Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

31 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

ordinateur lent sur internet, mon ordi et t'il un zombie ? ou a t'il un virus

Prévenir les modérateurs en cas d'abus 
  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/04/2012 à 20:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 salut voici les lien

  http://cjoint.com/?BDAvc1SbZNC

  http://cjoint.com/?BDAvdIrzwWQ

 voila a  ++

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/04/2012 à 21:27:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 (re)Scanne avec AdwCleaner, option "Suppression".

 Poste le rapport.

(Publicité)
  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/04/2012 à 21:43:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le rapport :

 # AdwCleaner v1.604 - Rapport créé le 26/04/2012 à 22:38:49
 # Mis à jour le 23/04/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Nouvel utilisateur - UTILISAT-87EB99
 # Exécuté depuis : C:\Documents and Settings\Nouvel utilisateur\Bureau\adwcleaner.​exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\Nouvel utilisateur\Application Data\GetRightToGo

 ***** [Registre] *****


 ***** [Registre - GUID] *****

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{31AD400D-1B06-4E33-A59A-90C2C​140CBA0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE07101B-46D4-4A98-AF68-0333E​A26E113}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{31​AD400D-1B06-4E33-A59A-90C2C140​CBA0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​07101B-46D4-4A98-AF68-0333EA26​E113}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v10.0.4 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Nouvel utilisateur\Application Data\Mozilla\Firefox\Profiles\​igl3dklm.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v18.0.1025.162

 Fichier : C:\Documents and Settings\Nouvel utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [1661 octets] - [26/04/2012 22:38:49]

 ########## EOF - C:\AdwCleaner[S1].txt - [1789 octets] ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/04/2012 à 22:06:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ok.

 Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/04/2012 à 23:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le lien :

  http://cjoint.com/?BDBaa4iYZIY


(Publicité)
  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/04/2012 à 20:55:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

flashover a écrit :

salut voici le lien :

  http://cjoint.com/?BDBaa4iYZIY



 





 A l'aide je lag de plus en plus sur le Net, j'ai fait juste un Nettoyage avec CCleaner et et après j'ai lancer Malwarbyte en fessant un scan éclair il ma trouver un truc du style Pup.toolbar.repacked du coup j'ai mis ignorer car je savait pas si c’était reelement une menace et depuis ma livebox fait des deconnect toutes les 1mn des que je lance internet, si je change pas de page ou que je rafraichit pas sa ld pas trop mais des que je utilise internet c'est deco sur deco, pourtant avant sa lag ou javait de gros ping mais j'avait pas ses deco intempestif.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/04/2012 à 21:40:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Télécharge et enregistre RogueKiller (by Tigzy) sur le bureau

 Quitte tous les programmes et ...

 Lance RogueKiller.exe.
 
 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur "Rapport".

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

 Tutoriel officiel

  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/04/2012 à 22:45:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le rapport :

 RogueKiller V7.3.3 [22/04/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Nouvel utilisateur [Droits d'admin]
 Mode: Recherche -- Date: 27/04/2012 23:44:08

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xB86F04EC)
 SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xB86F04A6)
 SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xB86F04F6)
 SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xB86F049C)
 SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xB86F04AB)
 SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xB86F04B5)
 SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xB86F04E7)
 SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xB86F04BA)
 SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xB86F0488)
 SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xB86F048D)
 SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (Unknown @ 0xB86F050F)
 SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xB86F04C4)
 SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D76 -> HOOKED (Unknown @ 0xB86F0500)
 SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xB86F04BF)
 SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xB86F04FB)
 SSDT[237] : NtSetSecurityObject @ 0x805C062E -> HOOKED (Unknown @ 0xB86F0505)
 SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xB86F04B0)
 SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (Unknown @ 0xB86F050A)
 SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xB86F0497)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB86F051E)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB86F0523)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 127.0.0.1 100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0:  +++++
 --- User ---
 [MBR] 889e8769c29a788a4340f095fde43f​fc
 [BSP] b090eed46308ba9f7684dc74aa21b3​e9 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SAMSUNG HD501LJ +++++
 --- User ---
 [MBR] 1b641f57454f6a7fe6702500055b3d​a9
 [BSP] 0e37f11074d4f7dd5b1aaeaa405e01​eb : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/04/2012 à 22:54:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (re)Lance RogueKiller.exe.

 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur le bouton "Suppression".

 Un rapport va s'afficher ; poste-le.

 -----
 Ensuite, ...

 Télécharge TDSSKiller (de Kaspersky) sur ton Bureau :

 Lance TDSSKiller.exe en double-cliquant sur l’icône
 (pour Vista/Seven clique droit sur l'icône et choisir "Exécuter en tant qu'administrateur" ).

 Clique sur Start scan et … laisse l'outil travailler (n’utilise pas le PC).

 Conserve l'action que propose l’outil par défaut ; ainsi :
 - pour TDSS.tdl2 : l'option Delete sera cochée.
 - pour TDSS.tdl3 et/ou TDSS.tdl4 : assure-toi que Cure est bien cochée.
 - pour "Suspicious object" laisse sur Skip
 
 Clique sur Continue puis, sur Reboot now si le redémarrage est proposé.

 Poste le rapport.

 Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt



  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/04/2012 à 23:16:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le 1er rapport de Rogue :

 RogueKiller V7.3.3 [22/04/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Nouvel utilisateur [Droits d'admin]
 Mode: Suppression -- Date: 28/04/2012 00:14:11

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xB874543C)
 SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xB87453F6)
 SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xB8745446)
 SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xB87453EC)
 SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xB87453FB)
 SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xB8745405)
 SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xB8745437)
 SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xB874540A)
 SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xB87453D8)
 SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xB87453DD)
 SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (Unknown @ 0xB874545F)
 SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xB8745414)
 SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D76 -> HOOKED (Unknown @ 0xB8745450)
 SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xB874540F)
 SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xB874544B)
 SSDT[237] : NtSetSecurityObject @ 0x805C062E -> HOOKED (Unknown @ 0xB8745455)
 SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xB8745400)
 SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (Unknown @ 0xB874545A)
 SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xB87453E7)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB874546E)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB8745473)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 127.0.0.1 100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0:  +++++
 --- User ---
 [MBR] 889e8769c29a788a4340f095fde43f​fc
 [BSP] b090eed46308ba9f7684dc74aa21b3​e9 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SAMSUNG HD501LJ +++++
 --- User ---
 [MBR] 1b641f57454f6a7fe6702500055b3d​a9
 [BSP] 0e37f11074d4f7dd5b1aaeaa405e01​eb : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt








 Et Voici le rapport de TDSSKILLER :




