Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

setup.exe n'est pas une application Win32 valide

 

BJ22
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

setup.exe n'est pas une application Win32 valide

Prévenir les modérateurs en cas d'abus 
probleme01​2
probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2013 à 09:55:56  
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 En voulant télécharger la mise à jour d'adobe flash player j'ai reçu le message "setup.exe n'est pas une application Win32 valide". Après quelques recherches dans les environs, j'ai cru comprendre qu'il s'agirait sans doute d'un ver Bagle
 pouvez vous me dire comment reglez ce probleme s'il vous plait

 merçi d'avance

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 12:41:39  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  probleme012

  fais ceci => ;)


 Aussi, fais ce qui suit, dans l'ordre (merci de respecter l'ordre,la désinfection devra être suivie jusqu'à ce que le PC soit complètement propre.):

 1/Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 adwcleaner ICI

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng

 Clic sur "suppression"

 Patientes le temps de la recherche

 Le pc redémarrera, et au démarrage suivant un rapport s'affiche

 copies/colles sur le forum le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)


 2/Télécharge AD-Remover

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )


 Au menu principal, choisis l'option "Nettoyer".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

 ==> si le probleme est toujour présent dans ton navigateur Réinitialiser le navigateur tuto ICI

 telecharger-254-adblock-plus plus est un module pour firefox il marche trés bien

 pour Chrome ICI > Adblock plus



 3/Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

 ==> quand tu l'installes à la fin il faut décocher la case qui permet l'essaie de Malwarebytes pro (payant) => Ce logiciel est à garder.

 ==> Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

 Exécute-le. Accepte la mise à jour.

 Sélectionne "Exécuter un (examen complet)
 Clique sur "Rechercher"
 L'analyse démarre, le scan est relativement long, c'est normal.

 A la fin de l'analyse, un message s'affiche :

 PS :>>>

 L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
 Ferme tes navigateurs.

 lis bien cette parti stp =>  :jap:

 Si des malwares ont été détectés, clique sur Afficher les résultats.
 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le.


 Si MBAM demande à redémarrer le pc : > fais-le.

 Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
 Si tu as besoin d'aide regarde ce tutoriel :
 http://www.malekal.com/tutoria [...] alware.php




 4/ZHPDIag:>


 ensuite On va vérifier cela-->

 Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes.

 Télécharge  ZHPDiag(de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 -->Trois icônes seront crées sur le bureau lors de son installation.

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur le tournevis puis coche toutes les cases
 http://cjoint.com/13jv/CAAlIbw​jd9L_capture2.jpg

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:==>

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 --> et si problème passe par celui ci : http://pjjoint.malekal.com/

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

(Publicité)
probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2013 à 08:34:30  
  1. Prévenir les modérateurs en cas d'abus
 
j met tout les rapport par exemple de AD-Remover et tout

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2013 à 17:22:02  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

  AdwCleaner, AD-Remover,Malwarebytes' Anti-Malware (MBAM). tu les colle ici  ;)

 ==> me le rapport de ZHPDiag tu le poste comme ceci =>

 Pour poster le rapport:==>

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 --> et si problème passe par celui ci : http://pjjoint.malekal.com/

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2013 à 15:23:48  
  1. Prévenir les modérateurs en cas d'abus
 
rapport de AdwCleaner

 # AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 13:40:53
 # Mis à jour le 23/02/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : DOUMBOUYA - DOUMBOUY-9EDE39
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\DOUMBOUYA\Mes documents\Téléchargements\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v6.0.2900.2180

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v18.0.1 (fr)

 Fichier : C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\​zdzc1ue7.default-1361810805484​\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v25.0.1364.97

 Fichier : C:\Documents and Settings\DOUMBOUYA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Supprimée [l.22] : icon_url = "hxxp://www.delta-search.com/f​avicon.ico",
 Supprimée [l.25] : keyword = "delta-search.com",
 Supprimée [l.28] : search_url = "hxxp://www.delta-search.com/?​q={searchTerms}&affID=119370&b​absrc=SP_ss&mntrId=7[...]
 Supprimée [l.1835] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?​affID=119370&babsrc=HP_ss&mntr​Id[...]

 *************************

 AdwCleaner[R1].txt - [3137 octets] - [23/02/2013 09:36:20]
 AdwCleaner[R2].txt - [1315 octets] - [23/02/2013 09:49:46]
 AdwCleaner[S1].txt - [3223 octets] - [23/02/2013 09:36:42]
 AdwCleaner[S2].txt - [2964 octets] - [25/02/2013 17:28:55]
 AdwCleaner[S3].txt - [1625 octets] - [03/03/2013 13:40:53]

 ########## EOF - C:\AdwCleaner[S3].txt - [1685 octets] ##########



 RAPPORT DE Ad-Report

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 13:45:50 le 03/03/2013, Mode normal

 Microsoft Windows XP Professionnel Service Pack 2 (X86)
 DOUMBOUYA@DOUMBOUY-9EDE39 ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [18.0.1 (fr)] ****

 FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\firefox.exe"
 HKLM_MozillaPlugins\@foxitsoft​ware.com/Foxit Reader Plugin,version=1.0,application​/pdf (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Searchplugins\Web Search.xml (                            hxxp://search.certified-toolba​r.com?si=38268&st=bs&t​id=77&q={searchTerms}/)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\​ebae0ofm.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20130201065344
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 18.0.2

 ==============================​==========

 **** Internet Explorer Version [6.0.2900.2180] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Extensions\{d9288080-1baa​-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\DOUMBOUYA\Application Data\IMVUClient\imvu.ico)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 41 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 25/02/2013 17:33:47 (2826 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 26/02/2013 08:22:56 (2506 Octet(s))
 C:\Ad-Report-CLEAN[3].txt - 26/02/2013 08:27:06 (2572 Octet(s))
 C:\Ad-Report-CLEAN[4].txt - 03/03/2013 13:46:13 (484 Octet(s))

 Fin à: 13:46:48, 03/03/2013
 
 ============== E.O.F ==============

 RAPPORT DE mbam

 Malwarebytes Anti-Malware (PRO) 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.03.03.03

 Windows XP Service Pack 2 x86 NTFS
 Internet Explorer 6.0.2900.2180
 DOUMBOUYA :: DOUMBOUY-9EDE39 [administrateur]

 Protection: Activé

 03/03/2013 14:28:03
 mbam-log-2013-03-03 (14-28-03).txt

 Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 244400
 Temps écoulé: 35 minute(s), 27 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 2
 HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SYSTEM\CurrentControlSet\​Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 4
 HKLM\SOFTWARE\Clients\StartMen​uInternet\FIREFOX.EXE\shell\sa​femode\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Documents and Settings\DOUMBOUYA\Local Settings\Application Data\wcq.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Bon: (firefox.exe -safe-mode) -> Mis en quarantaine et réparé avec succès
 HKLM\SOFTWARE\Microsoft\Securi​ty Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
 HKLM\SOFTWARE\Microsoft\Securi​ty Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
 HKLM\SOFTWARE\Microsoft\Securi​ty Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 191
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047212.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047215.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047216.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047217.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047218.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047219.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047220.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047240.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047341.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047342.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\fmxt.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\Qoobox\Quarantine\C\ynwuc.p​if.vir (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\Qoobox\Quarantine\C\Documen​ts and Settings\DOUMBOUYA\Local Settings\Application Data\wcq.exe.vir (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
 C:\Qoobox\Quarantine\D\pfoh.ex​e.vir (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\Qoobox\Quarantine\D\wmbqvf.​pif.vir (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\Qoobox\Quarantine\D\yycblk.​exe.vir (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0045992.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046430.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046589.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047576.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047885.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0048082.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P105\A0048758.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0049866.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0049867.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0049868.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052448.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052450.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052451.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052509.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052510.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052511.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P115\A0056342.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P115\A0056343.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P115\A0056344.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P115\A0056368.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045456.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\gdrp.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\gmrbr.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045736.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045753.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045775.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045790.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045812.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045828.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045850.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045862.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045890.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P101\A0045906.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0045954.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0045978.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0045993.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046014.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046015.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046040.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046147.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046162.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046181.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046227.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046243.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046264.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046289.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046306.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P102\A0046337.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046388.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046405.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046418.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046536.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046553.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046567.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046849.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046873.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046889.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046912.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0046930.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047089.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047107.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047159.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047174.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047187.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047199.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047228.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047304.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047350.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047367.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047374.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047391.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047403.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047709.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047730.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047739.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047756.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047773.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047780.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047798.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047814.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047821.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047841.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047855.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047986.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0048004.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0048017.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0048033.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0048053.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0048065.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048224.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048246.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048253.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048274.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048301.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048371.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048377.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048397.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048406.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048425.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048447.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048468.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048475.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048490.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048513.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048520.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048532.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048553.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048560.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048572.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048595.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048603.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048620.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048640.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048651.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048670.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048691.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P104\A0048702.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P105\A0048730.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P105\A0048751.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P105\A0048770.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P105\A0048909.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P105\A0048959.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P105\A0049087.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P105\A0049088.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P107\A0049396.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P107\A0049397.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0049684.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0049685.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0049757.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0049758.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0050045.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0050046.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0050110.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0050111.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0050168.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0050169.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0050246.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0050247.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0051240.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0051241.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052236.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052237.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052449.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052477.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P112\A0052478.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P113\A0052774.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P113\A0052775.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P114\A0053915.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P114\A0053916.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P114\A0054926.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P114\A0054927.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P114\A0055032.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P114\A0055033.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P114\A0055095.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P114\A0055096.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P115\A0055255.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P115\A0055256.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P115\A0056331.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P115\A0056332.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P116\A0056409.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P116\A0056410.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P116\A0057395.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P116\A0057396.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045002.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045021.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045076.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045098.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045108.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045131.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045159.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045175.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045302.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045408.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045473.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P99\A0045498.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

 (fin)


 ET le lien de ZHPDiag
 http://cjoint.com/?CCdpxjPkdLT

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/03/2013 à 16:31:42  
  1. Prévenir les modérateurs en cas d'abus
 
lol ton pc et très infecte  :/  on vas essaie de supprimer tu ceci.

 me pas sur que ça va marche que tu a le mbr infecte donc y a un risque que si ça marche pas, on sera obligé de passer pour le formatage  ( tu a le cd de xp ?) ;)

 Il se peut que tu aies un émulateur de CD également

 1/en premier désinstaller Logiciel: DAEMON Tools Lite  :jap:

 si tu peu pas le supprimer fais ceci =>

 => Télécharge Defogger  (de jpshortstuff) sur ton Bureau
 => Lance le
 => Une fenêtre apparait : clique sur "Disable"
 => Fais redémarrer l'ordinateur si l'outil te le demande
 =>Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

 ensuite fais ceci ==>

 faut Télécharge mbr.exe de Gmer sur le Bureau : :jap:
 http://www2.gmer.net/mbr/mbr.exe
 Désactiver tous les programmes de protection (antivirus, antispyware etc.)

 Sous Windows XP : faut faire double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
 Un rapport sera généré : mbr.log
 En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, faut cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :==>


 Sous XP => :



"%userprofile%\Bureau\mbr" -f





 Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !


 ensuite faut relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.  ;)

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2013 à 14:29:14  
  1. Prévenir les modérateurs en cas d'abus
 
:(  marche pas
 en plus j'ai pas le cd de xp

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2013 à 14:43:50  
  1. Prévenir les modérateurs en cas d'abus
 
enfain je ne sais pas si ça marchait

 il y'a ça dans le bloc-note

 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
 Windows 5.1.2600 Disk: ST3120022A rev.3.04 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
 device: opened successfully
 user: MBR read successfully
 kernel: MBR read successfully
 user & kernel MBR OK

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/03/2013 à 18:51:47  
  1. Prévenir les modérateurs en cas d'abus
 
ok :super:

 fais ceci et suis bien les instruction stp  :jap:  

 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg

 Si une entrée est trouvée il faut cocher CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png

 Tu peux récupérer le rapport en validant Report
 
 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).


 Si le rapport est trop long, tu ne pourras pas le coller entièrement dans ta réponse, héberge le en utilisant ce site: http://www.cjoint.com/
 Et poste le lien pour que j'y accède

