Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc extrement lent (résolu)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc extrement lent (résolu)

Prévenir les modérateurs en cas d'abus 
catoche63
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/10/2012 à 19:21:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 depuis quelques jours, logiciels et applications sont très lents (sablier
 interminable). Parfois j'ai un blocage complet ce qui m'oblige à rebooter.
 j'ai fait une restauration du système, une analyse approfondie (anti virus orange, et malwarebytes, un nettoyage avec Ccleaner),le résultat est le même.
 merci à celle ou celui qui pourra m'aider à résoudre ce problème.
 bonne soirée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/10/2012 à 08:53:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: catoche63

 on va vérifier si tu es infectée

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
maxou_grenoble
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/10/2012 à 12:26:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Fais un test "memtest" pour tes barettes de ram.
 Ensuite, vu le nombre incroyable de logiciels installés par Orange, il y a peut-être du ménage à faire.
 A mon avis c'est ou la ram, ou des logiciels installés récemment qui tournent en boucle.

 L'antivirus d'Orange n'est pas mauvais ( F secure de mémoire). Mais est-il à jour?

catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2012 à 16:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonjour
 désolé pour le temps à te répondre (déplacement)
 ci-dessous rapport demandé;
 merci pour ton aide.

 # AdwCleaner v2.003 - Rapport créé le 03/10/2012 à 17:22:45
 # Mis à jour le 23/09/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : bruno et catherine - BRUNO
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\bruno et catherine\Bureau\adwcleaner.ex​e
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate
 Dossier Présent : C:\Documents and Settings\All Users\Application Data\Premium
 Dossier Présent : C:\Documents and Settings\bruno et catherine\Application Data\Babylon
 Dossier Présent : C:\Documents and Settings\bruno et catherine\Application Data\pdfforge
 Dossier Présent : C:\Documents and Settings\bruno et catherine\Application Data\Search Settings
 Dossier Présent : C:\Documents and Settings\bruno et catherine\Local Settings\Application Data\Babylon
 Dossier Présent : C:\Documents and Settings\bruno et catherine\Local Settings\Application Data\Conduit
 Dossier Présent : C:\Program Files\Conduit
 Dossier Présent : C:\Program Files\pdfforge Toolbar

 ***** [Registre] *****

 Clé Présente : HKCU\Software\Conduit
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Search Settings
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 Clé Présente : HKCU\Software\pdfforge
 Clé Présente : HKCU\Software\Search Settings
 Clé Présente : HKCU\Software\Softonic
 Clé Présente : HKLM\Software\Babylon
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​312764E-7706-43F1-8DAB-FCDD2B1​E416D}
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Features\a6eb8fe4c9986914497​e92c7f5a702e3
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Products\a6eb8fe4c9986914497​e92c7f5a702e3
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
 Clé Présente : HKLM\Software\Conduit
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{4EF8BE6A-​899C-4196-94E7-297C5F7A203E}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{4E​F8BE6A-899C-4196-94E7-297C5F7A​203E}
 Clé Présente : HKLM\Software\pdfforge
 Clé Présente : HKLM\Software\Search Settings
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=​19993&babsrc=NT_ss&mntrId=c0ed​c375000000000000000c76417abf

 *************************

 AdwCleaner[R1].txt - [3660 octets] - [03/10/2012 17:22:45]

 ########## EOF - C:\AdwCleaner[R1].txt - [3720 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/10/2012 à 21:49:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: catoche63

 relance le phase suppression copies/colles C:\AdwCleaner[S1].txt


 2/
 ok meme procedure cette fois avec ad remover

 tu le télécharges (bouton telechargement gratuit)

 http://www.donnemoilinfo.com/t [...] emover.php

 scan ton pc
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2012 à 18:02:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 ci dessous éléments demandés.
 a te lire. Merci

 # AdwCleaner v2.003 - Rapport créé le 03/10/2012 à 18:08:20
 # Mis à jour le 23/09/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : bruno et catherine - BRUNO
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\bruno et catherine\Bureau\adwcleaner.ex​e
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
 Dossier Supprimé : C:\Documents and Settings\bruno et catherine\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\bruno et catherine\Application Data\pdfforge
 Dossier Supprimé : C:\Documents and Settings\bruno et catherine\Application Data\Search Settings
 Dossier Supprimé : C:\Documents and Settings\bruno et catherine\Local Settings\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\bruno et catherine\Local Settings\Application Data\Conduit
 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\pdfforge Toolbar

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Search Settings
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 Clé Supprimée : HKCU\Software\pdfforge
 Clé Supprimée : HKCU\Software\Search Settings
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​312764E-7706-43F1-8DAB-FCDD2B1​E416D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\a6eb8fe4c9986914497​e92c7f5a702e3
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\a6eb8fe4c9986914497​e92c7f5a702e3
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{4EF8BE6A-​899C-4196-94E7-297C5F7A203E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{4E​F8BE6A-899C-4196-94E7-297C5F7A​203E}
 Clé Supprimée : HKLM\Software\pdfforge
 Clé Supprimée : HKLM\Software\Search Settings
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Restauré : [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes - DefaultScope]
 Restauré : [HKU\S-1-5-18\Software\Microsof​t\Internet Explorer\SearchScopes - DefaultScope]
 Restauré : [HKU\S-1-5-19\Software\Microsof​t\Internet Explorer\SearchScopes - DefaultScope]
 Restauré : [HKU\S-1-5-20\Software\Microsof​t\Internet Explorer\SearchScopes - DefaultScope]
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=​19993&babsrc=NT_ss&mntrId=c0ed​c375000000000000000c76417abf --> hxxp://www.google.com

 *************************

 AdwCleaner[R1].txt - [3789 octets] - [03/10/2012 17:22:45]
 AdwCleaner[S1].txt - [4155 octets] - [03/10/2012 18:08:20]

 ########## EOF - C:\AdwCleaner[S1].txt - [4215 octets] ##########


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:57:36 le 04/10/2012, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 bruno et catherine@BRUNO ( )
 
 ============== RECHERCHE ==============



 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A6EB8F​E4C9986914497E92C7F5A702E3


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Start Page - hxxp://www.google.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKCU_Toolbar|{1E796980-9CC5-11​D1-A83F-00C04FC99D61} (x)
 HKLM_Toolbar|{265EEE8E-3228-44​D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll)
 HKCU_ElevationPolicy\{D3DE705E​-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
 HKCU_ElevationPolicy\{DD41E1A5​-99E5-41BA-8703-6BE974416118} - C:\Program Files\Nero\Nero 11\Nero Burning ROM\nero.exe (Nero AG)
 HKLM_ElevationPolicy\{DD41E1A5​-99E5-41BA-8703-6BE974416118} - C:\Program Files\Nero\Nero 11\Nero Burning ROM\nero.exe (Nero AG)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{C6867EB7-8350-4856-877F-9​3CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 04/10/2012 18:57:41 (1671 Octet(s))

 Fin à: 18:59:02, 04/10/2012
 
 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/10/2012 à 21:40:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: catoche63

 relance le phase nettoyer copies/colles C:\Ad-Report-CLEAN[1].txt

 2/ fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2012 à 22:01:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonsoir
 ci joint dans un premier temps étape 1.
 le reste suit après.

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:53:38 le 04/10/2012, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 bruno et catherine@BRUNO ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A6EB8F​E4C9986914497E92C7F5A702E3


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar|{1E796980-9CC5-11​D1-A83F-00C04FC99D61} (x)
 HKLM_Toolbar|{265EEE8E-3228-44​D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll)
 HKCU_ElevationPolicy\{D3DE705E​-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
 HKCU_ElevationPolicy\{DD41E1A5​-99E5-41BA-8703-6BE974416118} - C:\Program Files\Nero\Nero 11\Nero Burning ROM\nero.exe (Nero AG)
 HKLM_ElevationPolicy\{DD41E1A5​-99E5-41BA-8703-6BE974416118} - C:\Program Files\Nero\Nero 11\Nero Burning ROM\nero.exe (Nero AG)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{C6867EB7-8350-4856-877F-9​3CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 04/10/2012 22:53:47 (1568 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 04/10/2012 18:57:41 (2313 Octet(s))

 Fin à: 22:54:52, 04/10/2012
 
 ============== E.O.F ==============

(Publicité)
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2012 à 22:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici la seconde étape (je n'ai pas de rapport Extra.text
 merci encore et bonne soirée

 http://cjoint.com/?BJexu4i4oTi

catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2012 à 22:26:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
milles excuses voici le second rapport

 http://cjoint.com/?BJexACY5z6N

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2012 à 09:31:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: catoche63

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results [...] r:source?}    
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {A6D20D11-496C-4A2A-BD37-2028E​18DE78A}
 IE - HKCU\..\SearchScopes\${searchC​LSID}: "URL" = http://search.live.com/results [...] r:source?}
 IE - HKCU\..\SearchScopes\{A6D20D11​-496C-4A2A-BD37-2028E18DE78A}: "URL" = http://www.google.com/search?hl=en&q={searchTerms}
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 :Commands
 [EMPTYFLASH]
 [emptytemp]  
 [reboot]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2012 à 17:42:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonjour Did80
 ci dessous rapport demandé
 merci et @+

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0633EE93-D776-472​f-A0FF-E1416B8B2E3A}\ not found.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{searchC​LSID}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{searchCLSID}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{A6D20D1​1-496C-4A2A-BD37-2028E18DE78A}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A6D20D11-496C-4A2​A-BD37-2028E18DE78A}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@Apple.com/iTunes​,version=\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: Administrateur
 
 User: All Users
 
 User: bruno et catherine
 ->Flash cache emptied: 1957047 bytes
 
 User: Default User
 
 User: LocalService
 
 User: NetworkService
 
 Total Flash Files Cleaned = 2,00 mb
 
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: All Users
 
 User: bruno et catherine
 ->Temp folder emptied: 62474319 bytes
 ->Temporary Internet Files folder emptied: 19623405 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 5184018 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 79552 bytes
 RecycleBin emptied: 26242469 bytes
 
 Total Files Cleaned = 109,00 mb
 
 
 OTL by OldTimer - Version 3.2.70.2 log created on 10062012_183216

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/10/2012 à 19:55:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2012 à 21:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 j'ai déja Malwarebytes, je vais donc faire un scan.
 par contre après redémarrage suite au dernier test "OTL" il m'arrive quelques "bizzareries":
 - mon moteur de recherche habituel(google)a été remplacé par MSN!
 - une fenêtre "Gérer les modules complémentaires" s'affiche à chaque fois que je lance internet
 - le plus bizzare : un document word (supprimé depuis un an) s'est affiché sur mon bureau, ainsi qu'un fichier Thumbs.db!!!!

 je suis un peu perplexe!
 bon je fais mon scan et t'envoie le rapport.
 bonne soirée.

