Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

objet caché [résolu]

 

SECURITE : rubised et 99 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

objet caché [résolu]

Prévenir les modérateurs en cas d'abus 
jujudu750x​x
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2012 à 18:36:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir  :hello:

 depuis plus de 3 semaines, avira internet sécurity me met des messages comme quoi un objet caché serai présent sur mon ordinteur.
 l'ordinateur est très très lent.

 je fais donc un scan.

 une fois le scan terminé, dans le rapport, avira ne détecte aucun élément suspect, mais il indique 1 objet caché, à chaque fois sur le rapport il est marqué: "Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.".

 de plus, j'ai récemment mis en quarantaine un malware (trojan horse).

 merci de votre aide,

 bonne soirée et bonne fêtes de fin d'année ;)





Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/12/2012 à 21:53:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jujudu750xx

 fais ceci


 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2012 à 00:10:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir did80  :hello:

 merci de ta réponce ;)

 voila le rapport:


 RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : ROSENBERG [Droits d'admin]
 Mode : Recherche -- Date : 26/12/2012 00:06:19

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF8D0E19C)
 SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF8D0E156)
 SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF8D0E1A6)
 SSDT[52] : NtCreateSymbolicLinkObject @ 0x8059E6FE -> HOOKED (Unknown @ 0xF8D0E17E)
 SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF8D0E14C)
 SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF8D0E15B)
 SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF8D0E165)
 SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF8D0E197)
 SSDT[97] : NtLoadDriver @ 0x805A2925 -> HOOKED (Unknown @ 0xF8D0E183)
 SSDT[98] : NtLoadKey @ 0x805ADC1B -> HOOKED (Unknown @ 0xF8D0E16A)
 SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF8D0E138)
 SSDT[125] : NtOpenSection @ 0x8056E4E7 -> HOOKED (Unknown @ 0xF8D0E179)
 SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF8D0E13D)
 SSDT[177] : NtQueryValueKey @ 0x8056A499 -> HOOKED (Unknown @ 0xF8D0E1BF)
 SSDT[193] : NtReplaceKey @ 0x8064FF50 -> HOOKED (Unknown @ 0xF8D0E174)
 SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD06 -> HOOKED (Unknown @ 0xF8D0E1B0)
 SSDT[204] : NtRestoreKey @ 0x8064FAE5 -> HOOKED (Unknown @ 0xF8D0E16F)
 SSDT[213] : NtSetContextThread @ 0x8062E75B -> HOOKED (Unknown @ 0xF8D0E1AB)
 SSDT[237] : NtSetSecurityObject @ 0x8059818F -> HOOKED (Unknown @ 0xF8D0E1B5)
 SSDT[240] : NtSetSystemInformation @ 0x805A6A11 -> HOOKED (Unknown @ 0xF8D0E188)
 SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF8D0E160)
 SSDT[255] : NtSystemDebugControl @ 0x8064AB27 -> HOOKED (Unknown @ 0xF8D0E1BA)
 SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF8D0E147)
 SSDT[277] : NtWriteVirtualMemory @ 0x80581512 -> HOOKED (Unknown @ 0xF8D0E142)
 S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF8D0E1CE)
 S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF8D0E1D3)
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL​] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xF87378B4)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> G:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3120022A +++++
 --- User ---
 [MBR] f8bc1af5a533720d52b20aadfcf3f8​35
 [BSP] 04c1e2b4aafaffd680c34b1f5c6e11​75 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4163 Mo
 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 8527680 | Size: 110299 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_26122012_000619.txt >>
 RKreport[1]_S_26122012_000619.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/12/2012 à 09:24:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jujudu750xx

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2012 à 18:09:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour  :hello:  did80

 voila le rapport OTL.txt:

 http://cjoint.com/12dc/BLAsgtJS13C.htm

 et voila le rapport Extras.txt:

 http://cjoint.com/12dc/BLAsi7TIFg4.htm

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2012 à 09:42:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jujudu750xx

 fais ceci restaure tes hosts

 jujudu750xxhttp://general-chan​gelog-team.fr/fr/downloads/vie​wdownload/20-outils-de-xplode/​10-rsthosts

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2012 à 13:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour did80  :hello:

 voici le rapport:

 -|x| RstHosts v2.0 - Rapport créé le 27/12/2012 à 13:24:10
 -|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 -|x| Nom d'utilisateur : ROSENBERG - ADMIN-41DBE0940 (Administrateur)

 -|x|- Informations -|x|-

 Emplacement : G:\WINDOWS\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : ROSENBERG - ADMIN-41DBE0940
 Taille : 440047 bytes
 Date de création : 28/08/2001 - 13:00:00
 Date de modification : 14/01/2012 - 15:31:36
 Date de dernier accès : 27/12/2012 - 13:04:04

 -|x|- Contenu du fichier -|x|-

 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
 #
 # This file contains the mappings of IP addresses to host names. Each
 # entry should be kept on an individual line. The IP address should
 # be placed in the first column followed by the corresponding host name.
 # The IP address and the host name should be separated by at least one
 # space.
 #
 # Additionally, comments (such as these) may be inserted on individual
 # lines or following the machine name denoted by a '#' symbol.
 #
 # For example:
 #
 #      102.54.94.97     rhino.acme.com          # source server
 #       38.25.63.10     x.acme.com              # x client host

 127.0.0.1       localhost
 # Start of entries inserted by Spybot - Search & Destroy
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com

 --> 15152 ligne(s) supplémentaire(s)

 -|x|- E.O.F - G:\RstHosts.txt - 1497 bytes -|x|-


 bonne après-midi ;)

jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2012 à 17:58:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de refaire un scan avec avira et j'ai une fois de plus le même méssage d'en le rapport.

 le voici:



 Avira Internet Security
 Date de création du fichier de rapport : jeudi 27 décembre 2012  13:42


 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Dev-Point
 Numéro de série         : borkan-761242B-6E48E1
 Plateforme              : Microsoft Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : ROSENBERG
 Nom de l'ordinateur     : ADMIN-41DBE0940

 Informations de version :
 BUILD.DAT               : 13.0.0.526     57205 Bytes  18/12/2012 15:15:00
 AVSCAN.EXE              : 13.6.0.402    639264 Bytes  17/12/2012 16:55:56
 AVSCANRC.DLL            : 13.4.0.360     65312 Bytes  17/12/2012 16:55:56
 LUKE.DLL                : 13.6.0.400     67360 Bytes  17/12/2012 16:56:18
 AVSCPLR.DLL             : 13.6.0.402     93984 Bytes  11/12/2012 14:57:43
 AVREG.DLL               : 13.6.0.406    248096 Bytes  11/12/2012 14:57:43
 avlode.dll              : 13.6.1.402    428832 Bytes  11/12/2012 14:57:44
 avlode.rdf              : 13.0.0.26       7958 Bytes  11/12/2012 14:57:43
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 14:56:03
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 14:56:11
 VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 14:56:21
 VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 14:56:23
 VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 14:56:26
 VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 14:56:28
 VBASE006.VDF            : 7.11.41.250  4902400 Bytes  06/09/2012 14:56:31
 VBASE007.VDF            : 7.11.50.230  3904512 Bytes  22/11/2012 14:56:34
 VBASE008.VDF            : 7.11.50.231     2048 Bytes  22/11/2012 14:56:34
 VBASE009.VDF            : 7.11.50.232     2048 Bytes  22/11/2012 14:56:34
 VBASE010.VDF            : 7.11.50.233     2048 Bytes  22/11/2012 14:56:34
 VBASE011.VDF            : 7.11.50.234     2048 Bytes  22/11/2012 14:56:34
 VBASE012.VDF            : 7.11.50.235     2048 Bytes  22/11/2012 14:56:34
 VBASE013.VDF            : 7.11.50.236     2048 Bytes  22/11/2012 14:56:34
 VBASE014.VDF            : 7.11.51.27    133632 Bytes  23/11/2012 14:56:34
 VBASE015.VDF            : 7.11.51.95    140288 Bytes  26/11/2012 14:56:34
 VBASE016.VDF            : 7.11.51.221   164352 Bytes  29/11/2012 14:56:34
 VBASE017.VDF            : 7.11.52.29    158208 Bytes  01/12/2012 14:56:35
 VBASE018.VDF            : 7.11.52.91    116736 Bytes  03/12/2012 14:56:35
 VBASE019.VDF            : 7.11.52.151   137728 Bytes  05/12/2012 14:56:35
 VBASE020.VDF            : 7.11.52.225   157696 Bytes  06/12/2012 14:56:35
 VBASE021.VDF            : 7.11.53.35    126976 Bytes  08/12/2012 14:56:35
 VBASE022.VDF            : 7.11.53.55    225792 Bytes  09/12/2012 14:56:35
 VBASE023.VDF            : 7.11.53.93    157184 Bytes  10/12/2012 14:56:35
 VBASE024.VDF            : 7.11.53.169   153088 Bytes  12/12/2012 18:22:09
 VBASE025.VDF            : 7.11.53.237   152064 Bytes  14/12/2012 21:12:26
 VBASE026.VDF            : 7.11.54.23    149504 Bytes  17/12/2012 16:55:51
 VBASE027.VDF            : 7.11.54.67    130048 Bytes  18/12/2012 18:18:42
 VBASE028.VDF            : 7.11.54.153   292352 Bytes  21/12/2012 17:52:54
 VBASE029.VDF            : 7.11.54.154     2048 Bytes  21/12/2012 17:52:54
 VBASE030.VDF            : 7.11.54.155     2048 Bytes  21/12/2012 17:52:54
 VBASE031.VDF            : 7.11.54.230   244736 Bytes  27/12/2012 11:48:57
 Version du moteur       : 8.2.10.224
 AEVDF.DLL               : 8.1.2.10      102772 Bytes  11/12/2012 14:56:40
 AESCRIPT.DLL            : 8.1.4.78      467323 Bytes  20/12/2012 14:32:35
 AESCN.DLL               : 8.1.10.0      131445 Bytes  13/12/2012 14:45:07
 AESBX.DLL               : 8.2.5.12      606578 Bytes  11/12/2012 14:56:40
 AERDL.DLL               : 8.2.0.74      643445 Bytes  11/12/2012 14:56:39
 AEPACK.DLL              : 8.3.1.2       819574 Bytes  20/12/2012 14:32:35
 AEOFFICE.DLL            : 8.1.2.50      201084 Bytes  11/12/2012 14:56:38
 AEHEUR.DLL              : 8.1.4.168    5628280 Bytes  20/12/2012 14:32:34
 AEHELP.DLL              : 8.1.25.2      258423 Bytes  11/12/2012 14:56:37
 AEGEN.DLL               : 8.1.6.12      434549 Bytes  13/12/2012 14:45:06
 AEEXP.DLL               : 8.3.0.4       184692 Bytes  20/12/2012 14:32:36
 AEEMU.DLL               : 8.1.3.2       393587 Bytes  11/12/2012 14:56:36
 AECORE.DLL              : 8.1.30.0      201079 Bytes  13/12/2012 14:45:06
 AEBB.DLL                : 8.1.1.4        53619 Bytes  11/12/2012 14:56:36
 AVWINLL.DLL             : 13.4.0.163     26400 Bytes  11/12/2012 14:55:34
 AVPREF.DLL              : 13.4.0.360     50976 Bytes  17/12/2012 16:55:56
 AVREP.DLL               : 13.4.0.360    177952 Bytes  11/12/2012 14:57:43
 AVARKT.DLL              : 13.6.0.402    260384 Bytes  17/12/2012 16:55:52
 AVEVTLOG.DLL            : 13.6.0.400    167200 Bytes  17/12/2012 16:55:54
 SQLITE3.DLL             : 3.7.0.1       397088 Bytes  11/12/2012 14:57:36
 AVSMTP.DLL              : 13.4.0.163     62752 Bytes  11/12/2012 14:56:59
 NETNT.DLL               : 13.4.0.360     15648 Bytes  17/12/2012 16:56:18
 RCIMAGE.DLL             : 13.4.0.141   5156128 Bytes  11/12/2012 14:55:35
 RCTEXT.DLL              : 13.4.0.360     69920 Bytes  17/12/2012 16:55:50

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: g:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: par défaut
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, G:,
 Recherche dans les programmes actifs..........: marche
 Programmes en cours étendus...................: marche
 Recherche du registre......................​...: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Recherche sur tous les fichiers...............: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: avancé
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : jeudi 27 décembre 2012  13:42

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'G:\'

[INFO]      Aucun virus trouvé !