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redémarres

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2013 à 20:13:08  
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport :)
 20:04:02.0343 3212  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
 20:04:04.0343 3212  ==============================​==============================
 20:04:04.0343 3212  Current date / time: 2013/03/08 20:04:04.0343
 20:04:04.0343 3212  SystemInfo:
 20:04:04.0343 3212  
 20:04:04.0343 3212  OS Version: 5.1.2600 ServicePack: 2.0
 20:04:04.0343 3212  Product type: Workstation
 20:04:04.0343 3212  ComputerName: DOUMBOUY-9EDE39
 20:04:04.0343 3212  UserName: DOUMBOUYA
 20:04:04.0343 3212  Windows directory: C:\WINDOWS
 20:04:04.0343 3212  System windows directory: C:\WINDOWS
 20:04:04.0343 3212  Processor architecture: Intel x86
 20:04:04.0343 3212  Number of processors: 1
 20:04:04.0343 3212  Page size: 0x1000
 20:04:04.0343 3212  Boot type: Normal boot
 20:04:04.0343 3212  ==============================​==============================
 20:04:06.0125 3212  BG loaded
 20:04:07.0734 3212  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 20:04:07.0781 3212  Drive \Device\Harddisk1\DR1 - Size: 0x4C5552000 (19.08 Gb), SectorSize: 0x200, Cylinders: 0x9BB, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 20:04:07.0781 3212  ==============================​==============================
 20:04:07.0781 3212  \Device\Harddisk0\DR0:
 20:04:07.0781 3212  MBR partitions:
 20:04:07.0781 3212  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF8F8C1
 20:04:07.0781 3212  \Device\Harddisk1\DR1:
 20:04:07.0781 3212  MBR partitions:
 20:04:07.0781 3212  \Device\Harddisk1\DR1\Partitio​n1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x26260FB
 20:04:07.0781 3212  ==============================​==============================
 20:04:07.0812 3212  C: <-> \Device\Harddisk0\DR0\Partitio​n1
 20:04:07.0843 3212  D: <-> \Device\Harddisk1\DR1\Partitio​n1
 20:04:07.0875 3212  ==============================​==============================
 20:04:07.0875 3212  Initialize success
 20:04:07.0875 3212  ==============================​==============================
 20:07:05.0125 3712  ==============================​==============================
 20:07:05.0125 3712  Scan started
 20:07:05.0125 3712  Mode: Manual;
 20:07:05.0125 3712  ==============================​==============================
 20:07:06.0156 3712  ================ Scan system memory ========================
 20:07:06.0156 3712  Scan interrupted by user!
 20:07:06.0156 3712  ================ Scan services =============================
 20:07:06.0156 3712  Scan interrupted by user!
 20:07:06.0171 3712  ================ Scan global ==============================​=
 20:07:06.0171 3712  Scan interrupted by user!
 20:07:06.0171 3712  ================ Scan MBR ==============================​====
 20:07:06.0171 3712  Scan interrupted by user!
 20:07:06.0171 3712  ================ Scan VBR ==============================​====
 20:07:06.0171 3712  Scan interrupted by user!
 20:07:06.0171 3712  ==============================​==============================
 20:07:06.0171 3712  Scan finished
 20:07:06.0171 3712  ==============================​==============================
 20:07:06.0203 1860  Detected object count: 0
 20:07:06.0203 1860  Actual detected object count: 0
 20:07:17.0046 1896  ==============================​==============================
 20:07:17.0046 1896  Scan started
 20:07:17.0046 1896  Mode: Manual;
 20:07:17.0046 1896  ==============================​==============================
 20:07:17.0250 1896  ================ Scan system memory ========================
 20:07:17.0250 1896  System memory - ok
 20:07:17.0265 1896  ================ Scan services =============================
 20:07:17.0484 1896  Abiosdsk - ok
 20:07:17.0500 1896  abp480n5 - ok
 20:07:17.0562 1896  [ 0BD94FBFC14EA3606CD6CA4C0255BA​A3 ] ACPI            C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 20:07:17.0578 1896  ACPI - ok
 20:07:17.0640 1896  [ E4ABC1212B70BB03D35E60681C4472​10 ] ACPIEC          C:\WINDOWS\system32\drivers\AC​PIEC.sys
 20:07:17.0640 1896  ACPIEC - ok
 20:07:17.0656 1896  adpu160m - ok
 20:07:17.0718 1896  [ 841F385C6CFAF66B58FBD898722BB4​F0 ] aec             C:\WINDOWS\system32\drivers\ae​c.sys
 20:07:17.0734 1896  aec - ok
 20:07:17.0796 1896  [ 5AC495F4CB807B2B98AD2AD591E6D9​2E ] AFD             C:\WINDOWS\System32\drivers\af​d.sys
 20:07:17.0796 1896  AFD - ok
 20:07:17.0828 1896  Aha154x - ok
 20:07:17.0843 1896  aic78u2 - ok
 20:07:17.0859 1896  aic78xx - ok
 20:07:18.0031 1896  [ DD8520280304B6145A6BE31008748C​7C ] ALCXWDM         C:\WINDOWS\system32\drivers\AL​CXWDM.SYS
 20:07:18.0187 1896  ALCXWDM - ok
 20:07:18.0234 1896  [ D1B6794BC9C2FCA07378CC2D7AFEE1​89 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
 20:07:18.0234 1896  Alerter - ok
 20:07:18.0281 1896  [ 2FE681D10C5FC343DBBC0610B8DD4D​24 ] ALG             C:\WINDOWS\System32\alg.exe
 20:07:18.0281 1896  ALG - ok
 20:07:18.0312 1896  AliIde - ok
 20:07:18.0359 1896  [ C0F59933070392E662B3C2BB2BE779​55 ] AmdK7           C:\WINDOWS\system32\DRIVERS\am​dk7.sys
 20:07:18.0359 1896  AmdK7 - ok
 20:07:18.0390 1896  amsint - ok
 20:07:18.0421 1896  amsint32 - ok
 20:07:18.0468 1896  [ CE66077813D83C2D6908CDC64AE7E5​5A ] AppMgmt         C:\WINDOWS\System32\appmgmts.d​ll
 20:07:18.0484 1896  AppMgmt - ok
 20:07:18.0515 1896  AR5416 - ok
 20:07:18.0546 1896  asc - ok
 20:07:18.0562 1896  asc3350p - ok
 20:07:18.0593 1896  asc3550 - ok
 20:07:18.0765 1896  [ 0E5E4957549056E2BF2C49F4F6B601​AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe
 20:07:18.0781 1896  aspnet_state - ok
 20:07:18.0812 1896  [ 02000ABF34AF4C218C35D257024807​D6 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 20:07:18.0812 1896  AsyncMac - ok
 20:07:18.0890 1896  [ CDFE4411A69C224BD1D11B2DA92DAC​51 ] atapi           C:\WINDOWS\system32\DRIVERS\at​api.sys
 20:07:18.0890 1896  atapi - ok
 20:07:18.0921 1896  Atdisk - ok
 20:07:18.0953 1896  [ EC88DA854AB7D7752EC8BE11A741BB​7F ] Atmarpc         C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 20:07:18.0953 1896  Atmarpc - ok
 20:07:19.0015 1896  [ 32957B7B46CBE2066C47FEBC7E5605​0E ] AudioSrv        C:\WINDOWS\System32\audiosrv.d​ll
 20:07:19.0015 1896  AudioSrv - ok
 20:07:19.0078 1896  [ D9F724AA26C010A217C97606B160ED​68 ] audstub         C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 20:07:19.0078 1896  audstub - ok
 20:07:19.0156 1896  AVGIDSAgent - ok
 20:07:19.0203 1896  [ DA1F27D85E0D1525F6621372E7B685​E9 ] Beep            C:\WINDOWS\system32\drivers\Be​ep.sys
 20:07:19.0203 1896  Beep - ok
 20:07:19.0296 1896  [ 87424817F82CF6A7F55DAC01A20111​A3 ] BITS            C:\WINDOWS\system32\qmgr.dll
 20:07:19.0390 1896  BITS - ok
 20:07:19.0468 1896  [ CE9DC7CC6D75515EE62CA341473EC5​F3 ] Browser         C:\WINDOWS\System32\browser.dl​l
 20:07:19.0468 1896  Browser - ok
 20:07:19.0500 1896  catchme - ok
 20:07:19.0562 1896  [ 90A673FC8E12A79AFBED2576F6A7AA​F9 ] cbidf2k         C:\WINDOWS\system32\drivers\cb​idf2k.sys
 20:07:19.0562 1896  cbidf2k - ok
 20:07:19.0625 1896  [ 6163ED60B684BAB19D3352AB22FC48​B2 ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 20:07:19.0625 1896  CCDECODE - ok
 20:07:19.0656 1896  cd20xrnt - ok
 20:07:19.0718 1896  [ C1B486A7658353D33A10CC15211A87​3B ] Cdaudio         C:\WINDOWS\system32\drivers\Cd​audio.sys
 20:07:19.0718 1896  Cdaudio - ok
 20:07:19.0796 1896  [ CD7D5152DF32B47F4E36F710B35AAE​02 ] Cdfs            C:\WINDOWS\system32\drivers\Cd​fs.sys
 20:07:19.0796 1896  Cdfs - ok
 20:07:19.0875 1896  [ AF9C19B3100FE010496B1A27181FBF​72 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 20:07:19.0875 1896  Cdrom - ok
 20:07:19.0906 1896  Changer - ok
 20:07:19.0968 1896  [ D24F6382F5171B07705364812E9459​E2 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
 20:07:19.0968 1896  CiSvc - ok
 20:07:20.0000 1896  [ 711DB3A49EFDE3E2640CDB782D4786​28 ] ClipSrv         C:\WINDOWS\system32\clipsrv.ex​e
 20:07:20.0000 1896  ClipSrv - ok
 20:07:20.0078 1896  [ D87ACAED61E417BBA546CED5E7E36D​9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 20:07:20.0093 1896  clr_optimization_v2.0.50727_32 - ok
 20:07:20.0171 1896  [ C5A75EB48E2344ABDC162BDA79E168​41 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe
 20:07:20.0234 1896  clr_optimization_v4.0.30319_32 - ok
 20:07:20.0265 1896  CmdIde - ok
 20:07:20.0296 1896  COMSysApp - ok
 20:07:20.0359 1896  Cpqarray - ok
 20:07:20.0437 1896  [ BDDF3723D95DC28D78B1E93119E0E6​AB ] CryptSvc        C:\WINDOWS\System32\cryptsvc.d​ll
 20:07:20.0437 1896  CryptSvc - ok
 20:07:20.0468 1896  dac2w2k - ok
 20:07:20.0500 1896  dac960nt - ok
 20:07:20.0562 1896  [ 2477917B158327410E615C582A3A4C​0B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
 20:07:20.0578 1896  DcomLaunch - ok
 20:07:20.0609 1896  [ B9D04E1839D82A2F512C180177773E​EC ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.d​ll
 20:07:20.0609 1896  Dhcp - ok
 20:07:20.0656 1896  [ 00CA44E4534865F8A3B64F7C0984BF​F0 ] Disk            C:\WINDOWS\system32\DRIVERS\di​sk.sys
 20:07:20.0656 1896  Disk - ok
 20:07:20.0687 1896  dmadmin - ok
 20:07:20.0765 1896  [ E2D3B7620310FE56685F9B15A6B404​B3 ] dmboot          C:\WINDOWS\system32\drivers\dm​boot.sys
 20:07:20.0796 1896  dmboot - ok
 20:07:20.0859 1896  [ C77F5C20AA70197A69AA84BAA9DE43​C8 ] dmio            C:\WINDOWS\system32\drivers\dm​io.sys
 20:07:20.0875 1896  dmio - ok
 20:07:20.0906 1896  [ E9317282A63CA4D188C0DF5E09C6AC​5F ] dmload          C:\WINDOWS\system32\drivers\dm​load.sys
 20:07:20.0906 1896  dmload - ok
 20:07:20.0953 1896  [ 316C1BAB74CA10613AB2DA46A2EF3E​47 ] dmserver        C:\WINDOWS\System32\dmserver.d​ll
 20:07:20.0953 1896  dmserver - ok
 20:07:21.0031 1896  [ A6F881284AC1150E37D9AE47FF6012​67 ] DMusic          C:\WINDOWS\system32\drivers\DM​usic.sys
 20:07:21.0031 1896  DMusic - ok
 20:07:21.0093 1896  [ 8D4D8D797CDE07A7EC53C8992BF3E9​5F ] Dnscache        C:\WINDOWS\System32\dnsrslvr.d​ll
 20:07:21.0093 1896  Dnscache - ok
 20:07:21.0125 1896  dpti2o - ok
 20:07:21.0187 1896  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB​2E ] drmkaud         C:\WINDOWS\system32\drivers\dr​mkaud.sys
 20:07:21.0203 1896  drmkaud - ok
 20:07:21.0265 1896  [ BE3CE05230890E1BAF8F0DD09D7A00​FE ] ERSvc           C:\WINDOWS\System32\ersvc.dll
 20:07:21.0265 1896  ERSvc - ok
 20:07:21.0328 1896  [ 732E0B1ABAACE15D80EC19056B0A2A​F9 ] Eventlog        C:\WINDOWS\system32\services.e​xe
 20:07:21.0343 1896  Eventlog - ok
 20:07:21.0390 1896  [ BBA1D0A306ABE68A13F58FDBE97E9A​F4 ] EventSystem     C:\WINDOWS\system32\es.dll
 20:07:21.0390 1896  EventSystem - ok
 20:07:21.0437 1896  [ 3117F595E9615E04F05A54FC15A03B​20 ] Fastfat         C:\WINDOWS\system32\drivers\Fa​stfat.sys
 20:07:21.0437 1896  Fastfat - ok
 20:07:21.0484 1896  [ B590E69A45AE8FCBF7DDADE89CCE35​88 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
 20:07:21.0484 1896  FastUserSwitchingCompatibility - ok
 20:07:21.0515 1896  [ CED2E8396A8838E59D8FD529C680E0​2C ] Fdc             C:\WINDOWS\system32\DRIVERS\fd​c.sys
 20:07:21.0515 1896  Fdc - ok
 20:07:21.0578 1896  [ E9648254056BCE81A85380C0C3647D​C4 ] FETNDIS         C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys
 20:07:21.0578 1896  FETNDIS - ok
 20:07:21.0625 1896  [ 8B121FF880683607AB2AEF03407217​18 ] Fips            C:\WINDOWS\system32\drivers\Fi​ps.sys
 20:07:21.0625 1896  Fips - ok
 20:07:21.0687 1896  [ 0DD1DE43115B93F4D85E889D7A86F5​48 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 20:07:21.0687 1896  Flpydisk - ok
 20:07:21.0765 1896  [ 157754F0DF355A9E0A6F54721914F9​C6 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fl​tMgr.sys
 20:07:21.0765 1896  FltMgr - ok
 20:07:21.0796 1896  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC277​9A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 20:07:21.0796 1896  Fs_Rec - ok
 20:07:21.0859 1896  [ A86859B77B908C18C2657F284AA29F​E3 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 20:07:21.0859 1896  Ftdisk - ok
 20:07:21.0890 1896  [ C0F1D4A21DE5A415DF8170616703DE​BF ] Gpc             C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 20:07:21.0890 1896  Gpc - ok
 20:07:21.0984 1896  [ 506708142BC63DABA64F2D3AD1DCD5​BF ] gupdate         C:\Program Files\Google\Update\GoogleUpda​te.exe
 20:07:22.0000 1896  gupdate - ok
 20:07:22.0015 1896  [ 506708142BC63DABA64F2D3AD1DCD5​BF ] gupdatem        C:\Program Files\Google\Update\GoogleUpda​te.exe
 20:07:22.0015 1896  gupdatem - ok
 20:07:22.0125 1896  [ F8881957E5FD648F35998F518AF0B0​AF ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll
 20:07:22.0125 1896  helpsvc - ok
 20:07:22.0171 1896  [ 007B1DA566D0AE7B8169FDE4DC618B​70 ] HidServ         C:\WINDOWS\System32\hidserv.dl​l
 20:07:22.0171 1896  HidServ - ok
 20:07:22.0234 1896  [ 1DE6783B918F540149AA69943BDFEB​A8 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 20:07:22.0234 1896  HidUsb - ok
 20:07:22.0250 1896  hpn - ok
 20:07:22.0343 1896  [ C19B522A9AE0BBC3293397F3055E80​A1 ] HTTP            C:\WINDOWS\system32\Drivers\HT​TP.sys
 20:07:22.0359 1896  HTTP - ok
 20:07:22.0421 1896  [ 6EFFD66FDBAA3FD3908B9388755BF4​35 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
 20:07:22.0421 1896  HTTPFilter - ok
 20:07:22.0453 1896  i2omgmt - ok
 20:07:22.0484 1896  i2omp - ok
 20:07:22.0515 1896  [ D1EFCBD693B5BA21314D06368C4710​70 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 20:07:22.0515 1896  i8042prt - ok
 20:07:22.0578 1896  [ F8AA320C6A0409C0380E5D8A99D76E​C6 ] Imapi           C:\WINDOWS\system32\DRIVERS\im​api.sys
 20:07:22.0578 1896  Imapi - ok
