\WINDOWS\system32\w32time.dl​l
 05:15:39.0046 4656 W32Time - ok
 05:15:39.0078 4656 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 05:15:39.0078 4656 Wanarp - ok
 05:15:39.0140 4656 wceusbsh        (4a954a20a4c73d6db13c0fe25f3f1​b0c) C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys
 05:15:39.0140 4656 wceusbsh - ok
 05:15:39.0140 4656 WDICA - ok
 05:15:39.0203 4656 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 05:15:39.0203 4656 wdmaud - ok
 05:15:39.0265 4656 WebClient       (714670e64fbe6d28d99871ed9a52a​334) C:\WINDOWS\System32\webclnt.dl​l
 05:15:39.0265 4656 WebClient - ok
 05:15:39.0375 4656 winachsf        (1225ebea76aac3c84df6c54fe5e5d​8be) C:\WINDOWS\system32\DRIVERS\HS​FCXTS2.sys
 05:15:39.0375 4656 winachsf - ok
 05:15:39.0484 4656 winmgmt         (5e9deae9980ff34bcd6dde2e9e2bf​911) C:\WINDOWS\system32\wbem\WMIsv​c.dll
 05:15:39.0500 4656 winmgmt - ok
 05:15:39.0546 4656 WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b​71d) C:\WINDOWS\system32\MsPMSNSv.d​ll
 05:15:39.0546 4656 WmdmPmSN - ok
 05:15:39.0609 4656 WmiApSrv        (4e8e8a58f56b25d0795f484e5eb7f​898) C:\WINDOWS\system32\wbem\wmiap​srv.exe
 05:15:39.0609 4656 WmiApSrv - ok
 05:15:39.0781 4656 WMPNetworkSvc   (c9bea742ce225cc993c9465fddae4​656) C:\Program Files\Windows Media Player\WMPNetwk.exe
 05:15:39.0843 4656 WMPNetworkSvc - ok
 05:15:39.0921 4656 WpdUsb          (cf4def1bf66f06964dc0d91844239​104) C:\WINDOWS\system32\DRIVERS\wp​dusb.sys
 05:15:39.0921 4656 WpdUsb - ok
 05:15:39.0984 4656 wscsvc          (c1fd85db4a80a98d60ecb7a828e77​fe0) C:\WINDOWS\system32\wscsvc.dll
 05:15:39.0984 4656 wscsvc - ok
 05:15:40.0031 4656 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 05:15:40.0031 4656 WSTCODEC - ok
 05:15:40.0093 4656 wuauserv        (75d6c5c3d2c93b1f9931e5dfb693a​e2a) C:\WINDOWS\system32\wuauserv.d​ll
 05:15:40.0125 4656 wuauserv - ok
 05:15:40.0187 4656 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 05:15:40.0187 4656 WudfPf - ok
 05:15:40.0218 4656 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 05:15:40.0218 4656 WudfRd - ok
 05:15:40.0234 4656 WudfSvc         (05231c04253c5bc30b26cbaae680e​d89) C:\WINDOWS\System32\WUDFSvc.dl​l
 05:15:40.0250 4656 WudfSvc - ok
 05:15:40.0312 4656 WZCSVC          (c336e54ee0c291a02f004667db1e6​6cb) C:\WINDOWS\System32\wzcsvc.dll
 05:15:40.0328 4656 WZCSVC - ok
 05:15:40.0359 4656 xmlprov         (f92a87fdda0c11c8604fbc2b864fa​726) C:\WINDOWS\System32\xmlprov.dl​l
 05:15:40.0390 4656 xmlprov - ok
 05:15:40.0437 4656 yukonwxp        (4fd408e42b3e516732e607bed06f3​9fb) C:\WINDOWS\system32\DRIVERS\yu​konwxp.sys
 05:15:40.0437 4656 yukonwxp - ok
 05:15:40.0453 4656 ZDCndis5 - ok
 05:15:40.0500 4656 ZDPNDIS5        (29c917279d79848b3dd94909fc00e​2a8) C:\WINDOWS\system32\ZDPNDIS5.S​YS
 05:15:40.0578 4656 ZDPNDIS5 - ok
 05:15:40.0640 4656 MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113​a50) \Device\Harddisk0\DR0
 05:15:41.0078 4656 \Device\Harddisk0\DR0 - ok