 00:19:36.0234 0120 TDSS rootkit removing tool 2.7.33.0 Apr 24 2012 18:43:43
 00:19:36.0531 0120 ==============================​==============================
 00:19:36.0531 0120 Current date / time: 2012/04/28 00:19:36.0531
 00:19:36.0531 0120 SystemInfo:
 00:19:36.0531 0120  
 00:19:36.0531 0120 OS Version: 5.1.2600 ServicePack: 3.0
 00:19:36.0531 0120 Product type: Workstation
 00:19:36.0531 0120 ComputerName: UTILISAT-87EB99
 00:19:36.0531 0120 UserName: Nouvel utilisateur
 00:19:36.0531 0120 Windows directory: C:\WINDOWS
 00:19:36.0531 0120 System windows directory: C:\WINDOWS
 00:19:36.0531 0120 Processor architecture: Intel x86
 00:19:36.0531 0120 Number of processors: 2
 00:19:36.0531 0120 Page size: 0x1000
 00:19:36.0531 0120 Boot type: Normal boot
 00:19:36.0531 0120 ==============================​==============================
 00:19:38.0500 0120 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 00:19:38.0515 0120 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 00:19:38.0515 0120 ==============================​==============================
 00:19:38.0515 0120 \Device\Harddisk0\DR0:
 00:19:38.0515 0120 MBR partitions:
 00:19:38.0515 0120 \Device\Harddisk0\DR0\Partitio​n0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
 00:19:38.0515 0120 \Device\Harddisk1\DR1:
 00:19:38.0515 0120 MBR partitions:
 00:19:38.0515 0120 \Device\Harddisk1\DR1\Partitio​n0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
 00:19:38.0515 0120 ==============================​==============================
 00:19:38.0531 0120 C: <-> \Device\Harddisk0\DR0\Partitio​n0
 00:19:38.0562 0120 E: <-> \Device\Harddisk1\DR1\Partitio​n0
 00:19:38.0562 0120 ==============================​==============================
 00:19:38.0562 0120 Initialize success
 00:19:38.0562 0120 ==============================​==============================
 00:19:54.0328 3668 ==============================​==============================
 00:19:54.0328 3668 Scan started
 00:19:54.0328 3668 Mode: Manual;
 00:19:54.0328 3668 ==============================​==============================
 00:19:54.0546 3668 Abiosdsk - ok
 00:19:54.0546 3668 abp480n5 - ok
 00:19:54.0593 3668 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 00:19:54.0593 3668 ACPI - ok
 00:19:54.0671 3668 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\AC​PIEC.sys
 00:19:54.0671 3668 ACPIEC - ok
 00:19:54.0750 3668 AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626e​fc5) C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 00:19:54.0750 3668 AdobeFlashPlayerUpdateSvc - ok
 00:19:54.0750 3668 adpu160m - ok
 00:19:54.0796 3668 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 00:19:54.0796 3668 aec - ok
 00:19:54.0843 3668 AFD             (1e44bc1e83d8fd2305f8d452db109​cf9) C:\WINDOWS\System32\drivers\af​d.sys
 00:19:54.0843 3668 AFD - ok
 00:19:54.0843 3668 Aha154x - ok
 00:19:54.0843 3668 aic78u2 - ok
 00:19:54.0843 3668 aic78xx - ok
 00:19:54.0890 3668 Alerter         (758fdc60d41716ef889d849989b4b​1cd) C:\WINDOWS\system32\alrsvc.dll
 00:19:54.0890 3668 Alerter - ok
 00:19:54.0906 3668 ALG             (5e9a6658a2a69ae7eb195113b7a2e​7a9) C:\WINDOWS\System32\alg.exe
 00:19:54.0906 3668 ALG - ok
 00:19:54.0906 3668 AliIde - ok
 00:19:54.0984 3668 Ambfilt         (267fc636801edc5ab28e14036349e​3be) C:\WINDOWS\system32\drivers\Am​bfilt.sys
 00:19:55.0000 3668 Ambfilt - ok
 00:19:55.0062 3668 amsint - ok
 00:19:55.0171 3668 AntiVirSchedulerService (27c9a4e1ef31c7a64de8fbc0aa568​503) C:\Program Files\Avira\AntiVir Desktop\sched.exe
 00:19:55.0171 3668 AntiVirSchedulerService - ok
 00:19:55.0218 3668 AntiVirService  (e491888d529410d7bd8fbbad82579​5c8) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 00:19:55.0218 3668 AntiVirService - ok
 00:19:55.0218 3668 AppMgmt - ok
 00:19:55.0250 3668 Arp1394         (b5b8a80875c1dededa8b02765642c​32f) C:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 00:19:55.0250 3668 Arp1394 - ok
 00:19:55.0265 3668 asc - ok
 00:19:55.0265 3668 asc3350p - ok
 00:19:55.0265 3668 asc3550 - ok
 00:19:55.0312 3668 AsIO            (663f2fb92608073824ee310688612​0f3) C:\WINDOWS\system32\drivers\As​IO.sys
 00:19:55.0312 3668 AsIO - ok
 00:19:55.0406 3668 aspnet_state    (0e5e4957549056e2bf2c49f4f6b60​1ad) C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe
 00:19:55.0468 3668 aspnet_state - ok
 00:19:55.0484 3668 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 00:19:55.0484 3668 AsyncMac - ok
 00:19:55.0515 3668 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 00:19:55.0515 3668 atapi - ok
 00:19:55.0546 3668 AtcL001         (4ee6ffce52629856d9f34c0546fe2​c61) C:\WINDOWS\system32\DRIVERS\l1​51x86.sys
 00:19:55.0546 3668 AtcL001 - ok
 00:19:55.0562 3668 Atdisk - ok
 00:19:55.0593 3668 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 00:19:55.0593 3668 Atmarpc - ok
 00:19:55.0625 3668 AudioSrv        (b4005aef7873144634765b570dac4​66e) C:\WINDOWS\System32\audiosrv.d​ll
 00:19:55.0625 3668 AudioSrv - ok
 00:19:55.0671 3668 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 00:19:55.0671 3668 audstub - ok
 00:19:55.0671 3668 avgntflt        (7713e4eb0276702faa08e52a6e23f​2a6) C:\WINDOWS\system32\DRIVERS\av​gntflt.sys
 00:19:55.0671 3668 avgntflt - ok
 00:19:55.0718 3668 avipbb          (13b02b9b969dde270cd7c351203da​d3c) C:\WINDOWS\system32\DRIVERS\av​ipbb.sys
 00:19:55.0718 3668 avipbb - ok
 00:19:55.0718 3668 avkmgr          (271cfd1a989209b1964e24d969552​bf7) C:\WINDOWS\system32\DRIVERS\av​kmgr.sys
 00:19:55.0718 3668 avkmgr - ok
 00:19:55.0765 3668 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 00:19:55.0765 3668 Beep - ok
 00:19:55.0812 3668 BITS            (baa0b6e647c1ad593e9bae5cc31bc​ffb) C:\WINDOWS\system32\qmgr.dll
 00:19:56.0125 3668 BITS - ok
 00:19:56.0156 3668 Browser         (06b54a7b1ef7cb16bfd0e208d343f​a71) C:\WINDOWS\System32\browser.dl​l
 00:19:56.0156 3668 Browser - ok
 00:19:56.0359 3668 catchme - ok
 00:19:56.0421 3668 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 00:19:56.0421 3668 cbidf2k - ok
 00:19:56.0468 3668 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 00:19:56.0468 3668 CCDECODE - ok
 00:19:56.0468 3668 cd20xrnt - ok
 00:19:56.0500 3668 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 00:19:56.0500 3668 Cdaudio - ok
 00:19:56.0531 3668 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 00:19:56.0546 3668 Cdfs - ok