 La recherche d'objets cachés commence.
 Pilote caché
 [REMARQUE]  Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

 La recherche sur les processus démarrés commence :
 Recherche en cours du processus 'rsmsink.exe' - '29' module(s) ont été recherchés
 Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
 Recherche en cours du processus 'dllhost.exe' - '60' module(s) ont été recherchés
 Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
 Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
 Recherche en cours du processus 'avscan.exe' - '92' module(s) ont été recherchés
 Recherche en cours du processus 'COCIManager.exe' - '52' module(s) ont été recherchés
 Recherche en cours du processus 'cli.exe' - '129' module(s) ont été recherchés
 Recherche en cours du processus 'cli.exe' - '153' module(s) ont été recherchés
 Recherche en cours du processus 'hpqgpc01.exe' - '39' module(s) ont été recherchés
 Recherche en cours du processus 'hpqbam08.exe' - '28' module(s) ont été recherchés
 Recherche en cours du processus 'hpqSTE08.exe' - '60' module(s) ont été recherchés
 Recherche en cours du processus 'Communications_Helper.exe' - '53' module(s) ont été recherchés
 Recherche en cours du processus 'LVComSX.exe' - '38' module(s) ont été recherchés
 Recherche en cours du processus 'psi_tray.exe' - '23' module(s) ont été recherchés
 Recherche en cours du processus 'hpqtra08.exe' - '69' module(s) ont été recherchés
 Recherche en cours du processus 'RTEGPRS.exe' - '49' module(s) ont été recherchés
 Recherche en cours du processus 'ctfmon.exe' - '26' module(s) ont été recherchés
 Recherche en cours du processus 'jusched.exe' - '22' module(s) ont été recherchés
 Recherche en cours du processus 'avgnt.exe' - '78' module(s) ont été recherchés
 Recherche en cours du processus 'itype.exe' - '55' module(s) ont été recherchés
 Recherche en cours du processus 'ipoint.exe' - '56' module(s) ont été recherchés
 Recherche en cours du processus 'QuickCam10.exe' - '74' module(s) ont été recherchés
 Recherche en cours du processus 'cli.exe' - '211' module(s) ont été recherchés
 Recherche en cours du processus 'alg.exe' - '31' module(s) ont été recherchés
 Recherche en cours du processus 'Explorer.EXE' - '114' module(s) ont été recherchés
 Recherche en cours du processus 'wuauclt.exe' - '37' module(s) ont été recherchés
 Recherche en cours du processus 'WgaTray.exe' - '53' module(s) ont été recherchés
 Recherche en cours du processus 'mbamgui.exe' - '30' module(s) ont été recherchés
 Recherche en cours du processus 'Ati2evxx.exe' - '21' module(s) ont été recherchés
 Recherche en cours du processus 'AVWEBGRD.EXE' - '50' module(s) ont été recherchés
 Recherche en cours du processus 'avmailc.exe' - '37' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
 Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
 Recherche en cours du processus 'PSIA.exe' - '59' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
 Recherche en cours du processus 'MDM.EXE' - '23' module(s) ont été recherchés
 Recherche en cours du processus 'mbamservice.exe' - '38' module(s) ont été recherchés
 Recherche en cours du processus 'mbamscheduler.exe' - '27' module(s) ont été recherchés
 Recherche en cours du processus 'jqs.exe' - '97' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
 Recherche en cours du processus 'avguard.exe' - '85' module(s) ont été recherchés
 Recherche en cours du processus 'avfwsvc.exe' - '55' module(s) ont été recherchés
 Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
 Recherche en cours du processus 'LVPrcSrv.exe' - '16' module(s) ont été recherchés
 Recherche en cours du processus 'spoolsv.exe' - '61' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
 Recherche en cours du processus 'InCDsrv.exe' - '20' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '173' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
 Recherche en cours du processus 'Ati2evxx.exe' - '15' module(s) ont été recherchés
 Recherche en cours du processus 'ASCService.exe' - '50' module(s) ont été recherchés
 Recherche en cours du processus 'lsass.exe' - '60' module(s) ont été recherchés
 Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
 Recherche en cours du processus 'winlogon.exe' - '69' module(s) ont été recherchés
 Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
 Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '4009' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 Recherche débutant dans 'D:\' <PRESARIO_RP>
 Recherche débutant dans 'G:\'


 Fin de la recherche : jeudi 27 décembre 2012  17:03
 Temps nécessaire:  3:21:14 Heure(s)

 La recherche a été effectuée intégralement

 11293 Les répertoires ont été contrôlés
 596283 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 596283 Fichiers non infectés
 10011 Les archives ont été contrôlées

0 Avertissements

1 Consignes
 684693 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

 voila, jespère qu'il vous sera utile.
 

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2012 à 09:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jujudu750xx

 



1 Des objets cachés ont été trouvés




 comme çà pue le root

 fais ceci

 
 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 23:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir did80  :hello:

 voila le scan a été effectué avec succès.

 l'ordinateur me parait plus rapide mais les fenêtres de modzilla plante encore par moment.

 voila le rapport de combofix:

 ComboFix 12-12-28.02 - ROSENBERG 28/12/2012  22:41:14.1.1 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.511​.192 [GMT 1:00]
 Lancé depuis: g:\documents and settings\ROSENBERG\Bureau\CF.e​xe
 AV: Avira Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754​659C5F6}
 FW: Avira FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754​659C5F6}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 C:\install.exe
 D:\Autorun.inf
 g:\documents and settings\All Users\Application Data\TEMP
 g:\documents and settings\ROSENBERG\WINDOWS
 G:\Install.exe
 g:\program files\Internet Explorer\minftnet.exe
 g:\program files\Internet Explorer\minftnet.ini
 g:\windows\system32\TZLog.log
 g:\windows\system32\URTTemp
 g:\windows\system32\URTTemp\fu​sion.dll
 g:\windows\system32\URTTemp\ms​coree.dll
 g:\windows\system32\URTTemp\ms​coree.dll.local
 g:\windows\system32\URTTemp\ms​corsn.dll
 g:\windows\system32\URTTemp\ms​corwks.dll
 g:\windows\system32\URTTemp\ms​vcr71.dll
 g:\windows\system32\URTTemp\re​gtlib.exe
 g:\windows\wininit.ini
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-11-28 au 2012-12-28  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-12-26 16:24 . 2012-12-26 16:24 512 ----a-w- G:\PhysicalMBR.bin
 2012-12-19 16:27 . 2012-12-19 16:26 143872 ----a-w- g:\windows\system32\javacpl.cp​l
 2012-12-19 16:26 . 2012-12-19 16:26 93640 ----a-w- g:\windows\system32\WindowsAcc​essBridge.dll
 2012-12-14 21:43 . 2012-12-14 21:43 15728568 ----a-w- g:\windows\system32\FlashPlaye​rInstaller.exe
 2012-12-11 16:58 . 2012-12-11 16:58 -------- d-----w- g:\documents and settings\ROSENBERG\Local Settings\Application Data\Secunia PSI
 2012-12-11 16:54 . 2012-12-19 18:17 -------- d-----w- g:\program files\FileHippo.com
 2012-12-11 15:02 . 2012-12-11 15:02 -------- d-----w- g:\documents and settings\ROSENBERG\Application Data\Avira
 2012-12-11 15:00 . 2012-12-17 16:56 134336 ----a-w- g:\windows\system32\drivers\av​ipbb.sys
 2012-12-11 15:00 . 2012-12-11 14:57 36552 ----a-w- g:\windows\system32\drivers\av​kmgr.sys
 2012-12-11 15:00 . 2012-12-17 16:56 83944 ----a-w- g:\windows\system32\drivers\av​gntflt.sys
 2012-12-11 15:00 . 2012-12-11 14:57 112584 ----a-w- g:\windows\system32\drivers\av​fwot.sys
 2012-12-11 15:00 . 2012-12-11 14:57 92008 ----a-w- g:\windows\system32\drivers\av​fwim.sys
 2012-12-11 15:00 . 2012-12-11 15:00 -------- d-----w- g:\program files\Avira
 2012-12-09 20:03 . 2012-12-09 20:03 -------- d-----w- g:\windows\system32\wbem\Repos​itory
 2012-12-09 19:58 . 2012-12-09 19:58 -------- d-----w- g:\program files\Fichiers communs\Skype
 2012-12-09 19:50 . 2012-12-09 19:50 -------- d-----w- g:\program files\PCFriendly
 2012-12-09 12:41 . 2012-12-09 19:50 -------- d-----w- g:\program files\ma-config(2).com
 2012-12-09 12:41 . 2012-12-09 19:50 -------- d-----w- g:\documents and settings\All Users\Application Data\ma-config(2).com
 2012-12-09 12:39 . 2012-12-09 12:39 -------- d-----w- g:\program files\Secunia
 2012-12-02 19:46 . 2012-12-02 19:46 -------- d-----w- g:\program files\MSECache
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-12-19 16:26 . 2012-02-01 11:23 859072 ----a-w- g:\windows\system32\npdeployJa​va1.dll
 2012-12-19 16:26 . 2010-04-17 06:09 779704 ----a-w- g:\windows\system32\deployJava​1.dll
 2012-12-16 12:23 . 2004-08-03 22:52 290560 ----a-w- g:\windows\system32\atmfd.dll
 2012-12-14 21:46 . 2012-03-31 11:31 697272 ----a-w- g:\windows\system32\FlashPlaye​rApp.exe
 2012-12-14 21:45 . 2012-02-06 09:21 73656 ----a-w- g:\windows\system32\FlashPlaye​rCPLApp.cpl
 2012-12-13 17:07 . 2012-11-06 21:56 5518 ----a-w- g:\windows\system32\PerfString​Backup.TMP
 2012-11-13 11:55 . 2004-08-03 22:45 1866496 ----a-w- g:\windows\system32\win32k.sys
 2012-11-08 22:25 . 2010-03-02 10:41 11264 ----a-w- g:\windows\system32\drivers\vu​lfntr.sys
 2012-11-08 22:20 . 2009-05-05 08:59 22168 ----a-w- g:\windows\system32\drivers\xf​ilt.sys
 2012-11-08 22:20 . 2009-05-05 08:58 13976 ----a-w- g:\windows\system32\drivers\vi​deX32.sys
 2012-11-02 02:02 . 2004-08-03 22:54 375296 ----a-w- g:\windows\system32\dpnet.dll
 2012-11-01 12:17 . 2004-08-03 22:54 916992 ----a-w- g:\windows\system32\wininet.dl​l
 2012-11-01 12:17 . 2004-08-03 22:55 1469440 ------w- g:\windows\system32\inetcpl.cp​l
 2012-11-01 12:17 . 2004-08-03 22:54 43520 ------w- g:\windows\system32\licmgr10.d​ll
 2012-11-01 00:35 . 2004-08-03 22:41 385024 ------w- g:\windows\system32\html.iec
 2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- g:\windows\system32\QuickTimeV​R.qtx
 2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- g:\windows\system32\QuickTime.​qts
 2012-10-02 18:04 . 2004-08-03 22:54 58368 ----a-w- g:\windows\system32\synceng.dl​l
 2012-11-29 08:26 . 2012-12-10 08:39 262112 ----a-w- g:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RTEGPRS"="g:\program files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-04-21 2371584]
 "Advanced SystemCare 5"="g:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-05-28 288128]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATICCC"="g:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
 "LogitechQuickCamRibbon"="g:\p​rogram files\Logitech\QuickCam10\Quic​kCam10.exe" [2007-02-08 774168]
 "hpqSRMon"="g:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
 "IntelliPoint"="g:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]
 "itype"="g:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1313640]
 "Adobe ARM"="g:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2012-09-23 926896]
 "APSDaemon"="g:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
 "QuickTime Task"="g:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
 "avgnt"="g:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-17 384800]
 "SunJavaUpdateSched"="g:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
 .
 g:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
 HP Digital Imaging Monitor.lnk - g:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
 Secunia PSI Tray.lnk - g:\program files\Secunia\PSI\psi_tray.exe [2012-11-26 573024]
 .
 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "g:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Authentication Packages REG_MULTI_SZ    msv1_0 nwprovau
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"
 .
 [HKLM\~\startupfolder\G:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO.lnk]
 backup=g:\windows\pss\PHOTOfun​STUDIO.lnkCommon Startup
 .
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=g:\windows\system​32\ctfmon.exe
 "NBJ"="g:\program files\Ahead\Nero BackItUp\NBJ.exe"
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "HP Software Update"=g:\program files\HP\HP Software Update\HPWuSchd2.exe
 "hpqSRMon"=g:\program files\HP\Digital Imaging\bin\hpqSRMon.exe
 "InCD"=g:\program files\Ahead\InCD\InCD.exe
 "LogitechCommunicationsManager​"="g:\program files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "g:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"​=
 "g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
 "g:\\WINDOWS\\system32\\sessmg​r.exe"=
 "g:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "g:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe​"=
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.​dll,-22009
 "5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
 .
 R1 avfwot;avfwot;g:\windows\syste​m32\drivers\avfwot.sys [11/12/2012 16:00 112584]
 R1 avkmgr;avkmgr;g:\windows\syste​m32\drivers\avkmgr.sys [11/12/2012 16:00 36552]
 R2 ACEDRV09;ACEDRV09;g:\windows\s​ystem32\drivers\ACEDRV09.sys [11/06/2008 17:44 110304]
 R2 AdvancedSystemCareService6;Adv​anced SystemCare Service 6;g:\program files\IObit\Advanced SystemCare 6\ASCService.exe [11/12/2012 17:47 464256]
 R2 AntiVirFirewallService;Avira FireWall;g:\program files\Avira\AntiVir Desktop\avfwsvc.exe [11/12/2012 16:00 656672]
 R2 AntiVirMailService;Avira Protection e-mail;g:\program files\Avira\AntiVir Desktop\avmailc.exe [11/12/2012 16:00 400160]
 R2 AntiVirSchedulerService;Avira Planificateur;g:\program files\Avira\AntiVir Desktop\sched.exe [11/12/2012 16:00 85280]
 R2 AntiVirWebService;Avira Protection Web;g:\program files\Avira\AntiVir Desktop\avwebgrd.exe [11/12/2012 16:00 565024]
 R2 MBAMScheduler;MBAMScheduler;g:​\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [15/09/2012 14:44 399432]
 R2 MBAMService;MBAMService;g:\pro​gram files\Malwarebytes' Anti-Malware\mbamservice.exe [22/07/2012 20:03 676936]
 R3 avfwim;AvFw Packet Filter Miniport;g:\windows\system32\d​rivers\avfwim.sys [11/12/2012 16:00 92008]
 R3 MBAMProtector;MBAMProtector;g:​\windows\system32\drivers\mbam​.sys [22/07/2012 20:03 22856]
 R3 PSI;PSI;g:\windows\system32\dr​ivers\psi_mf.sys [01/09/2010 09:30 15544]
 S0 Lbd;Lbd;g:\windows\system32\DR​IVERS\Lbd.sys --> g:\windows\system32\DRIVERS\Lb​d.sys [?]
 S2 AdvancedSystemCareService5;Adv​anced SystemCare Service 5;g:\program files\IObit\Advanced SystemCare 5\ASCService.exe [20/06/2012 11:36 913792]
 S3 FsUsbExDisk;FsUsbExDisk;g:\win​dows\system32\FsUsbExDisk.Sys [20/03/2010 12:06 36608]
 S3 Lavasoft Kernexplorer;Lavasoft helper driver; [x]
 S3 WLRAWMp50x86;WLRAWMp50x86 NDIS Protocol Driver; [x]
 S3 WLRAWSp50x86;WLRAWSp50x86 NDIS Protocol Driver; [x]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-12-28 g:\windows\Tasks\Adobe Flash Player Updater.job
 - g:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-03-31 22:22]
 .
 2012-12-15 g:\windows\Tasks\AppleSoftware​Update.job
 - g:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
 .
 2012-12-28 g:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - g:\program files\Google\Update\GoogleUpda​te.exe [2010-05-15 08:21]
 .
 2012-12-28 g:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - g:\program files\Google\Update\GoogleUpda​te.exe [2010-05-15 08:21]
 .
 2012-01-31 g:\windows\Tasks\Microsoft_Har​dware_Launch_IPoint_exe.job
 - g:\program files\Microsoft IntelliPoint\ipoint.exe [2011-08-01 14:56]
 .
 2012-01-31 g:\windows\Tasks\Microsoft_Har​dware_Launch_IType_exe.job
 - g:\program files\Microsoft IntelliType Pro\itype.exe [2011-08-10 15:39]
 .
 2012-12-28 g:\windows\Tasks\WGASetup.job
 - g:\windows\system32\KB905474\w​gasetup.exe [2011-01-09 21:18]
 .
 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uInternet Connection Wizard,ShellNext = iexplore
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 LSP: g:\program files\Avira\AntiVir Desktop\avsda.dll
 Trusted Zone: numericable.fr\www
 TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
 TCP: Interfaces\{334331EC-9CFA-4181​-A4EE-EEB9F4A0AE88}: NameServer = 208.67.222.222,208.67.220.220
 FF - ProfilePath - g:\documents and settings\ROSENBERG\Application Data\Mozilla\Firefox\Profiles\​xj4rwtw6.default\
 FF - ExtSQL: 2012-12-14 12:20; jqs@sun.com; g:\program files\Java\jre6\lib\deploy\jqs​\ff
 FF - ExtSQL: !HIDDEN! 2009-07-24 12:14; smartwebprinting@hp.com; g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
 FF - ExtSQL: !HIDDEN! 2010-01-28 22:20; {20a82645-c095-46ed-80e3-08825​760534b}; g:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion
 FF - user.js: network.http.pipelining.maxreq​uests - 8
 FF - user.js: network.http.request.max-start​-delay - 0
 FF - user.js: network.http.max-connections - 48
 FF - user.js: network.http.max-connections-p​er-server - 16
 FF - user.js: network.http.max-persistent-co​nnections-per-proxy - 16
 FF - user.js: network.http.max-persistent-co​nnections-per-server - 8
 FF - user.js: browser.turbo.enabled - true
 FF - user.js: browser.display.show_image_pla​ceholders - true
 FF - user.js: browser.chrome.favicons - false
 FF - user.js: browser.urlbar.autocomplete.en​abled - true
 FF - user.js: browser.cache.memory.capacity - 16000
 FF - user.js: content.notify.ontimer - true
 FF - user.js: content.maxtextrun - 4095
 FF - user.js: content.max.tokenizing.time - 3000000
 FF - user.js: content.switch.threshold - 1000000
 FF - user.js: plugin.expose_full_path - true
 FF - user.js: ui.submenuDelay - 0
 FF - user.js: dom.disable_window_status_chan​ge - true
 .
 .
 ------- Associations de fichier -------
 .
 vbefile\shell\open2\command=%S​ystemRoot%\System32\CScript.ex​e "%1" %*
 vbsfile\shell\open2\command=%S​ystemRoot%\System32\CScript.ex​e "%1" %*
 jsefile\shell\open2\command=%S​ystemRoot%\System32\CScript.ex​e "%1" %*
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 MSConfigStartUp-TomTomHOME - (no file)
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-12-28 22:59
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{5ED60779-4DE2-4E0​7-B862-974CA4FF2E9C}]
 @Denied: (Full) (Everyone)
 "scansk"=hex(0):0a,3d,ee,1c,2e​,2e,6f,f3,72,17,c1,ce,15,55,b5​,6b,74,90,17,4a,a2,
 10,5e,49,a8,2a,5a,17,83,30,a8,​17,e4,d2,87,74,6c,73,36,d2,00,​00,00,00,00,00,\
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@g:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil32_11_5_502_135_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @="g:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil32_11_5_​502_135_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{9d6f6db4-a8bc-4bf​0-84f9-9d0152cee93a}]
 @Denied: (Full) (Everyone)
 "Model"=dword:0000003a
 "Therad"=dword:00000023
 "MData"=hex(0):2b,8f,78,29,5a,​0c,ce,ec,48,d4,68,e5,9f,6a,96,​3e,ab,de,c5,81,26,
 38,95,44,ab,9e,50,1b,eb,77,d1,​ab,a5,9b,33,24,98,0f,e2,51,83,​e0,8b,c5,07,bb,\
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\VideoLAN.VLCPlugin.*1*]
 @="?????????????????? v1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\VideoLAN.VLCPlugin.*1*\C​LSID]
 @="{E23FE9C6-778E-49D4-B537-38​FCDE4887D8}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\VideoLAN.VLCPlugin.*2*]
 @="?????????????????? v2"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\VideoLAN.VLCPlugin.*2*\C​LSID]
 @="{9BE31822-FDAD-461B-AD51-BE​1D1C159921}"
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="G?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'winlogon.exe'(1076)
 g:\windows\system32\Ati2evxx.d​ll
 .
 - - - - - - - > 'lsass.exe'(1132)
 g:\program files\Avira\AntiVir Desktop\avsda.dll
 .
 Heure de fin: 2012-12-28  23:05:21
 ComboFix-quarantined-files.txt  2012-12-28 22:05
 .
 Avant-CF: 35 603 591 168 octets libres
 Après-CF: 39 896 363 008 octets libres
 .
 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(3)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
 .
 - - End Of File - - EC78FED57EF526E7660B1943D919ED​9F