 05:15:41.0093 4656 MBR (0x1B8)     (8f558eb6672622401da993e1e865c​861) \Device\Harddisk1\DR1
 05:15:41.0093 4656 \Device\Harddisk1\DR1 - ok
 05:15:41.0109 4656 Boot (0x1200)   (cf95076bc2d4e8921d2efe9837df5​fc7) \Device\Harddisk0\DR0\Partitio​n0
 05:15:41.0109 4656 \Device\Harddisk0\DR0\Partitio​n0 - ok
 05:15:41.0109 4656 Boot (0x1200)   (0cf559ee9de93210e78bb8fced463​740) \Device\Harddisk1\DR1\Partitio​n0
 05:15:41.0125 4656 \Device\Harddisk1\DR1\Partitio​n0 - ok
 05:15:41.0125 4656 ==============================​==============================
 05:15:41.0125 4656 Scan finished
 05:15:41.0125 4656 ==============================​==============================
 05:15:41.0140 4980 Detected object count: 0
 05:15:41.0140 4980 Actual detected object count: 0
 05:16:22.0062 4440 ==============================​==============================
 05:16:22.0062 4440 Scan started
 05:16:22.0062 4440 Mode: Manual;
 05:16:22.0062 4440 ==============================​==============================
 05:16:22.0468 4440 61883           (914a9709fc3bf419ad2f85547f2a4​832) C:\WINDOWS\system32\DRIVERS\61​883.sys
 05:16:22.0468 4440 61883 - ok
 05:16:22.0484 4440 Abiosdsk - ok
 05:16:22.0500 4440 abp480n5 - ok
 05:16:22.0531 4440 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 05:16:22.0531 4440 ACPI - ok
 05:16:22.0562 4440 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\AC​PIEC.sys
 05:16:22.0562 4440 ACPIEC - ok
 05:16:22.0656 4440 AcrSch2Svc      (17773edd4b9a2817e5fc703c11a4c​1d5) C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 05:16:22.0671 4440 AcrSch2Svc - ok
 05:16:22.0671 4440 Ad-Watch Connect Filter - ok
 05:16:22.0687 4440 adpu160m - ok
 05:16:22.0734 4440 aeaudio         (e696e749bedcda8b23757b8b5ea93​780) C:\WINDOWS\system32\drivers\ae​audio.sys
 05:16:22.0734 4440 aeaudio - ok
 05:16:22.0750 4440 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 05:16:22.0750 4440 aec - ok
 05:16:22.0812 4440 AFD             (1e44bc1e83d8fd2305f8d452db109​cf9) C:\WINDOWS\System32\drivers\af​d.sys
 05:16:22.0812 4440 AFD - ok
 05:16:22.0859 4440 agp440          (08fd04aa961bdc77fb983f328334e​3d7) C:\WINDOWS\system32\DRIVERS\ag​p440.sys
 05:16:22.0859 4440 agp440 - ok
 05:16:22.0875 4440 Aha154x - ok
 05:16:22.0875 4440 aic78u2 - ok
 05:16:22.0890 4440 aic78xx - ok
 05:16:22.0937 4440 Alerter         (758fdc60d41716ef889d849989b4b​1cd) C:\WINDOWS\system32\alrsvc.dll
 05:16:22.0937 4440 Alerter - ok
 05:16:22.0968 4440 ALG             (5e9a6658a2a69ae7eb195113b7a2e​7a9) C:\WINDOWS\System32\alg.exe
 05:16:22.0968 4440 ALG - ok
 05:16:22.0968 4440 AliIde - ok
 05:16:22.0984 4440 amsint - ok
 05:16:23.0078 4440 Apple Mobile Device (a8aa9d47f971570a5162b862b80f8​7e8) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 05:16:23.0078 4440 Apple Mobile Device - ok
 05:16:23.0093 4440 AppMgmt - ok
 05:16:23.0140 4440 Arp1394         (b5b8a80875c1dededa8b02765642c​32f) C:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 05:16:23.0140 4440 Arp1394 - ok
 05:16:23.0140 4440 asc - ok