 00:19:56.0640 3668 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 00:19:56.0640 3668 Cdrom - ok
 00:19:56.0640 3668 Changer - ok
 00:19:56.0656 3668 CiSvc           (793ef38a5fd086c3c8e48a8a86156​2ed) C:\WINDOWS\system32\cisvc.exe
 00:19:56.0656 3668 CiSvc - ok
 00:19:56.0687 3668 ClipSrv         (8b30cbb0c07d49b2658fb190946b0​e7e) C:\WINDOWS\system32\clipsrv.ex​e
 00:19:56.0687 3668 ClipSrv - ok
 00:19:56.0812 3668 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36​d9c) C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 00:19:56.0906 3668 clr_optimization_v2.0.50727_32 - ok
 00:19:56.0906 3668 CmdIde - ok
 00:19:56.0906 3668 COMSysApp - ok
 00:19:56.0921 3668 Cpqarray - ok
 00:19:56.0968 3668 CryptSvc        (7a6d0b71035e123fdda2156a25578​ad3) C:\WINDOWS\System32\cryptsvc.d​ll
 00:19:56.0968 3668 CryptSvc - ok
 00:19:56.0968 3668 dac2w2k - ok
 00:19:56.0968 3668 dac960nt - ok
 00:19:57.0000 3668 DcomLaunch      (0203b1aad358f206cb0a3c1f93cce​17a) C:\WINDOWS\system32\rpcss.dll
 00:19:57.0015 3668 DcomLaunch - ok
 00:19:57.0046 3668 dg_ssudbus      (919f338fd36f47d860775368d0748​780) C:\WINDOWS\system32\DRIVERS\ss​udbus.sys
 00:19:57.0062 3668 dg_ssudbus - ok
 00:19:57.0109 3668 Dhcp            (318f535dc05551d96deeb90b6d690​4de) C:\WINDOWS\System32\dhcpcsvc.d​ll
 00:19:57.0109 3668 Dhcp - ok
 00:19:57.0140 3668 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 00:19:57.0140 3668 Disk - ok
 00:19:57.0156 3668 dmadmin - ok
 00:19:57.0203 3668 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 00:19:57.0203 3668 dmboot - ok
 00:19:57.0234 3668 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 00:19:57.0234 3668 dmio - ok
 00:19:57.0250 3668 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 00:19:57.0250 3668 dmload - ok
 00:19:57.0265 3668 dmserver        (6797c23d6b79935482d7f0e8ca5e5​b67) C:\WINDOWS\System32\dmserver.d​ll
 00:19:57.0265 3668 dmserver - ok
 00:19:57.0296 3668 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 00:19:57.0296 3668 DMusic - ok
 00:19:57.0359 3668 Dnscache        (1a1e59377fb6cacd711cc5073c4a7​d79) C:\WINDOWS\System32\dnsrslvr.d​ll
 00:19:57.0359 3668 Dnscache - ok
 00:19:57.0390 3668 Dot3svc         (3fcf86f03d0302443c21ce6e5bbf7​a25) C:\WINDOWS\System32\dot3svc.dl​l
 00:19:57.0406 3668 Dot3svc - ok
 00:19:57.0406 3668 dpti2o - ok
 00:19:57.0484 3668 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1​aee) C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys
 00:19:57.0484 3668 driverhardwarev2 - ok
 00:19:57.0500 3668 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 00:19:57.0500 3668 drmkaud - ok
 00:19:57.0546 3668 EapHost         (8b5fc9087d2cab110bc2ed5cc5e7b​8ac) C:\WINDOWS\System32\eapsvc.dll
 00:19:57.0546 3668 EapHost - ok
 00:19:57.0578 3668 ERSvc           (94f948cb12c4d35483f1e815deb16​c7b) C:\WINDOWS\System32\ersvc.dll
 00:19:57.0578 3668 ERSvc - ok
 00:19:57.0625 3668 Eventlog        (c3fb1d70cb88722267949694ba517​59e) C:\WINDOWS\system32\services.e​xe
 00:19:57.0625 3668 Eventlog - ok
 00:19:57.0656 3668 EventSystem     (ec16ae9b37eacf871629227a3f391​3fd) C:\WINDOWS\system32\es.dll
 00:19:57.0656 3668 EventSystem - ok
 00:19:57.0703 3668 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 00:19:57.0703 3668 Fastfat - ok
 00:19:57.0750 3668 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 00:19:57.0750 3668 FastUserSwitchingCompatibility - ok
 00:19:57.0781 3668 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 00:19:57.0781 3668 Fdc - ok
 00:19:57.0812 3668 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 00:19:57.0812 3668 Fips - ok
 00:19:57.0843 3668 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 00:19:57.0843 3668 Flpydisk - ok
 00:19:57.0875 3668 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\DRIVERS\fl​tMgr.sys
 00:19:57.0875 3668 FltMgr - ok
 00:19:57.0984 3668 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41​789) C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 00:19:57.0984 3668 FontCache3.0.0.0 - ok
 00:19:58.0031 3668 fssfltr         (c6ee3a87fe609d3e1db9dbd072a24​8de) C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 00:19:58.0031 3668 fssfltr - ok
 00:19:58.0156 3668 fsssvc          (45b52394f9624237f33a8a3d73c0b​221) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 00:19:58.0171 3668 fsssvc - ok
 00:19:58.0203 3668 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 00:19:58.0203 3668 Fs_Rec - ok
 00:19:58.0250 3668 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 00:19:58.0250 3668 Ftdisk - ok
 00:19:58.0296 3668 ggflt           (007aea2e06e7cef7372e40c277163​959) C:\WINDOWS\system32\DRIVERS\gg​flt.sys
 00:19:58.0296 3668 ggflt - ok
 00:19:58.0343 3668 ggsemc          (c73de35960ca75c5ab4ae636b127c​64e) C:\WINDOWS\system32\DRIVERS\gg​semc.sys
 00:19:58.0343 3668 ggsemc - ok
 00:19:58.0375 3668 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 00:19:58.0375 3668 Gpc - ok
 00:19:58.0437 3668 gupdate         (f02a533f517eb38333cb12a9e8963​773) C:\Program Files\Google\Update\GoogleUpda​te.exe
 00:19:58.0453 3668 gupdate - ok
 00:19:58.0453 3668 gupdatem        (f02a533f517eb38333cb12a9e8963​773) C:\Program Files\Google\Update\GoogleUpda​te.exe
 00:19:58.0453 3668 gupdatem - ok
 00:19:58.0500 3668 HDAudBus        (573c7d0a32852b48f3058cfd8026f​511) C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys
 00:19:58.0500 3668 HDAudBus - ok
 00:19:58.0687 3668 helpsvc         (1247f83b705af0e796330442f7967​cf8) C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll
 00:19:58.0687 3668 helpsvc - ok
 00:19:58.0687 3668 HidServ         (a3b9b4a68bc839ce5a264d5908092​261) C:\WINDOWS\System32\hidserv.dl​l
 00:19:58.0687 3668 HidServ - ok
 00:19:58.0734 3668 hidusb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 00:19:58.0734 3668 hidusb - ok
 00:19:58.0781 3668 hkmsvc          (17b3c3d40cdba40c2e331d28be4de​27f) C:\WINDOWS\System32\kmsvc.dll
 00:19:58.0796 3668 hkmsvc - ok
 00:19:58.0796 3668 hpn - ok
 00:19:58.0828 3668 HTCAND32        (cbd09ed9cf6822177ee85aea4d881​6a2) C:\WINDOWS\system32\Drivers\AN​DROIDUSB.sys
 00:19:58.0828 3668 HTCAND32 - ok
 00:19:58.0875 3668 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 00:19:58.0875 3668 HTTP - ok
 00:19:58.0921 3668 HTTPFilter      (bd31cface38d1800abdb43f4260af​0d5) C:\WINDOWS\System32\w3ssl.dll
 00:19:58.0921 3668 HTTPFilter - ok
 00:19:58.0921 3668 i2omgmt - ok