(Publicité)
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 09:20:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 impossible de terminer le processus de Malwarebytes.
 je l'ai lancé 2 fois, il se bloque au bout d'1/4 h et mon pc redemarrre sans rien demander.
 la 1 ère fois j'ai eu un message d'erreur dans lequel figure ce rapport:

 C:\DOCUME~1\BRUNOE~1\LOCALS~1\​Temp\WER8fdf.dir00\Mini100712-​01.dmp
 C:\DOCUME~1\BRUNOE~1\LOCALS~1\​Temp\WER8fdf.dir00\sysdata.xml
 une bizzarerie de plus  :??:
 a plus tard

catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 11:06:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 re :hello:
 j'ai essayé en mode sans échec, voici donc le rapport.
 j'ai encore quelques bizzareries qui sont apparues:
 - outlook express qui s'est ouvert tout seul alors que je ne l'utilise pas
 - windows messenger qui s'est réactivé en barre des taches alors que je l'avais désactivé
 je ne comprend plus grand chose!!
 a te lire. merci

 Malwarebytes Anti-Malware 1.65.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.10.07.01

 Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
 Internet Explorer 8.0.6001.18702
 bruno et catherine :: BRUNO [administrateur]

 07/10/2012 11:03:57
 mbam-log-2012-10-07 (11-03-57).txt

 Type d'examen: Examen complet (C:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 252246
 Temps écoulé: 52 minute(s), 3 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 13:03:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: catoche63

 comme tu dis bizarre

 on va apperofondir

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 13:19:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  :hello:
 ci dessous rapport
 @+

 RogueKiller V8.1.1 [03/10/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : bruno et catherine [Droits d'admin]
 Mode : Recherche -- Date : 07/10/2012 14:17:20

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD1200JB-00EVA0 +++++
 --- User ---
 [MBR] d0499f3c8ceecbca1fb162f3299a37​24
 [BSP] d5b000aa096eef256f8d8c7633abe6​3b : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114470 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 13:21:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le phase suppression

 copies/colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 13:30:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
eh voila!

 RogueKiller V8.1.1 [03/10/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : bruno et catherine [Droits d'admin]
 Mode : Suppression -- Date : 07/10/2012 14:29:36

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD1200JB-00EVA0 +++++
 --- User ---
 [MBR] d0499f3c8ceecbca1fb162f3299a37​24
 [BSP] d5b000aa096eef256f8d8c7633abe6​3b : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114470 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 14:46:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK pour controle fais ceci

 
 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 17:30:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 je n'ai pas l'interface visuelle de ton message en lançant ce logiciel.
 j'ai quand même fait un scan et voici le rapport
 bonne soirée