 05:16:23.0156 4440 asc3350p - ok
 05:16:23.0171 4440 asc3550 - ok
 05:16:23.0312 4440 aspnet_state    (0e5e4957549056e2bf2c49f4f6b60​1ad) C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe
 05:16:23.0328 4440 aspnet_state - ok
 05:16:23.0328 4440 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 05:16:23.0343 4440 AsyncMac - ok
 05:16:23.0375 4440 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 05:16:23.0375 4440 atapi - ok
 05:16:23.0375 4440 Atdisk - ok
 05:16:23.0453 4440 Ati HotKey Poller (fce2918d8dc01e02bccb64f06fe91​d45) C:\WINDOWS\system32\Ati2evxx.e​xe
 05:16:23.0453 4440 Ati HotKey Poller - ok
 05:16:23.0531 4440 ATI Smart       (5b867f6d5331d7df70b70e18586f8​d0f) C:\WINDOWS\system32\ati2sgag.e​xe
 05:16:23.0531 4440 ATI Smart - ok
 05:16:23.0734 4440 ati2mtag        (067fca861588b18399555412a456d​e12) C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 05:16:23.0765 4440 ati2mtag - ok
 05:16:23.0890 4440 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 05:16:23.0890 4440 Atmarpc - ok
 05:16:23.0921 4440 AudioSrv        (b4005aef7873144634765b570dac4​66e) C:\WINDOWS\System32\audiosrv.d​ll
 05:16:23.0937 4440 AudioSrv - ok
 05:16:23.0968 4440 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 05:16:23.0968 4440 audstub - ok
 05:16:24.0015 4440 Avc             (f8e6956a614f15a0860474c5e2a7d​e6b) C:\WINDOWS\system32\DRIVERS\av​c.sys
 05:16:24.0015 4440 Avc - ok
 05:16:24.0265 4440 AVKProxy        (a947b38539bb7c17d25a343eaf230​3d4) C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 05:16:24.0281 4440 AVKProxy - ok
 05:16:24.0421 4440 AVKService      (31c08f3c27314e9e0dd5fa1dfce07​3b0) C:\Program Files\G DATA\InternetSecurity\AVK\AVKS​ervice.exe
 05:16:24.0421 4440 AVKService - ok
 05:16:24.0546 4440 AVKWCtl         (aacb33ad6e29704bba20bcaf55e5a​b76) C:\Program Files\G DATA\InternetSecurity\AVK\AVKW​Ctl.exe
 05:16:24.0562 4440 AVKWCtl - ok
 05:16:24.0687 4440 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 05:16:24.0687 4440 Beep - ok
 05:16:24.0750 4440 BITS            (baa0b6e647c1ad593e9bae5cc31bc​ffb) C:\WINDOWS\system32\qmgr.dll
 05:16:24.0765 4440 BITS - ok
 05:16:24.0859 4440 Bonjour Service (3f56903e124e820aeece6d471583c​6c1) C:\Program Files\Bonjour\mDNSResponder.ex​e
 05:16:24.0859 4440 Bonjour Service - ok
 05:16:24.0906 4440 Browser         (06b54a7b1ef7cb16bfd0e208d343f​a71) C:\WINDOWS\System32\browser.dl​l
 05:16:24.0906 4440 Browser - ok
 05:16:24.0937 4440 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 05:16:24.0937 4440 cbidf2k - ok
 05:16:24.0968 4440 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 05:16:24.0968 4440 CCDECODE - ok
 05:16:24.0984 4440 cd20xrnt - ok
 05:16:25.0015 4440 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 05:16:25.0015 4440 Cdaudio - ok
 05:16:25.0031 4440 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 05:16:25.0031 4440 Cdfs - ok
 05:16:25.0046 4440 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 05:16:25.0046 4440 Cdrom - ok