 00:19:58.0921 3668 i2omp - ok
 00:19:58.0968 3668 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 00:19:58.0968 3668 i8042prt - ok
 00:19:59.0093 3668 idsvc           (c01ac32dc5c03076cfb852cb5da52​29c) C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe
 00:19:59.0125 3668 idsvc - ok
 00:19:59.0171 3668 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 00:19:59.0171 3668 Imapi - ok
 00:19:59.0203 3668 ImapiService    (c4221678bbaa55239c23632875759​961) C:\WINDOWS\system32\imapi.exe
 00:19:59.0203 3668 ImapiService - ok
 00:19:59.0203 3668 ini910u - ok
 00:19:59.0437 3668 IntcAzAudAddService (a109fe3ca1ee4e92292b349de1b32​f7b) C:\WINDOWS\system32\drivers\Rt​kHDAud.sys
 00:19:59.0468 3668 IntcAzAudAddService - ok
 00:19:59.0625 3668 IntelIde        (4b6da2f0a4095857a9e3f3697399d​575) C:\WINDOWS\system32\DRIVERS\in​telide.sys
 00:19:59.0625 3668 IntelIde - ok
 00:19:59.0671 3668 intelppm        (ad340800c35a42d4de1641a37feea​34c) C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 00:19:59.0671 3668 intelppm - ok
 00:19:59.0687 3668 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\DRIVERS\Ip​6Fw.sys
 00:19:59.0687 3668 Ip6Fw - ok
 00:19:59.0718 3668 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 00:19:59.0718 3668 IpFilterDriver - ok
 00:19:59.0718 3668 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 00:19:59.0718 3668 IpInIp - ok
 00:19:59.0750 3668 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 00:19:59.0750 3668 IpNat - ok
 00:19:59.0781 3668 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 00:19:59.0796 3668 IPSec - ok
 00:19:59.0812 3668 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 00:19:59.0812 3668 IRENUM - ok
 00:19:59.0828 3668 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 00:19:59.0828 3668 isapnp - ok
 00:19:59.0968 3668 JavaQuickStarterService (0a5709543986843d37a92290b7838​340) C:\Program Files\Java\jre6\bin\jqs.exe
 00:19:59.0968 3668 JavaQuickStarterService - ok
 00:20:00.0015 3668 JRAID           (c36f3a1a4e8416ef43f30deab7701​730) C:\WINDOWS\system32\DRIVERS\jr​aid.sys
 00:20:00.0031 3668 JRAID - ok
 00:20:00.0062 3668 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 00:20:00.0062 3668 Kbdclass - ok
 00:20:00.0109 3668 kbdhid          (94c59cb884ba010c063687c3a50dc​e8e) C:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 00:20:00.0109 3668 kbdhid - ok
 00:20:00.0140 3668 KeyScrambler    (2fcdff8a230ae5e992239594cf028​6a0) C:\WINDOWS\system32\drivers\ke​yscrambler.sys
 00:20:00.0140 3668 KeyScrambler - ok
 00:20:00.0187 3668 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 00:20:00.0187 3668 kmixer - ok
 00:20:00.0218 3668 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 00:20:00.0218 3668 KSecDD - ok
 00:20:00.0250 3668 LanmanServer    (1db8078a32e03ac8f5eb5e6dcac2a​a34) C:\WINDOWS\System32\srvsvc.dll
 00:20:00.0250 3668 LanmanServer - ok
 00:20:00.0281 3668 lanmanworkstation (ad54ead46d92f413be189aabc1c59​490) C:\WINDOWS\System32\wkssvc.dll
 00:20:00.0281 3668 lanmanworkstation - ok
 00:20:00.0281 3668 lbrtfdc - ok
 00:20:00.0343 3668 LHidKe          (6f6fed015cd3d33a048f9fc40f42e​076) C:\WINDOWS\system32\DRIVERS\LH​idKE.Sys
 00:20:00.0343 3668 LHidKe - ok
 00:20:00.0343 3668 LHidUsbK        (c9feeb4604c303cbd68e0a6780b5f​50c) C:\WINDOWS\system32\Drivers\LH​idUsbK.Sys
 00:20:00.0343 3668 LHidUsbK - ok
 00:20:00.0406 3668 LmHosts         (0f357c079ac529a844ab5b18e4eef​881) C:\WINDOWS\System32\lmhsvc.dll
 00:20:00.0406 3668 LmHosts - ok
 00:20:00.0406 3668 LMouKE          (e424eb5f4fcf486490a17bea3dfc6​4a9) C:\WINDOWS\system32\DRIVERS\LM​ouKE.Sys
 00:20:00.0406 3668 LMouKE - ok
 00:20:00.0500 3668 maconfservice   (92402510dcf63ee6c9627f482467d​31c) C:\Program Files\ma-config.com\maconfserv​ice.exe
 00:20:00.0500 3668 maconfservice - ok
 00:20:00.0531 3668 Messenger       (e67a66a3781c1a483f0f8992664cb​e0d) C:\WINDOWS\System32\msgsvc.dll
 00:20:00.0531 3668 Messenger - ok
 00:20:00.0562 3668 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 00:20:00.0562 3668 mnmdd - ok
 00:20:00.0609 3668 mnmsrvc         (d3a2870cd96cda7bcff3dc54f6408​7ad) C:\WINDOWS\system32\mnmsrvc.ex​e
 00:20:00.0609 3668 mnmsrvc - ok
 00:20:00.0671 3668 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 00:20:00.0671 3668 Modem - ok
 00:20:00.0750 3668 Monfilt         (c7d9f9717916b34c1b00dd4834af4​85c) C:\WINDOWS\system32\drivers\Mo​nfilt.sys
 00:20:00.0750 3668 Monfilt - ok
 00:20:00.0781 3668 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 00:20:00.0781 3668 Mouclass - ok
 00:20:00.0828 3668 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 00:20:00.0828 3668 mouhid - ok
 00:20:00.0859 3668 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 00:20:00.0859 3668 MountMgr - ok
 00:20:00.0859 3668 mraid35x - ok
 00:20:00.0906 3668 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 00:20:00.0906 3668 MRxDAV - ok
 00:20:00.0953 3668 MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb​9f0) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 00:20:00.0953 3668 MRxSmb - ok
 00:20:00.0984 3668 MSDTC           (8648d670ae0d95c95e7bbb5b80661​796) C:\WINDOWS\system32\msdtc.exe
 00:20:00.0984 3668 MSDTC - ok
 00:20:01.0031 3668 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 00:20:01.0031 3668 Msfs - ok
 00:20:01.0031 3668 MSIServer - ok
 00:20:01.0062 3668 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 00:20:01.0062 3668 MSKSSRV - ok
 00:20:01.0078 3668 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 00:20:01.0078 3668 MSPCLOCK - ok
 00:20:01.0078 3668 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 00:20:01.0078 3668 MSPQM - ok
 00:20:01.0078 3668 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 00:20:01.0078 3668 mssmbios - ok
 00:20:01.0109 3668 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 00:20:01.0109 3668 MSTEE - ok
 00:20:01.0125 3668 MTsensor        (d48659bb24c48345d926ecb45c1eb​df5) C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys
 00:20:01.0125 3668 MTsensor - ok
 00:20:01.0156 3668 Mup             (de6a75f5c270e756c5508d94b6cf6​8f5) C:\WINDOWS\system32\drivers\Mu​p.sys
 00:20:01.0156 3668 Mup - ok
 00:20:01.0187 3668 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 00:20:01.0187 3668 NABTSFEC - ok
 00:20:01.0218 3668 napagent        (69e4fbbabaeee1bff422e091da317​1da) C:\WINDOWS\System32\qagentrt.d​ll
 00:20:01.0218 3668 napagent - ok