 18:16:20.0875 2852  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
 18:16:21.0328 2852  ==============================​==============================
 18:16:21.0328 2852  Current date / time: 2012/10/07 18:16:21.0328
 18:16:21.0328 2852  SystemInfo:
 18:16:21.0328 2852  
 18:16:21.0328 2852  OS Version: 5.1.2600 ServicePack: 3.0
 18:16:21.0328 2852  Product type: Workstation
 18:16:21.0328 2852  ComputerName: BRUNO
 18:16:21.0328 2852  UserName: bruno et catherine
 18:16:21.0328 2852  Windows directory: C:\WINDOWS
 18:16:21.0328 2852  System windows directory: C:\WINDOWS
 18:16:21.0328 2852  Processor architecture: Intel x86
 18:16:21.0328 2852  Number of processors: 1
 18:16:21.0328 2852  Page size: 0x1000
 18:16:21.0328 2852  Boot type: Normal boot
 18:16:21.0328 2852  ==============================​==============================
 18:16:23.0062 2852  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 18:16:23.0093 2852  ==============================​==============================
 18:16:23.0093 2852  \Device\Harddisk0\DR0:
 18:16:23.0093 2852  MBR partitions:
 18:16:23.0093 2852  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782
 18:16:23.0093 2852  ==============================​==============================
 18:16:23.0140 2852  C: <-> \Device\Harddisk0\DR0\Partitio​n1
 18:16:23.0140 2852  ==============================​==============================
 18:16:23.0140 2852  Initialize success
 18:16:23.0140 2852  ==============================​==============================
 18:17:08.0171 0540  ==============================​==============================
 18:17:08.0171 0540  Scan started
 18:17:08.0171 0540  Mode: Manual;
 18:17:08.0171 0540  ==============================​==============================
 18:17:08.0500 0540  ================ Scan system memory ========================
 18:17:09.0671 0540  System memory - ok
 18:17:09.0671 0540  ================ Scan services =============================
 18:17:09.0875 0540  Abiosdsk - ok
 18:17:09.0890 0540  abp480n5 - ok
 18:17:09.0984 0540  [ E5E6DBFC41EA8AAD005CB9A57A96B4​3B ] ACPI            C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 18:17:09.0984 0540  ACPI - ok
 18:17:10.0125 0540  [ E4ABC1212B70BB03D35E60681C4472​10 ] ACPIEC          C:\WINDOWS\system32\drivers\AC​PIEC.sys
 18:17:10.0125 0540  ACPIEC - ok
 18:17:10.0140 0540  adpu160m - ok
 18:17:10.0218 0540  [ 8BED39E3C35D6A489438B8141717A5​57 ] aec             C:\WINDOWS\system32\drivers\ae​c.sys
 18:17:10.0218 0540  aec - ok
 18:17:10.0281 0540  [ FE3EA6E9AFC1A78E6EDCA121E006AF​B7 ] Afc             C:\WINDOWS\system32\drivers\Af​c.sys
 18:17:10.0281 0540  Afc - ok
 18:17:10.0359 0540  [ 1E44BC1E83D8FD2305F8D452DB109C​F9 ] AFD             C:\WINDOWS\System32\drivers\af​d.sys
 18:17:10.0359 0540  AFD - ok
 18:17:10.0375 0540  Aha154x - ok
 18:17:10.0390 0540  aic78u2 - ok
 18:17:10.0406 0540  aic78xx - ok
 18:17:10.0453 0540  [ 758FDC60D41716EF889D849989B4B1​CD ] Alerter         C:\WINDOWS\system32\alrsvc.dll
 18:17:10.0453 0540  Alerter - ok
 18:17:10.0500 0540  [ 5E9A6658A2A69AE7EB195113B7A2E7​A9 ] ALG             C:\WINDOWS\System32\alg.exe
 18:17:10.0500 0540  ALG - ok
 18:17:10.0515 0540  AliIde - ok
 18:17:10.0546 0540  [ D3DABC57BE6D456DFD4BC026CFA582​FF ] AmdK7           C:\WINDOWS\system32\DRIVERS\am​dk7.sys
 18:17:10.0546 0540  AmdK7 - ok
 18:17:10.0578 0540  amsint - ok
 18:17:10.0687 0540  [ A5299D04ED225D64CF07A568A3E1BF​8C ] Apple Mobile Device C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 18:17:10.0703 0540  Apple Mobile Device - ok
 18:17:10.0703 0540  AppMgmt - ok
 18:17:10.0750 0540  [ B5B8A80875C1DEDEDA8B02765642C3​2F ] Arp1394         C:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 18:17:10.0750 0540  Arp1394 - ok
 18:17:10.0765 0540  asc - ok
 18:17:10.0781 0540  asc3350p - ok
 18:17:10.0796 0540  asc3550 - ok
 18:17:10.0843 0540  [ B153AFFAC761E7F5FCFA822B9C4E97​BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 18:17:10.0843 0540  AsyncMac - ok
 18:17:10.0890 0540  [ 9F3A2F5AA6875C72BF062C712CFA26​74 ] atapi           C:\WINDOWS\system32\DRIVERS\at​api.sys
 18:17:10.0890 0540  atapi - ok
 18:17:10.0906 0540  Atdisk - ok
 18:17:11.0125 0540  [ C8A62F6C8040A06423844464EDBB97​03 ] Ati HotKey Poller C:\WINDOWS\System32\Ati2evxx.e​xe
 18:17:11.0140 0540  Ati HotKey Poller - ok
 18:17:11.0187 0540  [ 398463076210BE7686893EEEC687A2​33 ] ATI Smart       C:\WINDOWS\system32\ati2sgag.e​xe
 18:17:11.0203 0540  ATI Smart - ok
 18:17:11.0406 0540  [ 417352592432F5368A8296F7FB73BE​CF ] ati2mtag        C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 18:17:11.0421 0540  ati2mtag - ok
 18:17:11.0468 0540  [ 9916C1225104BA14794209CFA80121​59 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 18:17:11.0468 0540  Atmarpc - ok
 18:17:11.0515 0540  [ B4005AEF7873144634765B570DAC46​6E ] AudioSrv        C:\WINDOWS\System32\audiosrv.d​ll
 18:17:11.0515 0540  AudioSrv - ok
 18:17:11.0562 0540  [ D9F724AA26C010A217C97606B160ED​68 ] audstub         C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 18:17:11.0562 0540  audstub - ok
 18:17:11.0656 0540  [ 2DC524A5D9C4879E7A7CB7100A2D36​B4 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b5​7xp32.sys
 18:17:11.0656 0540  b57w2k - ok
 18:17:11.0703 0540  [ 1B9C81AB9A456EABD9F8335F04B5F4​95 ] basic2          C:\WINDOWS\system32\DRIVERS\HS​F_BSC2.sys
 18:17:11.0703 0540  basic2 - ok
 18:17:11.0765 0540  [ F13FE9A3648628B29306EDB48A4E48​D3 ] BCM44X2         C:\WINDOWS\system32\DRIVERS\BC​M4E5.SYS
 18:17:11.0765 0540  BCM44X2 - ok
 18:17:11.0812 0540  [ DA1F27D85E0D1525F6621372E7B685​E9 ] Beep            C:\WINDOWS\system32\drivers\Be​ep.sys
 18:17:11.0812 0540  Beep - ok
 18:17:11.0953 0540  [ BAA0B6E647C1AD593E9BAE5CC31BCF​FB ] BITS            C:\WINDOWS\system32\qmgr.dll
 18:17:11.0953 0540  BITS - ok
 18:17:12.0218 0540  [ DB5BEA73EDAF19AC68B2C0FAD0F92B​1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.ex​e
 18:17:12.0234 0540  Bonjour Service - ok
 18:17:12.0296 0540  [ 952322AE7F95A21F3EEDA99C36C686​63 ] Browser         C:\WINDOWS\System32\browser.dl​l
 18:17:12.0296 0540  Browser - ok
 18:17:12.0343 0540  [ 90A673FC8E12A79AFBED2576F6A7AA​F9 ] cbidf2k         C:\WINDOWS\system32\drivers\cb​idf2k.sys
 18:17:12.0343 0540  cbidf2k - ok
 18:17:12.0359 0540  cd20xrnt - ok
 18:17:12.0390 0540  [ C1B486A7658353D33A10CC15211A87​3B ] Cdaudio         C:\WINDOWS\system32\drivers\Cd​audio.sys
 18:17:12.0390 0540  Cdaudio - ok
 18:17:12.0453 0540  [ C885B02847F5D2FD45A24E219ED93B​32 ] Cdfs            C:\WINDOWS\system32\drivers\Cd​fs.sys
 18:17:12.0468 0540  Cdfs - ok
 18:17:12.0484 0540  [ 1F4260CC5B42272D71F79E570A27A4​FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 18:17:12.0500 0540  Cdrom - ok
 18:17:12.0500 0540  Changer - ok
 18:17:12.0546 0540  [ 793EF38A5FD086C3C8E48A8A861562​ED ] CiSvc           C:\WINDOWS\system32\cisvc.exe
 18:17:12.0546 0540  CiSvc - ok
 18:17:12.0578 0540  [ 8B30CBB0C07D49B2658FB190946B0E​7E ] ClipSrv         C:\WINDOWS\system32\clipsrv.ex​e
 18:17:12.0578 0540  ClipSrv - ok
 18:17:12.0593 0540  CmdIde - ok
 18:17:12.0609 0540  cmuda - ok
 18:17:12.0609 0540  COMSysApp - ok
 18:17:12.0640 0540  Cpqarray - ok
 18:17:12.0687 0540  [ 7A6D0B71035E123FDDA2156A25578A​D3 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.d​ll
 18:17:12.0687 0540  CryptSvc - ok
 18:17:12.0703 0540  dac2w2k - ok
 18:17:12.0718 0540  dac960nt - ok
 18:17:12.0859 0540  [ 0203B1AAD358F206CB0A3C1F93CCE1​7A ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
 18:17:12.0859 0540  DcomLaunch - ok
 18:17:12.0906 0540  [ 318F535DC05551D96DEEB90B6D6904​DE ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.d​ll
 18:17:12.0906 0540  Dhcp - ok
 18:17:12.0937 0540  [ 044452051F3E02E7963599FC8F4F3E​25 ] Disk            C:\WINDOWS\system32\DRIVERS\di​sk.sys
 18:17:12.0937 0540  Disk - ok
 18:17:12.0953 0540  dmadmin - ok
 18:17:13.0265 0540  [ F5DEADD42335FB33EDCA74ECB2F36C​BA ] dmboot          C:\WINDOWS\system32\drivers\dm​boot.sys
 18:17:13.0281 0540  dmboot - ok
 18:17:13.0343 0540  [ 5A7C47C9B3F9FB92A66410A7509F0C​71 ] dmio            C:\WINDOWS\system32\drivers\dm​io.sys
 18:17:13.0343 0540  dmio - ok
 18:17:13.0359 0540  [ E9317282A63CA4D188C0DF5E09C6AC​5F ] dmload          C:\WINDOWS\system32\drivers\dm​load.sys