 
 merci de l'aide que tu m'apporte  ;) , bonne fêtes de fin d'année



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2012 à 11:42:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jujudu750xx

 ok dis moi comment va ton pc ?

 a te lire  ;)

 http://www2.joliecarte.com/ima​ges/carte_mini/bonne_annee_pay​sages_hiver/carte-bonne-annee.​jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2012 à 11:48:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 les pages de modzilla plante encore par moment.
 sinon question vitesse il n'y rien à voir  ;)

 par contre je viens de re faire un scan avec avira et j'ai toujours 1 objet caché avec le même méssage es normal?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2012 à 16:26:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jujudu750xx

 c'est toujours un objet caché ou il peut y en avoir plusieurs

 çà correspond a ton pb:

 http://www.infos-du-net.com/fo [...] ction.html ;)

 http://www2.joliecarte.com/ima​ges/carte_mini/bonne_annee_pay​sages_hiver/carte-bonne-annee.​jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bzt083
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2012 à 16:45:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Pour info, mon record d' objets cachés est de 996
 et mon ordi tourne comme une montre
 C' est Avira antivirus prémium 2012 qui me le faisait; la nouvelle version 2013
 est plus calme, rien pour le moment
 Bonne année à tous

(Publicité)
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2012 à 17:24:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour did80  :hello:


 oui cela correspond à mon problème.
 dois je suivre la même proccédure que dans ce sujet?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2012 à 17:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
çà t'arrive d'avoir plusieurs objets cachés ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2013 à 17:11:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
did80

 non toujour un seul avec le même message "Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés."

 dois je en conclure que c'est un fausse alerte?
 car l'ordinateur est depuis quand même asser lent.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2013 à 17:32:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:jujudu750xx

 difficile a savoir tu me dis assez lent

 fais ceci

 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2013 à 19:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
did80  :hello:


 voila le rapport:

 19:51:01.0078 5656  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
 19:51:02.0218 5656  ==============================​==============================
 19:51:02.0218 5656  Current date / time: 2013/01/01 19:51:02.0218
 19:51:02.0218 5656  SystemInfo:
 19:51:02.0218 5656
 19:51:02.0218 5656  OS Version: 5.1.2600 ServicePack: 3.0
 19:51:02.0218 5656  Product type: Workstation
 19:51:02.0218 5656  ComputerName: ADMIN-41DBE0940
 19:51:02.0218 5656  UserName: ROSENBERG
 19:51:02.0218 5656  Windows directory: G:\WINDOWS
 19:51:02.0218 5656  System windows directory: G:\WINDOWS
 19:51:02.0218 5656  Processor architecture: Intel x86
 19:51:02.0218 5656  Number of processors: 1
 19:51:02.0218 5656  Page size: 0x1000
 19:51:02.0218 5656  Boot type: Normal boot
 19:51:02.0218 5656  ==============================​==============================
 19:51:03.0968 5656  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3C91, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
 19:51:04.0046 5656  ==============================​==============================
 19:51:04.0046 5656  \Device\Harddisk0\DR0:
 19:51:04.0046 5656  MBR partitions:
 19:51:04.0046 5656  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0x821F01
 19:51:04.0062 5656  \Device\Harddisk0\DR0\Partitio​n2: MBR, Type 0x7, StartLBA 0x821F7F, BlocksNum 0x4E20061
 19:51:04.0093 5656  \Device\Harddisk0\DR0\Partitio​n3: MBR, Type 0x7, StartLBA 0x564201F, BlocksNum 0x894D8E1
 19:51:04.0093 5656  ==============================​==============================
 19:51:04.0093 5656  D: <-> \Device\Harddisk0\DR0\Partitio​n1
 19:51:04.0109 5656  C: <-> \Device\Harddisk0\DR0\Partitio​n2
 19:51:04.0156 5656  G: <-> \Device\Harddisk0\DR0\Partitio​n3
 19:51:04.0156 5656  ==============================​==============================
 19:51:04.0156 5656  Initialize success
 19:51:04.0156 5656  ==============================​==============================
 19:51:15.0265 4328  ==============================​==============================
 19:51:15.0265 4328  Scan started
 19:51:15.0265 4328  Mode: Manual;
 19:51:15.0265 4328  ==============================​==============================
 19:51:16.0171 4328  ================ Scan system memory ========================
 19:51:16.0187 4328  System memory - ok
 19:51:16.0187 4328  ================ Scan services =============================
 19:51:16.0312 4328  Abiosdsk - ok
 19:51:16.0343 4328  abp480n5 - ok
 19:51:16.0406 4328  [ EC818AED40E3359FE49DDB1700151E​56 ] ACEDRV09        G:\WINDOWS\system32\drivers\AC​EDRV09.sys
 19:51:16.0406 4328  ACEDRV09 - ok
 19:51:16.0468 4328  [ E5E6DBFC41EA8AAD005CB9A57A96B4​3B ] ACPI            G:\WINDOWS\system32\DRIVERS\AC​PI.sys
 19:51:16.0468 4328  ACPI - ok
 19:51:16.0515 4328  [ E4ABC1212B70BB03D35E60681C4472​10 ] ACPIEC          G:\WINDOWS\system32\drivers\AC​PIEC.sys
 19:51:16.0515 4328  ACPIEC - ok
 19:51:16.0625 4328  [ 95CE557D16A75606CCC2D7F3B0B0BC​CB ] AdobeFlashPlayerUpdateSvc G:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 19:51:16.0625 4328  AdobeFlashPlayerUpdateSvc - ok
 19:51:16.0656 4328  adpu160m - ok
 19:51:16.0812 4328  [ 96D6CDD0B32846E8CFBE592F4F32E6​08 ] AdvancedSystemCareService5 G:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
 19:51:16.0859 4328  AdvancedSystemCareService5 - ok
 19:51:16.0953 4328  [ 993F7B0BA5188A0007C085AA10257B​8E ] AdvancedSystemCareService6 G:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
 19:51:16.0984 4328  AdvancedSystemCareService6 - ok
 19:51:17.0015 4328  [ 8BED39E3C35D6A489438B8141717A5​57 ] aec             G:\WINDOWS\system32\drivers\ae​c.sys
 19:51:17.0015 4328  aec - ok
 19:51:17.0078 4328  [ 1E44BC1E83D8FD2305F8D452DB109C​F9 ] AFD             G:\WINDOWS\System32\drivers\af​d.sys
 19:51:17.0078 4328  AFD - ok
 19:51:17.0093 4328  Aha154x - ok
 19:51:17.0109 4328  aic78u2 - ok
 19:51:17.0125 4328  aic78xx - ok
 19:51:17.0375 4328  [ DD8520280304B6145A6BE31008748C​7C ] ALCXWDM         G:\WINDOWS\system32\drivers\AL​CXWDM.SYS
 19:51:17.0546 4328  ALCXWDM - ok
 19:51:17.0578 4328  [ 758FDC60D41716EF889D849989B4B1​CD ] Alerter         G:\WINDOWS\system32\alrsvc.dll
 19:51:17.0593 4328  Alerter - ok
 19:51:17.0625 4328  [ 5E9A6658A2A69AE7EB195113B7A2E7​A9 ] ALG             G:\WINDOWS\System32\alg.exe
 19:51:17.0625 4328  ALG - ok
 19:51:17.0656 4328  AliIde - ok
 19:51:17.0718 4328  [ D3DABC57BE6D456DFD4BC026CFA582​FF ] AmdK7           G:\WINDOWS\system32\DRIVERS\am​dk7.sys
 19:51:17.0718 4328  AmdK7 - ok
 19:51:17.0734 4328  amsint - ok
 19:51:17.0859 4328  [ E18796BE39789095C4DBE281BB79F1​36 ] AntiVirFirewallService G:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
 19:51:17.0953 4328  AntiVirFirewallService - ok
 19:51:18.0031 4328  [ 2E7C76BFC2146FE2B00D66B5DDAA5B​96 ] AntiVirMailService G:\Program Files\Avira\AntiVir Desktop\avmailc.exe
 19:51:18.0078 4328  AntiVirMailService - ok
 19:51:18.0109 4328  [ EC795CFE171D062A1C22C2A75375FC​6B ] AntiVirSchedulerService G:\Program Files\Avira\AntiVir Desktop\sched.exe
 19:51:18.0109 4328  AntiVirSchedulerService - ok
 19:51:18.0171 4328  [ A44FDEC17D05000EF9677E55ABC4FC​CE ] AntiVirService  G:\Program Files\Avira\AntiVir Desktop\avguard.exe
 19:51:18.0171 4328  AntiVirService - ok
 19:51:18.0250 4328  [ C4A8E24C3732DE7791DE5725210F36​AC ] AntiVirWebService G:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
 19:51:18.0281 4328  AntiVirWebService - ok
 19:51:18.0343 4328  [ F36C9F78FC902C8DCE4D3B576BB043​5A ] AppMgmt         G:\WINDOWS\System32\appmgmts.d​ll
 19:51:18.0343 4328  AppMgmt - ok
 19:51:18.0390 4328  [ B5B8A80875C1DEDEDA8B02765642C3​2F ] Arp1394         G:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 19:51:18.0406 4328  Arp1394 - ok
 19:51:18.0421 4328  asc - ok
 19:51:18.0437 4328  asc3350p - ok
 19:51:18.0453 4328  asc3550 - ok
 19:51:18.0578 4328  [ 0E5E4957549056E2BF2C49F4F6B601​AD ] aspnet_state    G:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe
 19:51:18.0656 4328  aspnet_state - ok
 19:51:18.0703 4328  [ B153AFFAC761E7F5FCFA822B9C4E97​BC ] AsyncMac        G:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 19:51:18.0703 4328  AsyncMac - ok
 19:51:18.0734 4328  [ 9F3A2F5AA6875C72BF062C712CFA26​74 ] atapi           G:\WINDOWS\system32\DRIVERS\at​api.sys
 19:51:18.0734 4328  atapi - ok
 19:51:18.0750 4328  Atdisk - ok
 19:51:18.0843 4328  [ A2EAEB497CA29ECAEAF0DF66AD85C5​7D ] Ati HotKey Poller G:\WINDOWS\system32\Ati2evxx.e​xe
 19:51:18.0890 4328  Ati HotKey Poller - ok
 19:51:18.0953 4328  [ 312A17DFF710A0F4E6D4DD1D52EAD1​A8 ] ATI Smart       G:\WINDOWS\system32\ati2sgag.e​xe
 19:51:18.0984 4328  ATI Smart - ok
 19:51:19.0093 4328  [ 492BD2A5F65F218D4EDE5764A3BB67​E9 ] ati2mtag        G:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 19:51:19.0156 4328  ati2mtag - ok
 19:51:19.0234 4328  [ 5B80E84AF6B02ECAB72DAE9AFEE063​09 ] atksgt          G:\WINDOWS\system32\DRIVERS\at​ksgt.sys
 19:51:19.0234 4328  atksgt - ok
 19:51:19.0281 4328  [ 9916C1225104BA14794209CFA80121​59 ] Atmarpc         G:\WINDOWS\system32\DRIVERS\at​marpc.sys
 19:51:19.0281 4328  Atmarpc - ok
 19:51:19.0328 4328  [ B4005AEF7873144634765B570DAC46​6E ] AudioSrv        G:\WINDOWS\System32\audiosrv.d​ll
 19:51:19.0328 4328  AudioSrv - ok
 19:51:19.0390 4328  [ D9F724AA26C010A217C97606B160ED​68 ] audstub         G:\WINDOWS\system32\DRIVERS\au​dstub.sys
 19:51:19.0390 4328  audstub - ok
 19:51:19.0437 4328  [ 0CC858D7AC36411E786ED0E0E69A43​01 ] avfwim          G:\WINDOWS\system32\DRIVERS\av​fwim.sys
 19:51:19.0437 4328  avfwim - ok
 19:51:19.0500 4328  [ 76AD8733C1AA8AEA4CD678DCE886D7​01 ] avfwot          G:\WINDOWS\system32\DRIVERS\av​fwot.sys
 19:51:19.0500 4328  avfwot - ok
 19:51:19.0562 4328  [ F24EF6A7EBA3AA3EB3C99F4071A0D8​21 ] avgntflt        G:\WINDOWS\system32\DRIVERS\av​gntflt.sys
 19:51:19.0562 4328  avgntflt - ok
 19:51:19.0609 4328  [ 37B854C7D1F477E66C5B49C7700C47​CC ] avipbb          G:\WINDOWS\system32\DRIVERS\av​ipbb.sys
 19:51:19.0609 4328  avipbb - ok
 19:51:19.0671 4328  [ FFB78D74E1EA5F811341A6E7AC547A​46 ] avkmgr          G:\WINDOWS\system32\DRIVERS\av​kmgr.sys
 19:51:19.0671 4328  avkmgr - ok
 19:51:19.0734 4328  [ DA1F27D85E0D1525F6621372E7B685​E9 ] Beep            G:\WINDOWS\system32\drivers\Be​ep.sys
 19:51:19.0734 4328  Beep - ok
 19:51:19.0828 4328  [ BAA0B6E647C1AD593E9BAE5CC31BCF​FB ] BITS            G:\WINDOWS\system32\qmgr.dll
 19:51:19.0890 4328  BITS - ok
 19:51:19.0937 4328  [ 04E84C8049EE93614A2FF6D676D1E2​47 ] BlueletAudio    G:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys
 19:51:19.0953 4328  BlueletAudio - ok
 19:51:20.0031 4328  [ 952322AE7F95A21F3EEDA99C36C686​63 ] Browser         G:\WINDOWS\System32\browser.dl​l
 19:51:20.0031 4328  Browser - ok
 19:51:20.0062 4328  [ D1813668A0117AE05BC0B81C874F91​D4 ] BT              G:\WINDOWS\system32\DRIVERS\bt​netdrv.sys
 19:51:20.0062 4328  BT - ok
 19:51:20.0093 4328  [ 7304ACC25455746912DE37D7DED387​ED ] Btcsrusb        G:\WINDOWS\system32\Drivers\bt​cusb.sys
 19:51:20.0093 4328  Btcsrusb - ok
 19:51:20.0140 4328  [ 161969D2DD1D39CD2F1EDBC60C61FA​99 ] BTHidEnum       G:\WINDOWS\system32\DRIVERS\vb​tenum.sys
 19:51:20.0140 4328  BTHidEnum - ok
 19:51:20.0171 4328  [ A9164C2A39BD917B9F42AE087560AC​3D ] BTHidMgr        G:\WINDOWS\system32\Drivers\BT​HidMgr.sys
 19:51:20.0187 4328  BTHidMgr - ok
 19:51:20.0234 4328  [ 6B05FDC0CFC3753B520D2D4176CC32​D0 ] BTNetFilter     G:\WINDOWS\system32\drivers\BT​NetFilter.sys
 19:51:20.0234 4328  BTNetFilter - ok
 19:51:20.0312 4328  [ 0F5CA31BB3FDB5C1E63C170CFBECC9​3B ] CamDrL          G:\WINDOWS\system32\DRIVERS\Ca​mdrl.sys
 19:51:20.0375 4328  CamDrL - ok
 19:51:20.0500 4328  catchme - ok
 19:51:20.0546 4328  [ 90A673FC8E12A79AFBED2576F6A7AA​F9 ] cbidf2k         G:\WINDOWS\system32\drivers\cb​idf2k.sys
 19:51:20.0546 4328  cbidf2k - ok
 19:51:20.0578 4328  [ 0BE5AEF125BE881C4F854C554F2B02​5C ] CCDECODE        G:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 19:51:20.0578 4328  CCDECODE - ok
 19:51:20.0593 4328  cd20xrnt - ok
 19:51:20.0625 4328  [ C1B486A7658353D33A10CC15211A87​3B ] Cdaudio         G:\WINDOWS\system32\drivers\Cd​audio.sys
 19:51:20.0625 4328  Cdaudio - ok
 19:51:20.0687 4328  [ C885B02847F5D2FD45A24E219ED93B​32 ] Cdfs            G:\WINDOWS\system32\drivers\Cd​fs.sys
 19:51:20.0687 4328  Cdfs - ok
 19:51:20.0718 4328  [ 1F4260CC5B42272D71F79E570A27A4​FE ] Cdrom           G:\WINDOWS\system32\DRIVERS\cd​rom.sys
 19:51:20.0718 4328  Cdrom - ok
 19:51:20.0734 4328  Changer - ok
 19:51:20.0781 4328  [ 793EF38A5FD086C3C8E48A8A861562​ED ] CiSvc           G:\WINDOWS\system32\cisvc.exe
 19:51:20.0781 4328  CiSvc - ok
 19:51:20.0812 4328  [ 8B30CBB0C07D49B2658FB190946B0E​7E ] ClipSrv         G:\WINDOWS\system32\clipsrv.ex​e
 19:51:20.0812 4328  ClipSrv - ok
 19:51:20.0843 4328  [ D87ACAED61E417BBA546CED5E7E36D​9C ] clr_optimization_v2.0.50727_32 G:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 19:51:21.0031 4328  clr_optimization_v2.0.50727_32 - ok
 19:51:21.0046 4328  CmdIde - ok
 19:51:21.0062 4328  COMSysApp - ok
 19:51:21.0093 4328  Cpqarray - ok
 19:51:21.0140 4328  [ 7A6D0B71035E123FDDA2156A25578A​D3 ] CryptSvc        G:\WINDOWS\System32\cryptsvc.d​ll
 19:51:21.0140 4328  CryptSvc - ok
 19:51:21.0171 4328  dac2w2k - ok
 19:51:21.0187 4328  dac960nt - ok
 19:51:21.0250 4328  [ 0203B1AAD358F206CB0A3C1F93CCE1​7A ] DcomLaunch      G:\WINDOWS\system32\rpcss.dll
 19:51:21.0265 4328  DcomLaunch - ok
 19:51:21.0343 4328  [ 318F535DC05551D96DEEB90B6D6904​DE ] Dhcp            G:\WINDOWS\System32\dhcpcsvc.d​ll
 19:51:21.0343 4328  Dhcp - ok
 19:51:21.0359 4328  [ 044452051F3E02E7963599FC8F4F3E​25 ] Disk            G:\WINDOWS\system32\DRIVERS\di​sk.sys
 19:51:21.0359 4328  Disk - ok
 19:51:21.0375 4328  dmadmin - ok
 19:51:21.0437 4328  [ F5DEADD42335FB33EDCA74ECB2F36C​BA ] dmboot          G:\WINDOWS\system32\drivers\dm​boot.sys
 19:51:21.0468 4328  dmboot - ok
 19:51:21.0546 4328  [ 5A7C47C9B3F9FB92A66410A7509F0C​71 ] dmio            G:\WINDOWS\system32\drivers\dm​io.sys
 19:51:21.0546 4328  dmio - ok
 19:51:21.0578 4328  [ E9317282A63CA4D188C0DF5E09C6AC​5F ] dmload          G:\WINDOWS\system32\drivers\dm​load.sys
 19:51:21.0578 4328  dmload - ok
 19:51:21.0625 4328  [ 6797C23D6B79935482D7F0E8CA5E5B​67 ] dmserver        G:\WINDOWS\System32\dmserver.d​ll
 19:51:21.0625 4328  dmserver - ok
 19:51:21.0671 4328  [ 8A208DFCF89792A484E76C40E5F50B​45 ] DMusic          G:\WINDOWS\system32\drivers\DM​usic.sys
 19:51:21.0671 4328  DMusic - ok
 19:51:21.0718 4328  [ 1A1E59377FB6CACD711CC5073C4A7D​79 ] Dnscache        G:\WINDOWS\System32\dnsrslvr.d​ll
 19:51:21.0718 4328  Dnscache - ok
 19:51:21.0765 4328  [ 3FCF86F03D0302443C21CE6E5BBF7A​25 ] Dot3svc         G:\WINDOWS\System32\dot3svc.dl​l
 19:51:21.0781 4328  Dot3svc - ok
 19:51:21.0796 4328  dpti2o - ok
 19:51:21.0828 4328  [ 8F5FCFF8E8848AFAC920905FBD9D33​C8 ] drmkaud         G:\WINDOWS\system32\drivers\dr​mkaud.sys
 19:51:21.0828 4328  drmkaud - ok
 19:51:21.0875 4328  [ 8B5FC9087D2CAB110BC2ED5CC5E7B8​AC ] EapHost         G:\WINDOWS\System32\eapsvc.dll
 19:51:21.0890 4328  EapHost - ok