 00:20:01.0250 3668 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 00:20:01.0250 3668 NDIS - ok
 00:20:01.0281 3668 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 00:20:01.0281 3668 NdisIP - ok
 00:20:01.0312 3668 NdisTapi        (0109c4f3850dfbab279542515386a​e22) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 00:20:01.0312 3668 NdisTapi - ok
 00:20:01.0312 3668 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 00:20:01.0312 3668 Ndisuio - ok
 00:20:01.0359 3668 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 00:20:01.0359 3668 NdisWan - ok
 00:20:01.0390 3668 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 00:20:01.0390 3668 NDProxy - ok
 00:20:01.0578 3668 Nero BackItUp Scheduler 3 (78073f606ae3b24f6c1f555759aa8​511) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 00:20:01.0593 3668 Nero BackItUp Scheduler 3 - ok
 00:20:01.0656 3668 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 00:20:01.0656 3668 NetBIOS - ok
 00:20:01.0703 3668 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 00:20:01.0703 3668 NetBT - ok
 00:20:01.0734 3668 NetDDE          (5c9b1d83755b36237b70f95df3d46​a52) C:\WINDOWS\system32\netdde.exe
 00:20:01.0734 3668 NetDDE - ok
 00:20:01.0734 3668 NetDDEdsdm      (5c9b1d83755b36237b70f95df3d46​a52) C:\WINDOWS\system32\netdde.exe
 00:20:01.0734 3668 NetDDEdsdm - ok
 00:20:01.0781 3668 Netlogon        (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 00:20:01.0781 3668 Netlogon - ok
 00:20:01.0828 3668 Netman          (be0cb143fa427d93440ded18db8c9​18b) C:\WINDOWS\System32\netman.dll
 00:20:01.0828 3668 Netman - ok
 00:20:01.0937 3668 NetTcpPortSharing (d34612c5d02d026535b3095d62062​6ae) C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe
 00:20:01.0953 3668 NetTcpPortSharing - ok
 00:20:01.0953 3668 NIC1394         (e9e47cfb2d461fa0fc75b7a74c638​3ea) C:\WINDOWS\system32\DRIVERS\ni​c1394.sys
 00:20:01.0953 3668 NIC1394 - ok
 00:20:02.0000 3668 Nla             (6f5f546a92c7b6ae45db1d6910781​eb0) C:\WINDOWS\System32\mswsock.dl​l
 00:20:02.0000 3668 Nla - ok
 00:20:02.0125 3668 NMIndexingService (62f68443d244024845b875b44d76a​92f) C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 00:20:02.0125 3668 NMIndexingService - ok
 00:20:02.0171 3668 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 00:20:02.0171 3668 Npfs - ok
 00:20:02.0187 3668 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 00:20:02.0187 3668 Ntfs - ok
 00:20:02.0234 3668 NtLmSsp         (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 00:20:02.0234 3668 NtLmSsp - ok
 00:20:02.0281 3668 NtmsSvc         (037d92b3a7853a183fcab77fb1d13​d6c) C:\WINDOWS\system32\ntmssvc.dl​l
 00:20:02.0281 3668 NtmsSvc - ok
 00:20:02.0328 3668 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 00:20:02.0328 3668 Null - ok
 00:20:02.0765 3668 nv              (062c16f3364c77067132821635869​88e) C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys
 00:20:02.0828 3668 nv - ok
 00:20:02.0921 3668 NVHDA           (8eb410a64c86d51007687ee00bc2f​912) C:\WINDOWS\system32\drivers\nv​hda32.sys
 00:20:02.0921 3668 NVHDA - ok
 00:20:02.0968 3668 NVSvc           (b2f5ac506c9b1103827b62ba18a2c​514) C:\WINDOWS\system32\nvsvc32.ex​e
 00:20:02.0984 3668 NVSvc - ok
 00:20:03.0171 3668 nvUpdatusService (844a25c9e3076edef2b12e0beded7​55d) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
 00:20:03.0187 3668 nvUpdatusService - ok
 00:20:03.0281 3668 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 00:20:03.0281 3668 NwlnkFlt - ok
 00:20:03.0296 3668 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 00:20:03.0296 3668 NwlnkFwd - ok
 00:20:03.0328 3668 ohci1394        (ca33832df41afb202ee7aeb051459​22f) C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys
 00:20:03.0328 3668 ohci1394 - ok
 00:20:03.0421 3668 ose             (7a56cf3e3f12e8af599963b16f50f​b6a) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
 00:20:03.0421 3668 ose - ok
 00:20:03.0468 3668 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 00:20:03.0468 3668 Parport - ok
 00:20:03.0468 3668 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 00:20:03.0468 3668 PartMgr - ok
 00:20:03.0515 3668 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 00:20:03.0515 3668 ParVdm - ok
 00:20:03.0546 3668 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 00:20:03.0562 3668 PCI - ok
 00:20:03.0562 3668 PCIDump - ok
 00:20:03.0578 3668 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\drivers\PC​IIde.sys
 00:20:03.0578 3668 PCIIde - ok
 00:20:03.0625 3668 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 00:20:03.0625 3668 Pcmcia - ok
 00:20:03.0625 3668 PDCOMP - ok
 00:20:03.0625 3668 PDFRAME - ok
 00:20:03.0640 3668 PDRELI - ok
 00:20:03.0640 3668 PDRFRAME - ok
 00:20:03.0656 3668 perc2 - ok
 00:20:03.0656 3668 perc2hib - ok
 00:20:03.0687 3668 PID_400C - ok
 00:20:03.0718 3668 PLFlash DeviceIoControl Service (875e4e0661f3a5994df9e5e3a0a4f​96b) C:\WINDOWS\system32\IoctlSvc.e​xe
 00:20:03.0734 3668 PLFlash DeviceIoControl Service - ok
 00:20:03.0750 3668 PlugPlay        (c3fb1d70cb88722267949694ba517​59e) C:\WINDOWS\system32\services.e​xe
 00:20:03.0765 3668 PlugPlay - ok
 00:20:03.0796 3668 PnkBstrA        (3a2bdd76e7d2a5f40a7174793d1ba​794) C:\WINDOWS\system32\PnkBstrA.e​xe
 00:20:03.0796 3668 PnkBstrA - ok
 00:20:03.0843 3668 PolicyAgent     (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 00:20:03.0843 3668 PolicyAgent - ok
 00:20:03.0875 3668 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 00:20:03.0875 3668 PptpMiniport - ok
 00:20:03.0875 3668 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 00:20:03.0890 3668 ProtectedStorage - ok
 00:20:03.0890 3668 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 00:20:03.0890 3668 PSched - ok
 00:20:03.0906 3668 PSI             (d24dfd16a1e2a76034df5aa18125c​35d) C:\WINDOWS\system32\DRIVERS\ps​i_mf.sys
 00:20:03.0921 3668 PSI - ok
 00:20:03.0937 3668 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 00:20:03.0937 3668 Ptilink - ok
 00:20:03.0968 3668 PxHelp20        (e42e3433dbb4cffe8fdd91eab29ae​a8e) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 00:20:03.0968 3668 PxHelp20 - ok
 00:20:03.0968 3668 ql1080 - ok
 00:20:03.0968 3668 Ql10wnt - ok
 00:20:03.0984 3668 ql12160 - ok
 00:20:04.0000 3668 ql1240 - ok
 00:20:04.0000 3668 ql1280 - ok