 20:07:22.0656 1896  [ 40432437BBA5CD10B76A2D3B3CD5AD​2D ] ImapiService    C:\WINDOWS\system32\imapi.exe
 20:07:22.0671 1896  ImapiService - ok
 20:07:22.0703 1896  ini910u - ok
 20:07:22.0750 1896  IntelIde - ok
 20:07:22.0812 1896  [ 4448006B6BC60E6C027932CFC38D68​55 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip​6Fw.sys
 20:07:22.0812 1896  Ip6Fw - ok
 20:07:22.0890 1896  [ 731F22BA402EE4B62748ADAF6363C1​82 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 20:07:22.0890 1896  IpFilterDriver - ok
 20:07:22.0921 1896  [ E1EC7F5DA720B640CD8FB8424F1B14​BB ] IpInIp          C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 20:07:22.0921 1896  IpInIp - ok
 20:07:23.0015 1896  [ B5A8E215AC29D24D60B4D1250EF05A​CE ] IpNat           C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 20:07:23.0031 1896  IpNat - ok
 20:07:23.0093 1896  [ 64537AA5C003A6AFEEE1DF819062D0​D1 ] IPSec           C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 20:07:23.0093 1896  IPSec - ok
 20:07:23.0171 1896  [ 50708DAA1B1CBB7D6AC1CF8F56A244​10 ] IRENUM          C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 20:07:23.0171 1896  IRENUM - ok
 20:07:23.0218 1896  [ 54632F1A7DE61DC3615D756F2A90FA​72 ] isapnp          C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 20:07:23.0218 1896  isapnp - ok
 20:07:23.0281 1896  [ E798705E8DC7FAB596EF6BFDF167E0​07 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 20:07:23.0281 1896  Kbdclass - ok
 20:07:23.0343 1896  [ 62DD5EEFCEC4EF4163F1168D4262A9​E4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 20:07:23.0343 1896  kbdhid - ok
 20:07:23.0390 1896  [ D93CAD07C5683DB066B0B2D2D3790E​AD ] kmixer          C:\WINDOWS\system32\drivers\km​ixer.sys
 20:07:23.0390 1896  kmixer - ok
 20:07:23.0421 1896  [ EB7FFE87FD367EA8FCA0506F74A87F​BB ] KSecDD          C:\WINDOWS\system32\drivers\KS​ecDD.sys
 20:07:23.0437 1896  KSecDD - ok
 20:07:23.0500 1896  [ 3D95FB97CD22B7DD44F660B0EBFBA4​B9 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
 20:07:23.0500 1896  lanmanserver - ok
 20:07:23.0578 1896  [ 099DDE56B724FA0B8DC5E913FB5336​90 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
 20:07:23.0578 1896  lanmanworkstation - ok
 20:07:23.0609 1896  lbrtfdc - ok
 20:07:23.0671 1896  [ FE6C55D366D48F04DF9318605D6ED5​A7 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
 20:07:23.0671 1896  LmHosts - ok
 20:07:23.0765 1896  [ 629CABB0421668C9D3D402A3C3D77E​14 ] MBAMProtector   C:\WINDOWS\system32\drivers\mb​am.sys
 20:07:23.0765 1896  MBAMProtector - ok
 20:07:23.0859 1896  [ 1ACAA67676E9E7BDA5E0C41B6E0DEC​AF ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
 20:07:23.0890 1896  MBAMScheduler - ok
 20:07:23.0953 1896  [ 916B8954AC3E06DC9E898AFFB41F3F​B6 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 20:07:23.0984 1896  MBAMService - ok
 20:07:24.0078 1896  [ 034606B82FA5BD3E73AB427B6D55F9​15 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe
 20:07:24.0093 1896  McComponentHostService - ok
 20:07:24.0140 1896  [ 97939358ED4487CBB4A0D743CE9582​66 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
 20:07:24.0140 1896  Messenger - ok
 20:07:24.0187 1896  [ 4AE068242760A1FB6E1A44BF4E16AF​A6 ] mnmdd           C:\WINDOWS\system32\drivers\mn​mdd.sys
 20:07:24.0187 1896  mnmdd - ok
 20:07:24.0250 1896  [ 75B66EB2A2FB8DB29C838F1800CEDE​90 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.ex​e
 20:07:24.0250 1896  mnmsrvc - ok
 20:07:24.0281 1896  [ 5AC7E16F5B40A6DA14B5F2B3ADA469​3E ] Modem           C:\WINDOWS\system32\drivers\Mo​dem.sys
 20:07:24.0296 1896  Modem - ok
 20:07:24.0328 1896  [ 7D4F19411BD941E1D432A99E242303​86 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 20:07:24.0328 1896  Mouclass - ok
 20:07:24.0390 1896  [ 124D6846040C79B9C997F78EF4B2A4​E5 ] mouhid          C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 20:07:24.0390 1896  mouhid - ok
 20:07:24.0437 1896  [ 65653F3B4477F3C63E68A9659F85EE​2E ] MountMgr        C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 20:07:24.0437 1896  MountMgr - ok
 20:07:24.0468 1896  mraid35x - ok
 20:07:24.0546 1896  [ 46EDCC8F2DB2F322C24F48785CB463​66 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 20:07:24.0546 1896  MRxDAV - ok
 20:07:24.0609 1896  [ 1FD607FC67F7F7C633C3DA65BFC53D​18 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 20:07:24.0625 1896  MRxSmb - ok
 20:07:24.0687 1896  [ 680639B08040CEC24B8BD873B1F02F​51 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
 20:07:24.0703 1896  MSDTC - ok
 20:07:24.0765 1896  [ 561B3A4333CA2DBDBA28B5B9568225​19 ] Msfs            C:\WINDOWS\system32\drivers\Ms​fs.sys
 20:07:24.0765 1896  Msfs - ok
 20:07:24.0796 1896  MSIServer - ok
 20:07:24.0875 1896  [ AE431A8DD3C1D0D0610CDBAC16057A​D0 ] MSKSSRV         C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 20:07:24.0875 1896  MSKSSRV - ok
 20:07:24.0937 1896  [ 13E75FEF9DFEB08EEDED9D0246E1F4​48 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 20:07:24.0937 1896  MSPCLOCK - ok
 20:07:24.0968 1896  [ 1988A33FF19242576C3D0EF9CE785D​A7 ] MSPQM           C:\WINDOWS\system32\drivers\MS​PQM.sys
 20:07:24.0968 1896  MSPQM - ok
 20:07:25.0031 1896  [ 469541F8BFD2B32659D5D463A6714B​CE ] mssmbios        C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 20:07:25.0031 1896  mssmbios - ok
 20:07:25.0093 1896  [ BF13612142995096AB084F2DB7F40F​77 ] MSTEE           C:\WINDOWS\system32\drivers\MS​TEE.sys
 20:07:25.0093 1896  MSTEE - ok
 20:07:25.0140 1896  [ 82035E0F41C2DD05AE41D27FE6CF7D​E1 ] Mup             C:\WINDOWS\system32\drivers\Mu​p.sys
 20:07:25.0140 1896  Mup - ok
 20:07:25.0187 1896  [ 5C8DC6429C43DC6177C1FA5B76290D​1A ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 20:07:25.0187 1896  NABTSFEC - ok
 20:07:25.0234 1896  [ 558635D3AF1C7546D26067D5D9B695​9E ] NDIS            C:\WINDOWS\system32\drivers\ND​IS.sys
 20:07:25.0234 1896  NDIS - ok
 20:07:25.0296 1896  [ 520CE427A8B298F54112857BCF6BDE​15 ] NdisIP          C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 20:07:25.0296 1896  NdisIP - ok
 20:07:25.0375 1896  [ 08D43BBDACDF23F34D79E44ED35C1B​4C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 20:07:25.0375 1896  NdisTapi - ok
 20:07:25.0421 1896  [ 34D6CD56409DA9A7ED573E1C90A308​BF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 20:07:25.0437 1896  Ndisuio - ok
 20:07:25.0468 1896  [ 0B90E255A9490166AB368CD55A5298​93 ] NdisWan         C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 20:07:25.0484 1896  NdisWan - ok
 20:07:25.0531 1896  [ 59FC3FB44D2669BC144FD87826BB57​1F ] NDProxy         C:\WINDOWS\system32\drivers\ND​Proxy.sys
 20:07:25.0531 1896  NDProxy - ok
 20:07:25.0562 1896  [ 3A2ACA8FC1D7786902CA434998D7CE​B4 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 20:07:25.0562 1896  NetBIOS - ok
 20:07:25.0609 1896  [ 0C80E410CD2F47134407EE7DD19CC8​6B ] NetBT           C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 20:07:25.0609 1896  NetBT - ok
 20:07:25.0671 1896  [ 9CE77F7A22C27366DA628ED4BA7D4F​F9 ] NetDDE          C:\WINDOWS\system32\netdde.exe
 20:07:25.0687 1896  NetDDE - ok
 20:07:25.0718 1896  [ 9CE77F7A22C27366DA628ED4BA7D4F​F9 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
 20:07:25.0734 1896  NetDDEdsdm - ok
 20:07:25.0781 1896  [ 9F3744A5C6F49291A7A685040A0133​99 ] Netlogon        C:\WINDOWS\system32\lsass.exe
 20:07:25.0781 1896  Netlogon - ok
 20:07:25.0828 1896  [ 624CF700BBFD8BE4097AAA146E6BD3​63 ] Netman          C:\WINDOWS\System32\netman.dll
 20:07:25.0843 1896  Netman - ok
 20:07:25.0906 1896  [ CCDD3433F3C3BD0D8502B38FD155B2​F0 ] Nla             C:\WINDOWS\System32\mswsock.dl​l
 20:07:25.0921 1896  Nla - ok
 20:07:25.0984 1896  [ 33A4B24A4C4DCF3C168E2C1151A62F​C5 ] nmwcd           C:\WINDOWS\system32\drivers\cc​dcmb.sys
 20:07:25.0984 1896  nmwcd - ok
 20:07:26.0046 1896  [ A77265EF7BF998B8BB22A1A23E72B4​5D ] nmwcdc          C:\WINDOWS\system32\drivers\cc​dcmbo.sys
 20:07:26.0046 1896  nmwcdc - ok
 20:07:26.0109 1896  [ 4F601BCB8F64EA3AC0994F98FED03F​8E ] Npfs            C:\WINDOWS\system32\drivers\Np​fs.sys
 20:07:26.0109 1896  Npfs - ok
 20:07:26.0187 1896  [ B78BE402C3F63DD55521F73876951C​DD ] Ntfs            C:\WINDOWS\system32\drivers\Nt​fs.sys
 20:07:26.0218 1896  Ntfs - ok
 20:07:26.0265 1896  [ 9F3744A5C6F49291A7A685040A0133​99 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
 20:07:26.0265 1896  NtLmSsp - ok
 20:07:26.0328 1896  [ 3F82A4226289510DF300813B9B87F0​E5 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dl​l
 20:07:26.0343 1896  NtmsSvc - ok
 20:07:26.0375 1896  [ 73C1E1F395918BC2C6DD67AF7591A3​AD ] Null            C:\WINDOWS\system32\drivers\Nu​ll.sys
 20:07:26.0390 1896  Null - ok
 20:07:26.0484 1896  [ 2B298519EDBFCF451D43E0F1E8F100​6D ] nv              C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys
 20:07:26.0546 1896  nv - ok
 20:07:26.0609 1896  [ B305F3FAD35083837EF46A0BBCE2FC​57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 20:07:26.0609 1896  NwlnkFlt - ok
 20:07:26.0625 1896  [ C99B3415198D1AAB7227F2C88FD664​B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 20:07:26.0625 1896  NwlnkFwd - ok
 20:07:26.0687 1896  [ 318696359AC7DF48D1E51974EC527D​D2 ] Parport         C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 20:07:26.0687 1896  Parport - ok
 20:07:26.0718 1896  [ 3334430C29DC338092F79C38EF7B4C​D0 ] PartMgr         C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 20:07:26.0718 1896  PartMgr - ok
 20:07:26.0765 1896  [ 9575C5630DB8FB804649A695973715​4C ] ParVdm          C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 20:07:26.0765 1896  ParVdm - ok
 20:07:26.0812 1896  [ F451DCACBAA67F3307305EBD4A39EA​07 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pc​csmcfd.sys
 20:07:26.0812 1896  pccsmcfd - ok
 20:07:26.0843 1896  [ 7C5DA5C1ED801AD8B0309D5514F0B7​5E ] PCI             C:\WINDOWS\system32\DRIVERS\pc​i.sys
 20:07:26.0843 1896  PCI - ok
 20:07:26.0875 1896  PCIDump - ok
 20:07:26.0906 1896  PCIIde - ok
 20:07:26.0984 1896  [ 641DA274E163617EA7A33506BC6DA8​E3 ] Pcmcia          C:\WINDOWS\system32\drivers\Pc​mcia.sys
 20:07:26.0984 1896  Pcmcia - ok
 20:07:27.0015 1896  PDCOMP - ok
 20:07:27.0046 1896  PDFRAME - ok
 20:07:27.0062 1896  PDRELI - ok
 20:07:27.0093 1896  PDRFRAME - ok
 20:07:27.0125 1896  perc2 - ok
 20:07:27.0156 1896  perc2hib - ok
 20:07:27.0265 1896  [ 732E0B1ABAACE15D80EC19056B0A2A​F9 ] PlugPlay        C:\WINDOWS\system32\services.e​xe
 20:07:27.0265 1896  PlugPlay - ok
 20:07:27.0312 1896  [ 9F3744A5C6F49291A7A685040A0133​99 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
 20:07:27.0312 1896  PolicyAgent - ok
 20:07:27.0343 1896  [ 1C5CC65AAC0783C344F16353E60B72​AC ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 20:07:27.0343 1896  PptpMiniport - ok
 20:07:27.0375 1896  [ 9F3744A5C6F49291A7A685040A0133​99 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
 20:07:27.0375 1896  ProtectedStorage - ok
 20:07:27.0406 1896  [ 48671F327553DCF1D27F6197F622A6​68 ] PSched          C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 20:07:27.0406 1896  PSched - ok
 20:07:27.0437 1896  [ 80D317BD1C3DBC5D4FE7B1678C60CA​DD ] Ptilink         C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 20:07:27.0437 1896  Ptilink - ok
 20:07:27.0468 1896  ql1080 - ok
 20:07:27.0500 1896  Ql10wnt - ok
 20:07:27.0531 1896  ql12160 - ok
 20:07:27.0562 1896  ql1240 - ok
 20:07:27.0593 1896  ql1280 - ok
 20:07:27.0640 1896  [ FE0D99D6F31E4FAD8159F690D68DED​9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 20:07:27.0640 1896  RasAcd - ok
 20:07:27.0687 1896  [ 24EA2AD2F7C2BA4721E35010B97FB4​E3 ] RasAuto         C:\WINDOWS\System32\rasauto.dl​l
 20:07:27.0703 1896  RasAuto - ok
 20:07:27.0750 1896  [ 98FAEB4A4DCF812BA1C6FCA4AA3E11​5C ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 20:07:27.0750 1896  Rasl2tp - ok
 20:07:27.0796 1896  [ 6CBCBBD8D6DADD5F6FB0994CD67A86​79 ] RasMan          C:\WINDOWS\System32\rasmans.dl​l
 20:07:27.0796 1896  RasMan - ok
 20:07:27.0843 1896  [ 7306EEED8895454CBED4669BE9F79F​AA ] RasPppoe        C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 20:07:27.0843 1896  RasPppoe - ok
 20:07:27.0906 1896  [ FDBB1D60066FCFBB7452FD8F9829B2​42 ] Raspti          C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 20:07:27.0906 1896  Raspti - ok
 20:07:27.0953 1896  [ 29D66245ADBA878FFF574CD66ABD28​84 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 20:07:27.0953 1896  Rdbss - ok
 20:07:28.0000 1896  [ 4912D5B403614CE99C28420F753533​32 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 20:07:28.0000 1896  RDPCDD - ok
 20:07:28.0078 1896  [ A2CAE2C60BC37E0751EF9DDA7CEAF4​AD ] rdpdr           C:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 20:07:28.0093 1896  rdpdr - ok
 20:07:28.0171 1896  [ D4F5643D7714EF499AE9527FDCD508​94 ] RDPWD           C:\WINDOWS\system32\drivers\RD​PWD.sys
 20:07:28.0187 1896  RDPWD - ok
 20:07:28.0234 1896  [ 3126D9D63CDEF5E3244EE2D97FBAD5​9D ] RDSessMgr       C:\WINDOWS\system32\sessmgr.ex​e
 20:07:28.0250 1896  RDSessMgr - ok
 20:07:28.0296 1896  [ 2CC30B68DD62B73D444A41322CD7FC​4C ] redbook         C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 20:07:28.0296 1896  redbook - ok
 20:07:28.0359 1896  [ 6E2CBBD6956A605EF98FFD4843928F​ED ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
 20:07:28.0359 1896  RemoteAccess - ok
 20:07:28.0437 1896  [ 345D02087F5696749C6120359B1E29​88 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
 20:07:28.0437 1896  RemoteRegistry - ok
 20:07:28.0500 1896  [ 57CF313EB5CB2C9A0B3FF67437BECD​FA ] RpcLocator      C:\WINDOWS\system32\locator.ex​e
 20:07:28.0500 1896  RpcLocator - ok