 19:51:21.0921 4328  [ 94F948CB12C4D35483F1E815DEB16C​7B ] ERSvc           G:\WINDOWS\System32\ersvc.dll
 19:51:21.0921 4328  ERSvc - ok
 19:51:21.0984 4328  [ C3FB1D70CB88722267949694BA5175​9E ] Eventlog        G:\WINDOWS\system32\services.e​xe
 19:51:22.0000 4328  Eventlog - ok
 19:51:22.0062 4328  [ EC16AE9B37EACF871629227A3F3913​FD ] EventSystem     G:\WINDOWS\system32\es.dll
 19:51:22.0078 4328  EventSystem - ok
 19:51:22.0140 4328  [ 38D332A6D56AF32635675F13254834​3E ] Fastfat         G:\WINDOWS\system32\drivers\Fa​stfat.sys
 19:51:22.0140 4328  Fastfat - ok
 19:51:22.0187 4328  [ 1B8542F338CDD86929A084A4558371​58 ] FastUserSwitchingCompatibility G:\WINDOWS\System32\shsvcs.dll
 19:51:22.0203 4328  FastUserSwitchingCompatibility - ok
 19:51:22.0234 4328  [ 92CDD60B6730B9F50F6A1A0C1F8CDC​81 ] Fdc             G:\WINDOWS\system32\DRIVERS\fd​c.sys
 19:51:22.0234 4328  Fdc - ok
 19:51:22.0281 4328  [ EF88FBDBB2C2AB084DCAE4388921C8​98 ] FET5X86V        G:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys
 19:51:22.0296 4328  FET5X86V - ok
 19:51:22.0328 4328  [ E9648254056BCE81A85380C0C3647D​C4 ] FETNDIS         G:\WINDOWS\system32\DRIVERS\fe​tnd5.sys
 19:51:22.0328 4328  FETNDIS - ok
 19:51:22.0359 4328  [ 31F923EB2170FC172C81ABDA0045D1​8C ] Fips            G:\WINDOWS\system32\drivers\Fi​ps.sys
 19:51:22.0375 4328  Fips - ok
 19:51:22.0406 4328  [ 9D27E7B80BFCDF1CDD9B555862D5E7​F0 ] Flpydisk        G:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 19:51:22.0421 4328  Flpydisk - ok
 19:51:22.0453 4328  [ B2CF4B0786F8212CB92ED2B50C6DB6​B0 ] FltMgr          G:\WINDOWS\system32\drivers\fl​tmgr.sys
 19:51:22.0468 4328  FltMgr - ok
 19:51:22.0546 4328  [ 8BA7C024070F2B7FDD98ED8A4BA417​89 ] FontCache3.0.0.0 G:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 19:51:22.0546 4328  FontCache3.0.0.0 - ok
 19:51:22.0578 4328  [ 790A4CA68F44BE35967B3DF61F3E46​75 ] FsUsbExDisk     G:\WINDOWS\system32\FsUsbExDis​k.SYS
 19:51:22.0593 4328  FsUsbExDisk - ok
 19:51:22.0625 4328  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC277​9A ] Fs_Rec          G:\WINDOWS\system32\drivers\Fs​_Rec.sys
 19:51:22.0625 4328  Fs_Rec - ok
 19:51:22.0671 4328  [ A86859B77B908C18C2657F284AA29F​E3 ] Ftdisk          G:\WINDOWS\system32\DRIVERS\ft​disk.sys
 19:51:22.0671 4328  Ftdisk - ok
 19:51:22.0734 4328  [ AB8A6A87D9D7255C3884D5B9541A6E​80 ] GEARAspiWDM     G:\WINDOWS\system32\Drivers\GE​ARAspiWDM.sys
 19:51:22.0734 4328  GEARAspiWDM - ok
 19:51:22.0796 4328  [ 0A02C63C8B144BD8C86B103DEE7C86​A2 ] Gpc             G:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 19:51:22.0796 4328  Gpc - ok
 19:51:22.0906 4328  [ 8F0DE4FEF8201E306F9938B0905AC9​6A ] gupdate         G:\Program Files\Google\Update\GoogleUpda​te.exe
 19:51:22.0906 4328  gupdate - ok
 19:51:22.0921 4328  [ 8F0DE4FEF8201E306F9938B0905AC9​6A ] gupdatem        G:\Program Files\Google\Update\GoogleUpda​te.exe
 19:51:22.0937 4328  gupdatem - ok
 19:51:23.0015 4328  [ 1247F83B705AF0E796330442F7967C​F8 ] helpsvc         G:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll
 19:51:23.0015 4328  helpsvc - ok
 19:51:23.0078 4328  [ A3B9B4A68BC839CE5A264D59080922​61 ] HidServ         G:\WINDOWS\System32\hidserv.dl​l
 19:51:23.0078 4328  HidServ - ok
 19:51:23.0093 4328  [ CCF82C5EC8A7326C3066DE870C06DA​F1 ] hidusb          G:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 19:51:23.0093 4328  hidusb - ok
 19:51:23.0140 4328  [ 17B3C3D40CDBA40C2E331D28BE4DE2​7F ] hkmsvc          G:\WINDOWS\System32\kmsvc.dll
 19:51:23.0140 4328  hkmsvc - ok
 19:51:23.0171 4328  hpn - ok
 19:51:23.0281 4328  [ ED377B3C83FDEA8D906109A085D219​BA ] hpqcxs08        G:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
 19:51:23.0296 4328  hpqcxs08 - ok
 19:51:23.0343 4328  [ EE4C7A4CF2316701FFDE90F4045202​65 ] hpqddsvc        G:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
 19:51:23.0359 4328  hpqddsvc - ok
 19:51:23.0406 4328  [ D03D10F7DED688FECF50F8FBF1EA9B​8A ] HPZid412        G:\WINDOWS\system32\DRIVERS\HP​Zid412.sys
 19:51:23.0406 4328  HPZid412 - ok
 19:51:23.0453 4328  [ 89F41658929393487B6B7D13C8528C​E3 ] HPZipr12        G:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys
 19:51:23.0453 4328  HPZipr12 - ok
 19:51:23.0500 4328  [ ABCB05CCDBF03000354B9553820E39​F8 ] HPZius12        G:\WINDOWS\system32\DRIVERS\HP​Zius12.sys
 19:51:23.0500 4328  HPZius12 - ok
 19:51:23.0562 4328  [ 970178E8E003EB1481293830069624​B9 ] HSFHWBS2        G:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys
 19:51:23.0625 4328  HSFHWBS2 - ok
 19:51:23.0765 4328  [ EBB354438A4C5A3327FB9730626071​4A ] HSF_DP          G:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys
 19:51:24.0093 4328  HSF_DP - ok
 19:51:24.0171 4328  [ F80A415EF82CD06FFAF0D971528EAD​38 ] HTTP            G:\WINDOWS\system32\Drivers\HT​TP.sys
 19:51:24.0187 4328  HTTP - ok
 19:51:24.0250 4328  [ BD31CFACE38D1800ABDB43F4260AF0​D5 ] HTTPFilter      G:\WINDOWS\System32\w3ssl.dll
 19:51:24.0250 4328  HTTPFilter - ok
 19:51:24.0265 4328  i2omgmt - ok
 19:51:24.0296 4328  i2omp - ok
 19:51:24.0343 4328  [ A09BDC4ED10E3B2E0EC27BB94AF325​16 ] i8042prt        G:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 19:51:24.0343 4328  i8042prt - ok
 19:51:24.0484 4328  [ 1CF03C69B49ACB70C722DF92755C0C​8C ] IDriverT        G:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 19:51:24.0500 4328  IDriverT - ok
 19:51:24.0687 4328  [ C01AC32DC5C03076CFB852CB5DA522​9C ] idsvc           G:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe
 19:51:25.0140 4328  idsvc - ok
 19:51:25.0156 4328  [ 083A052659F5310DD8B6A6CB05EDCF​8E ] Imapi           G:\WINDOWS\system32\DRIVERS\im​api.sys
 19:51:25.0171 4328  Imapi - ok
 19:51:25.0218 4328  [ C4221678BBAA55239C236328757599​61 ] ImapiService    G:\WINDOWS\system32\imapi.exe
 19:51:25.0234 4328  ImapiService - ok
 19:51:25.0296 4328  [ 2276401A0F013FC902A79B47157221​7A ] InCDfs          G:\WINDOWS\system32\drivers\In​CDfs.sys
 19:51:25.0296 4328  InCDfs - ok
 19:51:25.0343 4328  [ DC898826D8B1BACCE60A8F7AB491A0​B0 ] InCDPass        G:\WINDOWS\system32\DRIVERS\In​CDPass.sys
 19:51:25.0343 4328  InCDPass - ok
 19:51:25.0375 4328  [ 5FA708ADA99D9F7B0AF68698B0FAFF​48 ] InCDrec         G:\WINDOWS\system32\drivers\In​CDrec.sys
 19:51:25.0390 4328  InCDrec - ok
 19:51:25.0406 4328  [ A2F61A1CCAFEE540AA74F2C2CF8D63​C2 ] incdrm          G:\WINDOWS\system32\drivers\in​cdrm.sys
 19:51:25.0406 4328  incdrm - ok
 19:51:25.0609 4328  [ 37EC04536A01A03008499E54DE6BFA​D1 ] InCDsrv         G:\Program Files\Ahead\InCD\InCDsrv.exe
 19:51:25.0781 4328  InCDsrv - ok
 19:51:25.0796 4328  InCDsrvR - ok
 19:51:25.0828 4328  ini910u - ok
 19:51:25.0843 4328  IntelIde - ok
 19:51:25.0890 4328  [ 3BB22519A194418D5FEC05D800A19A​D0 ] Ip6Fw           G:\WINDOWS\system32\drivers\ip​6fw.sys
 19:51:25.0906 4328  Ip6Fw - ok
 19:51:26.0500 4328  [ 731F22BA402EE4B62748ADAF6363C1​82 ] IpFilterDriver  G:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 19:51:26.0500 4328  IpFilterDriver - ok
 19:51:26.0531 4328  [ B87AB476DCF76E72010632B5550955​F5 ] IpInIp          G:\WINDOWS\system32\DRIVERS\ip​inip.sys
 19:51:26.0562 4328  IpInIp - ok
 19:51:26.0593 4328  [ CC748EA12C6EFFDE940EE98098BF96​BB ] IpNat           G:\WINDOWS\system32\DRIVERS\ip​nat.sys
 19:51:26.0609 4328  IpNat - ok
 19:51:26.0640 4328  [ 23C74D75E36E7158768DD63D92789A​91 ] IPSec           G:\WINDOWS\system32\DRIVERS\ip​sec.sys
 19:51:26.0656 4328  IPSec - ok
 19:51:26.0687 4328  [ C93C9FF7B04D772627A3646D89F7BF​89 ] IRENUM          G:\WINDOWS\system32\DRIVERS\ir​enum.sys
 19:51:26.0703 4328  IRENUM - ok
 19:51:26.0781 4328  [ 355836975A67B6554BCA60328CD6CB​74 ] isapnp          G:\WINDOWS\system32\DRIVERS\is​apnp.sys
 19:51:26.0781 4328  isapnp - ok
 19:51:26.0968 4328  [ 6F9AE59017FAE7E111265394967E84​6E ] JavaQuickStarterService G:\Program Files\Java\jre7\bin\jqs.exe
 19:51:27.0031 4328  JavaQuickStarterService - ok
 19:51:27.0093 4328  [ 16813155807C6881F4BFBF66574246​59 ] Kbdclass        G:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 19:51:27.0093 4328  Kbdclass - ok
 19:51:27.0109 4328  [ 94C59CB884BA010C063687C3A50DCE​8E ] kbdhid          G:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 19:51:27.0109 4328  kbdhid - ok
 19:51:27.0171 4328  [ 692BCF44383D056AED41B045A323D3​78 ] kmixer          G:\WINDOWS\system32\drivers\km​ixer.sys
 19:51:27.0171 4328  kmixer - ok
 19:51:27.0218 4328  [ B467646C54CC746128904E1654C750​C1 ] KSecDD          G:\WINDOWS\system32\drivers\KS​ecDD.sys
 19:51:27.0234 4328  KSecDD - ok
 19:51:27.0281 4328  [ 1DB8078A32E03AC8F5EB5E6DCAC2AA​34 ] lanmanserver    G:\WINDOWS\System32\srvsvc.dll
 19:51:27.0296 4328  lanmanserver - ok
 19:51:27.0343 4328  [ AD54EAD46D92F413BE189AABC1C594​90 ] lanmanworkstation G:\WINDOWS\System32\wkssvc.dll
 19:51:27.0359 4328  lanmanworkstation - ok
 19:51:27.0359 4328  Lavasoft Kernexplorer - ok
 19:51:27.0375 4328  Lbd - ok
 19:51:27.0390 4328  lbrtfdc - ok
 19:51:27.0437 4328  [ 975B6CF65F44E95883F3855BAE8CEC​AF ] lirsgt          G:\WINDOWS\system32\DRIVERS\li​rsgt.sys
 19:51:27.0437 4328  lirsgt - ok
 19:51:27.0500 4328  [ 0F357C079AC529A844AB5B18E4EEF8​81 ] LmHosts         G:\WINDOWS\System32\lmhsvc.dll
 19:51:27.0500 4328  LmHosts - ok
 19:51:27.0843 4328  [ 9A3D4FC6B86E7E36473079AB76AC70​3D ] LVcKap          G:\WINDOWS\system32\DRIVERS\LV​cKap.sys
 19:51:28.0703 4328  LVcKap - ok
 19:51:29.0125 4328  [ 0ACBC11F19320AF6C19F2E20013D90​95 ] LVMVDrv         G:\WINDOWS\system32\DRIVERS\LV​MVDrv.sys
 19:51:29.0625 4328  LVMVDrv - ok
 19:51:29.0703 4328  [ 12866641284EBB41E627BB53C04DA9​59 ] LVPr2Mon        G:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys
 19:51:29.0718 4328  LVPr2Mon - ok
 19:51:29.0843 4328  [ 995D0B52870C7A5CAF3EA165FD674A​35 ] LVPrcSrv        g:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 19:51:29.0843 4328  LVPrcSrv - ok
 19:51:29.0890 4328  [ A005CEE9BE199C5E375FAA559CA9A7​A9 ] LVSrvLauncher   G:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 19:51:29.0890 4328  LVSrvLauncher - ok
 19:51:29.0953 4328  [ 64BC29C3A0388BFC580BB8B1346F76​59 ] LVUSBSta        G:\WINDOWS\system32\drivers\LV​USBSta.sys
 19:51:29.0953 4328  LVUSBSta - ok
 19:51:30.0015 4328  [ 629CABB0421668C9D3D402A3C3D77E​14 ] MBAMProtector   G:\WINDOWS\system32\drivers\mb​am.sys
 19:51:30.0015 4328  MBAMProtector - ok
 19:51:30.0140 4328  [ 1ACAA67676E9E7BDA5E0C41B6E0DEC​AF ] MBAMScheduler   G:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
 19:51:30.0281 4328  MBAMScheduler - ok
 19:51:30.0359 4328  [ 916B8954AC3E06DC9E898AFFB41F3F​B6 ] MBAMService     G:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 19:51:30.0546 4328  MBAMService - ok
 19:51:30.0734 4328  [ 11F714F85530A2BD134074DC30E99F​CA ] MDM             G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 19:51:30.0812 4328  MDM - ok
 19:51:30.0859 4328  [ 195741AEE20369980796B557358CD7​74 ] mdmxsdk         G:\WINDOWS\system32\DRIVERS\md​mxsdk.sys
 19:51:30.0875 4328  mdmxsdk - ok
 19:51:30.0937 4328  [ E67A66A3781C1A483F0F8992664CBE​0D ] Messenger       G:\WINDOWS\System32\msgsvc.dll
 19:51:30.0937 4328  Messenger - ok
 19:51:31.0000 4328  [ 4AE068242760A1FB6E1A44BF4E16AF​A6 ] mnmdd           G:\WINDOWS\system32\drivers\mn​mdd.sys
 19:51:31.0000 4328  mnmdd - ok
 19:51:31.0062 4328  [ D3A2870CD96CDA7BCFF3DC54F64087​AD ] mnmsrvc         G:\WINDOWS\system32\mnmsrvc.ex​e
 19:51:31.0062 4328  mnmsrvc - ok
 19:51:31.0109 4328  [ 510ADE9327FE84C10254E1902697E2​5F ] Modem           G:\WINDOWS\system32\drivers\Mo​dem.sys
 19:51:31.0125 4328  Modem - ok
 19:51:31.0187 4328  [ 027C01BD7EF3349AAEBC883D8A799E​FB ] Mouclass        G:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 19:51:31.0203 4328  Mouclass - ok
 19:51:31.0234 4328  [ 124D6846040C79B9C997F78EF4B2A4​E5 ] mouhid          G:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 19:51:31.0250 4328  mouhid - ok
 19:51:31.0296 4328  [ A80B9A0BAD1B73637DBCBBA7DF72D3​FD ] MountMgr        G:\WINDOWS\system32\drivers\Mo​untMgr.sys
 19:51:31.0296 4328  MountMgr - ok
 19:51:31.0312 4328  mraid35x - ok
 19:51:31.0390 4328  [ 11D42BB6206F33FBB3BA0288D3EF81​BD ] MRxDAV          G:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 19:51:31.0406 4328  MRxDAV - ok
 19:51:31.0468 4328  [ 7D304A5EB4344EBEEAB53A2FE3FFB9​F0 ] MRxSmb          G:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 19:51:31.0609 4328  MRxSmb - ok
 19:51:31.0671 4328  [ 8648D670AE0D95C95E7BBB5B806617​96 ] MSDTC           G:\WINDOWS\system32\msdtc.exe
 19:51:31.0671 4328  MSDTC - ok
 19:51:31.0718 4328  [ C941EA2454BA8350021D774DAF0F10​27 ] Msfs            G:\WINDOWS\system32\drivers\Ms​fs.sys
 19:51:31.0718 4328  Msfs - ok
 19:51:31.0734 4328  MSIServer - ok
 19:51:31.0765 4328  [ D1575E71568F4D9E14CA56B7B0453B​F1 ] MSKSSRV         G:\WINDOWS\system32\drivers\MS​KSSRV.sys
 19:51:31.0765 4328  MSKSSRV - ok
 19:51:31.0796 4328  [ 325BB26842FC7CCC1FCCE2C457317F​3E ] MSPCLOCK        G:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 19:51:31.0796 4328  MSPCLOCK - ok
 19:51:31.0812 4328  [ BAD59648BA099DA4A17680B39730CB​3D ] MSPQM           G:\WINDOWS\system32\drivers\MS​PQM.sys