 00:20:04.0031 3668 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 00:20:04.0031 3668 RasAcd - ok
 00:20:04.0078 3668 RasAuto         (78da9ccdac683ef5aa87d1c919f6d​221) C:\WINDOWS\System32\rasauto.dl​l
 00:20:04.0078 3668 RasAuto - ok
 00:20:04.0109 3668 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 00:20:04.0109 3668 Rasl2tp - ok
 00:20:04.0125 3668 RasMan          (0a48df90b4784f9b90a2671af992c​914) C:\WINDOWS\System32\rasmans.dl​l
 00:20:04.0125 3668 RasMan - ok
 00:20:04.0171 3668 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 00:20:04.0171 3668 RasPppoe - ok
 00:20:04.0171 3668 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 00:20:04.0171 3668 Raspti - ok
 00:20:04.0218 3668 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 00:20:04.0218 3668 Rdbss - ok
 00:20:04.0218 3668 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 00:20:04.0218 3668 RDPCDD - ok
 00:20:04.0250 3668 RDPWD           (5b3055daa788bd688594d2f5981f2​a83) C:\WINDOWS\system32\drivers\RD​PWD.sys
 00:20:04.0250 3668 RDPWD - ok
 00:20:04.0296 3668 RDSessMgr       (9f63d9c5b238ed1c375d417eff3d5​be7) C:\WINDOWS\system32\sessmgr.ex​e
 00:20:04.0312 3668 RDSessMgr - ok
 00:20:04.0328 3668 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 00:20:04.0328 3668 redbook - ok
 00:20:04.0343 3668 RemoteAccess    (7da370c31673c99497bd07068ee6e​354) C:\WINDOWS\System32\mprdim.dll
 00:20:04.0343 3668 RemoteAccess - ok
 00:20:04.0390 3668 RpcLocator      (499c59a2584f6d4ea41e944da571d​993) C:\WINDOWS\system32\locator.ex​e
 00:20:04.0390 3668 RpcLocator - ok
 00:20:04.0453 3668 RpcSs           (0203b1aad358f206cb0a3c1f93cce​17a) C:\WINDOWS\System32\rpcss.dll
 00:20:04.0453 3668 RpcSs - ok
 00:20:04.0484 3668 RSVP            (414964844f4793acb868d057e8ed9​97e) C:\WINDOWS\system32\rsvp.exe
 00:20:04.0500 3668 RSVP - ok
 00:20:04.0703 3668 RTHDMIAzAudService (017cc2e361a47461472bc4c08bd12​440) C:\WINDOWS\system32\drivers\Rt​HDMI.sys
 00:20:04.0718 3668 RTHDMIAzAudService - ok
 00:20:04.0828 3668 RTLE8023xp      (c6d34a1874cd2b212dc3e788091c6​4b4) C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys
 00:20:04.0828 3668 RTLE8023xp - ok
 00:20:04.0921 3668 SamSs           (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 00:20:04.0921 3668 SamSs - ok
 00:20:04.0968 3668 SCardSvr        (67949cc8a865296c1333c96a4e1a2​d66) C:\WINDOWS\System32\SCardSvr.e​xe
 00:20:04.0968 3668 SCardSvr - ok
 00:20:05.0015 3668 Schedule        (55f5c5c1be1a78e285033e432ba01​597) C:\WINDOWS\system32\schedsvc.d​ll
 00:20:05.0015 3668 Schedule - ok
 00:20:05.0046 3668 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 00:20:05.0046 3668 Secdrv - ok
 00:20:05.0078 3668 seclogon        (5ac311c0af2af5ec221670bb8dc47​9d3) C:\WINDOWS\System32\seclogon.d​ll
 00:20:05.0078 3668 seclogon - ok
 00:20:05.0218 3668 Secunia PSI Agent (2d0599dd0124764fc939c59985c86​0de) C:\Program Files\Secunia\PSI\PSIA.exe
 00:20:05.0218 3668 Secunia PSI Agent - ok
 00:20:05.0296 3668 Secunia Update Agent (20b9e1adbc58958b480933e4da005​dfb) C:\Program Files\Secunia\PSI\sua.exe
 00:20:05.0296 3668 Secunia Update Agent - ok
 00:20:05.0390 3668 SENS            (3531366f38f453d08fe72e7b32dfe​786) C:\WINDOWS\system32\sens.dll
 00:20:05.0390 3668 SENS - ok
 00:20:05.0421 3668 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 00:20:05.0421 3668 serenum - ok
 00:20:05.0468 3668 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 00:20:05.0468 3668 Serial - ok
 00:20:05.0484 3668 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 00:20:05.0484 3668 Sfloppy - ok
 00:20:05.0531 3668 SharedAccess    (f4ce708a7d17a625de6c0fd746d50​e88) C:\WINDOWS\System32\ipnathlp.d​ll
 00:20:05.0546 3668 SharedAccess - ok
 00:20:05.0593 3668 ShellHWDetection (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 00:20:05.0593 3668 ShellHWDetection - ok
 00:20:05.0609 3668 Simbad - ok
 00:20:05.0625 3668 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 00:20:05.0625 3668 SLIP - ok
 00:20:05.0734 3668 Sony Ericsson PCCompanion (86216565b0e5cc28fc7d305ec8045​7d4) C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
 00:20:05.0734 3668 Sony Ericsson PCCompanion - ok
 00:20:05.0750 3668 Sparrow - ok
 00:20:05.0812 3668 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 00:20:05.0812 3668 splitter - ok
 00:20:05.0906 3668 Spooler         (60784f891563fb1b767f70117fc24​28f) C:\WINDOWS\system32\spoolsv.ex​e
 00:20:05.0921 3668 Spooler - ok
 00:20:05.0953 3668 Sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 00:20:05.0953 3668 Sr - ok
 00:20:05.0968 3668 srservice       (6ed29124a1c83bd0cf6b26bd01ca6​f6f) C:\WINDOWS\system32\srsvc.dll
 00:20:05.0968 3668 srservice - ok
 00:20:06.0046 3668 Srv             (47ddfc2f003f7f9f0592c6874962a​2e7) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 00:20:06.0046 3668 Srv - ok
 00:20:06.0093 3668 SSDPSRV         (ea9e0db8684cef2fd3badd671df5a​112) C:\WINDOWS\System32\ssdpsrv.dl​l
 00:20:06.0093 3668 SSDPSRV - ok
 00:20:06.0156 3668 ssmdrv          (a36ee93698802cd899f98bfd553d8​185) C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys
 00:20:06.0156 3668 ssmdrv - ok
 00:20:06.0203 3668 ssudmdm         (8f299012ef58246f1c98de7b7e48d​bf0) C:\WINDOWS\system32\DRIVERS\ss​udmdm.sys
 00:20:06.0203 3668 ssudmdm - ok
 00:20:06.0203 3668 StarOpen - ok
 00:20:06.0250 3668 stisvc          (d76b0e8a4ecad1adcc75fd14a7acc​54c) C:\WINDOWS\system32\wiaservc.d​ll
 00:20:06.0265 3668 stisvc - ok
 00:20:06.0281 3668 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 00:20:06.0281 3668 streamip - ok
 00:20:06.0328 3668 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 00:20:06.0328 3668 swenum - ok
 00:20:06.0406 3668 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 00:20:06.0406 3668 swmidi - ok
 00:20:06.0406 3668 SwPrv - ok
 00:20:06.0406 3668 symc810 - ok
 00:20:06.0406 3668 symc8xx - ok
 00:20:06.0421 3668 sym_hi - ok
 00:20:06.0437 3668 sym_u3 - ok
 00:20:06.0437 3668 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 00:20:06.0437 3668 sysaudio - ok
 00:20:06.0468 3668 SysmonLog       (0899061318a6b1d9596aabfc77f45​e44) C:\WINDOWS\system32\smlogsvc.e​xe
 00:20:06.0484 3668 SysmonLog - ok
 00:20:06.0500 3668 TapiSrv         (8e5231171ad6595ff002e848cc54f​cd7) C:\WINDOWS\System32\tapisrv.dl​l
 00:20:06.0500 3668 TapiSrv - ok
 00:20:06.0625 3668 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 00:20:06.0625 3668 Tcpip - ok