 18:17:13.0359 0540  dmload - ok
 18:17:13.0406 0540  [ 6797C23D6B79935482D7F0E8CA5E5B​67 ] dmserver        C:\WINDOWS\System32\dmserver.d​ll
 18:17:13.0406 0540  dmserver - ok
 18:17:13.0453 0540  [ 8A208DFCF89792A484E76C40E5F50B​45 ] DMusic          C:\WINDOWS\system32\drivers\DM​usic.sys
 18:17:13.0453 0540  DMusic - ok
 18:17:13.0500 0540  [ 1A1E59377FB6CACD711CC5073C4A7D​79 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.d​ll
 18:17:13.0500 0540  Dnscache - ok
 18:17:13.0562 0540  [ 3FCF86F03D0302443C21CE6E5BBF7A​25 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dl​l
 18:17:13.0562 0540  Dot3svc - ok
 18:17:13.0578 0540  dpti2o - ok
 18:17:13.0593 0540  [ 8F5FCFF8E8848AFAC920905FBD9D33​C8 ] drmkaud         C:\WINDOWS\system32\drivers\dr​mkaud.sys
 18:17:13.0593 0540  drmkaud - ok
 18:17:13.0625 0540  [ 8B5FC9087D2CAB110BC2ED5CC5E7B8​AC ] EapHost         C:\WINDOWS\System32\eapsvc.dll
 18:17:13.0625 0540  EapHost - ok
 18:17:13.0656 0540  [ 94F948CB12C4D35483F1E815DEB16C​7B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
 18:17:13.0671 0540  ERSvc - ok
 18:17:13.0718 0540  [ C3FB1D70CB88722267949694BA5175​9E ] Eventlog        C:\WINDOWS\system32\services.e​xe
 18:17:13.0718 0540  Eventlog - ok
 18:17:13.0812 0540  [ EC16AE9B37EACF871629227A3F3913​FD ] EventSystem     C:\WINDOWS\System32\es.dll
 18:17:13.0812 0540  EventSystem - ok
 18:17:13.0921 0540  [ DC2FFA1CE9841C12DBC038B24FF17F​F0 ] F-Secure Gatekeeper C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\minifilter​\fsgk.sys
 18:17:13.0921 0540  F-Secure Gatekeeper - ok
 18:17:14.0000 0540  [ A9BE66E05254B20DF82E0F7CDDECA7​DD ] F-Secure Gatekeeper Handler Starter C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.e​xe
 18:17:14.0000 0540  F-Secure Gatekeeper Handler Starter - ok
 18:17:14.0156 0540  [ F5ACA65237C7511D5803CDC5E7003D​75 ] F-Secure HIPS   C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys
 18:17:14.0156 0540  F-Secure HIPS - ok
 18:17:14.0250 0540  [ C823DEBE2548656549F84A875D6523​7B ] Fallback        C:\WINDOWS\system32\DRIVERS\HS​F_FALL.sys
 18:17:14.0265 0540  Fallback - ok
 18:17:14.0312 0540  [ 38D332A6D56AF32635675F13254834​3E ] Fastfat         C:\WINDOWS\system32\drivers\Fa​stfat.sys
 18:17:14.0312 0540  Fastfat - ok
 18:17:14.0390 0540  [ 1B8542F338CDD86929A084A4558371​58 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
 18:17:14.0390 0540  FastUserSwitchingCompatibility - ok
 18:17:14.0421 0540  [ 92CDD60B6730B9F50F6A1A0C1F8CDC​81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fd​c.sys
 18:17:14.0421 0540  Fdc - ok
 18:17:14.0468 0540  [ 31F923EB2170FC172C81ABDA0045D1​8C ] Fips            C:\WINDOWS\system32\drivers\Fi​ps.sys
 18:17:14.0468 0540  Fips - ok
 18:17:14.0515 0540  [ D3D9311624EDD435F42CDA7EAA0A6A​ED ] FLASHSYS        C:\Program Files\MSI\Live Update 4\LU4\FLASHSYS.sys
 18:17:14.0515 0540  FLASHSYS - ok
 18:17:14.0562 0540  [ 9D27E7B80BFCDF1CDD9B555862D5E7​F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 18:17:14.0562 0540  Flpydisk - ok
 18:17:14.0609 0540  [ B2CF4B0786F8212CB92ED2B50C6DB6​B0 ] FltMgr          C:\WINDOWS\system32\drivers\fl​tmgr.sys
 18:17:14.0609 0540  FltMgr - ok
 18:17:14.0640 0540  [ 18DA737DD5122A475DA4948ED46436​75 ] fsbts           C:\WINDOWS\system32\Drivers\fs​bts.sys
 18:17:14.0656 0540  fsbts - ok
 18:17:14.0828 0540  [ 8E0BF7478CC3BAED48282ADBC97ADA​FB ] FSDFWD          C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.e​xe
 18:17:14.0828 0540  FSDFWD - ok
 18:17:14.0859 0540  [ ACA3910A53A057B8C3A6EBF4EF788C​7C ] FSFW            C:\WINDOWS\system32\drivers\fs​dfw.sys
 18:17:14.0859 0540  FSFW - ok
 18:17:14.0937 0540  [ 6483414841D4CAB6C3B4DB2AC6EDD7​0B ] Fsks            C:\WINDOWS\system32\DRIVERS\HS​F_FSKS.sys
 18:17:14.0937 0540  Fsks - ok
 18:17:15.0046 0540  [ 392E85687A902239C01BADDF212B1A​36 ] FSMA            C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
 18:17:15.0046 0540  FSMA - ok
 18:17:15.0203 0540  [ 42AEF6A385354ACA65FC210CE7CE4D​7C ] FSORSPClient    C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
 18:17:15.0203 0540  FSORSPClient - ok
 18:17:15.0218 0540  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC277​9A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 18:17:15.0218 0540  Fs_Rec - ok
 18:17:15.0281 0540  [ A86859B77B908C18C2657F284AA29F​E3 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 18:17:15.0296 0540  Ftdisk - ok
 18:17:15.0343 0540  [ 8182FF89C65E4D38B2DE4BB0FB1856​4E ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys
 18:17:15.0343 0540  GEARAspiWDM - ok
 18:17:15.0406 0540  [ 0A02C63C8B144BD8C86B103DEE7C86​A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 18:17:15.0406 0540  Gpc - ok
 18:17:15.0500 0540  [ 1247F83B705AF0E796330442F7967C​F8 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll
 18:17:15.0500 0540  helpsvc - ok
 18:17:15.0515 0540  HidServ - ok
 18:17:15.0546 0540  [ CCF82C5EC8A7326C3066DE870C06DA​F1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 18:17:15.0546 0540  hidusb - ok
 18:17:15.0609 0540  [ 17B3C3D40CDBA40C2E331D28BE4DE2​7F ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
 18:17:15.0625 0540  hkmsvc - ok
 18:17:15.0640 0540  hpn - ok
 18:17:15.0687 0540  [ D03D10F7DED688FECF50F8FBF1EA9B​8A ] HPZid412        C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys
 18:17:15.0687 0540  HPZid412 - ok
 18:17:15.0718 0540  [ A3C43980EE1F1BEAC778B44EA65DBD​D4 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys
 18:17:15.0718 0540  HPZipr12 - ok
 18:17:15.0765 0540  [ ABCB05CCDBF03000354B9553820E39​F8 ] HPZius12        C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys
 18:17:15.0765 0540  HPZius12 - ok
 18:17:15.0875 0540  [ 6312DC46356DF3974E88AA51B69360​DC ] HSFHWBS2        C:\WINDOWS\system32\DRIVERS\HS​FHWBS2.sys
 18:17:15.0875 0540  HSFHWBS2 - ok
 18:17:16.0234 0540  [ EBB354438A4C5A3327FB9730626071​4A ] HSF_DP          C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys
 18:17:16.0250 0540  HSF_DP - ok
 18:17:16.0500 0540  [ DAAB917EEC9849840A13353198D48C​C5 ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HS​F_DPV.sys
 18:17:16.0515 0540  HSF_DPV - ok
 18:17:16.0671 0540  [ 74E379857D4C0DFB56DE2D19B8F4C4​34 ] hsf_msft        C:\WINDOWS\system32\DRIVERS\HS​F_MSFT.sys
 18:17:16.0687 0540  hsf_msft - ok
 18:17:16.0796 0540  [ F80A415EF82CD06FFAF0D971528EAD​38 ] HTTP            C:\WINDOWS\system32\Drivers\HT​TP.sys
 18:17:16.0796 0540  HTTP - ok
 18:17:16.0859 0540  [ BD31CFACE38D1800ABDB43F4260AF0​D5 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
 18:17:16.0859 0540  HTTPFilter - ok
 18:17:16.0875 0540  i2omgmt - ok
 18:17:16.0890 0540  i2omp - ok
 18:17:16.0937 0540  [ A09BDC4ED10E3B2E0EC27BB94AF325​16 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 18:17:16.0937 0540  i8042prt - ok
 18:17:16.0953 0540  [ 083A052659F5310DD8B6A6CB05EDCF​8E ] Imapi           C:\WINDOWS\system32\DRIVERS\im​api.sys
 18:17:16.0953 0540  Imapi - ok
 18:17:17.0046 0540  [ C4221678BBAA55239C236328757599​61 ] ImapiService    C:\WINDOWS\System32\imapi.exe
 18:17:17.0046 0540  ImapiService - ok
 18:17:17.0078 0540  ini910u - ok
 18:17:17.0093 0540  IntelIde - ok
 18:17:17.0140 0540  [ 3BB22519A194418D5FEC05D800A19A​D0 ] ip6fw           C:\WINDOWS\system32\drivers\ip​6fw.sys
 18:17:17.0140 0540  ip6fw - ok
 18:17:17.0265 0540  [ 731F22BA402EE4B62748ADAF6363C1​82 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 18:17:17.0265 0540  IpFilterDriver - ok
 18:17:17.0281 0540  [ B87AB476DCF76E72010632B5550955​F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 18:17:17.0296 0540  IpInIp - ok
 18:17:17.0375 0540  [ CC748EA12C6EFFDE940EE98098BF96​BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 18:17:17.0375 0540  IpNat - ok
 18:17:17.0406 0540  [ 23C74D75E36E7158768DD63D92789A​91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 18:17:17.0406 0540  IPSec - ok
 18:17:17.0421 0540  [ C93C9FF7B04D772627A3646D89F7BF​89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 18:17:17.0421 0540  IRENUM - ok
 18:17:17.0453 0540  [ 355836975A67B6554BCA60328CD6CB​74 ] isapnp          C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 18:17:17.0468 0540  isapnp - ok
 18:17:17.0578 0540  [ 9C5E3FDBFCC30CF71A49CA178B9AD4​42 ] K56             C:\WINDOWS\system32\DRIVERS\HS​F_K56K.sys