 05:16:25.0062 4440 Changer - ok
 05:16:25.0093 4440 CiSvc           (793ef38a5fd086c3c8e48a8a86156​2ed) C:\WINDOWS\system32\cisvc.exe
 05:16:25.0093 4440 CiSvc - ok
 05:16:25.0125 4440 ClipSrv         (8b30cbb0c07d49b2658fb190946b0​e7e) C:\WINDOWS\system32\clipsrv.ex​e
 05:16:25.0125 4440 ClipSrv - ok
 05:16:25.0265 4440 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36​d9c) C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 05:16:25.0265 4440 clr_optimization_v2.0.50727_32 - ok
 05:16:25.0265 4440 CmdIde - ok
 05:16:25.0281 4440 COMSysApp - ok
 05:16:25.0296 4440 Cpqarray - ok
 05:16:25.0343 4440 CryptSvc        (7a6d0b71035e123fdda2156a25578​ad3) C:\WINDOWS\System32\cryptsvc.d​ll
 05:16:25.0343 4440 CryptSvc - ok
 05:16:25.0359 4440 dac2w2k - ok
 05:16:25.0359 4440 dac960nt - ok
 05:16:25.0437 4440 DcomLaunch      (0203b1aad358f206cb0a3c1f93cce​17a) C:\WINDOWS\system32\rpcss.dll
 05:16:25.0437 4440 DcomLaunch - ok
 05:16:25.0500 4440 Dhcp            (318f535dc05551d96deeb90b6d690​4de) C:\WINDOWS\System32\dhcpcsvc.d​ll
 05:16:25.0500 4440 Dhcp - ok
 05:16:25.0546 4440 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 05:16:25.0546 4440 Disk - ok
 05:16:25.0562 4440 dmadmin - ok
 05:16:25.0640 4440 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 05:16:25.0640 4440 dmboot - ok
 05:16:25.0671 4440 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 05:16:25.0671 4440 dmio - ok
 05:16:25.0687 4440 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 05:16:25.0687 4440 dmload - ok
 05:16:25.0734 4440 dmserver        (6797c23d6b79935482d7f0e8ca5e5​b67) C:\WINDOWS\System32\dmserver.d​ll
 05:16:25.0734 4440 dmserver - ok
 05:16:25.0781 4440 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 05:16:25.0781 4440 DMusic - ok
 05:16:25.0828 4440 Dnscache        (1a1e59377fb6cacd711cc5073c4a7​d79) C:\WINDOWS\System32\dnsrslvr.d​ll
 05:16:25.0828 4440 Dnscache - ok
 05:16:25.0890 4440 Dot3svc         (3fcf86f03d0302443c21ce6e5bbf7​a25) C:\WINDOWS\System32\dot3svc.dl​l
 05:16:25.0890 4440 Dot3svc - ok
 05:16:25.0890 4440 dpti2o - ok
 05:16:26.0031 4440 driverhardwarev2 (6ec9ff140b4216481b8ab83589581​d87) C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys
 05:16:26.0031 4440 driverhardwarev2 - ok
 05:16:26.0062 4440 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 05:16:26.0062 4440 drmkaud - ok
 05:16:26.0109 4440 EapHost         (8b5fc9087d2cab110bc2ed5cc5e7b​8ac) C:\WINDOWS\System32\eapsvc.dll
 05:16:26.0109 4440 EapHost - ok
 05:16:26.0156 4440 ERSvc           (94f948cb12c4d35483f1e815deb16​c7b) C:\WINDOWS\System32\ersvc.dll
 05:16:26.0156 4440 ERSvc - ok
 05:16:26.0218 4440 Eventlog        (c3fb1d70cb88722267949694ba517​59e) C:\WINDOWS\system32\services.e​xe
 05:16:26.0218 4440 Eventlog - ok
 05:16:26.0281 4440 EventSystem     (ec16ae9b37eacf871629227a3f391​3fd) C:\WINDOWS\system32\es.dll
 05:16:26.0281 4440 EventSystem - ok
 05:16:26.0343 4440 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 05:16:26.0343 4440 Fastfat - ok