 19:51:31.0812 4328  MSPQM - ok
 19:51:31.0875 4328  [ AF5F4F3F14A8EA2C26DE30F7A1E171​36 ] mssmbios        G:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 19:51:31.0875 4328  mssmbios - ok
 19:51:31.0921 4328  [ E53736A9E30C45FA9E7B5EAC55056D​1D ] MSTEE           G:\WINDOWS\system32\drivers\MS​TEE.sys
 19:51:31.0921 4328  MSTEE - ok
 19:51:31.0984 4328  [ DE6A75F5C270E756C5508D94B6CF68​F5 ] Mup             G:\WINDOWS\system32\drivers\Mu​p.sys
 19:51:31.0984 4328  Mup - ok
 19:51:32.0015 4328  [ 5B50F1B2A2ED47D560577B221DA734​DB ] NABTSFEC        G:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 19:51:32.0031 4328  NABTSFEC - ok
 19:51:32.0171 4328  [ 69E4FBBABAEEE1BFF422E091DA3171​DA ] napagent        G:\WINDOWS\System32\qagentrt.d​ll
 19:51:32.0359 4328  napagent - ok
 19:51:32.0406 4328  [ 1DF7F42665C94B825322FAE7172113​0D ] NDIS            G:\WINDOWS\system32\drivers\ND​IS.sys
 19:51:32.0437 4328  NDIS - ok
 19:51:32.0515 4328  [ 7FF1F1FD8609C149AA432F95A8163D​97 ] NdisIP          G:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 19:51:32.0531 4328  NdisIP - ok
 19:51:32.0593 4328  [ 0109C4F3850DFBAB279542515386AE​22 ] NdisTapi        G:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 19:51:32.0593 4328  NdisTapi - ok
 19:51:32.0640 4328  [ F927A4434C5028758A842943EF1A38​49 ] Ndisuio         G:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 19:51:32.0656 4328  Ndisuio - ok
 19:51:32.0703 4328  [ EDC1531A49C80614B2CFDA43CA8659​AB ] NdisWan         G:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 19:51:32.0750 4328  NdisWan - ok
 19:51:32.0796 4328  [ 9282BD12DFB069D3889EB3FCC1000A​9B ] NDProxy         G:\WINDOWS\system32\drivers\ND​Proxy.sys
 19:51:32.0812 4328  NDProxy - ok
 19:51:32.0875 4328  [ 949941E4DE88DF1FAF49A4B3CFFB75​6F ] Net Driver HPZ12 G:\WINDOWS\system32\HPZinw12.d​ll
 19:51:32.0890 4328  Net Driver HPZ12 - ok
 19:51:32.0937 4328  [ 5D81CF9A2F1A3A756B66CF684911CD​F0 ] NetBIOS         G:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 19:51:32.0953 4328  NetBIOS - ok
 19:51:33.0015 4328  [ 74B2B2F5BEA5E9A3DC021D685551BD​3D ] NetBT           G:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 19:51:33.0031 4328  NetBT - ok
 19:51:33.0093 4328  [ 5C9B1D83755B36237B70F95DF3D46A​52 ] NetDDE          G:\WINDOWS\system32\netdde.exe
 19:51:33.0109 4328  NetDDE - ok
 19:51:33.0125 4328  [ 5C9B1D83755B36237B70F95DF3D46A​52 ] NetDDEdsdm      G:\WINDOWS\system32\netdde.exe
 19:51:33.0140 4328  NetDDEdsdm - ok
 19:51:33.0203 4328  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] Netlogon        G:\WINDOWS\system32\lsass.exe
 19:51:33.0203 4328  Netlogon - ok
 19:51:33.0250 4328  [ BE0CB143FA427D93440DED18DB8C91​8B ] Netman          G:\WINDOWS\System32\netman.dll
 19:51:33.0328 4328  Netman - ok
 19:51:33.0390 4328  [ D34612C5D02D026535B3095D620626​AE ] NetTcpPortSharing G:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe
 19:51:33.0406 4328  NetTcpPortSharing - ok
 19:51:33.0437 4328  [ E9E47CFB2D461FA0FC75B7A74C6383​EA ] NIC1394         G:\WINDOWS\system32\DRIVERS\ni​c1394.sys
 19:51:33.0453 4328  NIC1394 - ok
 19:51:33.0562 4328  [ 6F5F546A92C7B6AE45DB1D6910781E​B0 ] Nla             G:\WINDOWS\System32\mswsock.dl​l
 19:51:33.0609 4328  Nla - ok
 19:51:33.0671 4328  [ 3182D64AE053D6FB034F44B6DEF803​4A ] Npfs            G:\WINDOWS\system32\drivers\Np​fs.sys
 19:51:33.0671 4328  Npfs - ok
 19:51:33.0828 4328  [ 78A08DD6A8D65E697C18E1DB01C5CD​CA ] Ntfs            G:\WINDOWS\system32\drivers\Nt​fs.sys
 19:51:34.0000 4328  Ntfs - ok
 19:51:34.0046 4328  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] NtLmSsp         G:\WINDOWS\system32\lsass.exe
 19:51:34.0046 4328  NtLmSsp - ok
 19:51:34.0250 4328  [ 037D92B3A7853A183FCAB77FB1D13D​6C ] NtmsSvc         G:\WINDOWS\system32\ntmssvc.dl​l
 19:51:34.0468 4328  NtmsSvc - ok
 19:51:34.0515 4328  [ 73C1E1F395918BC2C6DD67AF7591A3​AD ] Null            G:\WINDOWS\system32\drivers\Nu​ll.sys
 19:51:34.0531 4328  Null - ok
 19:51:34.0593 4328  [ B0401126F3B7748EE7950970247875​34 ] NWCWorkstation  G:\WINDOWS\System32\nwwks.dll
 19:51:34.0593 4328  NWCWorkstation - ok
 19:51:34.0703 4328  [ B305F3FAD35083837EF46A0BBCE2FC​57 ] NwlnkFlt        G:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 19:51:34.0718 4328  NwlnkFlt - ok
 19:51:34.0765 4328  [ C99B3415198D1AAB7227F2C88FD664​B9 ] NwlnkFwd        G:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 19:51:34.0781 4328  NwlnkFwd - ok
 19:51:34.0828 4328  [ 8B8B1BE2DBA4025DA6786C645F77F1​23 ] NwlnkIpx        G:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys
 19:51:34.0859 4328  NwlnkIpx - ok
 19:51:34.0890 4328  [ 56D34A67C05E94E16377C60609741F​F8 ] NwlnkNb         G:\WINDOWS\system32\DRIVERS\nw​lnknb.sys
 19:51:34.0906 4328  NwlnkNb - ok
 19:51:34.0984 4328  [ C0BB7D1615E1ACBDC99757F6CEAF8C​F0 ] NwlnkSpx        G:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys
 19:51:34.0984 4328  NwlnkSpx - ok
 19:51:35.0031 4328  [ 36B9B950E3D2E100970A48D8BAD867​40 ] NWRDR           G:\WINDOWS\system32\DRIVERS\nw​rdr.sys
 19:51:35.0046 4328  NWRDR - ok
 19:51:35.0125 4328  [ CA33832DF41AFB202EE7AEB0514592​2F ] ohci1394        G:\WINDOWS\system32\DRIVERS\oh​ci1394.sys
 19:51:35.0140 4328  ohci1394 - ok
 19:51:35.0203 4328  [ 7A56CF3E3F12E8AF599963B16F50FB​6A ] ose             G:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
 19:51:35.0234 4328  ose - ok
 19:51:35.0265 4328  [ 8FD0BDBEA875D06CCF6C945CA9ABAF​75 ] Parport         G:\WINDOWS\system32\DRIVERS\pa​rport.sys
 19:51:35.0281 4328  Parport - ok
 19:51:35.0312 4328  [ BEB3BA25197665D82EC7065B724171​C6 ] PartMgr         G:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 19:51:35.0328 4328  PartMgr - ok
 19:51:35.0390 4328  [ 9575C5630DB8FB804649A695973715​4C ] ParVdm          G:\WINDOWS\system32\drivers\Pa​rVdm.sys
 19:51:35.0421 4328  ParVdm - ok
 19:51:35.0500 4328  [ 043410877BDA580C528F45165F7125​BC ] PCI             G:\WINDOWS\system32\DRIVERS\pc​i.sys
 19:51:35.0515 4328  PCI - ok
 19:51:35.0531 4328  PCIDump - ok
 19:51:35.0578 4328  [ F4BFDE7209C14A07AAA61E4D6AE69E​AC ] PCIIde          G:\WINDOWS\system32\DRIVERS\pc​iide.sys
 19:51:35.0578 4328  PCIIde - ok
 19:51:35.0625 4328  [ F0406CBC60BDB0394A0E17FFB04CDD​3D ] Pcmcia          G:\WINDOWS\system32\drivers\Pc​mcia.sys
 19:51:35.0656 4328  Pcmcia - ok
 19:51:35.0671 4328  PDCOMP - ok
 19:51:35.0687 4328  PDFRAME - ok
 19:51:35.0703 4328  PDRELI - ok
 19:51:35.0718 4328  PDRFRAME - ok
 19:51:35.0734 4328  perc2 - ok
 19:51:35.0750 4328  perc2hib - ok
 19:51:35.0812 4328  [ C3FB1D70CB88722267949694BA5175​9E ] PlugPlay        G:\WINDOWS\system32\services.e​xe
 19:51:35.0828 4328  PlugPlay - ok
 19:51:35.0890 4328  [ 2F4CA141A609CAF5C98F6E4760EF1B​9B ] Pml Driver HPZ12 G:\WINDOWS\system32\HPZipm12.d​ll
 19:51:35.0906 4328  Pml Driver HPZ12 - ok
 19:51:35.0968 4328  [ 896D916DE06F5502D301E8C4DC442A​E8 ] Point32         G:\WINDOWS\system32\DRIVERS\po​int32.sys
 19:51:36.0015 4328  Point32 - ok
 19:51:36.0046 4328  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] PolicyAgent     G:\WINDOWS\system32\lsass.exe
 19:51:36.0046 4328  PolicyAgent - ok
 19:51:36.0125 4328  [ EFEEC01B1D3CF84F16DDD24D9D9D8F​99 ] PptpMiniport    G:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 19:51:36.0140 4328  PptpMiniport - ok
 19:51:36.0156 4328  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] ProtectedStorage G:\WINDOWS\system32\lsass.exe
 19:51:36.0156 4328  ProtectedStorage - ok
 19:51:36.0187 4328  [ 09298EC810B07E5D582CB3A3F92554​24 ] PSched          G:\WINDOWS\system32\DRIVERS\ps​ched.sys
 19:51:36.0203 4328  PSched - ok
 19:51:36.0265 4328  [ D24DFD16A1E2A76034DF5AA18125C3​5D ] PSI             G:\WINDOWS\system32\DRIVERS\ps​i_mf.sys
 19:51:36.0296 4328  PSI - ok
 19:51:36.0359 4328  [ 80D317BD1C3DBC5D4FE7B1678C60CA​DD ] Ptilink         G:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 19:51:36.0375 4328  Ptilink - ok
 19:51:36.0437 4328  [ 1962166E0CEB740704F30FA55AD3D5​09 ] PxHelp20        G:\WINDOWS\system32\Drivers\Px​Help20.sys
 19:51:36.0453 4328  PxHelp20 - ok
 19:51:36.0468 4328  ql1080 - ok
 19:51:36.0484 4328  Ql10wnt - ok
 19:51:36.0500 4328  ql12160 - ok
 19:51:36.0515 4328  ql1240 - ok
 19:51:36.0531 4328  ql1280 - ok
 19:51:36.0562 4328  [ FE0D99D6F31E4FAD8159F690D68DED​9C ] RasAcd          G:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 19:51:36.0578 4328  RasAcd - ok
 19:51:36.0656 4328  [ 78DA9CCDAC683EF5AA87D1C919F6D2​21 ] RasAuto         G:\WINDOWS\System32\rasauto.dl​l
 19:51:36.0687 4328  RasAuto - ok
 19:51:36.0734 4328  [ 11B4A627BC9614B885C4969BFA5FF8​A6 ] Rasl2tp         G:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 19:51:36.0750 4328  Rasl2tp - ok
 19:51:36.0859 4328  [ 0A48DF90B4784F9B90A2671AF992C9​14 ] RasMan          G:\WINDOWS\System32\rasmans.dl​l
 19:51:36.0937 4328  RasMan - ok
 19:51:36.0968 4328  [ 5BC962F2654137C9909C3D4603587D​EE ] RasPppoe        G:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 19:51:36.0968 4328  RasPppoe - ok
 19:51:37.0000 4328  [ FDBB1D60066FCFBB7452FD8F9829B2​42 ] Raspti          G:\WINDOWS\system32\DRIVERS\ra​spti.sys
 19:51:37.0015 4328  Raspti - ok
 19:51:37.0093 4328  [ 7AD224AD1A1437FE28D89CF22B1778​0A ] Rdbss           G:\WINDOWS\system32\DRIVERS\rd​bss.sys
 19:51:37.0187 4328  Rdbss - ok
 19:51:37.0218 4328  [ 4912D5B403614CE99C28420F753533​32 ] RDPCDD          G:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 19:51:37.0218 4328  RDPCDD - ok
 19:51:37.0296 4328  [ 15CABD0F7C00C47C70124907916AF3​F1 ] rdpdr           G:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 19:51:37.0375 4328  rdpdr - ok
 19:51:37.0500 4328  [ 43AF5212BD8FB5BA6EED9754358BD8​F7 ] RDPWD           G:\WINDOWS\system32\drivers\RD​PWD.sys
 19:51:37.0531 4328  RDPWD - ok
 19:51:37.0593 4328  [ 9F63D9C5B238ED1C375D417EFF3D5B​E7 ] RDSessMgr       G:\WINDOWS\system32\sessmgr.ex​e
 19:51:37.0609 4328  RDSessMgr - ok
 19:51:37.0640 4328  [ D8EB2A7904DB6C916EB5361878DDCB​AE ] redbook         G:\WINDOWS\system32\DRIVERS\re​dbook.sys
 19:51:37.0640 4328  redbook - ok
 19:51:37.0718 4328  [ 7DA370C31673C99497BD07068EE6E3​54 ] RemoteAccess    G:\WINDOWS\System32\mprdim.dll
 19:51:37.0718 4328  RemoteAccess - ok
 19:51:37.0781 4328  [ E598D81197E2E0EC42A0C55772BB00​E8 ] RemoteRegistry  G:\WINDOWS\system32\regsvc.dll
 19:51:37.0781 4328  RemoteRegistry - ok
 19:51:37.0812 4328  [ D8B0B4ADE32574B2D9C5CC34DC0DBB​E7 ] ROOTMODEM       G:\WINDOWS\system32\Drivers\Ro​otMdm.sys
 19:51:37.0828 4328  ROOTMODEM - ok
 19:51:37.0859 4328  [ 499C59A2584F6D4EA41E944DA571D9​93 ] RpcLocator      G:\WINDOWS\system32\locator.ex​e
 19:51:37.0875 4328  RpcLocator - ok
 19:51:37.0921 4328  [ 0203B1AAD358F206CB0A3C1F93CCE1​7A ] RpcSs           G:\WINDOWS\System32\rpcss.dll
 19:51:37.0937 4328  RpcSs - ok
 19:51:37.0968 4328  [ 414964844F4793ACB868D057E8ED99​7E ] RSVP            G:\WINDOWS\system32\rsvp.exe
 19:51:37.0968 4328  RSVP - ok
 19:51:38.0015 4328  [ 91E6024D6D4DCDECDB36C43ECF9BBE​CB ] SamSs           G:\WINDOWS\system32\lsass.exe
 19:51:38.0015 4328  SamSs - ok
 19:51:38.0046 4328  [ 67949CC8A865296C1333C96A4E1A2D​66 ] SCardSvr        G:\WINDOWS\System32\SCardSvr.e​xe
 19:51:38.0062 4328  SCardSvr - ok
 19:51:38.0109 4328  [ 55F5C5C1BE1A78E285033E432BA015​97 ] Schedule        G:\WINDOWS\system32\schedsvc.d​ll
 19:51:38.0125 4328  Schedule - ok
 19:51:38.0203 4328  [ 90A3935D05B494A5A39D37E71F09A6​77 ] Secdrv          G:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 19:51:38.0203 4328  Secdrv - ok
 19:51:38.0265 4328  [ 5AC311C0AF2AF5EC221670BB8DC479​D3 ] seclogon        G:\WINDOWS\System32\seclogon.d​ll
 19:51:38.0265 4328  seclogon - ok
 19:51:38.0515 4328  [ 306F9390976E41063D21AB9AB6D481​22 ] Secunia PSI Agent G:\Program Files\Secunia\PSI\PSIA.exe
 19:51:38.0718 4328  Secunia PSI Agent - ok
 19:51:38.0890 4328  [ 29C852880E9634F8C6BD77A4E68B5B​34 ] Secunia Update Agent G:\Program Files\Secunia\PSI\sua.exe
 19:51:39.0078 4328  Secunia Update Agent - ok
 19:51:39.0156 4328  [ 3531366F38F453D08FE72E7B32DFE7​86 ] SENS            G:\WINDOWS\system32\sens.dll
 19:51:39.0156 4328  SENS - ok
 19:51:39.0218 4328  [ 0F29512CCD6BEAD730039FB4BD2C85​CE ] serenum         G:\WINDOWS\system32\DRIVERS\se​renum.sys
 19:51:39.0218 4328  serenum - ok
 19:51:39.0265 4328  [ 93D313C31F7AD9EA2B75F26075413C​7C ] Serial          G:\WINDOWS\system32\DRIVERS\se​rial.sys
 19:51:39.0265 4328  Serial - ok
 19:51:39.0343 4328  [ B659E4AF7534E3516DDC0B820DB8F9​10 ] sfdrv01         G:\WINDOWS\system32\drivers\sf​drv01.sys
 19:51:39.0359 4328  sfdrv01 - ok
 19:51:39.0406 4328  [ 64B9AB76F1B16EB059CB6CDD906C06​7A ] sfhlp02         G:\WINDOWS\system32\drivers\sf​hlp02.sys
 19:51:39.0406 4328  sfhlp02 - ok
 19:51:39.0421 4328  [ 8E6B8C671615D126FDC553D1E2DE55​62 ] Sfloppy         G:\WINDOWS\system32\drivers\Sf​loppy.sys
 19:51:39.0421 4328  Sfloppy - ok
 19:51:39.0500 4328  [ 3FCB3FE43737B0EF6FE759FC0B886A​69 ] sfsync02        G:\WINDOWS\system32\drivers\sf​sync02.sys
 19:51:39.0500 4328  sfsync02 - ok
 19:51:39.0562 4328  [ F4CE708A7D17A625DE6C0FD746D50E​88 ] SharedAccess    G:\WINDOWS\System32\ipnathlp.d​ll