 18:17:17.0578 0540  K56 - ok
 18:17:17.0593 0540  [ 16813155807C6881F4BFBF66574246​59 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 18:17:17.0593 0540  Kbdclass - ok
 18:17:17.0656 0540  [ 692BCF44383D056AED41B045A323D3​78 ] kmixer          C:\WINDOWS\system32\drivers\km​ixer.sys
 18:17:17.0671 0540  kmixer - ok
 18:17:17.0718 0540  [ B467646C54CC746128904E1654C750​C1 ] KSecDD          C:\WINDOWS\system32\drivers\KS​ecDD.sys
 18:17:17.0718 0540  KSecDD - ok
 18:17:17.0781 0540  [ 1DB8078A32E03AC8F5EB5E6DCAC2AA​34 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
 18:17:17.0781 0540  lanmanserver - ok
 18:17:17.0859 0540  [ AD54EAD46D92F413BE189AABC1C594​90 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
 18:17:17.0875 0540  lanmanworkstation - ok
 18:17:17.0890 0540  lbrtfdc - ok
 18:17:17.0968 0540  [ 98D884ADC0B8C0FEBCC9D7BEE6D86F​90 ] LightScribeService C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 18:17:17.0968 0540  LightScribeService - ok
 18:17:18.0000 0540  [ 0F357C079AC529A844AB5B18E4EEF8​81 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
 18:17:18.0000 0540  LmHosts - ok
 18:17:18.0046 0540  [ 0CEA2D0D3FA284B85ED5B68365114F​76 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys
 18:17:18.0046 0540  mdmxsdk - ok
 18:17:18.0093 0540  [ E67A66A3781C1A483F0F8992664CBE​0D ] Messenger       C:\WINDOWS\System32\msgsvc.dll
 18:17:18.0093 0540  Messenger - ok
 18:17:18.0140 0540  [ 4AE068242760A1FB6E1A44BF4E16AF​A6 ] mnmdd           C:\WINDOWS\system32\drivers\mn​mdd.sys
 18:17:18.0140 0540  mnmdd - ok
 18:17:18.0187 0540  [ D3A2870CD96CDA7BCFF3DC54F64087​AD ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.ex​e
 18:17:18.0187 0540  mnmsrvc - ok
 18:17:18.0312 0540  [ 510ADE9327FE84C10254E1902697E2​5F ] Modem           C:\WINDOWS\system32\drivers\Mo​dem.sys
 18:17:18.0312 0540  Modem - ok
 18:17:18.0359 0540  [ 1992E0D143B09653AB0F9C5E04B0FD​65 ] MODEMCSA        C:\WINDOWS\system32\drivers\MO​DEMCSA.sys
 18:17:18.0359 0540  MODEMCSA - ok
 18:17:18.0406 0540  [ 027C01BD7EF3349AAEBC883D8A799E​FB ] Mouclass        C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 18:17:18.0406 0540  Mouclass - ok
 18:17:18.0421 0540  [ 124D6846040C79B9C997F78EF4B2A4​E5 ] mouhid          C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 18:17:18.0421 0540  mouhid - ok
 18:17:18.0453 0540  [ A80B9A0BAD1B73637DBCBBA7DF72D3​FD ] MountMgr        C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 18:17:18.0453 0540  MountMgr - ok
 18:17:18.0468 0540  mraid35x - ok
 18:17:18.0515 0540  [ 11D42BB6206F33FBB3BA0288D3EF81​BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 18:17:18.0531 0540  MRxDAV - ok
 18:17:18.0687 0540  [ 7D304A5EB4344EBEEAB53A2FE3FFB9​F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 18:17:18.0687 0540  MRxSmb - ok
 18:17:18.0718 0540  [ 8648D670AE0D95C95E7BBB5B806617​96 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
 18:17:18.0718 0540  MSDTC - ok
 18:17:18.0765 0540  [ C941EA2454BA8350021D774DAF0F10​27 ] Msfs            C:\WINDOWS\system32\drivers\Ms​fs.sys
 18:17:18.0765 0540  Msfs - ok
 18:17:18.0781 0540  MSIServer - ok
 18:17:18.0812 0540  [ D1575E71568F4D9E14CA56B7B0453B​F1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 18:17:18.0812 0540  MSKSSRV - ok
 18:17:18.0828 0540  [ 325BB26842FC7CCC1FCCE2C457317F​3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 18:17:18.0828 0540  MSPCLOCK - ok
 18:17:18.0843 0540  [ BAD59648BA099DA4A17680B39730CB​3D ] MSPQM           C:\WINDOWS\system32\drivers\MS​PQM.sys
 18:17:18.0843 0540  MSPQM - ok
 18:17:18.0890 0540  [ AF5F4F3F14A8EA2C26DE30F7A1E171​36 ] mssmbios        C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 18:17:18.0890 0540  mssmbios - ok
 18:17:18.0953 0540  [ DE6A75F5C270E756C5508D94B6CF68​F5 ] Mup             C:\WINDOWS\system32\drivers\Mu​p.sys
 18:17:18.0968 0540  Mup - ok
 18:17:19.0062 0540  [ 69E4FBBABAEEE1BFF422E091DA3171​DA ] napagent        C:\WINDOWS\System32\qagentrt.d​ll
 18:17:19.0062 0540  napagent - ok
 18:17:19.0406 0540  [ 1BBBF640BC0E0B750537BAECE8D66C​18 ] NAUpdate        C:\Program Files\Nero\Update\NASvc.exe
 18:17:19.0406 0540  NAUpdate - ok
 18:17:19.0468 0540  [ 1DF7F42665C94B825322FAE7172113​0D ] NDIS            C:\WINDOWS\system32\drivers\ND​IS.sys
 18:17:19.0468 0540  NDIS - ok
 18:17:19.0531 0540  [ 0109C4F3850DFBAB279542515386AE​22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 18:17:19.0531 0540  NdisTapi - ok
 18:17:19.0546 0540  [ F927A4434C5028758A842943EF1A38​49 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 18:17:19.0562 0540  Ndisuio - ok
 18:17:19.0593 0540  [ EDC1531A49C80614B2CFDA43CA8659​AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 18:17:19.0593 0540  NdisWan - ok
 18:17:19.0656 0540  [ 9282BD12DFB069D3889EB3FCC1000A​9B ] NDProxy         C:\WINDOWS\system32\drivers\ND​Proxy.sys
 18:17:19.0656 0540  NDProxy - ok
 18:17:19.0687 0540  [ 5D81CF9A2F1A3A756B66CF684911CD​F0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 18:17:19.0687 0540  NetBIOS - ok
 18:17:19.0750 0540  [ 74B2B2F5BEA5E9A3DC021D685551BD​3D ] NetBT           C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 18:17:19.0750 0540  NetBT - ok
 18:17:19.0812 0540  [ 5C9B1D83755B36237B70F95DF3D46A​52 ] NetDDE          C:\WINDOWS\system32\netdde.exe
 18:17:19.0812 0540  NetDDE - ok
 18:17:19.0859 0540  [ 5C9B1D83755B36237B70F95DF3D46A​52 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
 18:17:19.0859 0540  NetDDEdsdm - ok
 18:17:19.0906 0540  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] Netlogon        C:\WINDOWS\System32\lsass.exe
 18:17:19.0921 0540  Netlogon - ok
 18:17:19.0984 0540  [ BE0CB143FA427D93440DED18DB8C91​8B ] Netman          C:\WINDOWS\System32\netman.dll
 18:17:19.0984 0540  Netman - ok
 18:17:20.0031 0540  [ E9E47CFB2D461FA0FC75B7A74C6383​EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\ni​c1394.sys
 18:17:20.0031 0540  NIC1394 - ok
 18:17:20.0109 0540  [ 6F5F546A92C7B6AE45DB1D6910781E​B0 ] Nla             C:\WINDOWS\System32\mswsock.dl​l
 18:17:20.0109 0540  Nla - ok
 18:17:20.0343 0540  [ 193FA51DDDD0BFFDED1C340F043499​9A ] NMIndexingService C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 18:17:20.0343 0540  NMIndexingService - ok
 18:17:20.0375 0540  [ 3182D64AE053D6FB034F44B6DEF803​4A ] Npfs            C:\WINDOWS\system32\drivers\Np​fs.sys
 18:17:20.0375 0540  Npfs - ok
 18:17:20.0531 0540  [ 78A08DD6A8D65E697C18E1DB01C5CD​CA ] Ntfs            C:\WINDOWS\system32\drivers\Nt​fs.sys
 18:17:20.0546 0540  Ntfs - ok
 18:17:20.0562 0540  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
 18:17:20.0562 0540  NtLmSsp - ok
 18:17:20.0687 0540  [ 037D92B3A7853A183FCAB77FB1D13D​6C ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dl​l
 18:17:20.0703 0540  NtmsSvc - ok
 18:17:20.0718 0540  [ 73C1E1F395918BC2C6DD67AF7591A3​AD ] Null            C:\WINDOWS\system32\drivers\Nu​ll.sys
 18:17:20.0718 0540  Null - ok
 18:17:20.0765 0540  [ B305F3FAD35083837EF46A0BBCE2FC​57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 18:17:20.0765 0540  NwlnkFlt - ok
 18:17:20.0781 0540  [ C99B3415198D1AAB7227F2C88FD664​B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 18:17:20.0781 0540  NwlnkFwd - ok
 18:17:20.0968 0540  [ 785F487A64950F3CB8E9F16253BA3B​7B ] odserv          C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
 18:17:20.0968 0540  odserv - ok
 18:17:21.0015 0540  [ CA33832DF41AFB202EE7AEB0514592​2F ] ohci1394        C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys
 18:17:21.0015 0540  ohci1394 - ok
 18:17:21.0078 0540  [ 5A432A042DAE460ABE7199B758E860​6C ] ose             C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
 18:17:21.0078 0540  ose - ok
 18:17:21.0140 0540  [ 8FD0BDBEA875D06CCF6C945CA9ABAF​75 ] Parport         C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 18:17:21.0140 0540  Parport - ok
 18:17:21.0156 0540  [ BEB3BA25197665D82EC7065B724171​C6 ] PartMgr         C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 18:17:21.0156 0540  PartMgr - ok
 18:17:21.0218 0540  [ 9575C5630DB8FB804649A695973715​4C ] ParVdm          C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 18:17:21.0218 0540  ParVdm - ok
 18:17:21.0312 0540  PCANDIS5 - ok