 05:16:26.0390 4440 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 05:16:26.0406 4440 FastUserSwitchingCompatibility - ok
 05:16:26.0421 4440 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 05:16:26.0421 4440 Fdc - ok
 05:16:26.0468 4440 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 05:16:26.0468 4440 Fips - ok
 05:16:26.0593 4440 FLEXnet Licensing Service (abedfd48ac042c6aaad32452e7721​7a1) C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 05:16:26.0593 4440 FLEXnet Licensing Service - ok
 05:16:26.0609 4440 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 05:16:26.0609 4440 Flpydisk - ok
 05:16:26.0671 4440 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\drivers\fl​tmgr.sys
 05:16:26.0671 4440 FltMgr - ok
 05:16:26.0812 4440 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41​789) C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 05:16:26.0812 4440 FontCache3.0.0.0 - ok
 05:16:26.0859 4440 fssfltr         (c6ee3a87fe609d3e1db9dbd072a24​8de) C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 05:16:26.0875 4440 fssfltr - ok
 05:16:27.0015 4440 fsssvc          (45b52394f9624237f33a8a3d73c0b​221) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 05:16:27.0015 4440 fsssvc - ok
 05:16:27.0062 4440 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 05:16:27.0062 4440 Fs_Rec - ok
 05:16:27.0078 4440 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 05:16:27.0078 4440 Ftdisk - ok
 05:16:27.0109 4440 GDBehave        (1b519753da1e7e51f37001e23f1bb​045) C:\WINDOWS\system32\drivers\GD​Behave.sys
 05:16:27.0109 4440 GDBehave - ok
 05:16:27.0312 4440 GDFwSvc         (05787ed926cd5cd2fdac57f9adc22​dec) C:\Program Files\G DATA\InternetSecurity\Firewall​\GDFwSvc.exe
 05:16:27.0312 4440 GDFwSvc - ok
 05:16:27.0390 4440 GDMnIcpt        (cd58774324a78bba15b89c35bed81​593) C:\WINDOWS\system32\drivers\Mi​niIcpt.sys
 05:16:27.0406 4440 GDMnIcpt - ok
 05:16:27.0437 4440 GDNdisIc        (4e7f16b1698772d4b57b989e569c1​4db) C:\WINDOWS\system32\drivers\GD​NdisIc.sys
 05:16:27.0437 4440 GDNdisIc - ok
 05:16:27.0609 4440 GDScan          (d7c36c85743b7e85efbb51de60a58​382) C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
 05:16:27.0625 4440 GDScan - ok
 05:16:27.0656 4440 GDTdiInterceptor (564777071576ce55b9204a02ec8fd​645) C:\WINDOWS\system32\drivers\GD​TdiIcpt.sys
 05:16:27.0656 4440 GDTdiInterceptor - ok
 05:16:27.0703 4440 GearAspiWDM     (5dc17164f66380cbfefd895c18467​773) C:\WINDOWS\system32\drivers\GE​ARAspiWDM.sys
 05:16:27.0703 4440 GearAspiWDM - ok
 05:16:27.0750 4440 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 05:16:27.0750 4440 Gpc - ok
 05:16:27.0812 4440 GRD             (6a317ad9a2d6c9612d34b692084ea​6f8) C:\WINDOWS\system32\drivers\GR​D.sys
 05:16:27.0812 4440 GRD - ok
 05:16:27.0953 4440 gupdate1ca1b3e374e4d62 (626a24ed1228580b9518c01930936​df9) C:\Program Files\Google\Update\GoogleUpda​te.exe
 05:16:27.0953 4440 gupdate1ca1b3e374e4d62 - ok