 20:07:28.0562 1896  [ 2477917B158327410E615C582A3A4C​0B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
 20:07:28.0578 1896  RpcSs - ok
 20:07:28.0640 1896  [ 414964844F4793ACB868D057E8ED99​7E ] RSVP            C:\WINDOWS\system32\rsvp.exe
 20:07:28.0640 1896  RSVP - ok
 20:07:28.0687 1896  [ 9F3744A5C6F49291A7A685040A0133​99 ] SamSs           C:\WINDOWS\system32\lsass.exe
 20:07:28.0703 1896  SamSs - ok
 20:07:28.0765 1896  [ 781F04FBBE9E1ABC0F4769809CCAEF​C3 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.e​xe
 20:07:28.0765 1896  SCardSvr - ok
 20:07:28.0828 1896  [ 9A8925F0E6919272A768D7C42232AA​3A ] SCDEmu          C:\WINDOWS\system32\drivers\SC​DEmu.sys
 20:07:28.0828 1896  SCDEmu - ok
 20:07:28.0890 1896  [ 4612EC6DAF695B87A2529FCBB95B75​DE ] Schedule        C:\WINDOWS\system32\schedsvc.d​ll
 20:07:28.0906 1896  Schedule - ok
 20:07:28.0968 1896  [ D26E26EA516450AF9D072635C60387​F4 ] Secdrv          C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 20:07:28.0968 1896  Secdrv - ok
 20:07:29.0015 1896  [ 775A33A1DF28B4A98EEEE5DA2CDB12​D9 ] seclogon        C:\WINDOWS\System32\seclogon.d​ll
 20:07:29.0015 1896  seclogon - ok
 20:07:29.0046 1896  [ 50F6F8E01AD2AF261AF86A3077B6FB​6C ] SENS            C:\WINDOWS\system32\sens.dll
 20:07:29.0046 1896  SENS - ok
 20:07:29.0093 1896  [ A2D868AEEFF612E70E213C451A70CA​FB ] serenum         C:\WINDOWS\system32\DRIVERS\se​renum.sys
 20:07:29.0093 1896  serenum - ok
 20:07:29.0109 1896  [ 653201755CA96AB4AAA4131DAF6DA3​56 ] Serial          C:\WINDOWS\system32\DRIVERS\se​rial.sys
 20:07:29.0109 1896  Serial - ok
 20:07:29.0234 1896  [ 289E853881E688286AD24299FCC485​D8 ] ServiceLayer    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 20:07:29.0265 1896  ServiceLayer - ok
 20:07:29.0343 1896  [ 0D13B6DF6E9E101013A7AFB0CE629F​E0 ] Sfloppy         C:\WINDOWS\system32\drivers\Sf​loppy.sys
 20:07:29.0343 1896  Sfloppy - ok
 20:07:29.0406 1896  [ 24A66112B3428C237B23EFE70D2CF5​4D ] SharedAccess    C:\WINDOWS\System32\ipnathlp.d​ll
 20:07:29.0421 1896  SharedAccess - ok
 20:07:29.0453 1896  [ B590E69A45AE8FCBF7DDADE89CCE35​88 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
 20:07:29.0468 1896  ShellHWDetection - ok
 20:07:29.0468 1896  Simbad - ok
 20:07:29.0531 1896  [ 0A0A0183711EFB04F9BCC32BB44471​F2 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.ex​e
 20:07:29.0546 1896  SkypeUpdate - ok
 20:07:29.0609 1896  [ 5CAEED86821FA2C6139E32E9E05CCD​C9 ] SLIP            C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 20:07:29.0609 1896  SLIP - ok
 20:07:29.0656 1896  Sparrow - ok
 20:07:29.0718 1896  [ 8E186B8F23295D1E42C573B82B80D5​48 ] splitter        C:\WINDOWS\system32\drivers\sp​litter.sys
 20:07:29.0718 1896  splitter - ok
 20:07:29.0750 1896  [ B4EF928E4FAD79364A80ACBA6D9999​34 ] Spooler         C:\WINDOWS\system32\spoolsv.ex​e
 20:07:29.0750 1896  Spooler - ok
 20:07:29.0828 1896  [ B52181023B827ACDA36C1B76751EBF​FD ] sr              C:\WINDOWS\system32\DRIVERS\sr​.sys
 20:07:29.0828 1896  sr - ok
 20:07:29.0875 1896  [ 6469C53F4D16FA6055CCA265BC03DB​66 ] srservice       C:\WINDOWS\system32\srsvc.dll
 20:07:29.0875 1896  srservice - ok
 20:07:29.0953 1896  [ 20B7E396720353E4117D64D9DCB926​CA ] Srv             C:\WINDOWS\system32\DRIVERS\sr​v.sys
 20:07:29.0968 1896  Srv - ok
 20:07:30.0015 1896  [ B636478A2569AE69CAF003254022A7​42 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dl​l
 20:07:30.0031 1896  SSDPSRV - ok
 20:07:30.0109 1896  [ 52B7EC594152429DABA1261B2B68CA​01 ] stisvc          C:\WINDOWS\system32\wiaservc.d​ll
 20:07:30.0125 1896  stisvc - ok
 20:07:30.0187 1896  [ 284C57DF5DC7ABCA656BC2B96A667A​FB ] streamip        C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 20:07:30.0187 1896  streamip - ok
 20:07:30.0218 1896  [ 03C1BAE4766E2450219D20B993D6E0​46 ] swenum          C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 20:07:30.0218 1896  swenum - ok
 20:07:30.0265 1896  [ 94ABC808FC4B6D7D2BBF42B85E25BB​4D ] swmidi          C:\WINDOWS\system32\drivers\sw​midi.sys
 20:07:30.0265 1896  swmidi - ok
 20:07:30.0296 1896  SwPrv - ok
 20:07:30.0328 1896  symc810 - ok
 20:07:30.0359 1896  symc8xx - ok
 20:07:30.0390 1896  sym_hi - ok
 20:07:30.0421 1896  sym_u3 - ok
 20:07:30.0453 1896  [ 650AD082D46BAC0E64C9C0E0928492​FD ] sysaudio        C:\WINDOWS\system32\drivers\sy​saudio.sys
 20:07:30.0453 1896  sysaudio - ok
 20:07:30.0515 1896  [ 0151E81B0E42F55BCCBB0136982E36​0F ] SysmonLog       C:\WINDOWS\system32\smlogsvc.e​xe
 20:07:30.0515 1896  SysmonLog - ok
 20:07:30.0578 1896  [ 2490CAE37DB8B6EC55E7A9415473D0​AB ] TapiSrv         C:\WINDOWS\System32\tapisrv.dl​l
 20:07:30.0593 1896  TapiSrv - ok
 20:07:30.0640 1896  [ 9F4B36614A0FC234525BA224957DE5​5C ] Tcpip           C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 20:07:30.0656 1896  Tcpip - ok
 20:07:30.0703 1896  [ 38D437CF2D98965F239B0ABCD66DCB​0F ] TDPIPE          C:\WINDOWS\system32\drivers\TD​PIPE.sys
 20:07:30.0703 1896  TDPIPE - ok
 20:07:30.0750 1896  [ ED0580AF02502D00AD8C4C066B156B​E9 ] TDTCP           C:\WINDOWS\system32\drivers\TD​TCP.sys
 20:07:30.0750 1896  TDTCP - ok
 20:07:30.0796 1896  [ A540A99C281D933F3D69D55E48727F​47 ] TermDD          C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 20:07:30.0796 1896  TermDD - ok
 20:07:30.0875 1896  [ 7D521B8CF926459E270D18C5593238​15 ] TermService     C:\WINDOWS\System32\termsrv.dl​l
 20:07:30.0890 1896  TermService - ok
 20:07:30.0953 1896  [ B590E69A45AE8FCBF7DDADE89CCE35​88 ] Themes          C:\WINDOWS\System32\shsvcs.dll
 20:07:30.0953 1896  Themes - ok
 20:07:31.0015 1896  [ 3FA7832EC7174F6FD4EFF0F567D2EA​08 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.ex​e
 20:07:31.0015 1896  TlntSvr - ok
 20:07:31.0046 1896  TosIde - ok
 20:07:31.0109 1896  [ AD69CBD0BE5073F52E92737579B79A​67 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
 20:07:31.0109 1896  TrkWks - ok
 20:07:31.0187 1896  [ 49C805D42D75EDDC9B6A7130999C90​54 ] uagp35          C:\WINDOWS\system32\DRIVERS\ua​gp35.sys
 20:07:31.0187 1896  uagp35 - ok
 20:07:31.0250 1896  [ 12F70256F140CD7D52C58C7048FDE6​57 ] Udfs            C:\WINDOWS\system32\drivers\Ud​fs.sys
 20:07:31.0250 1896  Udfs - ok
 20:07:31.0281 1896  ultra - ok
 20:07:31.0359 1896  [ AFF2E5045961BBC0A602BB6F95EB13​45 ] Update          C:\WINDOWS\system32\DRIVERS\up​date.sys
 20:07:31.0359 1896  Update - ok
 20:07:31.0421 1896  [ 168AE9938F6BE31D198AF92496CCFA​33 ] upnphost        C:\WINDOWS\System32\upnphost.d​ll
 20:07:31.0421 1896  upnphost - ok
 20:07:31.0468 1896  [ B671514497DF7417F83919A6A5BD6B​B9 ] upperdev        C:\WINDOWS\system32\DRIVERS\us​bser_lowerflt.sys
 20:07:31.0468 1896  upperdev - ok
 20:07:31.0515 1896  [ 55A7273AEA6F3160FCFC4AA7394F50​47 ] UPS             C:\WINDOWS\System32\ups.exe
 20:07:31.0515 1896  UPS - ok
 20:07:31.0578 1896  [ 45A0D14B26C35497AD93BCE7E15C99​41 ] usbaudio        C:\WINDOWS\system32\drivers\us​baudio.sys
 20:07:31.0578 1896  usbaudio - ok
 20:07:31.0625 1896  [ BFFD9F120CC63BCBAA3D840F3EEF9F​79 ] usbccgp         C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 20:07:31.0625 1896  usbccgp - ok
 20:07:31.0687 1896  [ 15E993BA2F6946B2BFBBFCD3039862​1E ] usbehci         C:\WINDOWS\system32\DRIVERS\us​behci.sys
 20:07:31.0687 1896  usbehci - ok
 20:07:31.0718 1896  [ C72F40947F92CEA56A8FB532EDF025​F1 ] usbhub          C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 20:07:31.0718 1896  usbhub - ok
 20:07:31.0796 1896  [ A42369B7CD8886CD7C70F33DA6FCBC​F5 ] usbprint        C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 20:07:31.0796 1896  usbprint - ok
 20:07:31.0843 1896  [ A6BC71402F4F7DD5B77FD7F4A8DDBA​85 ] usbscan         C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 20:07:31.0859 1896  usbscan - ok
 20:07:31.0921 1896  [ 49106EE29074E6A3D3AC9E24C6D791​D8 ] usbser          C:\WINDOWS\system32\drivers\us​bser.sys
 20:07:31.0921 1896  usbser - ok
 20:07:31.0984 1896  [ FF358FD3176B2E5605C4ACCD5026A5​AC ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\us​bser_lowerfltj.sys
 20:07:31.0984 1896  UsbserFilt - ok
 20:07:32.0046 1896  [ 6CD7B22193718F1D17A47A1CD6D37E​75 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 20:07:32.0062 1896  USBSTOR - ok
 20:07:32.0093 1896  [ F8FD1400092E23C8F2F31406EF0616​7B ] usbuhci         C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 20:07:32.0093 1896  usbuhci - ok
 20:07:32.0156 1896  [ 8968FF3973A883C49E8B564200F565​B9 ] usbvideo        C:\WINDOWS\system32\Drivers\us​bvideo.sys
 20:07:32.0171 1896  usbvideo - ok
 20:07:32.0203 1896  [ 8A60EDD72B4EA5AEA8202DAF0E4279​25 ] VgaSave         C:\WINDOWS\System32\drivers\vg​a.sys
 20:07:32.0203 1896  VgaSave - ok
 20:07:32.0234 1896  [ 59CB1338AD3654417BEA49636457F6​5D ] ViaIde          C:\WINDOWS\system32\DRIVERS\vi​aide.sys
 20:07:32.0234 1896  ViaIde - ok
 20:07:32.0281 1896  [ 313B1A0D5DB26DFE1C34A6C13B2CE0​A7 ] VolSnap         C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 20:07:32.0281 1896  VolSnap - ok
 20:07:32.0328 1896  [ 0F5B203240184D34852936696DF3E9​1D ] VSS             C:\WINDOWS\System32\vssvc.exe
 20:07:32.0343 1896  VSS - ok
 20:07:32.0406 1896  [ FB89C8B1D6A3C260A39669320C5D58​27 ] W32Time         C:\WINDOWS\system32\w32time.dl​l
 20:07:32.0421 1896  W32Time - ok
 20:07:32.0468 1896  [ 984EF0B9788ABF89974CFED4BFBAAC​BC ] Wanarp          C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 20:07:32.0468 1896  Wanarp - ok
 20:07:32.0546 1896  [ D918617B46457B9AC28027722E30F6​47 ] Wdf01000        C:\WINDOWS\system32\Drivers\wd​f01000.sys
 20:07:32.0578 1896  Wdf01000 - ok
 20:07:32.0593 1896  WDICA - ok
 20:07:32.0656 1896  [ 2797F33EBF50466020C430EE4F0379​33 ] wdmaud          C:\WINDOWS\system32\drivers\wd​maud.sys
 20:07:32.0671 1896  wdmaud - ok
 20:07:32.0687 1896  [ 553186171B5B1B8E11BB4733A01254​6C ] WebClient       C:\WINDOWS\System32\webclnt.dl​l
 20:07:32.0687 1896  WebClient - ok
 20:07:32.0796 1896  [ 06156F20B90C6866D724D9EE679204​4D ] winmgmt         C:\WINDOWS\system32\wbem\WMIsv​c.dll
 20:07:32.0796 1896  winmgmt - ok
 20:07:32.0937 1896  [ C51B4A5C05A5475708E3C81C7765B7​1D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.d​ll
 20:07:32.0937 1896  WmdmPmSN - ok
 20:07:33.0015 1896  [ A6AC39B6E3FD390E6B128EDF4DEA53​B6 ] Wmi             C:\WINDOWS\System32\advapi32.d​ll
 20:07:33.0046 1896  Wmi - ok
 20:07:33.0156 1896  [ 77945EA0BFDD662203F07FE5513A40​9D ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiap​srv.exe
 20:07:33.0156 1896  WmiApSrv - ok
 20:07:33.0203 1896  [ CF4DEF1BF66F06964DC0D918442391​04 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wp​dusb.sys
 20:07:33.0203 1896  WpdUsb - ok
 20:07:33.0343 1896  [ DCF3E3EDF5109EE8BC02FE6E1F0457​95 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 20:07:33.0453 1896  WPFFontCache_v0400 - ok
 20:07:33.0515 1896  [ 6ABE6E225ADB5A751622A9CC3BC19C​E8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws​2ifsl.sys
 20:07:33.0515 1896  WS2IFSL - ok
 20:07:33.0578 1896  [ F4827282722D8EDBE542E2A1CE1678​EE ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
 20:07:33.0578 1896  wscsvc - ok
 20:07:33.0656 1896  [ D5842484F05E12121C511AA93F6439​EC ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 20:07:33.0656 1896  WSTCODEC - ok
 20:07:33.0718 1896  [ 57FE69B6648E73559552779820FA08​27 ] wuauserv        C:\WINDOWS\system32\wuauserv.d​ll
 20:07:33.0718 1896  wuauserv - ok
 20:07:33.0796 1896  [ F15FEAFFFBB3644CCC80C5DA584E63​11 ] WudfPf          C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 20:07:33.0796 1896  WudfPf - ok
 20:07:33.0843 1896  [ 28B524262BCE6DE1F7EF9F510BA398​5B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 20:07:33.0859 1896  WudfRd - ok
 20:07:33.0906 1896  [ 05231C04253C5BC30B26CBAAE680ED​89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dl​l
 20:07:33.0937 1896  WudfSvc - ok
 20:07:34.0000 1896  [ 17647874E46121728A043BBD8E0E40​81 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
 20:07:34.0015 1896  WZCSVC - ok
 20:07:34.0078 1896  [ 21056AEF44322C3E2DD5391B6AEFA7​5A ] xmlprov         C:\WINDOWS\System32\xmlprov.dl​l
 20:07:34.0140 1896  xmlprov - ok
 20:07:34.0187 1896  ================ Scan global ==============================​=
 20:07:34.0250 1896  [ 403A8FE211BDCA64D3B4D82280E32E​90 ] C:\WINDOWS\system32\basesrv.dl​l
 20:07:34.0265 1896  [ 1F34442947642E1E93C139A3C560D2​0C ] C:\WINDOWS\system32\winsrv.dll
 20:07:34.0328 1896  [ 1F34442947642E1E93C139A3C560D2​0C ] C:\WINDOWS\system32\winsrv.dll
 20:07:34.0359 1896  [ 732E0B1ABAACE15D80EC19056B0A2A​F9 ] C:\WINDOWS\system32\services.e​xe
 20:07:34.0359 1896  [Global] - ok
 20:07:34.0375 1896  ================ Scan MBR ==============================​====
 20:07:34.0406 1896  [ C99C3199CFAA4CBDCD91493F6D113A​50 ] \Device\Harddisk0\DR0
 20:07:34.0609 1896  \Device\Harddisk0\DR0 - ok
 20:07:34.0656 1896  [ C99C3199CFAA4CBDCD91493F6D113A​50 ] \Device\Harddisk1\DR1
 20:07:34.0671 1896  \Device\Harddisk1\DR1 - ok
 20:07:34.0671 1896  ================ Scan VBR ==============================​====
 20:07:34.0671 1896  [ 9EF878B234285407D62095263EB3DC​73 ] \Device\Harddisk0\DR0\Partitio​n1
 20:07:34.0687 1896  \Device\Harddisk0\DR0\Partitio​n1 - ok
 20:07:34.0703 1896  [ 2079830CDBCDA204DA706B2366B72B​01 ] \Device\Harddisk1\DR1\Partitio​n1
 20:07:34.0703 1896  \Device\Harddisk1\DR1\Partitio​n1 - ok
 20:07:34.0718 1896  ==============================​==============================
 20:07:34.0718 1896  Scan finished
 20:07:34.0718 1896  ==============================​==============================
 20:07:34.0765 2056  Detected object count: 0
 20:07:34.0765 2056  Actual detected object count: 0
 20:07:40.0046 1656  Deinitialize success