 18:17:21.0343 0540  [ 043410877BDA580C528F45165F7125​BC ] PCI             C:\WINDOWS\system32\DRIVERS\pc​i.sys
 18:17:21.0359 0540  PCI - ok
 18:17:21.0375 0540  PCIDump - ok
 18:17:21.0375 0540  PCIIde - ok
 18:17:21.0421 0540  [ F0406CBC60BDB0394A0E17FFB04CDD​3D ] Pcmcia          C:\WINDOWS\system32\drivers\Pc​mcia.sys
 18:17:21.0421 0540  Pcmcia - ok
 18:17:21.0437 0540  PDCOMP - ok
 18:17:21.0453 0540  PDFRAME - ok
 18:17:21.0468 0540  PDRELI - ok
 18:17:21.0484 0540  PDRFRAME - ok
 18:17:21.0500 0540  perc2 - ok
 18:17:21.0515 0540  perc2hib - ok
 18:17:21.0609 0540  [ C3FB1D70CB88722267949694BA5175​9E ] PlugPlay        C:\WINDOWS\system32\services.e​xe
 18:17:21.0609 0540  PlugPlay - ok
 18:17:21.0671 0540  [ 901C43516504CBE582E4C4193E0087​6A ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.e​xe
 18:17:21.0671 0540  Pml Driver HPZ12 - ok
 18:17:21.0703 0540  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
 18:17:21.0703 0540  PolicyAgent - ok
 18:17:21.0734 0540  [ EFEEC01B1D3CF84F16DDD24D9D9D8F​99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 18:17:21.0734 0540  PptpMiniport - ok
 18:17:21.0765 0540  [ E19C9632AC828F6F214391E2BDDA11​CB ] Processor       C:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 18:17:21.0765 0540  Processor - ok
 18:17:21.0781 0540  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
 18:17:21.0781 0540  ProtectedStorage - ok
 18:17:21.0812 0540  [ 09298EC810B07E5D582CB3A3F92554​24 ] PSched          C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 18:17:21.0828 0540  PSched - ok
 18:17:21.0859 0540  [ 80D317BD1C3DBC5D4FE7B1678C60CA​DD ] Ptilink         C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 18:17:21.0859 0540  Ptilink - ok
 18:17:21.0875 0540  ql1080 - ok
 18:17:21.0890 0540  Ql10wnt - ok
 18:17:21.0906 0540  ql12160 - ok
 18:17:21.0921 0540  ql1240 - ok
 18:17:21.0937 0540  ql1280 - ok
 18:17:21.0984 0540  [ FE0D99D6F31E4FAD8159F690D68DED​9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 18:17:21.0984 0540  RasAcd - ok
 18:17:22.0031 0540  [ 78DA9CCDAC683EF5AA87D1C919F6D2​21 ] RasAuto         C:\WINDOWS\System32\rasauto.dl​l
 18:17:22.0031 0540  RasAuto - ok
 18:17:22.0078 0540  [ 11B4A627BC9614B885C4969BFA5FF8​A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 18:17:22.0078 0540  Rasl2tp - ok
 18:17:22.0171 0540  [ 0A48DF90B4784F9B90A2671AF992C9​14 ] RasMan          C:\WINDOWS\System32\rasmans.dl​l
 18:17:22.0171 0540  RasMan - ok
 18:17:22.0218 0540  [ 5BC962F2654137C9909C3D4603587D​EE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 18:17:22.0218 0540  RasPppoe - ok
 18:17:22.0312 0540  [ FDBB1D60066FCFBB7452FD8F9829B2​42 ] Raspti          C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 18:17:22.0312 0540  Raspti - ok
 18:17:22.0390 0540  [ 7AD224AD1A1437FE28D89CF22B1778​0A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 18:17:22.0390 0540  Rdbss - ok
 18:17:22.0406 0540  [ 4912D5B403614CE99C28420F753533​32 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 18:17:22.0406 0540  RDPCDD - ok
 18:17:22.0531 0540  [ 43AF5212BD8FB5BA6EED9754358BD8​F7 ] RDPWD           C:\WINDOWS\system32\drivers\RD​PWD.sys
 18:17:22.0531 0540  RDPWD - ok
 18:17:22.0578 0540  [ 9F63D9C5B238ED1C375D417EFF3D5B​E7 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.ex​e
 18:17:22.0593 0540  RDSessMgr - ok
 18:17:22.0640 0540  [ D8EB2A7904DB6C916EB5361878DDCB​AE ] redbook         C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 18:17:22.0640 0540  redbook - ok
 18:17:22.0703 0540  [ 7DA370C31673C99497BD07068EE6E3​54 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
 18:17:22.0703 0540  RemoteAccess - ok
 18:17:22.0750 0540  [ BB7549BD94D1AAC3599C7606C50C48​A0 ] Rksample        C:\WINDOWS\system32\DRIVERS\HS​F_SAMP.sys
 18:17:22.0750 0540  Rksample - ok
 18:17:22.0796 0540  [ D8B0B4ADE32574B2D9C5CC34DC0DBB​E7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\Ro​otMdm.sys
 18:17:22.0796 0540  ROOTMODEM - ok
 18:17:22.0859 0540  [ 499C59A2584F6D4EA41E944DA571D9​93 ] RpcLocator      C:\WINDOWS\System32\locator.ex​e
 18:17:22.0859 0540  RpcLocator - ok
 18:17:22.0984 0540  [ 0203B1AAD358F206CB0A3C1F93CCE1​7A ] RpcSs           C:\WINDOWS\system32\rpcss.dll
 18:17:22.0984 0540  RpcSs - ok
 18:17:23.0046 0540  [ 414964844F4793ACB868D057E8ED99​7E ] RSVP            C:\WINDOWS\System32\rsvp.exe
 18:17:23.0046 0540  RSVP - ok
 18:17:23.0093 0540  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] SamSs           C:\WINDOWS\system32\lsass.exe
 18:17:23.0093 0540  SamSs - ok
 18:17:23.0140 0540  [ 67949CC8A865296C1333C96A4E1A2D​66 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.e​xe
 18:17:23.0156 0540  SCardSvr - ok
 18:17:23.0234 0540  [ 55F5C5C1BE1A78E285033E432BA015​97 ] Schedule        C:\WINDOWS\system32\schedsvc.d​ll
 18:17:23.0234 0540  Schedule - ok
 18:17:23.0359 0540  [ 90A3935D05B494A5A39D37E71F09A6​77 ] Secdrv          C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 18:17:23.0359 0540  Secdrv - ok
 18:17:23.0406 0540  [ 5AC311C0AF2AF5EC221670BB8DC479​D3 ] seclogon        C:\WINDOWS\System32\seclogon.d​ll
 18:17:23.0406 0540  seclogon - ok
 18:17:23.0421 0540  [ 3531366F38F453D08FE72E7B32DFE7​86 ] SENS            C:\WINDOWS\system32\sens.dll
 18:17:23.0437 0540  SENS - ok
 18:17:23.0453 0540  [ 0F29512CCD6BEAD730039FB4BD2C85​CE ] serenum         C:\WINDOWS\system32\DRIVERS\se​renum.sys
 18:17:23.0453 0540  serenum - ok
 18:17:23.0484 0540  [ 93D313C31F7AD9EA2B75F26075413C​7C ] Serial          C:\WINDOWS\system32\DRIVERS\se​rial.sys
 18:17:23.0484 0540  Serial - ok
 18:17:23.0515 0540  [ 8E6B8C671615D126FDC553D1E2DE55​62 ] Sfloppy         C:\WINDOWS\system32\drivers\Sf​loppy.sys
 18:17:23.0515 0540  Sfloppy - ok
 18:17:23.0609 0540  [ F4CE708A7D17A625DE6C0FD746D50E​88 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.d​ll
 18:17:23.0625 0540  SharedAccess - ok
 18:17:23.0671 0540  [ 1B8542F338CDD86929A084A4558371​58 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
 18:17:23.0687 0540  ShellHWDetection - ok
 18:17:23.0703 0540  Simbad - ok
 18:17:23.0765 0540  [ D9E8E0CE154A2F6430D9EFABDF7308​67 ] SoftFax         C:\WINDOWS\system32\DRIVERS\HS​F_FAXX.sys
 18:17:23.0765 0540  SoftFax - ok
 18:17:23.0781 0540  Sparrow - ok
 18:17:23.0812 0540  [ AB8B92451ECB048A4D1DE7C3FFCB4A​9F ] splitter        C:\WINDOWS\system32\drivers\sp​litter.sys
 18:17:23.0812 0540  splitter - ok
 18:17:23.0859 0540  [ 60784F891563FB1B767F70117FC242​8F ] Spooler         C:\WINDOWS\system32\spoolsv.ex​e
 18:17:23.0859 0540  Spooler - ok
 18:17:23.0921 0540  [ 39626E6DC1FB39434EC40C42722B66​0A ] sr              C:\WINDOWS\system32\DRIVERS\sr​.sys
 18:17:23.0921 0540  sr - ok
 18:17:23.0984 0540  [ 6ED29124A1C83BD0CF6B26BD01CA6F​6F ] srservice       C:\WINDOWS\System32\srsvc.dll
 18:17:23.0984 0540  srservice - ok
 18:17:24.0109 0540  [ 47DDFC2F003F7F9F0592C6874962A2​E7 ] Srv             C:\WINDOWS\system32\DRIVERS\sr​v.sys
 18:17:24.0109 0540  Srv - ok
 18:17:24.0156 0540  [ EA9E0DB8684CEF2FD3BADD671DF5A1​12 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dl​l
 18:17:24.0156 0540  SSDPSRV - ok
 18:17:24.0328 0540  [ D76B0E8A4ECAD1ADCC75FD14A7ACC5​4C ] stisvc          C:\WINDOWS\system32\wiaservc.d​ll
 18:17:24.0343 0540  stisvc - ok
 18:17:24.0375 0540  [ 3941D127AEF12E93ADDF6FE6EE027E​0F ] swenum          C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 18:17:24.0375 0540  swenum - ok
 18:17:24.0406 0540  [ 8CE882BCC6CF8A62F2B2323D95CB3D​01 ] swmidi          C:\WINDOWS\system32\drivers\sw​midi.sys
 18:17:24.0421 0540  swmidi - ok
 18:17:24.0437 0540  SwPrv - ok
 18:17:24.0453 0540  symc810 - ok
 18:17:24.0468 0540  symc8xx - ok
 18:17:24.0484 0540  sym_hi - ok
 18:17:24.0500 0540  sym_u3 - ok
 18:17:24.0531 0540  [ 8B83F3ED0F1688B4958F77CD6D2BF2​90 ] sysaudio        C:\WINDOWS\system32\drivers\sy​saudio.sys
 18:17:24.0562 0540  sysaudio - ok
 18:17:24.0593 0540  [ 0899061318A6B1D9596AABFC77F45E​44 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.e​xe
 18:17:24.0593 0540  SysmonLog - ok
 18:17:24.0687 0540  [ 8E5231171AD6595FF002E848CC54FC​D7 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dl​l
 18:17:24.0703 0540  TapiSrv - ok
 18:17:24.0812 0540  [ 9AEFA14BD6B182D61E3119FA5F436D​3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 18:17:24.0812 0540  Tcpip - ok