 05:16:27.0953 4440 gupdatem        (626a24ed1228580b9518c01930936​df9) C:\Program Files\Google\Update\GoogleUpda​te.exe
 05:16:27.0953 4440 gupdatem - ok
 05:16:28.0015 4440 gusvc           (408ddd80eede47175f6844817b902​13e) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 05:16:28.0015 4440 gusvc - ok
 05:16:28.0109 4440 helpsvc         (1247f83b705af0e796330442f7967​cf8) C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll
 05:16:28.0109 4440 helpsvc - ok
 05:16:28.0140 4440 HidServ         (a3b9b4a68bc839ce5a264d5908092​261) C:\WINDOWS\System32\hidserv.dl​l
 05:16:28.0140 4440 HidServ - ok
 05:16:28.0171 4440 HidUsb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 05:16:28.0171 4440 HidUsb - ok
 05:16:28.0218 4440 hkmsvc          (17b3c3d40cdba40c2e331d28be4de​27f) C:\WINDOWS\System32\kmsvc.dll
 05:16:28.0218 4440 hkmsvc - ok
 05:16:28.0250 4440 HookCentre      (f60c377c72bb24f5212ff994420f5​11f) C:\WINDOWS\system32\drivers\Ho​okCentre.sys
 05:16:28.0250 4440 HookCentre - ok
 05:16:28.0250 4440 hpn - ok
 05:16:28.0312 4440 HSFHWBS2        (970178e8e003eb148129383006962​4b9) C:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys
 05:16:28.0312 4440 HSFHWBS2 - ok
 05:16:28.0375 4440 HSF_DP          (ebb354438a4c5a3327fb973062607​14a) C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys
 05:16:28.0375 4440 HSF_DP - ok
 05:16:28.0437 4440 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 05:16:28.0437 4440 HTTP - ok
 05:16:28.0484 4440 HTTPFilter      (bd31cface38d1800abdb43f4260af​0d5) C:\WINDOWS\System32\w3ssl.dll
 05:16:28.0500 4440 HTTPFilter - ok
 05:16:28.0500 4440 i2omgmt - ok
 05:16:28.0515 4440 i2omp - ok
 05:16:28.0562 4440 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 05:16:28.0562 4440 i8042prt - ok
 05:16:28.0718 4440 IDriverT        (6aa3f94167a12b5bccbd0883ed27a​ea0) C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 05:16:28.0718 4440 IDriverT - ok
 05:16:28.0906 4440 idsvc           (c01ac32dc5c03076cfb852cb5da52​29c) C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe
 05:16:28.0906 4440 idsvc - ok
 05:16:28.0953 4440 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 05:16:28.0953 4440 Imapi - ok
 05:16:29.0015 4440 ImapiService    (c4221678bbaa55239c23632875759​961) C:\WINDOWS\system32\imapi.exe
 05:16:29.0015 4440 ImapiService - ok
 05:16:29.0031 4440 ini910u - ok
 05:16:29.0078 4440 IntelIde        (4b6da2f0a4095857a9e3f3697399d​575) C:\WINDOWS\system32\DRIVERS\in​telide.sys
 05:16:29.0078 4440 IntelIde - ok
 05:16:29.0125 4440 intelppm        (ad340800c35a42d4de1641a37feea​34c) C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 05:16:29.0125 4440 intelppm - ok
 05:16:29.0156 4440 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\drivers\ip​6fw.sys
 05:16:29.0156 4440 Ip6Fw - ok
 05:16:29.0171 4440 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 05:16:29.0171 4440 IpFilterDriver - ok
 05:16:29.0187 4440 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 05:16:29.0187 4440 IpInIp - ok