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/03/2013 à 23:22:47  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ok cela et bon  :super:

 refais moi un nouvelle rapport de ZHPDiag et poste le rapport en lien comme la premier fois stp  :jap:

(Publicité)
probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/03/2013 à 19:17:59  
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le lien :)
 http://cjoint.com/?CCjtrfPeuXf

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/03/2013 à 20:37:57  
  1. Prévenir les modérateurs en cas d'abus
 
Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 http://www.zimagez.com/zimage/capturerzhpfix.php

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
 ------------------------------​------------------------------​------------------------->


 SysRestore
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} -- C:\Documents and Settings\DOUMBOUYA\Application Data\IMVUClient\imvu.ico (.not file.)    
 O41 - Driver:  (dtsoftbus01) . (. - .) - C:\WINDOWS\system32\DRIVERS\dt​softbus01.sys (.not file.)
 [HKCU\Software\BitTorrent]
 O43 - CFD: 06/02/2013 - 14:57:53 - [0,984] ----D C:\Program Files\ComicRack    
 O43 - CFD: 03/12/2012 - 16:53:36 - [11,339] ----D C:\Program Files\McAfee Security Scan    
 O43 - CFD: 23/02/2013 - 17:37:59 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2
 O43 - CFD: 16/02/2013 - 11:09:38 - [0] ----D C:\Program Files\uTorrent
 O43 - CFD: 09/03/2013 - 14:01:49 - [4,700] ----D C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent
 O44 - LFC:[MD5.0BE89E4707DBD97FDFE02F53EE​F2C939] - 03/03/2013 - 19:01:38 ---A- . (...) -- C:\WINDOWS\spupdsvc.log   [51029]
 O44 - LFC:[MD5.77B9FD6A66196CEF42A7127B0F​B06B33] - 03/03/2013 - 18:57:56 ---A- . (...) -- C:\WINDOWS\wmsetup.log   [4050]
 O44 - LFC:[MD5.631507C8265DBDFEE13DA9B090​DAF674] - 03/03/2013 - 17:07:32 ---A- . (...) -- C:\WINDOWS\Wdf01009Inst.log   [5546]
 O44 - LFC:[MD5.EB9939EC882045E6C5B0F0E3B1​C18D25] - 03/03/2013 - 17:07:32 ---A- . (...) -- C:\WINDOWS\comsetup.log   [35557]
 O44 - LFC:[MD5.4967DF80B45B50A15D17EE9F62​162F8D] - 03/03/2013 - 17:07:32 ---A- . (...) -- C:\WINDOWS\iis6.log   [107392]
 O44 - LFC:[MD5.19D7027C93E9EE4690E81BA455​5C0F0A] - 03/03/2013 - 17:07:32 ---A- . (...) -- C:\WINDOWS\imsins.log   [1355]
 O44 - LFC:[MD5.1679C6E2A8D29D3F8C951CF809​D132B4] - 03/03/2013 - 17:07:32 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log   [20692]
 O44 - LFC:[MD5.302653EF89BFC6620E0648C060​2275C6] - 03/03/2013 - 17:07:32 ---A- . (...) -- C:\WINDOWS\ocmsn.log   [4344]
 O44 - LFC:[MD5.5B24E2B5B9F19E5C7E800370BE​73D860] - 03/03/2013 - 17:07:32 ---A- . (...) -- C:\WINDOWS\tsoc.log   [40886]
 O44 - LFC:[MD5.F08CE8F881534F96DAD0727DAB​AC2862] - 03/03/2013 - 17:07:31 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log   [6194]
 O44 - LFC:[MD5.8E57F0238E991163B0D0418C62​D067A7] - 03/03/2013 - 17:07:31 ---A- . (...) -- C:\WINDOWS\netfxocm.log   [14064]
 O44 - LFC:[MD5.3559B03964529404197F042360​45DEA2] - 03/03/2013 - 17:07:31 ---A- . (...) -- C:\WINDOWS\ocgen.log   [49702]
 O44 - LFC:[MD5.8F3C0C058D1C6DDED72BFD8620​394179] - 03/03/2013 - 17:07:30 ---A- . (...) -- C:\WINDOWS\FaxSetup.log   [69008]
 O44 - LFC:[MD5.0918AED3FE3201A8F8A666357D​3FD32E] - 03/03/2013 - 17:07:28 ---A- . (...) -- C:\WINDOWS\msmqinst.log   [27038]
 O44 - LFC:[MD5.B7CBC203B895D5B3889AD89758​8C98EE] - 03/03/2013 - 16:55:49 ---A- . (...) -- C:\WINDOWS\DPINST.LOG   [11668]
 O44 - LFC:[MD5.DD2907D5F4CF5FEC9A02270E81​935C0D] - 03/03/2013 - 16:54:41 ---A- . (...) -- C:\WINDOWS\KB926239.log   [5749]
 O44 - LFC:[MD5.1473775638DF6B68A0F0850452​CC7BB4] - 03/03/2013 - 16:54:40 ---A- . (...) -- C:\WINDOWS\updspapi.log   [61896]
 O44 - LFC:[MD5.2F2D3F9290CF6C8C677DED32F4​939462] - 03/03/2013 - 16:54:27 ---A- . (...) -- C:\WINDOWS\WMFDist11.log   [24286]
 O44 - LFC:[MD5.4DC305222A01834C827A58C7C9​ABEC25] - 03/03/2013 - 16:53:40 ---A- . (...) -- C:\WINDOWS\Wudf01000Inst.log   [9322]
 O44 - LFC:[MD5.FA845DD9D7FC2BD3CAB2F7175B​986F7F] - 03/03/2013 - 15:50:36 ---A- . (...) -- C:\WINDOWS\ie8_main.log   [62056]
 O44 - LFC:[MD5.E6CF617F576BD4CCD782F3E550​873FCA] - 03/03/2013 - 15:49:47 ---A- . (...) -- C:\WINDOWS\ie8.log   [116868]
 O44 - LFC:[MD5.F3BB9B42CEBC9A3ED67311F2D5​9D099E] - 03/03/2013 - 13:46:49 ---A- . (...) -- C:\Ad-Report-CLEAN[4].txt   [2637]    
 O44 - LFC:[MD5.9DE99E72C000C7794C5CBAD24F​5F3527] - 26/02/2013 - 08:27:49 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt   [2572]    
 O44 - LFC:[MD5.1A3FA8A9A1FB4FD35D05795964​F0A1AE] - 26/02/2013 - 08:23:33 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt   [2506]    
 O44 - LFC:[MD5.C650B298FED4095CA6C185E143​77B52E] - 25/02/2013 - 17:34:30 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [2826]    
 O44 - LFC:[MD5.9E6ACD50B883D4E57E8185B1F2​20FB91] - 09/02/2013 - 14:13:45 ---A- . (...) -- C:\WINDOWS\Directx.log   [219887]
 O45 - LFCP:[MD5.D9597F5F82C8562C37CDFE709D​1C6F33] - 01/03/2013 - 07:55:10 ---A- - C:\WINDOWS\Prefetch\UNINSTALL.​EXE-2F85B44B.pf
 O45 - LFCP:[MD5.18CE106203E3C211446E841AAE​DB1118] - 01/03/2013 - 07:58:29 ---A- - C:\WINDOWS\Prefetch\VDFJ.EXE-1​928DC46.pf
 O45 - LFCP:[MD5.E7D0D921BB3891B18421F14C93​7BBF7E] - 01/03/2013 - 07:58:31 ---A- - C:\WINDOWS\Prefetch\WINMRFXB.E​XE-3586EFE0.pf
 O45 - LFCP:[MD5.0073C94CE9A32F7CE3A934FF5C​C3BCEB] - 01/03/2013 - 08:00:34 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.E​XE-2E4DE95F.pf
 O45 - LFCP:[MD5.19E7520EF4337E929B4DC6BED8​71FA3D] - 01/03/2013 - 08:11:57 ---A- - C:\WINDOWS\Prefetch\HISGFJ.EXE​-2E65B1BB.pf
 O45 - LFCP:[MD5.C451F0D599DA985629E34A5224​22FB59] - 01/03/2013 - 08:11:59 ---A- - C:\WINDOWS\Prefetch\WINDVUV.EX​E-033B21FA.pf
 O45 - LFCP:[MD5.2859501A2AD1064AC04125923B​042793] - 01/03/2013 - 08:24:56 ---A- - C:\WINDOWS\Prefetch\OSK.EXE-16​5729D2.pf
 O45 - LFCP:[MD5.003E0654107290D2EFF45CD446​F03F2C] - 01/03/2013 - 08:24:57 ---A- - C:\WINDOWS\Prefetch\MSSWCHX.EX​E-2F766758.pf
 O45 - LFCP:[MD5.1C987BFE80220BD12132531026​667B4B] - 01/03/2013 - 19:17:03 ---A- - C:\WINDOWS\Prefetch\FIREFOXJRE​_EXE.EXE-2E1BFD21.pf
 O45 - LFCP:[MD5.239B960561EB8706E53847B613​E80DEC] - 01/03/2013 - 19:32:16 ---A- - C:\WINDOWS\Prefetch\WINLHSH.EX​E-20213909.pf
 O45 - LFCP:[MD5.CC1C4390C30747E1155E7692F5​9C9232] - 01/03/2013 - 19:32:22 ---A- - C:\WINDOWS\Prefetch\QMRI.EXE-2​DFF4E6D.pf
 O45 - LFCP:[MD5.B821EC5A7D3239A2B05B8620D9​D99A53] - 01/03/2013 - 19:32:22 ---A- - C:\WINDOWS\Prefetch\WINSDXB.EX​E-39FB8687.pf
 O45 - LFCP:[MD5.A2D1664F50AD3218B2B813181D​85DE06] - 01/03/2013 - 20:09:02 ---A- - C:\WINDOWS\Prefetch\WINGRSK.EX​E-2A7EA969.pf
 O45 - LFCP:[MD5.5A43E6C6B1C5C3A8A4C375CDA4​63EDD7] - 01/03/2013 - 20:09:06 ---A- - C:\WINDOWS\Prefetch\WINXJIHYC.​EXE-08E0D998.pf
 O45 - LFCP:[MD5.182672995F36441C97182EACFD​F38332] - 01/03/2013 - 20:09:12 ---A- - C:\WINDOWS\Prefetch\WINDSLOMB.​EXE-2163117B.pf
 O45 - LFCP:[MD5.08BAF8D4ABADA5A0A63C6ABD4A​D2C127] - 01/03/2013 - 20:44:19 ---A- - C:\WINDOWS\Prefetch\WINFVXFJT.​EXE-19F52AA0.pf
 O45 - LFCP:[MD5.5DB16EEF4C73086260216974B4​207F4E] - 01/03/2013 - 20:44:21 ---A- - C:\WINDOWS\Prefetch\WINNYMJ.EX​E-101F78D7.pf
 O45 - LFCP:[MD5.1F01EDFE7631FDB7315771DE79​1A31B5] - 01/03/2013 - 20:44:28 ---A- - C:\WINDOWS\Prefetch\ILIVX.EXE-​33866967.pf
 O45 - LFCP:[MD5.0B95C5CD5493E24B2D6019B2B1​FC8C04] - 02/03/2013 - 13:59:20 ---A- - C:\WINDOWS\Prefetch\WGIHO.EXE-​337B576F.pf
 O45 - LFCP:[MD5.70C6DB576F11D2A16F2AC92C53​D3BE29] - 02/03/2013 - 13:59:20 ---A- - C:\WINDOWS\Prefetch\WINQAMBNN.​EXE-2C5FD39A.pf
 O45 - LFCP:[MD5.7AAE86AB90A81FECA79B519008​379A46] - 02/03/2013 - 13:59:24 ---A- - C:\WINDOWS\Prefetch\WINJQLUFO.​EXE-0ADB1693.pf
 O45 - LFCP:[MD5.17247335D77B899B45694A04D7​B03CD5] - 02/03/2013 - 14:24:48 ---A- - C:\WINDOWS\Prefetch\WINXJNHB.E​XE-2E7D0456.pf
 O45 - LFCP:[MD5.C8E2B1A7BBAB36C6DFD002DF71​C4D0BA] - 02/03/2013 - 14:24:52 ---A- - C:\WINDOWS\Prefetch\ULGH.EXE-0​8270825.pf
 O45 - LFCP:[MD5.B3B008CF3485C23DAE672EDB7D​1C9B99] - 02/03/2013 - 14:24:56 ---A- - C:\WINDOWS\Prefetch\WINMUWUM.E​XE-0852959D.pf
 O45 - LFCP:[MD5.8F96B0A0232B3952905AB9DAEA​DE5269] - 02/03/2013 - 15:00:00 ---A- - C:\WINDOWS\Prefetch\IWGAPP.EXE​-2F6CC34B.pf
 O45 - LFCP:[MD5.976D3EB58BFB26E3105B49B585​878655] - 02/03/2013 - 15:00:04 ---A- - C:\WINDOWS\Prefetch\WINSNJVV.E​XE-1C84A0E1.pf
 O45 - LFCP:[MD5.11FC96A24CC8FF0C3E6EC2AF43​1C9B43] - 02/03/2013 - 15:00:08 ---A- - C:\WINDOWS\Prefetch\OEVFHA.EXE​-0737EB06.pf
 O45 - LFCP:[MD5.8B1B4E64974DEFDAFB1FEAF892​689255] - 02/03/2013 - 15:35:15 ---A- - C:\WINDOWS\Prefetch\GXPYQN.EXE​-3430CF82.pf
 O45 - LFCP:[MD5.04CA35354C44C5A0524322FBB5​B9C2C6] - 02/03/2013 - 15:35:19 ---A- - C:\WINDOWS\Prefetch\NRMHV.EXE-​14D09DAE.pf
 O45 - LFCP:[MD5.59CBF0CBB6C3D6935ED7261AC9​000359] - 02/03/2013 - 15:35:22 ---A- - C:\WINDOWS\Prefetch\WINSMFE.EX​E-1657E555.pf
 O45 - LFCP:[MD5.18D880FE22C6AFA1AEF50B893D​8667A9] - 02/03/2013 - 16:10:25 ---A- - C:\WINDOWS\Prefetch\DYNT.EXE-2​E902BD3.pf
 O45 - LFCP:[MD5.43D4DB7BA97BCDD2ECA2BC8E87​99469F] - 02/03/2013 - 16:10:29 ---A- - C:\WINDOWS\Prefetch\WINWTEY.EX​E-15C2B55E.pf
 O45 - LFCP:[MD5.DB38A6324C595CFEE9D2BA21C2​2E55BB] - 02/03/2013 - 16:10:33 ---A- - C:\WINDOWS\Prefetch\YSFDW.EXE-​1BE86828.pf
 O45 - LFCP:[MD5.1CFB390D93DD9DFA3B0FD9E312​1C9E53] - 02/03/2013 - 17:17:03 ---A- - C:\WINDOWS\Prefetch\RSTRUI.EXE​-03C49A96.pf
 O45 - LFCP:[MD5.5A4125991E4B368F8671728C8A​AF0BD1] - 02/03/2013 - 17:31:42 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE​-06157C16.pf
 O45 - LFCP:[MD5.200034D76020FDAF3FC0EFE244​CAF664] - 02/03/2013 - 17:59:25 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EX​E-2878DDA2.pf
 O45 - LFCP:[MD5.65BAE2ADA4A6474F441A94BCB4​92B95E] - 02/03/2013 - 18:02:22 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.E​XE-27557496.pf
 O45 - LFCP:[MD5.75A2C7B6AD2ECC9B5AC992B3BE​851E69] - 02/03/2013 - 18:18:56 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.E​XE-38CB8E45.pf
 O45 - LFCP:[MD5.E875C4C98403037E2447819130​AA0955] - 02/03/2013 - 18:29:41 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE​-06157C0F.pf
 O45 - LFCP:[MD5.141301F3E4B04B6868695946CF​636514] - 02/03/2013 - 18:31:09 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE​-06157C1C.pf
 O45 - LFCP:[MD5.BED407D148BE1C438638AC3857​3784FE] - 02/03/2013 - 20:00:25 ---A- - C:\WINDOWS\Prefetch\MEDIACENTE​R.EXE-1BE10EC3.pf
 O45 - LFCP:[MD5.2C8A1215C352D5FA81AC5D126A​D21B07] - 03/03/2013 - 13:30:12 ---A- - C:\WINDOWS\Prefetch\WINAYHXRK.​EXE-0F001BF1.pf
 O45 - LFCP:[MD5.AA3A610B1C86FCAF2858B8D572​1A258B] - 03/03/2013 - 13:30:13 ---A- - C:\WINDOWS\Prefetch\HFHOJ.EXE-​13B2C336.pf
 O45 - LFCP:[MD5.4684A899E93F2679997FBE9411​C9A89E] - 03/03/2013 - 13:43:53 ---A- - C:\WINDOWS\Prefetch\DUMPREP.EX​E-1B46F901.pf
 O45 - LFCP:[MD5.C325F5E61F9D68EF6A5CDE6609​8C83F6] - 03/03/2013 - 17:51:13 ---A- - C:\WINDOWS\Prefetch\SNDVOL32.E​XE-383480B7.pf
 O45 - LFCP:[MD5.5036306BEC6C6060878EC3F4BF​AFC29C] - 03/03/2013 - 19:06:17 ---A- - C:\WINDOWS\Prefetch\7ZG.EXE-04​CCF0C9.pf
 O45 - LFCP:[MD5.54BD8E62849ADE544CAC487B2F​A1ED8C] - 06/03/2013 - 13:54:34 ---A- - C:\WINDOWS\Prefetch\WMIADAP.EX​E-2DF425B2.pf
 O45 - LFCP:[MD5.1F3535F4E1DC26EC8DE822C9B7​8E9F1D] - 06/03/2013 - 14:01:49 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-​01A14BDA.pf
 O45 - LFCP:[MD5.43E41985D3528FFB09DBF05965​39F209] - 06/03/2013 - 14:09:57 ---A- - C:\WINDOWS\Prefetch\MEDIACENTE​R.EXE-02EB80DA.pf
 O45 - LFCP:[MD5.1C2BB3376DA0DAAF9C01D5B2B9​E99A53] - 06/03/2013 - 14:37:18 ---A- - C:\WINDOWS\Prefetch\UN-FYK.EXE​-22AC7B48.pf
 O45 - LFCP:[MD5.49B8439FAB54835702570DC987​0033FE] - 06/03/2013 - 14:40:05 ---A- - C:\WINDOWS\Prefetch\UNINS000.E​XE-02C3C86A.pf
 O45 - LFCP:[MD5.F83FF59A9422ABC93D149D23A5​4D27B5] - 06/03/2013 - 14:40:05 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.T​MP-1FAE2308.pf
 O45 - LFCP:[MD5.23081998CF980FE022DBF2E34D​961CC1] - 07/03/2013 - 17:54:06 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0​BEE0439.pf
 O45 - LFCP:[MD5.39AD3408CA8AD8CFF97CD88944​DAE72F] - 07/03/2013 - 19:25:08 ---A- - C:\WINDOWS\Prefetch\REGSVR32.E​XE-25EEFE2F.pf
 O45 - LFCP:[MD5.76EE952BFD967D9AF3DA2ACF23​BE299F] - 07/03/2013 - 19:44:06 ---A- - C:\WINDOWS\Prefetch\XPADDER.EX​E-0A30E92C.pf
 O45 - LFCP:[MD5.69CF0D2ED3CAE32F57438AFDC5​3C4687] - 07/03/2013 - 19:45:03 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.E​XE-1BC55A4F.pf
 O45 - LFCP:[MD5.1FA1F21FAD8EF85BD9DBCD6A26​1DCB5B] - 07/03/2013 - 19:55:13 ---A- - C:\WINDOWS\Prefetch\DWWIN.EXE-​30875ADC.pf
 O45 - LFCP:[MD5.FE63F11F7214D8F3AE50FFE459​E91563] - 07/03/2013 - 19:55:20 ---A- - C:\WINDOWS\Prefetch\DRWTSN32.E​XE-2B4B52AC.pf
 O45 - LFCP:[MD5.8BA112167FCB023A4BAD215C26​9D9531] - 07/03/2013 - 20:27:00 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.E​XE-269967DF.pf
 O45 - LFCP:[MD5.D585271239CA94894FD27875D2​B31BA5] - 08/03/2013 - 19:10:02 ---A- - C:\WINDOWS\Prefetch\REVOUNINST​ALLER.EXE-38379543.pf
 O45 - LFCP:[MD5.19D95CAB394BBDFD58BD505152​3A55C9] - 08/03/2013 - 19:15:32 ---A- - C:\WINDOWS\Prefetch\UPDATER.EX​E-1DB25190.pf
 O45 - LFCP:[MD5.9EF9F75BAA227DDA2EA7C05614​EDF357] - 08/03/2013 - 19:20:56 ---A- - C:\WINDOWS\Prefetch\HELPER.EXE​-0415776D.pf
 O45 - LFCP:[MD5.2D624879D5459A59B889FBEA59​4F5876] - 08/03/2013 - 19:22:08 ---A- - C:\WINDOWS\Prefetch\AU_.EXE-04​9720DA.pf
 O45 - LFCP:[MD5.1131954B0EB9F6B8D09BE1AB42​D038A3] - 08/03/2013 - 19:33:14 ---A- - C:\WINDOWS\Prefetch\CSC.EXE-01​730C27.pf
 O45 - LFCP:[MD5.1312F416E57BB683ED3BC5501A​127A79] - 08/03/2013 - 19:33:14 ---A- - C:\WINDOWS\Prefetch\CVTRES.EXE​-2329DCD5.pf
 O45 - LFCP:[MD5.62D8D092E2A145A6238C23AEEB​EC18A7] - 08/03/2013 - 19:33:15 ---A- - C:\WINDOWS\Prefetch\RM.EXE-031​8F8A4.pf
 O45 - LFCP:[MD5.13F058F0A4BD219057AFE9E9DB​33AF6B] - 08/03/2013 - 19:56:47 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.E​XE-27122324.pf
 O45 - LFCP:[MD5.DF2C56C214219279E1EB6D055F​9E0242] - 08/03/2013 - 20:14:07 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EX​E-336351A9.pf
 O45 - LFCP:[MD5.F8B41AE1CF6AE6D90CF59E5CAA​FC8774] - 08/03/2013 - 20:26:25 ---A- - C:\WINDOWS\Prefetch\PF-STUDIO.​EXE-384C4CF3.pf
 O45 - LFCP:[MD5.B7E83840D023FDE1E7ED68D35B​3CCE6C] - 08/03/2013 - 20:49:05 ---A- - C:\WINDOWS\Prefetch\VLC.EXE-22​DF01AA.pf
 O45 - LFCP:[MD5.5F40785D7C2426573BF8B02B56​122C79] - 08/03/2013 - 20:51:13 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.E​XE-451FC2C0.pf
 O45 - LFCP:[MD5.5473C61F7DA8942485C6D661DE​6D782B] - 09/03/2013 - 11:24:42 ---A- - C:\WINDOWS\Prefetch\UTORRENT.E​XE-21F8FBB5.pf
 O45 - LFCP:[MD5.5BC54F2949563416D9BFC4311D​553D75] - 09/03/2013 - 13:58:02 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-​151EFAEA.pf
 O45 - LFCP:[MD5.CC9916BBE5D4645A408A1D953D​C9D2FB] - 09/03/2013 - 14:01:00 ---A- - C:\WINDOWS\Prefetch\GOOGLECRAS​HHANDLER.EXE-09B71BA8.pf
 O45 - LFCP:[MD5.3FBDF2AEC535D347784D186951​71FF61] - 09/03/2013 - 18:30:01 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B​00DFAAD.pf
 O45 - LFCP:[MD5.3B74537CA70454DA427964EB73​25B24C] - 09/03/2013 - 18:30:02 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EX​E-399A8E72.pf
 O45 - LFCP:[MD5.CFBE434981D5710822B8BC78CF​2212C5] - 09/03/2013 - 18:31:29 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE​-06157C12.pf
 O45 - LFCP:[MD5.EAE8A2C29C9903E879BF562F09​312617] - 09/03/2013 - 18:59:03 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CON​TAINER.EXE-15EDC9DD.pf
 O45 - LFCP:[MD5.24FA14E4FB18A97BCB9B2026E1​FF450B] - 09/03/2013 - 19:01:18 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDA​TE.EXE-1E123D86.pf
 O45 - LFCP:[MD5.7276CF18B3D5CA6110736015E8​BE8737] - 09/03/2013 - 19:02:42 ---A- - C:\WINDOWS\Prefetch\MBAMPT.EXE​-325BB2B5.pf
 O45 - LFCP:[MD5.09A2EBE9C0BEA3E9E401E20AB1​A91940] - 09/03/2013 - 19:10:24 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-08​7B4001.pf
 O45 - LFCP:[MD5.00A8F88E55C014BDB32E0C7107​F5410E] - 16/02/2013 - 11:09:40 ---A- - C:\WINDOWS\Prefetch\UTORRENT.E​XE-3888D1B0.pf
 O45 - LFCP:[MD5.B78A06715366E60EBC995CAF97​20B264] - 23/02/2013 - 12:31:32 ---A- - C:\WINDOWS\Prefetch\PEV.3XE-21​FD478C.pf
 O45 - LFCP:[MD5.5C7075238ADEBFBCBF12A3A02B​8E9DB3] - 26/02/2013 - 08:06:25 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.E​XE-188DF14E.pf
 O45 - LFCP:[MD5.2BB1F4ACD15CEA965612B5009C​5AD9EB] - 26/02/2013 - 08:10:17 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.E​XE-268BFF96.pf
 O45 - LFCP:[MD5.8D23337ECD6ECFE6A2A855E077​642459] - 26/02/2013 - 08:20:49 ---A- - C:\WINDOWS\Prefetch\FYK.EXE-25​DA902D.pf
 O45 - LFCP:[MD5.792724F71D8604E521EBB9B50B​B71A3A] - 26/02/2013 - 08:20:51 ---A- - C:\WINDOWS\Prefetch\MODE.COM-3​1685BAE.pf
 O45 - LFCP:[MD5.20178B28EB53225DB080A87179​CA695F] - 26/02/2013 - 08:36:35 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYE​RUPDATESERVICE.EXE-34BC5027.pf
 O45 - LFCP:[MD5.C7CB5F92CAB0C3D1698E8B2176​E55383] - 26/02/2013 - 16:12:23 ---A- - C:\WINDOWS\Prefetch\WXAXI.EXE-​11BD0BA5.pf
 O45 - LFCP:[MD5.FDFD921B14B88E9DA1B12FBDB0​C96E58] - 26/02/2013 - 16:12:31 ---A- - C:\WINDOWS\Prefetch\WINJGBSC.E​XE-1266C5C3.pf
 O45 - LFCP:[MD5.6966559DCEB55496E946F685FC​711C09] - 26/02/2013 - 16:12:34 ---A- - C:\WINDOWS\Prefetch\WINDCPII.E​XE-16322B66.pf
 O45 - LFCP:[MD5.F1D34EBE459E3E6D6478C0BBE4​A55AE3] - 26/02/2013 - 16:47:38 ---A- - C:\WINDOWS\Prefetch\WINOVCSL.E​XE-153EC040.pf
 O45 - LFCP:[MD5.6BEEE71193E7D4F4B798EEDB50​12B60D] - 26/02/2013 - 16:47:40 ---A- - C:\WINDOWS\Prefetch\PMWXM.EXE-​302D193C.pf
 O45 - LFCP:[MD5.348420C2E859210F8C6967DFF3​B59F64] - 26/02/2013 - 16:47:49 ---A- - C:\WINDOWS\Prefetch\IBMU.EXE-2​EF8B9D1.pf
 O45 - LFCP:[MD5.9162FC2CF05C64A20DCC5D1E70​72A1B5] - 26/02/2013 - 16:48:00 ---A- - C:\WINDOWS\Prefetch\CBOYGS.EXE​-0B15BF2F.pf
 O45 - LFCP:[MD5.5F53777C76D4C38FE4990F5509​68865A] - 26/02/2013 - 17:23:29 ---A- - C:\WINDOWS\Prefetch\FEOJGH.EXE​-1D3AD4C7.pf
 O45 - LFCP:[MD5.7417FCF0BE863BAE67637F3AF2​F3BA00] - 26/02/2013 - 17:23:35 ---A- - C:\WINDOWS\Prefetch\WINMBLEK.E​XE-1D907FB5.pf
 O45 - LFCP:[MD5.E02DDB51D53FD8CDD2AF0194E4​A4EC23] - 26/02/2013 - 17:23:47 ---A- - C:\WINDOWS\Prefetch\NGWQ.EXE-1​C3AD929.pf
 O45 - LFCP:[MD5.9629BFC266B6337D6348C86EB4​C2167C] - 26/02/2013 - 17:23:58 ---A- - C:\WINDOWS\Prefetch\FBSEDX.EXE​-0C1B9422.pf
 O45 - LFCP:[MD5.FB1C9F904FB04897EFFAC509D3​41C63D] - 26/02/2013 - 17:59:48 ---A- - C:\WINDOWS\Prefetch\XAEXSK.EXE​-247D6772.pf
 O45 - LFCP:[MD5.D0E83A5B69958C78DE42B18F76​088C47] - 26/02/2013 - 17:59:50 ---A- - C:\WINDOWS\Prefetch\WINKPMUYG.​EXE-1CBCECA7.pf