 19:51:39.0656 4328  SharedAccess - ok
 19:51:39.0718 4328  [ 1B8542F338CDD86929A084A4558371​58 ] ShellHWDetection G:\WINDOWS\System32\shsvcs.dll
 19:51:39.0718 4328  ShellHWDetection - ok
 19:51:39.0734 4328  Simbad - ok
 19:51:39.0781 4328  [ F07AF60B152221472FBDB2FECEC489​6D ] SkypeUpdate     G:\Program Files\Skype\Updater\Updater.ex​e
 19:51:39.0828 4328  SkypeUpdate - ok
 19:51:39.0859 4328  [ 866D538EBE33709A5C9F5C62B73B7D​14 ] SLIP            G:\WINDOWS\system32\DRIVERS\SL​IP.sys
 19:51:39.0859 4328  SLIP - ok
 19:51:39.0890 4328  Sparrow - ok
 19:51:39.0937 4328  [ AB8B92451ECB048A4D1DE7C3FFCB4A​9F ] splitter        G:\WINDOWS\system32\drivers\sp​litter.sys
 19:51:39.0937 4328  splitter - ok
 19:51:40.0000 4328  [ 60784F891563FB1B767F70117FC242​8F ] Spooler         G:\WINDOWS\system32\spoolsv.ex​e
 19:51:40.0000 4328  Spooler - ok
 19:51:40.0031 4328  [ 39626E6DC1FB39434EC40C42722B66​0A ] sr              G:\WINDOWS\system32\DRIVERS\sr​.sys
 19:51:40.0031 4328  sr - ok
 19:51:40.0109 4328  [ 6ED29124A1C83BD0CF6B26BD01CA6F​6F ] srservice       G:\WINDOWS\system32\srsvc.dll
 19:51:40.0156 4328  srservice - ok
 19:51:40.0250 4328  [ 47DDFC2F003F7F9F0592C6874962A2​E7 ] Srv             G:\WINDOWS\system32\DRIVERS\sr​v.sys
 19:51:40.0343 4328  Srv - ok
 19:51:40.0390 4328  [ EA9E0DB8684CEF2FD3BADD671DF5A1​12 ] SSDPSRV         G:\WINDOWS\System32\ssdpsrv.dl​l
 19:51:40.0406 4328  SSDPSRV - ok
 19:51:40.0453 4328  [ A36EE93698802CD899F98BFD553D81​85 ] ssmdrv          G:\WINDOWS\system32\DRIVERS\ss​mdrv.sys
 19:51:40.0468 4328  ssmdrv - ok
 19:51:40.0593 4328  [ D76B0E8A4ECAD1ADCC75FD14A7ACC5​4C ] stisvc          G:\WINDOWS\system32\wiaservc.d​ll
 19:51:40.0656 4328  stisvc - ok
 19:51:40.0734 4328  [ 77813007BA6265C4B6098187E6ED79​D2 ] streamip        G:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 19:51:40.0734 4328  streamip - ok
 19:51:40.0765 4328  [ 3941D127AEF12E93ADDF6FE6EE027E​0F ] swenum          G:\WINDOWS\system32\DRIVERS\sw​enum.sys
 19:51:40.0765 4328  swenum - ok
 19:51:40.0796 4328  [ 8CE882BCC6CF8A62F2B2323D95CB3D​01 ] swmidi          G:\WINDOWS\system32\drivers\sw​midi.sys
 19:51:40.0796 4328  swmidi - ok
 19:51:40.0828 4328  SwPrv - ok
 19:51:40.0843 4328  symc810 - ok
 19:51:40.0859 4328  symc8xx - ok
 19:51:40.0890 4328  sym_hi - ok
 19:51:40.0906 4328  sym_u3 - ok
 19:51:40.0937 4328  [ 8B83F3ED0F1688B4958F77CD6D2BF2​90 ] sysaudio        G:\WINDOWS\system32\drivers\sy​saudio.sys
 19:51:40.0937 4328  sysaudio - ok
 19:51:40.0968 4328  [ 0899061318A6B1D9596AABFC77F45E​44 ] SysmonLog       G:\WINDOWS\system32\smlogsvc.e​xe
 19:51:40.0968 4328  SysmonLog - ok
 19:51:41.0031 4328  [ 8E5231171AD6595FF002E848CC54FC​D7 ] TapiSrv         G:\WINDOWS\System32\tapisrv.dl​l
 19:51:41.0046 4328  TapiSrv - ok
 19:51:41.0109 4328  [ 9AEFA14BD6B182D61E3119FA5F436D​3D ] Tcpip           G:\WINDOWS\system32\DRIVERS\tc​pip.sys
 19:51:41.0125 4328  Tcpip - ok
 19:51:41.0187 4328  [ 6471A66807F5E104E4885F5B673493​97 ] TDPIPE          G:\WINDOWS\system32\drivers\TD​PIPE.sys
 19:51:41.0187 4328  TDPIPE - ok
 19:51:41.0218 4328  [ C56B6D0402371CF3700EB322EF3AAF​61 ] TDTCP           G:\WINDOWS\system32\drivers\TD​TCP.sys
 19:51:41.0218 4328  TDTCP - ok
 19:51:41.0250 4328  [ 88155247177638048422893737429D​9E ] TermDD          G:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 19:51:41.0265 4328  TermDD - ok
 19:51:41.0328 4328  [ 710BC85A8C22626EE094439E3EA0D3​8C ] TermService     G:\WINDOWS\System32\termsrv.dl​l
 19:51:41.0328 4328  TermService - ok
 19:51:41.0359 4328  [ 1B8542F338CDD86929A084A4558371​58 ] Themes          G:\WINDOWS\System32\shsvcs.dll
 19:51:41.0375 4328  Themes - ok
 19:51:41.0421 4328  [ D859A9D2F026CE5804485068FFD6EA​F2 ] TlntSvr         G:\WINDOWS\system32\tlntsvr.ex​e
 19:51:41.0421 4328  TlntSvr - ok
 19:51:41.0437 4328  TosIde - ok
 19:51:41.0500 4328  [ E1A84A5067627407A53C2C4F8D8A1D​2E ] TrkWks          G:\WINDOWS\system32\trkwks.dll
 19:51:41.0515 4328  TrkWks - ok
 19:51:41.0562 4328  [ D85938F272D1BCF3DB3A31FC0A0489​28 ] uagp35          G:\WINDOWS\system32\DRIVERS\ua​gp35.sys
 19:51:41.0562 4328  uagp35 - ok
 19:51:41.0640 4328  [ 5787B80C2E3C5E2F56C2A233D91FA2​C9 ] Udfs            G:\WINDOWS\system32\drivers\Ud​fs.sys
 19:51:41.0671 4328  Udfs - ok
 19:51:41.0703 4328  ultra - ok
 19:51:41.0750 4328  [ 402DDC88356B1BAC0EE3DD1580C76A​31 ] Update          G:\WINDOWS\system32\DRIVERS\up​date.sys
 19:51:41.0796 4328  Update - ok
 19:51:41.0828 4328  [ BD8166A495B02308F364B36249475F​22 ] upnphost        G:\WINDOWS\System32\upnphost.d​ll
 19:51:41.0843 4328  upnphost - ok
 19:51:41.0875 4328  [ 1EDC93D7BD731B5CA6248AE245099B​60 ] UPS             G:\WINDOWS\System32\ups.exe
 19:51:41.0875 4328  UPS - ok
 19:51:41.0921 4328  [ E919708DB44ED8543A7C0179531483​30 ] usbaudio        G:\WINDOWS\system32\drivers\us​baudio.sys
 19:51:41.0921 4328  usbaudio - ok
 19:51:41.0968 4328  [ 173F317CE0DB8E21322E71B7E60A27​E8 ] usbccgp         G:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 19:51:41.0968 4328  usbccgp - ok
 19:51:42.0031 4328  [ 65DCF09D0E37D4C6B11B5B0B76D470​A7 ] usbehci         G:\WINDOWS\system32\DRIVERS\us​behci.sys
 19:51:42.0031 4328  usbehci - ok
 19:51:42.0062 4328  [ 1AB3CDDE553B6E064D2E754EFE2028​5C ] usbhub          G:\WINDOWS\system32\DRIVERS\us​bhub.sys
 19:51:42.0062 4328  usbhub - ok
 19:51:42.0109 4328  [ A717C8721046828520C9EDF31288FC​00 ] usbprint        G:\WINDOWS\system32\DRIVERS\us​bprint.sys
 19:51:42.0109 4328  usbprint - ok
 19:51:42.0156 4328  [ A0B8CF9DEB1184FBDD20784A58FA75​D4 ] usbscan         G:\WINDOWS\system32\DRIVERS\us​bscan.sys
 19:51:42.0156 4328  usbscan - ok
 19:51:42.0187 4328  [ A32426D9B14A089EAA1D922E0C5801​A9 ] USBSTOR         G:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 19:51:42.0187 4328  USBSTOR - ok
 19:51:42.0250 4328  [ 26496F9DEE2D787FC3E61AD54821FF​E6 ] usbuhci         G:\WINDOWS\system32\DRIVERS\us​buhci.sys
 19:51:42.0250 4328  usbuhci - ok
 19:51:42.0281 4328  [ B6CC50279D6CD28E090A5D33244ADC​9A ] usb_rndisx      G:\WINDOWS\system32\DRIVERS\us​b8023x.sys
 19:51:42.0281 4328  usb_rndisx - ok
 19:51:42.0328 4328  [ 9EBEE4A060C5364A31AEAA04EAC2AF​1E ] VComm           G:\WINDOWS\system32\DRIVERS\VC​omm.sys
 19:51:42.0328 4328  VComm - ok
 19:51:42.0359 4328  [ 630BBDBF5490F8F57ABE650DA63661​A0 ] VcommMgr        G:\WINDOWS\system32\Drivers\Vc​ommMgr.sys
 19:51:42.0375 4328  VcommMgr - ok
 19:51:42.0406 4328  [ 0D3A8FAFCEACD8B7625CD549757A7D​F1 ] VgaSave         G:\WINDOWS\System32\drivers\vg​a.sys
 19:51:42.0406 4328  VgaSave - ok
 19:51:42.0453 4328  [ 4B039BBD037B01F5DB5A144C837F28​3A ] viaagp1         G:\WINDOWS\system32\DRIVERS\vi​aagp1.sys
 19:51:42.0453 4328  viaagp1 - ok
 19:51:42.0468 4328  [ 3B3EFCDA263B8AC14FDF9CBDD0791B​2E ] ViaIde          G:\WINDOWS\system32\DRIVERS\vi​aide.sys
 19:51:42.0484 4328  ViaIde - ok
 19:51:42.0515 4328  [ 4CC623591204ACD5FC89BD0DAD70E8​38 ] videX32         G:\WINDOWS\system32\DRIVERS\vi​deX32.sys
 19:51:42.0515 4328  videX32 - ok
 19:51:42.0531 4328  [ 46DE1126684369BACE4849E4FC8C43​CA ] VolSnap         G:\WINDOWS\system32\drivers\Vo​lSnap.sys
 19:51:42.0546 4328  VolSnap - ok
 19:51:42.0593 4328  [ 5A4DA252B2C0550AB83D129C02CF6C​19 ] VSS             G:\WINDOWS\System32\vssvc.exe
 19:51:42.0640 4328  VSS - ok
 19:51:42.0703 4328  [ C0F55CC0903CFDC819F6D857402B69​7C ] vulfnths        G:\WINDOWS\System32\Drivers\vu​lfnth.sys
 19:51:42.0703 4328  vulfnths - ok
 19:51:42.0750 4328  [ 545D98A7F61AF1C7C4AD38B8F333E0​B7 ] vulfntrs        G:\WINDOWS\System32\Drivers\vu​lfntr.sys
 19:51:42.0750 4328  vulfntrs - ok
 19:51:42.0796 4328  [ C1F726EE0B043B074A68992BC4AEF8​FD ] W32Time         G:\WINDOWS\system32\w32time.dl​l
 19:51:42.0843 4328  W32Time - ok
 19:51:42.0906 4328  [ E20B95BAEDB550F32DD489265C1DA1​F6 ] Wanarp          G:\WINDOWS\system32\DRIVERS\wa​narp.sys
 19:51:42.0906 4328  Wanarp - ok
 19:51:42.0968 4328  [ D918617B46457B9AC28027722E30F6​47 ] Wdf01000        G:\WINDOWS\system32\Drivers\wd​f01000.sys
 19:51:43.0000 4328  Wdf01000 - ok
 19:51:43.0015 4328  WDICA - ok
 19:51:43.0078 4328  [ 6768ACF64B18196494413695F0C3A0​0F ] wdmaud          G:\WINDOWS\system32\drivers\wd​maud.sys
 19:51:43.0078 4328  wdmaud - ok
 19:51:43.0125 4328  [ 714670E64FBE6D28D99871ED9A52A3​34 ] WebClient       G:\WINDOWS\System32\webclnt.dl​l
 19:51:43.0125 4328  WebClient - ok
 19:51:43.0218 4328  [ 1225EBEA76AAC3C84DF6C54FE5E5D8​BE ] winachsf        G:\WINDOWS\system32\DRIVERS\HS​FCXTS2.sys
 19:51:43.0250 4328  winachsf - ok
 19:51:43.0359 4328  [ 5E9DEAE9980FF34BCD6DDE2E9E2BF9​11 ] winmgmt         G:\WINDOWS\system32\wbem\WMIsv​c.dll
 19:51:43.0359 4328  winmgmt - ok
 19:51:43.0437 4328  [ 9595464710862B17E399818AB114BD​5E ] WinRM           G:\WINDOWS\system32\WsmSvc.dll
 19:51:43.0484 4328  WinRM - ok
 19:51:43.0515 4328  WLRAWMp50x86 - ok
 19:51:43.0531 4328  WLRAWSp50x86 - ok
 19:51:43.0609 4328  [ F4BEFFB095457721F6E678FE4E87A6​76 ] WmBEnum         G:\WINDOWS\system32\drivers\Wm​BEnum.sys
 19:51:43.0609 4328  WmBEnum - ok
 19:51:43.0656 4328  [ C51B4A5C05A5475708E3C81C7765B7​1D ] WmdmPmSN        G:\WINDOWS\system32\MsPMSNSv.d​ll
 19:51:43.0671 4328  WmdmPmSN - ok
 19:51:43.0734 4328  [ F12A6785F34A321AE35762806B97F5​8C ] WmFilter        G:\WINDOWS\system32\drivers\Wm​Filter.sys
 19:51:43.0734 4328  WmFilter - ok
 19:51:43.0796 4328  [ 31C1FD0BBDC5B81C21EDBA4331EDAE​55 ] Wmi             G:\WINDOWS\System32\advapi32.d​ll
 19:51:43.0828 4328  Wmi - ok
 19:51:43.0890 4328  [ 4E8E8A58F56B25D0795F484E5EB7F8​98 ] WmiApSrv        G:\WINDOWS\system32\wbem\wmiap​srv.exe
 19:51:43.0890 4328  WmiApSrv - ok
 19:51:43.0984 4328  [ C9BEA742CE225CC993C9465FDDAE46​56 ] WMPNetworkSvc   G:\Program Files\Windows Media Player\WMPNetwk.exe
 19:51:44.0015 4328  WMPNetworkSvc - ok
 19:51:44.0062 4328  [ 8818190FB4C78D224B92FF4CD36986​8C ] WmVirHid        G:\WINDOWS\system32\drivers\Wm​VirHid.sys
 19:51:44.0062 4328  WmVirHid - ok
 19:51:44.0109 4328  [ E52708C4D0C8406B241260593EC60E​0C ] WmXlCore        G:\WINDOWS\system32\drivers\Wm​XlCore.sys
 19:51:44.0109 4328  WmXlCore - ok
 19:51:44.0156 4328  [ CF4DEF1BF66F06964DC0D918442391​04 ] WpdUsb          G:\WINDOWS\system32\DRIVERS\wp​dusb.sys
 19:51:44.0156 4328  WpdUsb - ok
 19:51:44.0203 4328  [ 6ABE6E225ADB5A751622A9CC3BC19C​E8 ] WS2IFSL         G:\WINDOWS\System32\drivers\ws​2ifsl.sys
 19:51:44.0203 4328  WS2IFSL - ok
 19:51:44.0265 4328  [ C1FD85DB4A80A98D60ECB7A828E77F​E0 ] wscsvc          G:\WINDOWS\system32\wscsvc.dll
 19:51:44.0265 4328  wscsvc - ok
 19:51:44.0281 4328  WSearch - ok
 19:51:44.0328 4328  [ C98B39829C2BBD34E454150633C62C​78 ] WSTCODEC        G:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 19:51:44.0328 4328  WSTCODEC - ok
 19:51:44.0375 4328  [ 75D6C5C3D2C93B1F9931E5DFB693AE​2A ] wuauserv        G:\WINDOWS\system32\wuauserv.d​ll
 19:51:44.0375 4328  wuauserv - ok
 19:51:44.0437 4328  [ F15FEAFFFBB3644CCC80C5DA584E63​11 ] WudfPf          G:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 19:51:44.0437 4328  WudfPf - ok
 19:51:44.0468 4328  [ 05231C04253C5BC30B26CBAAE680ED​89 ] WudfSvc         G:\WINDOWS\System32\WUDFSvc.dl​l
 19:51:44.0468 4328  WudfSvc - ok
 19:51:44.0562 4328  [ C336E54EE0C291A02F004667DB1E66​CB ] WZCSVC          G:\WINDOWS\System32\wzcsvc.dll
 19:51:44.0656 4328  WZCSVC - ok
 19:51:44.0703 4328  [ A1B2B0211441F9C822F8CBC0C2D1B4​1E ] xfilt           G:\WINDOWS\system32\DRIVERS\xf​ilt.sys
 19:51:44.0703 4328  xfilt - ok
 19:51:44.0750 4328  [ F92A87FDDA0C11C8604FBC2B864FA7​26 ] xmlprov         G:\WINDOWS\System32\xmlprov.dl​l
 19:51:44.0765 4328  xmlprov - ok
 19:51:44.0796 4328  ================ Scan global ==============================​=
 19:51:44.0843 4328  [ 61013AB2E38550619637AA6CC02383​D4 ] G:\WINDOWS\system32\basesrv.dl​l
 19:51:44.0890 4328  [ 8FB644D08037BB9CF532F697CCC0A8​E6 ] G:\WINDOWS\system32\winsrv.dll
 19:51:44.0953 4328  [ 8FB644D08037BB9CF532F697CCC0A8​E6 ] G:\WINDOWS\system32\winsrv.dll
 19:51:44.0968 4328  [ C3FB1D70CB88722267949694BA5175​9E ] G:\WINDOWS\system32\services.e​xe
 19:51:44.0984 4328  [Global] - ok
 19:51:44.0984 4328  ================ Scan MBR ==============================​====
 19:51:45.0015 4328  [ C99C3199CFAA4CBDCD91493F6D113A​50 ] \Device\Harddisk0\DR0
 19:51:49.0453 4328  \Device\Harddisk0\DR0 - ok
 19:51:49.0468 4328  ================ Scan VBR ==============================​====
 19:51:49.0468 4328  [ C42A15DF7D10812B51C5E92427F19E​19 ] \Device\Harddisk0\DR0\Partitio​n1
 19:51:49.0468 4328  \Device\Harddisk0\DR0\Partitio​n1 - ok
 19:51:49.0500 4328  [ B52C0F4C855277EAC32C795E31789B​98 ] \Device\Harddisk0\DR0\Partitio​n2
 19:51:49.0515 4328  \Device\Harddisk0\DR0\Partitio​n2 - ok
 19:51:49.0562 4328  [ FEBF07DC6B54B3949F7C81D891558D​2D ] \Device\Harddisk0\DR0\Partitio​n3
 19:51:49.0562 4328  \Device\Harddisk0\DR0\Partitio​n3 - ok
 19:51:49.0562 4328  ==============================​==============================
 19:51:49.0562 4328  Scan finished
 19:51:49.0562 4328  ==============================​==============================
 19:51:49.0625 3348  Detected object count: 0
 19:51:49.0625 3348  Actual detected object count: 0