 05:16:29.0234 4440 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 05:16:29.0234 4440 IpNat - ok
 05:16:29.0250 4440 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 05:16:29.0250 4440 IPSec - ok
 05:16:29.0281 4440 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 05:16:29.0281 4440 IRENUM - ok
 05:16:29.0312 4440 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 05:16:29.0312 4440 isapnp - ok
 05:16:29.0515 4440 JavaQuickStarterService (0a5709543986843d37a92290b7838​340) C:\Program Files\Java\jre6\bin\jqs.exe
 05:16:29.0515 4440 JavaQuickStarterService - ok
 05:16:29.0562 4440 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 05:16:29.0578 4440 Kbdclass - ok
 05:16:29.0625 4440 kbdhid          (94c59cb884ba010c063687c3a50dc​e8e) C:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 05:16:29.0625 4440 kbdhid - ok
 05:16:29.0640 4440 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 05:16:29.0640 4440 kmixer - ok
 05:16:29.0687 4440 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 05:16:29.0687 4440 KSecDD - ok
 05:16:29.0750 4440 lanmanserver    (1db8078a32e03ac8f5eb5e6dcac2a​a34) C:\WINDOWS\System32\srvsvc.dll
 05:16:29.0750 4440 lanmanserver - ok
 05:16:29.0796 4440 lanmanworkstation (ad54ead46d92f413be189aabc1c59​490) C:\WINDOWS\System32\wkssvc.dll
 05:16:29.0796 4440 lanmanworkstation - ok
 05:16:29.0796 4440 Lbd - ok
 05:16:29.0812 4440 lbrtfdc - ok
 05:16:29.0890 4440 LGDDCDevice     (9dcb9d9bdb7e3c0f66f86ee09a392​cbb) C:\Program Files\LG Soft India\forteManager\bin\I2CDriv​er.sys
 05:16:29.0890 4440 LGDDCDevice - ok
 05:16:29.0906 4440 LGII2CDevice    (21a62a7a95b1905634e7c12e5158e​c32) C:\Program Files\LG Soft India\forteManager\bin\PII2CDr​iver.sys
 05:16:29.0906 4440 LGII2CDevice - ok
 05:16:29.0953 4440 LmHosts         (0f357c079ac529a844ab5b18e4eef​881) C:\WINDOWS\System32\lmhsvc.dll
 05:16:29.0953 4440 LmHosts - ok
 05:16:29.0968 4440 LMouKE - ok
 05:16:29.0968 4440 LStone - ok
 05:16:30.0078 4440 LVCOMSer        (38440fe1a65b1fe3d246c5c4cad22​f53) C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 05:16:30.0078 4440 LVCOMSer - ok
 05:16:30.0109 4440 LVPr2Mon        (a6919138f29ae45e90e99fa94737e​04c) C:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys
 05:16:30.0109 4440 LVPr2Mon - ok
 05:16:30.0156 4440 LVPrcSrv        (28bd0e4b6c050b591b8cb35b9ad28​4e6) C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 05:16:30.0156 4440 LVPrcSrv - ok
 05:16:30.0250 4440 LVRS            (b895839b8743e400d7c7dae156f74​e7e) C:\WINDOWS\system32\DRIVERS\lv​rs.sys
 05:16:30.0250 4440 LVRS - ok
 05:16:30.0265 4440 LVUSBSta        (23f8ef78bb9553e465a476f3cee5c​a18) C:\WINDOWS\system32\drivers\LV​USBSta.sys
 05:16:30.0265 4440 LVUSBSta - ok
 05:16:30.0359 4440 maconfservice   (214ae7b06aa17de54b1cffc2e9198​f34) C:\Program Files\ma-config.com\maconfserv​ice.exe
 05:16:30.0359 4440 maconfservice - ok
 05:16:30.0406 4440 MarvinBus       (269c14d512b74cc28d2812ff7d1eb​066) C:\WINDOWS\system32\DRIVERS\Ma​rvinBus.sys
 05:16:30.0421 4440 Marvin