 O45 - LFCP:[MD5.5BEAE04179BA8CE70488404CE9​658675] - 26/02/2013 - 18:00:17 ---A- - C:\WINDOWS\Prefetch\JEGC.EXE-1​CAFF6AC.pf
 O45 - LFCP:[MD5.46B27B3F80991BC60B65C9557A​883507] - 26/02/2013 - 18:00:30 ---A- - C:\WINDOWS\Prefetch\FIATG.EXE-​003D6F5A.pf
 O45 - LFCP:[MD5.49D44D4D76844871A195ECF058​F6860D] - 26/02/2013 - 18:36:03 ---A- - C:\WINDOWS\Prefetch\WINVTCB.EX​E-110565D9.pf
 O45 - LFCP:[MD5.9836D9BFFD91C2AC6288F6F885​C13546] - 26/02/2013 - 18:36:05 ---A- - C:\WINDOWS\Prefetch\WINSQRWHJ.​EXE-1D2458C9.pf
 O45 - LFCP:[MD5.BF25062C7D99E858F86915A49A​CCB0CC] - 26/02/2013 - 18:36:09 ---A- - C:\WINDOWS\Prefetch\QSAW.EXE-1​B360738.pf
 O45 - LFCP:[MD5.C99540D2ABB49C8E56077857B4​AB85A2] - 26/02/2013 - 18:36:23 ---A- - C:\WINDOWS\Prefetch\WINAUMNUH.​EXE-0476A717.pf
 O45 - LFCP:[MD5.574123EDC07E712F41E6D21342​B1F66E] - 26/02/2013 - 19:11:52 ---A- - C:\WINDOWS\Prefetch\WINFXIYAV.​EXE-139CAF59.pf
 O45 - LFCP:[MD5.3FEA6D7CACE9CE0E5B8939755C​419933] - 26/02/2013 - 19:11:54 ---A- - C:\WINDOWS\Prefetch\WINXSTO.EX​E-2388CCBA.pf
 O45 - LFCP:[MD5.8F5B4FD583FB430D7B4D4C4184​2771A3] - 26/02/2013 - 19:11:56 ---A- - C:\WINDOWS\Prefetch\DMMM.EXE-0​1C8A06B.pf
 O45 - LFCP:[MD5.6C9BE096D0D4EE3F2B715B5993​7127F3] - 26/02/2013 - 19:12:05 ---A- - C:\WINDOWS\Prefetch\MGGNSS.EXE​-07E00A4E.pf
 O45 - LFCP:[MD5.60E8857A59A4801FA38874039D​7374E3] - 26/02/2013 - 19:24:47 ---A- - C:\WINDOWS\Prefetch\25.0.1364.​97_CHROME_INSTALLER-13AEDA35.p​f
 O45 - LFCP:[MD5.CF71CDFBC0479C37F85FFB15FE​5CF2B7] - 26/02/2013 - 19:24:56 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-​265F1B83.pf
 O45 - LFCP:[MD5.1D579C431D362DE3827043B456​A0CD02] - 26/02/2013 - 19:47:32 ---A- - C:\WINDOWS\Prefetch\WINUTULH.E​XE-2318A2E5.pf
 O45 - LFCP:[MD5.612A933F77B9C81635B5C9675C​D33A13] - 26/02/2013 - 19:47:34 ---A- - C:\WINDOWS\Prefetch\WINOMESOL.​EXE-2636E840.pf
 O45 - LFCP:[MD5.790E2946801223BE1E1C502271​2111F4] - 26/02/2013 - 19:47:37 ---A- - C:\WINDOWS\Prefetch\EBLN.EXE-1​E003F8C.pf
 O45 - LFCP:[MD5.E46081A5B38308B665974D8E81​EE6C11] - 26/02/2013 - 19:47:45 ---A- - C:\WINDOWS\Prefetch\GGGGPM.EXE​-137D48DC.pf
 O45 - LFCP:[MD5.43A4AC267B083DD65993158E0E​0787C9] - 27/02/2013 - 11:34:55 ---A- - C:\WINDOWS\Prefetch\WINFNCCY.E​XE-0267352C.pf
 O45 - LFCP:[MD5.672ACF609FCDD0ACB4F8BEB406​C19913] - 27/02/2013 - 11:35:01 ---A- - C:\WINDOWS\Prefetch\WINVHRW.EX​E-2FBE8D20.pf
 O45 - LFCP:[MD5.3BFEA2E05399C44C3E9267671B​04B2E5] - 27/02/2013 - 11:35:01 ---A- - C:\WINDOWS\Prefetch\WINXLGUYC.​EXE-0167D4A3.pf
 O45 - LFCP:[MD5.A3712BCFAEEB9AF1E3EE2443FF​4D639F] - 27/02/2013 - 16:22:36 ---A- - C:\WINDOWS\Prefetch\UPDATER.EX​E-26317939.pf
 O47 - AAKE:Key Export SP - "C:\WINDOWS\SOUNDMAN.EXE" [Enabled] .(.Realtek Semiconductor Corp..) -- C:\WINDOWS\SOUNDMAN.exe
 O47 - AAKE:Key Export SP - "C:\Documents and Settings\DOUMBOUYA\Bureau\uTor​rent.exe" [Enabled] .(.BitTorrent, Inc..) -- C:\Documents and Settings\DOUMBOUYA\Bureau\uTor​rent.exe
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\xnhjo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\xnhjo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\deue.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\deue.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ufgpgt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ufgpgt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\qtor.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\qtor.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\bmjog.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\bmjog.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\xmvyq.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\xmvyq.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\relc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\relc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\lidra.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\lidra.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\nusi.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\nusi.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\Documents and Settings\DOUMBOUYA\Bureau\FyK.​exe" [Enabled] .(...) -- C:\Documents and Settings\DOUMBOUYA\Bureau\FyK.​exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ukxl.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ukxl.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\jjlbr.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\jjlbr.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\btreg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\btreg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ekalt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ekalt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\pphic.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\pphic.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\vcuma.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\vcuma.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\oenxpu.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\oenxpu.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\lubwth.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\lubwth.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\gbtbly.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\gbtbly.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\kwvmc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\kwvmc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\xioot.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\xioot.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\pugl.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\pugl.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\fupyu.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\fupyu.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\aioi.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\aioi.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\hffpct.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\hffpct.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\oqvu.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\oqvu.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\otobot.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\otobot.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\xwnt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\xwnt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\vrkru.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\vrkru.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\sskp.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\sskp.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\srojkb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\srojkb.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe" [Enabled] .(...) -- C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ljplem.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ljplem.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\gxudsh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\gxudsh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\qxkqim.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\qxkqim.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\nlcabs.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\nlcabs.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\yogn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\yogn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\aodv.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\aodv.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\mprv.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\mprv.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\cjhmp.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\cjhmp.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\npxhxm.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\npxhxm.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\klrlx.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\klrlx.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wxaxi.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wxaxi.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\pmwxm.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\pmwxm.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ibmu.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ibmu.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\cboygs.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\cboygs.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\feojgh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\feojgh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ngwq.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ngwq.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\fbsedx.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\fbsedx.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\xaexsk.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\xaexsk.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\jegc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\jegc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\fiatg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\fiatg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\qsaw.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\qsaw.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\dmmm.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\dmmm.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\mggnss.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\mggnss.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ebln.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ebln.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ggggpm.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ggggpm.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\hfhoj.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\hfhoj.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\cfoum.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\cfoum.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ldmno.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ldmno.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\aicn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\aicn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\gyyq.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\gyyq.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\iayv.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\iayv.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\jbxl.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\jbxl.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\oxnsb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\oxnsb.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\oghttq.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\oghttq.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\mcngp.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\mcngp.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\vmcreo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\vmcreo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\rxdj.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\rxdj.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\iumnoo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\iumnoo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\jjhnoc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\jjhnoc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ttfd.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ttfd.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\yegxt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\yegxt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\tcout.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\tcout.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\daah.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\daah.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\epmxf.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\epmxf.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ayfqbc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ayfqbc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\dbfulp.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\dbfulp.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\ajtg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\ajtg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\satg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\satg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\gkbnex.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\gkbnex.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\sxgk.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\sxgk.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\jgwwrt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\jgwwrt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\pgeogc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\pgeogc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\mxrbc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\mxrbc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\vald.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\vald.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\bevwh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\bevwh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\yedf.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\yedf.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\fianwm.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\fianwm.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\oiangb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\oiangb.exe (.not file.)
 O61 - LFC: 08/03/2013 - 19:54:00 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\dht.dat.old   [4014]
 O61 - LFC: 08/03/2013 - 19:54:00 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\rss.dat.old   [99]
 O61 - LFC: 08/03/2013 - 20:48:51 ---A- C:\Documents and Settings\DOUMBOUYA\Local Settings\temp\Zone-Telechargem​ent.Com-ast.1cd-utt.avi   [738227153]
 O61 - LFC: 09/03/2013 - 11:25:28 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\dlimagecache\11B​E992F09EDBD864815F0130D4082E29​BCDFA61   [141956]
 O61 - LFC: 09/03/2013 - 13:54:32 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\settings.dat.old   [232349]
 O61 - LFC: 09/03/2013 - 13:58:04 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\dht_feed.dat.old   [2]
 O61 - LFC: 09/03/2013 - 14:00:50 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\resume.dat.old   [7378]
 O61 - LFC: 09/03/2013 - 14:01:48 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\dht.dat   [3052]
 O61 - LFC: 09/03/2013 - 14:01:48 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\dht_feed.dat   [2]
 O61 - LFC: 09/03/2013 - 14:01:48 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\rss.dat   [99]
 O61 - LFC: 09/03/2013 - 14:01:48 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\settings.dat   [232369]
 O61 - LFC: 09/03/2013 - 14:01:49 ---A- C:\Documents and Settings\DOUMBOUYA\Application Data\uTorrent\resume.dat   [7378]
 C:\Documents and Settings\DOUMBOUYA\Mes documents\Téléchargements\vbag​x_s60v3_incld_keygen\vBagXKeyg​en.exe    
 C:\Documents and Settings\DOUMBOUYA\Mes documents\Téléchargements\vbag​x_s60v3_incld_keygen\vBagXKeyg​en.exe    
 [MD5.7CD8ED55ADEFF2EBA84D058212​88BD03] [SPRF][25/12/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Documents and Settings\DOUMBOUYA\Bureau\uTor​rent.exe   [3275152]
 [MD5.68B7F7A26B76805432E3D50009​D2AB1F] - (...) -- C:\Documents and Settings\DOUMBOUYA\Local Settings\temp\winfkbjs.exe   [12970] [PID.1416]
 M3 - MFPP: Plugins - [DOUMBOUYA] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml    
 O45 - LFCP:[MD5.D9A9795BE28C67B4E73524F339​025F4D] - 26/02/2013 - 08:20:53 ---A- - C:\WINDOWS\Prefetch\WINUPGRO.E​XE-2D513C93.pf    