 18:17:24.0843 0540  [ 6471A66807F5E104E4885F5B673493​97 ] TDPIPE          C:\WINDOWS\system32\drivers\TD​PIPE.sys
 18:17:24.0843 0540  TDPIPE - ok
 18:17:24.0875 0540  [ C56B6D0402371CF3700EB322EF3AAF​61 ] TDTCP           C:\WINDOWS\system32\drivers\TD​TCP.sys
 18:17:24.0875 0540  TDTCP - ok
 18:17:24.0921 0540  [ 88155247177638048422893737429D​9E ] TermDD          C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 18:17:24.0921 0540  TermDD - ok
 18:17:25.0031 0540  [ 710BC85A8C22626EE094439E3EA0D3​8C ] TermService     C:\WINDOWS\System32\termsrv.dl​l
 18:17:25.0031 0540  TermService - ok
 18:17:25.0093 0540  [ 1B8542F338CDD86929A084A4558371​58 ] Themes          C:\WINDOWS\System32\shsvcs.dll
 18:17:25.0093 0540  Themes - ok
 18:17:25.0125 0540  [ 8021A499DB46B2961C285168671CB9​AF ] Tones           C:\WINDOWS\system32\DRIVERS\HS​F_TONE.sys
 18:17:25.0125 0540  Tones - ok
 18:17:25.0140 0540  TosIde - ok
 18:17:25.0187 0540  [ E1A84A5067627407A53C2C4F8D8A1D​2E ] TrkWks          C:\WINDOWS\system32\trkwks.dll
 18:17:25.0187 0540  TrkWks - ok
 18:17:25.0234 0540  [ D85938F272D1BCF3DB3A31FC0A0489​28 ] uagp35          C:\WINDOWS\system32\DRIVERS\ua​gp35.sys
 18:17:25.0234 0540  uagp35 - ok
 18:17:25.0265 0540  [ 5787B80C2E3C5E2F56C2A233D91FA2​C9 ] Udfs            C:\WINDOWS\system32\drivers\Ud​fs.sys
 18:17:25.0359 0540  Udfs - ok
 18:17:25.0375 0540  ultra - ok
 18:17:25.0484 0540  [ 402DDC88356B1BAC0EE3DD1580C76A​31 ] Update          C:\WINDOWS\system32\DRIVERS\up​date.sys
 18:17:25.0484 0540  Update - ok
 18:17:25.0562 0540  [ BD8166A495B02308F364B36249475F​22 ] upnphost        C:\WINDOWS\System32\upnphost.d​ll
 18:17:25.0562 0540  upnphost - ok
 18:17:25.0625 0540  [ 1EDC93D7BD731B5CA6248AE245099B​60 ] UPS             C:\WINDOWS\System32\ups.exe
 18:17:25.0625 0540  UPS - ok
 18:17:25.0656 0540  [ EAFE1E00739AFE6C51487A050E772E​17 ] USBAAPL         C:\WINDOWS\system32\Drivers\us​baapl.sys
 18:17:25.0656 0540  USBAAPL - ok
 18:17:25.0703 0540  [ 173F317CE0DB8E21322E71B7E60A27​E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 18:17:25.0703 0540  usbccgp - ok
 18:17:25.0750 0540  [ 65DCF09D0E37D4C6B11B5B0B76D470​A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\us​behci.sys
 18:17:25.0750 0540  usbehci - ok
 18:17:25.0812 0540  [ 1AB3CDDE553B6E064D2E754EFE2028​5C ] usbhub          C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 18:17:25.0812 0540  usbhub - ok
 18:17:25.0843 0540  [ A717C8721046828520C9EDF31288FC​00 ] usbprint        C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 18:17:25.0843 0540  usbprint - ok
 18:17:25.0921 0540  [ A0B8CF9DEB1184FBDD20784A58FA75​D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 18:17:25.0921 0540  usbscan - ok
 18:17:25.0968 0540  [ A32426D9B14A089EAA1D922E0C5801​A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 18:17:25.0968 0540  usbstor - ok
 18:17:26.0000 0540  [ 26496F9DEE2D787FC3E61AD54821FF​E6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 18:17:26.0000 0540  usbuhci - ok
 18:17:26.0046 0540  [ BEE793D4A059CAEA55D6AC20E19B3A​8F ] USB_RNDIS       C:\WINDOWS\system32\DRIVERS\us​b8023.sys
 18:17:26.0046 0540  USB_RNDIS - ok
 18:17:26.0203 0540  [ 269C0ADE94B90029B12497747BE408​CB ] V124            C:\WINDOWS\system32\DRIVERS\HS​F_V124.sys
 18:17:26.0203 0540  V124 - ok
 18:17:26.0234 0540  [ 0D3A8FAFCEACD8B7625CD549757A7D​F1 ] VgaSave         C:\WINDOWS\System32\drivers\vg​a.sys
 18:17:26.0234 0540  VgaSave - ok
 18:17:26.0265 0540  [ 3B3EFCDA263B8AC14FDF9CBDD0791B​2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\vi​aide.sys
 18:17:26.0265 0540  ViaIde - ok
 18:17:26.0421 0540  [ 7DC3E1DC6E4F8BE381C31BFEA57841​2A ] viamraid        C:\WINDOWS\system32\DRIVERS\vi​amraid.sys
 18:17:26.0421 0540  viamraid - ok
 18:17:26.0531 0540  [ EC14FEDCFC97F0AF98215CE385AFEC​23 ] VIAudio         C:\WINDOWS\system32\drivers\vi​audios.sys
 18:17:26.0546 0540  VIAudio - ok
 18:17:26.0578 0540  [ F95C0FCFBCBDA6D8F202D2DF4052F8​8D ] videX32         C:\WINDOWS\system32\DRIVERS\vi​deX32.sys
 18:17:26.0578 0540  videX32 - ok
 18:17:26.0609 0540  [ 46DE1126684369BACE4849E4FC8C43​CA ] VolSnap         C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 18:17:26.0609 0540  VolSnap - ok
 18:17:26.0625 0540  [ AAF94BC88ECDF0AE0586805DAD1E59​C4 ] Vsp             C:\WINDOWS\system32\drivers\Vs​p.sys
 18:17:26.0625 0540  Vsp - ok
 18:17:26.0718 0540  [ 5A4DA252B2C0550AB83D129C02CF6C​19 ] VSS             C:\WINDOWS\System32\vssvc.exe
 18:17:26.0734 0540  VSS - ok
 18:17:26.0812 0540  [ C1F726EE0B043B074A68992BC4AEF8​FD ] W32Time         C:\WINDOWS\System32\w32time.dl​l
 18:17:26.0812 0540  W32Time - ok
 18:17:26.0843 0540  [ E20B95BAEDB550F32DD489265C1DA1​F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 18:17:26.0843 0540  Wanarp - ok
 18:17:26.0859 0540  WDICA - ok
 18:17:26.0906 0540  [ 6768ACF64B18196494413695F0C3A0​0F ] wdmaud          C:\WINDOWS\system32\drivers\wd​maud.sys
 18:17:26.0906 0540  wdmaud - ok
 18:17:26.0937 0540  [ 714670E64FBE6D28D99871ED9A52A3​34 ] WebClient       C:\WINDOWS\System32\webclnt.dl​l
 18:17:26.0937 0540  WebClient - ok
 18:17:27.0125 0540  [ BE3A842C2F2E87E7C840D36BCF13E8​E0 ] winachsf        C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys
 18:17:27.0140 0540  winachsf - ok
 18:17:27.0265 0540  [ 5E9DEAE9980FF34BCD6DDE2E9E2BF9​11 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsv​c.dll
 18:17:27.0265 0540  winmgmt - ok
 18:17:27.0421 0540  [ C51B4A5C05A5475708E3C81C7765B7​1D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.d​ll
 18:17:27.0421 0540  WmdmPmSN - ok
 18:17:27.0500 0540  [ 4E8E8A58F56B25D0795F484E5EB7F8​98 ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiap​srv.exe
 18:17:27.0500 0540  WmiApSrv - ok
 18:17:27.0953 0540  [ C9BEA742CE225CC993C9465FDDAE46​56 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\WMPNetwk.exe
 18:17:27.0984 0540  WMPNetworkSvc - ok
 18:17:28.0062 0540  [ C1FD85DB4A80A98D60ECB7A828E77F​E0 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
 18:17:28.0062 0540  wscsvc - ok
 18:17:28.0093 0540  [ 75D6C5C3D2C93B1F9931E5DFB693AE​2A ] wuauserv        C:\WINDOWS\system32\wuauserv.d​ll
 18:17:28.0093 0540  wuauserv - ok
 18:17:28.0171 0540  [ F15FEAFFFBB3644CCC80C5DA584E63​11 ] WudfPf          C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 18:17:28.0171 0540  WudfPf - ok
 18:17:28.0234 0540  [ 28B524262BCE6DE1F7EF9F510BA398​5B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 18:17:28.0234 0540  WudfRd - ok
 18:17:28.0281 0540  [ 05231C04253C5BC30B26CBAAE680ED​89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dl​l
 18:17:28.0281 0540  WudfSvc - ok
 18:17:28.0578 0540  [ C336E54EE0C291A02F004667DB1E66​CB ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
 18:17:28.0593 0540  WZCSVC - ok
 18:17:28.0687 0540  [ F92A87FDDA0C11C8604FBC2B864FA7​26 ] xmlprov         C:\WINDOWS\System32\xmlprov.dl​l
 18:17:28.0687 0540  xmlprov - ok
 18:17:28.0703 0540  ZDCndis5 - ok
 18:17:28.0718 0540  ZDPSp50 - ok
 18:17:28.0734 0540  ================ Scan global ==============================​=
 18:17:28.0812 0540  [ 61013AB2E38550619637AA6CC02383​D4 ] C:\WINDOWS\system32\basesrv.dl​l
 18:17:28.0937 0540  [ 8FB644D08037BB9CF532F697CCC0A8​E6 ] C:\WINDOWS\system32\winsrv.dll
 18:17:29.0015 0540  [ 8FB644D08037BB9CF532F697CCC0A8​E6 ] C:\WINDOWS\system32\winsrv.dll
 18:17:29.0078 0540  [ C3FB1D70CB88722267949694BA5175​9E ] C:\WINDOWS\system32\services.e​xe
 18:17:29.0078 0540  [Global] - ok
 18:17:29.0078 0540  ================ Scan MBR ==============================​====
 18:17:29.0125 0540  [ C99C3199CFAA4CBDCD91493F6D113A​50 ] \Device\Harddisk0\DR0
 18:17:29.0734 0540  \Device\Harddisk0\DR0 - ok
 18:17:29.0734 0540  ================ Scan VBR ==============================​====
 18:17:29.0750 0540  [ C567EA8CBFDBE867240E28D35CE77E​E3 ] \Device\Harddisk0\DR0\Partitio​n1
 18:17:29.0750 0540  \Device\Harddisk0\DR0\Partitio​n1 - ok
 18:17:29.0750 0540  ==============================​==============================
 18:17:29.0750 0540  Scan finished
 18:17:29.0750 0540  ==============================​==============================
 18:17:29.0781 0520  Detected object count: 0
 18:17:29.0781 0520  Actual detected object count: 0
 18:18:23.0875 0504  Deinitialize success