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2012 à 12:37:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Scan Kapersky terminé : aucune entrée n'a été trouvée;
 Il est seulement indiqué : Processed : 344 objets  et c'est tout

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2012 à 16:41:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il te manque quelque chose ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2012 à 22:43:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  

 



¤¤¤ Processus malicieux: 1 ¤¤¤
 [SUSP PATH] LVPrcInj03.dll -- C:\WINDOWS\TEMP\logishrd\LVPrc​Inj03.dll ->




 fais ceci

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2012 à 11:31:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 La chance me poursuit, je n'ai pas accès à ce site car mon antivirus me dit que son certificat de sécurité n'est pas valide et bloque l'accès. Est-ce prudent de désactiver l'antivirus ??

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 26/06/2012 à 14:15:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!

 did80, je me permets une petite intrusion sur ton sujet en cours.

 

Jacou le croqué a écrit :

je n'ai pas accès à ce site car mon antivirus me dit que son certificat de sécurité n'est pas valide et bloque l'accès. Est-ce prudent de désactiver l'antivirus ??



 Les paramètres de ton antivirus sont actuellement modifiés par le MalWare 'LVPrcInj03.dll', donc ce n'est plus ton antivirus qui te protège actuellement.
 Désactive ton antivirus Pour télécharger 'MalWarebytes', l'installer et l'utiliser sur un 'Examen complet' du PC.
 Il est urgent que ce logiciel effectue un nettoyage sur ton PC!

 Ce genre de message :
 



 
 "L'instruction à 0x007a61b4 emploie l'adresse mémoire 0x00948401 la mémoire ne peut pas être Written ...
 



 Provient de ce 'MalWare' qui commence à mettre sérieusement le Binz dans ton PC et qui te crée également des BSOD.

 Après avoir passé 'MalWareBytes' à jour et supprimé toute la sélection des nuisibles détectés, relance un rapport 'ZHPDiag' car je ne serai pas surpris que le 'MalWare' ait continuer à faire rentrer du monde sur ton PC.

 Bonne continuation!


---------------
Une Idéfix? ... Etre et durer.
jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2012 à 14:55:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà l'analyse vient de se terminer et ....tout va bien parait-il aucun virus trouvé. Incroyable. Et j'ai toujours la fenêtre de l'antivirus devant moi qui me signale un trojan dans le fichier avk.19F.tmp. Mais ce qui m'étonne c'est le nom du fichier avk c'est le nom de l'antivirus G Data. Ce ne serait pas Gdata qui se serait mis en tire-bouchon et qui me cause ces ennuis. Une idée comme ça !

jacou-le-croque0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2012 à 14:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse, j'ai juste oublié de poster le rapportMalwarebytes Anti-Malware (Essai) 1.61.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.06.26.03

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 perso :: BLANC [administrateur]

 Protection: Activé

 01/01/2002 01:43:54
 mbam-log-2002-01-01 (01-43-54).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 219828
 Temps écoulé: 1 heure(s), 56 minute(s), 10 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
pc ou clé usb infecté[resolu] pc infecte par live security protection..besoin d aide
Comment supprimer trojan agent [ Résolu ] eee pc infecté,security tool bloque tout
Infecté par Adware Gibmedia et Ecobar [résolu] pc infecte par un virus que je n'arrive pas a supprimer
generic banker delf  
Plus de sujets relatifs à : PC infecté par Trojan Generic. 660 28 38

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
résolu Besoin d'aide PC et navigation internet qui rame 40
Vérification de fichiers avec adwcleaner (résolu) 28
Ecrans bleus et fenêtres de pub intempestives 37
Babylon search 1
Demande de Zone alarm, dois-je m'inquiéter ? 3