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winibufe.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winibufe.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winregt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winregt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winhincsn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winhincsn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winmqoln.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winmqoln.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winwtufpc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winwtufpc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winfwrqx.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winfwrqx.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winkoavs.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winkoavs.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winyxqxco.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winyxqxco.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winjmastx.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winjmastx.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winqyql.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winqyql.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wincklp.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wincklp.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winntjgq.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winntjgq.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winfpveeh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winfpveeh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winqethtn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winqethtn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winfrro.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winfrro.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winhcqluv.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winhcqluv.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winlqxrt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winlqxrt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winbcyeo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winbcyeo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winrlggss.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winrlggss.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winvhlr.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winvhlr.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wineeahs.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wineeahs.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxsja.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxsja.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winrxxmnn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winrxxmnn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxyacmm.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxyacmm.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winjjol.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winjjol.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wintevkt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wintevkt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winycmsi.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winycmsi.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winbvrjhq.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winbvrjhq.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wintyqh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wintyqh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winjmblq.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winjmblq.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winnvgg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winnvgg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winmerxn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winmerxn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winmdvmth.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winmdvmth.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winrgqnw.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winrgqnw.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winonnjx.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winonnjx.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wingtdbx.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wingtdbx.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winmsedmg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winmsedmg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winoofpc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winoofpc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winnoyrul.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winnoyrul.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winmabyp.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winmabyp.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winuxvdn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winuxvdn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winjxum.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winjxum.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winlhtw.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winlhtw.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wingwsnev.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wingwsnev.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wincpwo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wincpwo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winjaaca.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winjaaca.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winathua.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winathua.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winmypjl.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winmypjl.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\windcqwxh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\windcqwxh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winadwkuh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winadwkuh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winntcwfn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winntcwfn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winikav.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winikav.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winorntr.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winorntr.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winupuoee.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winupuoee.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\windhlkph.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\windhlkph.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winrrba.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winrrba.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winpilih.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winpilih.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winpdljj.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winpdljj.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wintkedau.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wintkedau.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winirqtov.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winirqtov.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winiuudpg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winiuudpg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winraxus.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winraxus.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winqwsxc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winqwsxc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wincfxg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wincfxg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winkohrb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winkohrb.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winywwuei.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winywwuei.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winlnkwq.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winlnkwq.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winsxea.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winsxea.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wingxgnb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wingxgnb.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winuufwa.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winuufwa.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxshfd.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxshfd.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winipukl.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winipukl.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wintyda.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wintyda.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winfolr.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winfolr.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winiiabnv.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winiiabnv.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winlggnoc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winlggnoc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winjgbsc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winjgbsc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\windcpii.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\windcpii.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winovcsl.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winovcsl.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winmblek.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winmblek.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winkpmuyg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winkpmuyg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winvtcb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winvtcb.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winsqrwhj.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winsqrwhj.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winaumnuh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winaumnuh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winfxiyav.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winfxiyav.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxsto.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxsto.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winutulh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winutulh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winomesol.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winomesol.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winvhrw.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winvhrw.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winfnccy.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winfnccy.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxlguyc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxlguyc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winayhxrk.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winayhxrk.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winmiyo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winmiyo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winjssn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winjssn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winjfpj.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winjfpj.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winawflm.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winawflm.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\windleb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\windleb.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wincxyy.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wincxyy.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winwmtgql.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winwmtgql.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winbvtu.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winbvtu.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winvwfc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winvwfc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winheewak.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winheewak.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winqyoec.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winqyoec.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winkogea.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winkogea.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winseya.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winseya.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxcfdsw.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxcfdsw.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winlilt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winlilt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winuhikv.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winuhikv.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winsfwn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winsfwn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winbobqlb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winbobqlb.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winbagwo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winbagwo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxaix.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxaix.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\windfdy.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\windfdy.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\windhudx.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\windhudx.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxhww.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxhww.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winmwwcgq.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winmwwcgq.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winemnru.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winemnru.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winysoapo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winysoapo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winwonj.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winwonj.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winwqsli.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winwqsli.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winhwrc.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winhwrc.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\windqbt.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\windqbt.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wineqygwe.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wineqygwe.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wintkcw.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wintkcw.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winiqksmi.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winiqksmi.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winklhpcm.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winklhpcm.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winhavp.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winhavp.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxeabh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxeabh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winhmxb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winhmxb.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winjqtlkv.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winjqtlkv.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winwfmo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winwfmo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winbilmr.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winbilmr.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winbyif.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winbyif.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winalsvgb.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winalsvgb.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winvmprh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winvmprh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winqilf.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winqilf.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winurnrr.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winurnrr.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winexduac.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winexduac.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winwiyn.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winwiyn.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winkdyps.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winkdyps.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winhkjop.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winhkjop.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winqgpfj.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winqgpfj.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winidjss.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winidjss.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winoluh.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winoluh.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxkad.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxkad.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winbuju.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winbuju.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winxteg.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winxteg.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winrjktch.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winrjktch.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winekoo.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winekoo.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winnpcf.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winnpcf.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winvhur.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winvhur.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winqjbd.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winqjbd.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winfkbjs.exe" [Enabled] .(.Pas de propriétaire.) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winfkbjs.exe
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\winanpttu.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winanpttu.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\DOCUME~1\DOUMBO~1\LOCALS~1​\Temp\wintqunw.exe" [Enabled] .(...) -- C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\wintqunw.exe (.not file.)
 O61 - LFC: 09/03/2013 - 18:31:47 ---A- C:\Documents and Settings\DOUMBOUYA\Local Settings\temp\winfkbjs.exe   [12970]
 O69 - SBI: prefs.js [DOUMBOUYA - te2rmafp.default-1362766869687] user_pref("extensions.toolbar.​mindspark._5aMembers_.homepage​", "http://home.mywebsearch.com/i​ndex.jhtml?ptb=undefined&n=77f​c69a4&p[...]
 [HKLM\Software\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}]    
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\Iminent]
 [HKLM\Software\Classes\Interfac​e\{31E3BC75-2A09-4CFF-9C92-8D0​ED8D1DC0F}]    
 O44 - LFC:[MD5.645DEE7A3C847C0AF5406F9605​F0B1A4] - 23/02/2013 - 12:31:12 ----- . (...) -- C:\autorun.inf   [356]    
 O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52A​BAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\WINDOWS\PEV.exe   [256000]    
 O44 - LFC:[MD5.0277C027A26428DB64EF4F64F5​2BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\WINDOWS\MBR.exe   [208896]
 [HKCU\Software\McAfee]
 SS - | Demand 05/09/2012 234776 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe
 O43 - CFD: 07/02/2013 - 17:51:30 - [0] ----D C:\Documents and Settings\DOUMBOUYA\Local Settings\Application Data\Avg2013  
 G1 - GCS: Preference [User Data\Default] http://www.delta-search.com
 O61 - LFC: 08/03/2013 - 19:18:19 ---A- C:\Documents and Settings\DOUMBOUYA\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633​EE93-D776-472f-A0FF-E1416B8B2E​3A}.ico   [894]    
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{25​A3A431-30BB-47C8-AD6A-E1063801​134F}]    
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