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 19:23:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va ton pc ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 19:41:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aléatoire! au niveau rapidité un coup bien, un coup moins bien.

 j'ai des fichiers thumbs et .ini qui sont apparus dans certains dossiers.
 l'icone poste de travail a également apparu sur mon bureau.
 a ce propos, que dois je faire de tout ce que j'ai installé sur mon bureau depuis notre échange?
 merci pour ton aide.

catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2012 à 06:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 rien de va plus! j'ai redémarré mon pc ce matin, je n'arrive pas à te répondre (blocage, puis redemmarage sans rien demander)
 au redemmarage, j'ai essayé d'ouvrir pour essai le lecteur de windows et j'ai eu le même constat
 en fait j'ai l'impression d'être revenu au point de départ :??:
 peut être ai je fait une mauvaise manip? toujours est il que je te répond via un autre pc.
 bonne journée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/10/2012 à 15:27:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: catoche63

 si ton pc infecté

 demarre en mode sans echec avec prise en charge réseau

 sinon il faudra lui administrée par voie cle usb

 fais ceci

 
 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noir) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2012 à 17:09:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 ok j'essaie tout cela ce soir et te tiens informé.
 merci encore pour ton aide.

catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2012 à 19:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok
 j'ai pu faire l'ensemble de la manip en mode normal.
 par contre, je dois t'envoyer le rapport en mode sans échec (tout bloque au moment ou je fais répondre)
 ci dessous donc rapport en question
 merci

 ComboFix 12-10-08.02 - bruno et catherine 08/10/2012  20:21:13.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511​.196 [GMT 2:00]
 Lancé depuis: c:\documents and settings\bruno et catherine\Bureau\ComboFix.exe
 AV: Anti-virus firewall 9.01 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3​F313F15}
 FW: Anti-virus firewall 9.01 *Disabled* {D4747503-0346-49EB-9262-99754​2F79BF4}
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-09-08 au 2012-10-08  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-10-07 12:10 . 2012-10-07 12:10 -------- d-----w- c:\documents and settings\bruno et catherine\Local Settings\Application Data\Wajam
 2012-10-06 16:32 . 2012-10-06 16:32 -------- d-----w- C:\_OTL
 2012-10-05 14:44 . 2012-10-05 14:44 -------- d-----w- c:\program files\iPod
 2012-10-04 21:05 . 2012-10-04 21:05 512 ----a-w- C:\PhysicalMBR.bin
 2012-10-04 16:57 . 2012-10-04 16:57 -------- d-----w- c:\program files\Ad-Remover
 2012-09-30 16:00 . 2012-09-30 16:00 -------- d-----w- c:\windows\system32\wbem\Repos​itory
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-09-07 15:04 . 2009-12-05 20:07 22856 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-08-28 15:04 . 2003-04-24 12:00 916992 ----a-w- c:\windows\system32\wininet.dl​l
 2012-08-28 15:04 . 2003-04-24 12:00 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2012-08-28 15:04 . 2003-04-24 12:00 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2012-08-28 12:07 . 2009-11-29 15:22 385024 ----a-w- c:\windows\system32\html.iec
 2012-08-22 11:17 . 2009-12-02 22:05 44240 ----a-w- c:\windows\system32\drivers\fs​bts.sys
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-08-05 199264]
 "F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2009-08-05 2349664]
 "Smart File Advisor"="c:\program files\Smart File Advisor\sfa.exe" [2011-04-04 280824]
 "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-13 15360]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\APSDaemon]
 2012-08-27 19:32 59280 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\Vuze\\Azureus.exe"=
 "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe​"=
 "c:\\WINDOWS\\system32\\msiexe​c.exe"=
 .
 R0 fsbts;fsbts;c:\windows\system3​2\drivers\fsbts.sys [03/12/2009 00:05 44240]
 R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\dri​vers\fsdfw.sys [03/12/2009 00:05 82120]
 R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [03/12/2009 00:05 68064]
 R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter​\fsgk.sys [03/12/2009 00:04 144592]
 S3 BCM44X2;Pilote de la carte réseau Ethernet BCM 10/100;c:\windows\system32\dri​vers\BCM4E5.SYS [05/12/2009 13:07 26568]
 S3 FLASHSYS;FLASHSYS;c:\program files\MSI\Live Update 4\LU4\FlashSys.sys [03/12/2009 22:21 9216]
 S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [03/12/2009 00:05 61088]
 S3 Vsp;Vsp;c:\windows\system32\dr​ivers\vsp.sys [06/12/2009 18:29 3351]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.​exe
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-09-25 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
 .
 2012-10-07 c:\windows\Tasks\HP Usg Daily.job
 - c:\program files\Hewlett-Packard\{5372B9A​6-6E51-4f90-9B40-E0A3B8475C4E}​\pexpress\hphped05.exe [2009-12-09 04:26]
 .
 2012-10-07 c:\windows\Tasks\User_Feed_Syn​chronization-{6324CBE1-6809-42​54-A175-CE56390F0C0C}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 03:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uInternet Settings,ProxyOverride = *.local
 LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DL​L
 Trusted Zone: com.tw\asia.msi
 Trusted Zone: com.tw\global.msi
 Trusted Zone: com.tw\www.msi
 TCP: DhcpNameServer = 192.168.1.1
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-Locked - (no file)
 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - (no file)
 MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
 AddRemove-VIA Audio Driver Setup Program - c:\program files\VIA Technologies
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-10-08 20:29
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-343818398-​1958367476-682003330-1004\Soft​ware\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}]
 @DACL=(02 0000)
 @="Live Search"
 "DisplayName"="@ieframe.dll,-1​2512"
 "URL"="http://search.live.com/​results.aspx?q={searchTerms}&s​rc={referrer:source?}"
 .
 [HKEY_USERS\S-1-5-21-343818398-​1958367476-682003330-1004\Soft​ware\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
 @DACL=(02 0000)
 "Deleted"=dword:00000001
 .
 [HKEY_USERS\S-1-5-21-343818398-​1958367476-682003330-1004\Soft​ware\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
 "Name"="ActiveSync"
 "DisplayName"="Microsoft ActiveSync"
 "Param1"="ActiveSync"
 "Type"="wellknown"
 "Order"=dword:00000001
 "State"=dword:00000003
 .
 [HKEY_USERS\S-1-5-21-343818398-​1958367476-682003330-1004\Soft​ware\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
 "Name"="IESettings"
 "Type"="IESettings"
 "Order"=dword:00000004
 "State"=dword:00000003
 .
 [HKEY_USERS\S-1-5-21-343818398-​1958367476-682003330-1004\Soft​ware\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
 "Name"="MediaFiles"
 "Type"="MediaFiles"
 "Order"=dword:00000003
 "State"=dword:00000003
 .
 [HKEY_USERS\S-1-5-21-343818398-​1958367476-682003330-1004\Soft​ware\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
 "Name"="NPW"
 "Param1"="NPW"
 "Type"="wellknown"
 "Order"=dword:00000002
 "State"=dword:00000003
 .
 [HKEY_USERS\S-1-5-21-343818398-​1958367476-682003330-1004\Soft​ware\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
 "Name"="Outlook"
 "DisplayName"="Microsoft Outlook"
 "Param1"="Outlook"
 "Type"="wellknown"
 "Order"=dword:00000000
 "State"=dword:00000020
 .
 [HKEY_USERS\S-1-5-21-343818398-​1958367476-682003330-1004\Soft​ware\SecuROM\License information*]
 "datasecu"=hex:3f,c7,06,5b,29,​3e,5a,f2,d7,72,33,de,58,1c,60,​9f,24,08,ec,23,1a,

92,8e,ac,83,4f,80,59,6b,0f,a4,​bd,4c,d7,17,85,4a,30,4e,4b,ab,​4e,44,5b,87,a6,\
 "rkeysecu"=hex:9a,5a,83,fe,1b,​c8,a8,7f,05,fd,6b,53,72,42,3d,​39
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\DbgagD\1*]
 "value"="?\02\00\05\0f\06,?"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'winlogon.exe'(696)
 c:\program files\orange\antivirus firewall\hips\fshook32.dll
 .
 - - - - - - - > 'lsass.exe'(752)
 c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DL​L
 c:\program files\orange\antivirus firewall\hips\fshook32.dll
 .
 Heure de fin: 2012-10-08  20:31:56
 ComboFix-quarantined-files.txt  2012-10-08 18:31
 .
 Avant-CF: 93 194 014 720 octets libres
 Après-CF: 93 490 917 376 octets libres
 .
 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
 .
 - - End Of File - - 290301C13AC318F8D2852BA8B920B6​91

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/10/2012 à 15:59:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



(tout bloque au moment ou je fais répondre)



 
 de quoi tu parles du poste sur le forum
 quel rapport pas compris  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/10/2012 à 16:11:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 je voulais simplement dire que l'envoi du rapport Combofix à été fait en mode sans échec, je n'ai pas pu te l'envoyer en mode normal, mon pc plante
 ou redemare tout seul

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/10/2012 à 19:24:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ton pc tourne en mode normal ou pas ?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2012 à 19:26:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello:  did80
 as tu reçu mon dernier post?
 merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2012 à 20:07:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ton dernier post c'est celui la 09/10/2012

 oui
 



n'ai pas pu te l'envoyer en mode normal, mon pc plante
 ou redemare tout seul




 reponse pendant le rapport ou encore maintenant  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2012 à 20:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
reponse pendant le rapport ou encore maintenant  

 comprend pas ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/10/2012 à 13:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE ton pc plante et redémarres tout

 c'etait juste pour le rapport ou çà le fait encore maintenant ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
catoche63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/10/2012 à 13:08:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80
 mon pc étant de plus en plus instable, j'ai opté pour la manière radicale : réinstaller entièrement XP.
 maintenant tout est parfait, il est comme "neuf"!
 en tout cas merci pour ton aide.
 j'ai remarqué que tu traitais beaucoup de sujet à la fois, et beaucoup sont ou en phase d'être résolus.
 cela fait plaisir de voir des gens disponibles pour aider des novices de l'informatique comme moi.
 bon courage, et je ne te dis pas à bientôt................ :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/10/2012 à 20:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: catoche63
 ok pas besoin de carte de fidelité infection

 bon surf marque résolu autrement dans le titre  :hello:  :jap:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Résolu: Ordinateur lent et mots soulignées en vert Infecté par Adware Gibmedia et Ecobar [résolu]
pc extrement lent ordi extrement lent
Pc extrement lent au démarrage + Virus MSN ?! demarrage extrement lent et parfois planté!
Plus de sujets relatifs à : pc extrement lent (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
bitdefender antivirus 39
résolu restau usine Pc tr&egrave;s lent: avira 35
Virus Sacem [Résolu] 19
[résolu] Alerte Antivir incéssante "BDS/ZeroAccess.Gen" 10
r pidity 2