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2013 à 16:32:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jujudu750xx

 fais ceci

 Télécharge aswMBR d'Avast sur le bureau :
 http://public.avast.com/~gmerek/aswMBR.exe

 Double clique sur le aswMBR.exe pour le lancer
 Clique sur le bouton « Scan » pour commencer le balayage
 Clique sur save log

 Enregistre le sur le bureau aswASW.log pour le retrouver plus facilement, poste le contenu dans ta prochaine réponse.

 En image : http://public.avast.com/~gmerek/aswMBR.htm  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2013 à 13:29:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 voila le rapport:

 aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
 Run date: 2013-01-06 18:39:53
 -----------------------------
 18:39:53.953    OS Version: Windows 5.1.2600 Service Pack 3
 18:39:53.953    Number of processors: 1 586 0xA00
 18:39:53.968    ComputerName: ADMIN-41DBE0940  UserName: ROSENBERG
 18:40:05.515    Initialize success
 18:43:44.093    AVAST engine defs: 13010600
 18:43:52.171    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-1b
 18:43:52.187    Disk 0 Vendor: ST3120022A 3.06 Size: 114473MB BusType: 3
 18:43:52.250    Disk 0 MBR read successfully
 18:43:52.265    Disk 0 MBR scan
 18:43:55.000    Disk 0 Windows XP default MBR code
 18:43:55.031    Disk 0 Partition 1 80 (A) 0B        FAT32 RECOVERY     4163 MB offset 63
 18:43:55.796    Disk 0 Partition - 00     0F Extended LBA            110299 MB offset 8527680
 18:43:55.859    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        40000 MB offset 8527743
 18:43:56.531    Disk 0 Partition - 00     05     Extended             70299 MB offset 90447840
 18:43:56.593    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        70299 MB offset 90447903
 18:44:03.156    Disk 0 scanning sectors +234420480
 18:44:03.500    Disk 0 scanning G:\WINDOWS\system32\drivers
 18:44:47.375    Service scanning
 18:45:32.140    Modules scanning
 18:45:50.906    Disk 0 trace - called modules:
 18:45:50.921    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys videX32.sys PCIIDEX.SYS
 18:45:50.921    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f0eab8]
 18:45:50.937    3 CLASSPNP.SYS[f8766fd7] -> nt!IofCallDriver -> \Device\0000007d[0x82fd29e8]
 18:45:50.937    5 ACPI.sys[f86ac620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-1b[0x82f0f940]
 18:45:50.937    \Driver\atapi[0x82f009f8] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> sfsync02.sys[0xf87378b4]
 18:45:51.984    AVAST engine scan G:\WINDOWS
 18:46:11.781    AVAST engine scan G:\WINDOWS\system32
 18:52:49.718    AVAST engine scan G:\WINDOWS\system32\drivers
 18:53:25.515    AVAST engine scan G:\Documents and Settings\ROSENBERG
 19:04:09.093    AVAST engine scan G:\Documents and Settings\All Users
 19:07:19.421    Scan finished successfully
 19:43:03.296    Disk 0 MBR has been saved successfully to "G:\Documents and Settings\ROSENBERG\Bureau\MBR.​dat"
 19:43:03.296    The log file has been saved successfully to "G:\Documents and Settings\ROSENBERG\Bureau\aswM​BR.txt"

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/01/2013 à 15:59:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ok comment va le pc?? ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2013 à 18:50:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est nikel  :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/01/2013 à 22:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: jujudu750xx

:super:

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 http://img15.hostingpics.net/t​humbs/mini_584086delfix.png

 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:

 http://monia2009.m.o.pic.cente​rblog.net/6a82b1a9.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jujudu750xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2013 à 23:03:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir did80  :hello:

 je te remerci pour l'aide que tu m'a apportée.  :jap:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2013 à 10:06:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  de rien  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
1 objet caché sous Avira Antivir : s'agit-il d'un virus ou non ? comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
encore un objet caché avec antivir c'est toujours normal?? objet caché antivir?? c'est quoi je fait quoi?
Comment supprimer un objet caché?  
Plus de sujets relatifs à : objet caché [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC contaminé : navigation impossible [résolu] 31
PC contaminé : naviguation impossible 1
Problème Bywifi [RESOLU] 20
Onglets publicité s'ouvrant automatiquement 2
Supprimer Iminent 1