Emptytemp
 EmptyFlash
 FirewallRAZ
 EmptyCLSID





 ------------------------------​------------------------------​-------------------------->

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC  

 ICI tuto ZHPFix

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2013 à 12:16:35  
  1. Prévenir les modérateurs en cas d'abus
 
voici le lien   :)  http://cjoint.com/?CCkmpSqUec0

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/03/2013 à 12:22:18  
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 Comment se comporte le PC ?  

 encore tous les soucis du début?

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2013 à 20:29:22  
  1. Prévenir les modérateurs en cas d'abus
 
il y'a toujour le telechargement qui se bloque :'
 mais merçi beaucoup qu'a même  :)







sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/03/2013 à 05:30:35  
  1. Prévenir les modérateurs en cas d'abus
 



il y'a toujour le telechargement qui se bloque


le quelle ! un peu plus d'explication stp ?

 fais ceci =>

 Télécharge et enregistre RogueKiller(32 bits) ou (64 bits) sur le bureau

 Comment savoir si son PC tourne en 32 ou en 64 bits

 Quitte tous les programmes,

 Lance RogueKiller.exe.

 Attends la fin du Prescan

 et clique en primer sur l'onglet Suppression,  dans la foule a prés la suppression clique sur les 3 bouton => HOST RAZ + PROXY RAZ +  DNS RAZ.

 Une fois le scan achevé, clique sur "Rapport" (tu a 4 rapport a me poste)

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
 tuto ici==> http://tigzyrk.blogspot.be/201 [...] iciel.html

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/03/2013 à 05:41:35  
  1. Prévenir les modérateurs en cas d'abus
 
ensuite => Impératif : redémarres en mode sans échec :
 Comment aller en Mode sans échec
 1) Redémarres ton ordi
 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
 3) Tu verras un écran avec options de démarrage apparaître
 4) Choisis option : "mode sans échec avec prise en charge du réseau"  et valide avec "Entrée"
 5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
 6/Windows affiche les options de démarrage. Grâce aux flèches directionnelles du clavier, mettez en surbrillance la ligne mode sans échec avec prise en charge du réseau," puis validez par la touche "Entrée".

 tuto ici => http://forums.cnetfrance.fr/to [...] -vista-xp/

 repasser une suppression de => d'adwcleaner et malwarebytes en mode sans echec stp

 tu me refais malwarebytes que y a des chose que na pas supprimer

 pour voire clic sur spoiler =>
Spoiler :

Fichier(s) détecté(s): 191
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047212.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047215.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047216.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047217.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047218.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047219.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047220.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047240.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047341.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
 C:\System Volume Information\_restore{6C6E83B5-​69B5-4F5E-B7E8-3E28B317A4D6}\R​P103\A0047342.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.



probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/03/2013 à 10:19:05  
  1. Prévenir les modérateurs en cas d'abus
 
impossible de démarrer en mode sans échec quand je fais f8 après je clique sur mode sans échec avec prise en charge du réseau et l'ordi se redèmare tout seul j'ai essayer plusieurs fois et sa fait toujours ça donc j'ai lancé normal
 et voici le rapport 1 de roguekiller

 RogueKiller V8.5.2 [Mar  9 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : DOUMBOUYA [Droits d'admin]
 Mode : HOSTS RAZ -- Date : 11/03/2013 17:48:21
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1 localhost


 ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
 127.0.0.1 localhost

 Termine : << RKreport[2]_H_11032013_174821.txt >>
 RKreport[1]_SC_11032013_174737.txt ; RKreport[2]_H_11032013_174821.txt

 rapport 2

 RogueKiller V8.5.2 [Mar  9 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : DOUMBOUYA [Droits d'admin]
 Mode : Proxy RAZ -- Date : 11/03/2013 17:48:32
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 Termine : << RKreport[3]_PR_11032013_174832.txt >>
 RKreport[2]_H_11032013_174821.txt ; RKreport[3]_PR_11032013_174832.txt

 rapport 3

 RogueKiller V8.5.2 [Mar  9 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : DOUMBOUYA [Droits d'admin]
 Mode : DNS RAZ -- Date : 11/03/2013 17:48:41
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 Termine : << RKreport[4]_DN_11032013_174841.txt >>
 RKreport[2]_H_11032013_174821.txt ; RKreport[3]_PR_11032013_174832.txt ; RKreport[4]_DN_11032013_174841.txt

 rapport 4

 RogueKiller V8.5.2 [Mar  9 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : DOUMBOUYA [Droits d'admin]
 Mode : Suppression -- Date : 11/03/2013 17:49:47
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
 [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
 [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1 localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3120022A +++++
 --- User ---
 [MBR] e8216e5be56734ff2f3cec5e6e0cbd​1d
 [BSP] 9165dd3576520d1843b4a0461ff72c​19 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Maxtor 2B020H1 +++++
 --- User ---
 [MBR] ffa33226467796597770ebe46b5359​fc
 [BSP] a304fc02d6aebb7edf50ce00567b17​2f : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 19532 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[5]_D_11032013_174947.txt >>
 RKreport[2]_H_11032013_174821.txt ; RKreport[3]_PR_11032013_174832.txt ; RKreport[4]_DN_11032013_174841.txt ; RKreport[5]_D_11032013_174947.txt








sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/03/2013 à 17:55:48  
  1. Prévenir les modérateurs en cas d'abus
 
ok pour RK  :super:

 



impossible de démarrer en mode sans échec  :/  




 fais ceci on vas contrôle  ça => mode sans échec:



  Note : Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Téléchargez FindyKill.

Double cliquez sur FindyKill.exe

Tapez F pour mettre le programme en français et pressez Entrée

Tapez 1 pour Recherche et pressez Entrée.

Laissez travailler l'outil.

À la fin du scan, un rapport va s'afficher.

  Note : Le rapport est aussi sauvegardé à la racine du disque système (C:\FyK.txt).
 tuto ici => http://www.malekal.com/2010/11 [...] findykill/

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2013 à 13:41:20  
  1. Prévenir les modérateurs en cas d'abus
 
:) ET HOP le rapport

 ############################## | FindyKill V6.002 |

 User : DOUMBOUYA (Administrateurs) # DOUMBOUY-9EDE39
 Update on 06/02/2013 by El Desaparecido
 Start at: 13:16:36 | 13/03/2013
 Website : http://sosvirus.org/
 Contact : contact@sosvirus.org

 OS : Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 PC : MSI  ( X86-based PC ) MS-7021 ( Desktop Computer )
 Proc : AMD Sempron(tm) 2400+ ( 1668 )
 RAM -> [ Total : 1023 | Free : 541 ]
 Bios : Version 07.00T
 Boot : Normal boot

 Firewall : Windows Firewall [ Enabled ]
 Web browser : Internet Explorer 8.0.6001.18702

 A:\ Lecteur de disquettes 3 ½ pouces
 C:\ Disque fixe local (NTFS) [ Total : 111,78 Go - Free : 93,55 Go ]
 D:\ Disque fixe local (NTFS) [ Total : 19,07 Go - Free : 13,96 Go ]
 E:\ Disque CD-ROM
 F:\ Disque CD-ROM
 G:\ Disque CD-ROM
 H:\ Disque amovible (FAT32) [ Total : 3,76 Go - Free : 1,72 Go ]
 
 ################## | Processus infectieux |

 
 ################## | Rootkits |


 ################## | Eléments infectieux |

 [10/03/2013 18:28|-r--s----|340] C:\autorun.inf  
 [21/02/2013 15:44|--a------|320] C:\Qoobox\Autorun.inf  
 [23/02/2013 12:31|---------|203] D:\autorun.inf  
 [02/12/2012 18:30|---------|262] H:\autorun.inf  

 ################## | Références Bagle MD5 ... |


 ################## | MD5 ... |


 ################## | Traces Bagle ... |


 ################## | Crack .... |


 ################## | Registre |


 ################## | Etat |

 # Affichage des fichiers cachés : OK

 Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minim​al | Mode sans echec non fonctionnel !  
 
 Clé manquante : HKLM\SYSTEM\...\SafeBoot\Netwo​rk | Mode sans echec non fonctionnel !  
 
 # Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
 # Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
 # (!) wscsvc ( Windows Security Center ) -> Start = 4 ( Good = 2 | Bad = 4 )

 ################## | FindyKill - Eradicate Bagle Worm - http://sosvirus.org |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/03/2013 à 16:28:43  
  1. Prévenir les modérateurs en cas d'abus
 
Salut probleme012


 Je vais prendre la suite...

 Sur le bureau, relance FindyKill en double-cliquant dessus.
 Au menu principal, choisis l'option (Nettoyage)
 Branche tes supports amovibles et cliquez sur OK quand cela sera demandé.
 FindyKill redémarrera ensuite ton ordinateur

 Poste le rapport de nettoyage, le rapport est sauvegardé sous C:\FyK_Kill.txt

 Tuto : http://sosvirus.org/viewtopic.php?f=204&t=5


 @++   :)

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/03/2013 à 18:40:36  
  1. Prévenir les modérateurs en cas d'abus
 
et hop le rapport :)

 ############################## | FindyKill V6.002 |

 User : DOUMBOUYA (Administrateurs) # DOUMBOUY-9EDE39
 Update on 06/02/2013 by El Desaparecido
 Start at: 18:30:47 | 15/03/2013
 Website : http://sosvirus.org/
 Contact : contact@sosvirus.org

 OS : Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 PC : MSI  ( X86-based PC ) MS-7021 ( Desktop Computer )
 Proc : AMD Sempron(tm) 2400+ ( 1668 )
 RAM -> [ Total : 1023 | Free : 702 ]
 Bios : Version 07.00T
 Boot : Normal boot

 Firewall : Windows Firewall [ Enabled ]
 Web browser : Internet Explorer 8.0.6001.18702

 A:\ Lecteur de disquettes 3 ½ pouces
 C:\ Disque fixe local (NTFS) [ Total : 111,78 Go - Free : 91,32 Go ]
 D:\ Disque fixe local (NTFS) [ Total : 19,07 Go - Free : 13,89 Go ]
 E:\ Disque CD-ROM
 F:\ Disque CD-ROM
 
 ################## | Processus infectieux |

 
 ################## | Rootkits |


 ################## | Eléments infectieux |


 ################## | Références Bagle MD5 ... |


 ################## | MD5 ... |


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2013 à 19:02:24  
  1. Prévenir les modérateurs en cas d'abus
 
Salut probleme012


 As-tu fais le scan deux fois?

 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://general-changelog-team. [...] /79-usbfix



 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 bluefire-9   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2013 à 11:02:38  
  1. Prévenir les modérateurs en cas d'abus
 
:fume:
 ############################## | UsbFix V 7.115 | [Recherche]

 Utilisateur: DOUMBOUYA (Administrateur) # DOUMBOUY-9EDE39
 Mis à jour le 08/03/2013 par El Desaparecido
 Lancé à 10:56:54 | 16/03/2013

 Site Web: http://sosvirus.org/index.php
 Contact: contact@sosvirus.org

 PC: MSI (MS-7021) (X86-based PC)
 CPU: AMD Sempron(tm) 2400+ (1668)
 RAM -> [Total : 1023 | Free : 710]
 BIOS: Version 07.00T
 BOOT: Normal boot

 OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
 WB: Windows Internet Explorer 8.0.6001.18702

 SC: Security Center Service [(!) Disabled]
 WU: Windows Update Service [Enabled]
 FW: Windows FireWall Service [(!) Disabled]

 C:\ (%systemdrive%) -> Disque fixe # 112 Go (91 Go libre(s) - 82%) [] # NTFS
 D:\ -> Disque fixe # 19 Go (14 Go libre(s) - 73%) [musique] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 G:\ -> CD-ROM
 H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [USB] # FAT32

 ################## | Processus Actif |

 C:\WINDOWS\System32\smss.exe (636)
 C:\WINDOWS\system32\winlogon.e​xe (736)
 C:\WINDOWS\system32\services.e​xe (780)
 C:\WINDOWS\system32\lsass.exe (792)
 C:\WINDOWS\system32\svchost.ex​e (948)
 C:\WINDOWS\System32\svchost.ex​e (1140)
 C:\WINDOWS\system32\svchost.ex​e (1184)
 C:\WINDOWS\Explorer.EXE (1484)
 C:\WINDOWS\system32\spoolsv.ex​e (1580)
 C:\Program Files\PowerISO\PWRISOVM.EXE (1712)
 C:\WINDOWS\system32\install\ex​plorer.exe (1724)
 C:\WINDOWS\system32\ctfmon.exe (1812)
 C:\Program Files\uTorrent\uTorrent.exe (1828)
 C:\WINDOWS\system32\install\ex​plorer.exe (1836)
 C:\WINDOWS\system32\svchost.ex​e (528)
 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (992)
 C:\WINDOWS\system32\svchost.ex​e (1192)
 C:\WINDOWS\system32\install\ex​plorer.exe (1364)
 C:\WINDOWS\system32\install\ex​plorer.exe (1508)
 C:\WINDOWS\system32\install\ex​plorer.exe (2784)
 C:\WINDOWS\System32\svchost.ex​e (2996)
 C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winrhmf.exe (1896)
 C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winrsmf.exe (3848)
 C:\UsbFix\Go.exe (3004)

 ################## | Éléments infectieux |

 Service présent!  amsint32

 Présent! C:\Documents and Settings\DOUMBOUYA\Application Data\Logs.dat
 Présent! C:\WINDOWS\system32\install
 Présent! C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\UuU.uUu
 Présent! C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winrhmf.exe
 Présent! C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\winrsmf.exe
 Présent! C:\DOCUME~1\DOUMBO~1\LOCALS~1\​Temp\XxX.xXx
 Présent! C:\WINDOWS\NEWS.vbe
 Présent! C:\ycthic.pif
 Présent! C:\autorun.inf
 Présent! D:\autorun.inf
 Présent! H:\autorun.inf

 ################## | Registre |

 Présent! HKLM\SYSTEM\CurrentControlSet\​Services\amsint32
 Présent! HKLM\SYSTEM\ControlSet001\Serv​ices\amsint32
 Présent! HKLM\SYSTEM\ControlSet002\Serv​ices\amsint32
 Présent! HKLM\SYSTEM\ControlSet003\Serv​ices\amsint32
 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|HKCU
 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|HKLM

 ################## | Mountpoints2 |



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F | http://sosvirus.org |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2013 à 13:40:54  
  1. Prévenir les modérateurs en cas d'abus
 
Salut probleme012


 :ouch:  Là tu as un gros problème, une des pires menaces :
 http://www.malekal.com/2010/11 [...] lp-sality/


 Télécharge Dr.Web CureIt! sur le Bureau :
 ftp://ftp.drweb.com/pub/drweb/ [...] cureit.exe

 - Double clique sur l'icône de drweb-cureit.exe sur le bureau et clique sur Commencer le scan.
 - Si des infections sont trouvées après ce scan rapide, clique sur le bouton Oui pour Tout.
 - Après ce scan rapide, sélectionnez Analyse complète et clique sur la flèche verte à droite.
 - Le scan du PC va débuter, le scan peut-être très très long.
 - Si une infection sont trouvée, clique sur le bouton Oui pour Tout.
 - A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
 - Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisissez Enregistrer le rapport.
 - Sauvegarde le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
 - Ferme Dr.Web CureIt!
 - Redémarre ton PC (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
 - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


 @++ :)

probleme012
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2013 à 17:16:54  
  1. Prévenir les modérateurs en cas d'abus
 
impossible d'executer dr web :(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/03/2013 à 19:23:24  
  1. Prévenir les modérateurs en cas d'abus
 
Salut probleme012


 Alors faut passer par le CD live :
 http://forum.malekal.com/web-live-t21820.html


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Malwarebytes - fichier mbam-setup-150.1.1100.exe - ?? trojan ... Avast.exe n'est une application Win32 valide...
"setup.exe has been modified"[résolu] [resolu] j'ai un virus : setup_526_1_ (malware?)
SpywareSecure_trial_setup.exe+multiple F. PUB  
Plus de sujets relatifs à : setup.exe n'est pas une application Win32 valide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
RESOLU - ma connexion internet est extrêmement lente, pourquoi? 73
Pub 1
Message Hadopi contre le téléchargement illégal.. 1
trojan.Eorezo - comment supprimer [résolu] 30
RÉSOLU HELP Nettoyage d'ordi 27