 00:20:06.0671 3668 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 00:20:06.0671 3668 TDPIPE - ok
 00:20:06.0718 3668 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 00:20:06.0718 3668 TDTCP - ok
 00:20:06.0734 3668 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 00:20:06.0750 3668 TermDD - ok
 00:20:06.0765 3668 TermService     (710bc85a8c22626ee094439e3ea0d​38c) C:\WINDOWS\System32\termsrv.dl​l
 00:20:06.0765 3668 TermService - ok
 00:20:06.0812 3668 Themes          (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 00:20:06.0812 3668 Themes - ok
 00:20:06.0812 3668 TosIde - ok
 00:20:06.0875 3668 TrkWks          (e1a84a5067627407a53c2c4f8d8a1​d2e) C:\WINDOWS\system32\trkwks.dll
 00:20:06.0875 3668 TrkWks - ok
 00:20:06.0921 3668 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 00:20:06.0921 3668 Udfs - ok
 00:20:06.0921 3668 ultra - ok
 00:20:06.0968 3668 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 00:20:06.0968 3668 Update - ok
 00:20:07.0015 3668 upnphost        (bd8166a495b02308f364b36249475​f22) C:\WINDOWS\System32\upnphost.d​ll
 00:20:07.0015 3668 upnphost - ok
 00:20:07.0031 3668 UPS             (1edc93d7bd731b5ca6248ae245099​b60) C:\WINDOWS\System32\ups.exe
 00:20:07.0031 3668 UPS - ok
 00:20:07.0078 3668 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\us​baudio.sys
 00:20:07.0078 3668 usbaudio - ok
 00:20:07.0109 3668 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 00:20:07.0109 3668 usbccgp - ok
 00:20:07.0156 3668 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 00:20:07.0156 3668 usbehci - ok
 00:20:07.0156 3668 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 00:20:07.0156 3668 usbhub - ok
 00:20:07.0203 3668 usbprint        (a717c8721046828520c9edf31288f​c00) C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 00:20:07.0203 3668 usbprint - ok
 00:20:07.0265 3668 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 00:20:07.0265 3668 usbscan - ok
 00:20:07.0328 3668 usbstor         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 00:20:07.0328 3668 usbstor - ok
 00:20:07.0359 3668 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 00:20:07.0359 3668 usbuhci - ok
 00:20:07.0406 3668 usb_rndisx      (b6cc50279d6cd28e090a5d33244ad​c9a) C:\WINDOWS\system32\DRIVERS\us​b8023x.sys
 00:20:07.0406 3668 usb_rndisx - ok
 00:20:07.0406 3668 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 00:20:07.0406 3668 VgaSave - ok
 00:20:07.0421 3668 ViaIde - ok
 00:20:07.0437 3668 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 00:20:07.0437 3668 VolSnap - ok
 00:20:07.0468 3668 VSS             (5a4da252b2c0550ab83d129c02cf6​c19) C:\WINDOWS\System32\vssvc.exe
 00:20:07.0468 3668 VSS - ok
 00:20:07.0531 3668 W32Time         (c1f726ee0b043b074a68992bc4aef​8fd) C:\WINDOWS\system32\w32time.dl​l
 00:20:07.0531 3668 W32Time - ok
 00:20:07.0531 3668 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 00:20:07.0531 3668 Wanarp - ok
 00:20:07.0593 3668 Wdf01000        (bbcfeab7e871cddac2d397ee7fa91​fdc) C:\WINDOWS\system32\Drivers\wd​f01000.sys
 00:20:07.0593 3668 Wdf01000 - ok
 00:20:07.0593 3668 WDICA - ok
 00:20:07.0625 3668 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 00:20:07.0625 3668 wdmaud - ok
 00:20:07.0687 3668 WebClient       (714670e64fbe6d28d99871ed9a52a​334) C:\WINDOWS\System32\webclnt.dl​l
 00:20:07.0703 3668 WebClient - ok
 00:20:07.0875 3668 winmgmt         (5e9deae9980ff34bcd6dde2e9e2bf​911) C:\WINDOWS\system32\wbem\WMIsv​c.dll
 00:20:07.0875 3668 winmgmt - ok
 00:20:07.0937 3668 WinUSB          (fd600b032e741eb6aab509fc630f7​c42) C:\WINDOWS\system32\DRIVERS\Wi​nUSB.sys
 00:20:07.0937 3668 WinUSB - ok
 00:20:07.0984 3668 WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b​71d) C:\WINDOWS\system32\MsPMSNSv.d​ll
 00:20:07.0984 3668 WmdmPmSN - ok
 00:20:08.0031 3668 WmiApSrv        (4e8e8a58f56b25d0795f484e5eb7f​898) C:\WINDOWS\system32\wbem\wmiap​srv.exe
 00:20:08.0031 3668 WmiApSrv - ok
 00:20:08.0218 3668 WMPNetworkSvc   (c9bea742ce225cc993c9465fddae4​656) C:\Program Files\Windows Media Player\WMPNetwk.exe
 00:20:08.0250 3668 WMPNetworkSvc - ok
 00:20:08.0281 3668 WpdUsb          (cf4def1bf66f06964dc0d91844239​104) C:\WINDOWS\system32\DRIVERS\wp​dusb.sys
 00:20:08.0281 3668 WpdUsb - ok
 00:20:08.0328 3668 WS2IFSL         (6abe6e225adb5a751622a9cc3bc19​ce8) C:\WINDOWS\System32\drivers\ws​2ifsl.sys
 00:20:08.0328 3668 WS2IFSL - ok
 00:20:08.0359 3668 wscsvc          (c1fd85db4a80a98d60ecb7a828e77​fe0) C:\WINDOWS\system32\wscsvc.dll
 00:20:08.0359 3668 wscsvc - ok
 00:20:08.0406 3668 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 00:20:08.0406 3668 WSTCODEC - ok
 00:20:08.0437 3668 wuauserv        (75d6c5c3d2c93b1f9931e5dfb693a​e2a) C:\WINDOWS\system32\wuauserv.d​ll
 00:20:08.0437 3668 wuauserv - ok
 00:20:08.0484 3668 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 00:20:08.0484 3668 WudfPf - ok
 00:20:08.0500 3668 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 00:20:08.0500 3668 WudfRd - ok
 00:20:08.0515 3668 WudfSvc         (05231c04253c5bc30b26cbaae680e​d89) C:\WINDOWS\System32\WUDFSvc.dl​l
 00:20:08.0515 3668 WudfSvc - ok
 00:20:08.0531 3668 WZCSVC          (c336e54ee0c291a02f004667db1e6​6cb) C:\WINDOWS\System32\wzcsvc.dll
 00:20:08.0531 3668 WZCSVC - ok
 00:20:08.0625 3668 xmlprov         (f92a87fdda0c11c8604fbc2b864fa​726) C:\WINDOWS\System32\xmlprov.dl​l
 00:20:08.0703 3668 xmlprov - ok
 00:20:08.0734 3668 MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113​a50) \Device\Harddisk0\DR0
 00:20:08.0843 3668 \Device\Harddisk0\DR0 - ok
 00:20:08.0843 3668 MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113​a50) \Device\Harddisk1\DR1
 00:20:08.0843 3668 \Device\Harddisk1\DR1 - ok
 00:20:08.0843 3668 Boot (0x1200)   (8890ad6cde6529cc4b1ba7dae3b0e​d19) \Device\Harddisk0\DR0\Partitio​n0
 00:20:08.0843 3668 \Device\Harddisk0\DR0\Partitio​n0 - ok
 00:20:08.0843 3668 Boot (0x1200)   (1f352133f3f777a2c17d84120211d​3c2) \Device\Harddisk1\DR1\Partitio​n0
 00:20:08.0843 3668 \Device\Harddisk1\DR1\Partitio​n0 - ok
 00:20:08.0859 3668 ==============================​==============================
 00:20:08.0859 3668 Scan finished
 00:20:08.0859 3668 ==============================​==============================
 00:20:08.0875 3624 Detected object count: 0
 00:20:08.0875 3624 Actual detected object count: 0
 00:22:09.0234 3104 Deinitialize success





Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/04/2012 à 22:45:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en kmisol

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur l’ icône kmisol.

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.

 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas : Combo2 ou Combo3

 Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !

(Publicité)
  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/04/2012 à 10:59:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Edit, mon antivirus vient de detecter cela résultat positif =>> E:\System Volume Information \...\A0016130.exe  
 Voila cela me dit qu'un virus a ete trouver mais j'ai fait aucune action car je crois que c'est les point de restauration c'est sa ?

 Salut voici le rapport de COmbofix:

 ComboFix 12-04-28.01 - Nouvel utilisateur 29/04/2012  11:39:33.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.332​7.2815 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Nouvel utilisateur\Bureau\Kmisol.exe
 AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\windows\System\Pd100Ex.ax
 c:\windows\system32\3DAudio.ax
 c:\windows\system32\acelpdec.a​x
 c:\windows\system32\CoreAAC.ax
 c:\windows\system32\g711codc.a​x
 c:\windows\system32\iac25_32.a​x
 c:\windows\system32\ipsink.ax
 c:\windows\system32\ir41_32.ax
 c:\windows\system32\ivfsrc.ax
 c:\windows\system32\ksproxy.ax
 c:\windows\system32\kstvtune.a​x
 c:\windows\system32\kswdmcap.a​x
 c:\windows\system32\ksxbar.ax
 c:\windows\system32\l3codecx.a​x
 c:\windows\system32\MP4Splitte​r.ax
 c:\windows\system32\mpeg2data.​ax
 c:\windows\system32\mpg2splt.a​x
 c:\windows\system32\mpg4ds32.a​x
 c:\windows\system32\msadds32.a​x
 c:\windows\system32\msscds32.a​x
 c:\windows\system32\muzapp.exe
 c:\windows\system32\muzdecode.​ax
 c:\windows\system32\muzeffect.​ax
 c:\windows\system32\muzmp4sp.a​x
 c:\windows\system32\muzmpgsp.a​x
 c:\windows\system32\muzoggsp.a​x
 c:\windows\system32\SETF2.tmp
 c:\windows\system32\SETFD.tmp
 c:\windows\system32\vbisurf.ax
 c:\windows\system32\vidcap.ax
 c:\windows\system32\wiasf.ax
 c:\windows\system32\wmv8ds32.a​x
 c:\windows\system32\wmvds32.ax
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-03-28 au 2012-04-29  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-04-26 21:59 . 2012-04-26 21:59 512 ----a-w- C:\PhysicalDisk0_MBR.bin
 2012-04-26 21:57 . 2012-04-26 21:59 -------- d-----w- C:\ZHP
 2012-04-26 21:56 . 2012-04-26 21:59 -------- d-----w- c:\program files\ZHPDiag
 2012-04-26 19:00 . 2012-04-26 19:00 -------- d-----w- C:\rsit
 2012-03-31 13:28 . 2012-04-18 08:58 418464 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-04-18 08:58 . 2011-05-22 09:01 70304 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2012-04-04 13:56 . 2009-11-19 23:58 22344 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-04-01 18:46 . 2010-03-06 12:31 140496 ----a-w- c:\windows\system32\drivers\Pn​kBstrK.sys
 2012-04-01 18:46 . 2010-03-06 11:47 75136 ----a-w- c:\windows\system32\PnkBstrA.e​xe
 2012-04-01 18:45 . 2010-03-06 12:31 280736 ----a-w- c:\windows\system32\PnkBstrB.e​xe
 2012-03-17 11:21 . 2010-03-06 11:48 22328 ----a-w- c:\documents and settings\Nouvel utilisateur\Application Data\PnkBstrK.sys
 2012-03-12 22:16 . 2010-07-25 18:21 73728 ----a-w- c:\windows\system32\javacpl.cp​l
 2012-03-12 22:16 . 2010-04-18 16:02 472808 ----a-w- c:\windows\system32\deployJava​1.dll
 2012-03-01 14:58 . 2010-03-07 10:29 280736 ----a-w- c:\windows\system32\PnkBstrB.x​tr
 2012-03-01 11:00 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dl​l
 2012-03-01 11:00 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.d​ll
 2012-03-01 11:00 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2012-02-29 23:58 . 2011-01-10 18:17 881984 ----a-w- c:\windows\system32\nvgenco32.​dll
 2012-02-29 23:58 . 2011-01-10 18:17 65536 ----a-w- c:\windows\system32\OpenCL.dll
 2012-02-29 23:58 . 2011-01-10 18:17 5918720 ----a-w- c:\windows\system32\nvcuda.dll
 2012-02-29 23:58 . 2011-01-10 18:17 2522944 ----a-w- c:\windows\system32\nvcuvid.dl​l
 2012-02-29 23:58 . 2011-01-10 18:17 2437440 ----a-w- c:\windows\system32\nvcuvenc.d​ll
 2012-02-29 23:58 . 2011-01-10 18:17 18624512 ----a-w- c:\windows\system32\nvoglnt.dl​l
 2012-02-29 23:58 . 2011-01-10 18:17 1000256 ----a-w- c:\windows\system32\nvdispco32​.dll
 2012-02-29 23:58 . 2011-01-10 18:17 2291712 ----a-w- c:\windows\system32\nvapi.dll
 2012-02-29 23:58 . 2011-01-10 18:17 17534976 ----a-w- c:\windows\system32\nvcompiler​.dll
 2012-02-29 23:58 . 2009-10-06 10:10 13417632 ----a-w- c:\windows\system32\drivers\nv​4_mini.sys
 2012-02-29 23:58 . 2009-10-06 10:10 4309760 ----a-w- c:\windows\system32\nv4_disp.d​ll
 2012-02-29 21:15 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrsesm.dl​l
 2012-02-29 21:15 . 2011-01-07 17:58 335872 ----a-w- c:\windows\system32\nvrshe.dll
 2012-02-29 21:15 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrssv.dll
 2012-02-29 21:15 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrsja.dll
 2012-02-29 21:15 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrspl.dll
 2012-02-29 21:15 . 2011-01-07 17:58 249856 ----a-w- c:\windows\system32\nvrseng.dl​l
 2012-02-29 21:15 . 2011-01-07 17:58 249856 ----a-w- c:\windows\system32\nvrscs.dll
 2012-02-29 21:15 . 2011-01-07 17:58 278528 ----a-w- c:\windows\system32\nvrsde.dll
 2012-02-29 21:15 . 2011-01-07 17:58 270336 ----a-w- c:\windows\system32\nvrsptb.dl​l
 2012-02-29 21:15 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrssk.dll
 2012-02-29 21:15 . 2011-01-07 17:58 282624 ----a-w- c:\windows\system32\nvrsit.dll
 2012-02-29 21:15 . 2011-01-07 17:58 262144 ----a-w- c:\windows\system32\nvrshu.dll
 2012-02-29 21:15 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrspt.dll
 2012-02-29 21:15 . 2011-01-07 17:58 266240 ----a-w- c:\windows\system32\nvrsko.dll
 2012-02-29 21:15 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrsth.dll
 2012-02-29 21:15 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrsnl.dll
 2012-02-29 21:15 . 2011-01-07 17:58 335872 ----a-w- c:\windows\system32\nvrsar.dll
 2012-02-29 21:15 . 2011-01-07 17:58 282624 ----a-w- c:\windows\system32\nvrses.dll
 2012-02-29 21:15 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrstr.dll
 2012-02-29 21:15 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrsno.dll
 2012-02-29 21:15 . 2011-01-07 17:58 282624 ----a-w- c:\windows\system32\nvrsel.dll
 2012-02-29 21:15 . 2011-01-07 17:58 286720 ----a-w- c:\windows\system32\nvrsfr.dll
 2012-02-29 21:15 . 2011-01-07 17:58 270336 ----a-w- c:\windows\system32\nvrsru.dll
 2012-02-29 21:15 . 2011-01-07 17:58 229376 ----a-w- c:\windows\system32\nvrszhc.dl​l
 2012-02-29 21:15 . 2011-01-07 17:58 126976 ----a-w- c:\windows\system32\nvrszht.dl​l
 2012-02-29 21:15 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrsda.dll
 2012-02-29 21:15 . 2011-01-07 17:58 249856 ----a-w- c:\windows\system32\nvrsfi.dll
 2012-02-29 21:15 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrssl.dll
 2012-02-29 20:30 . 2011-01-07 17:58 54272 ----a-w- c:\windows\system32\nvwddi.dll
 2012-02-29 20:30 . 2011-01-07 17:58 15494464 ----a-w- c:\windows\system32\nvcpl.dll
 2012-02-29 20:30 . 2011-01-07 17:58 143680 ----a-w- c:\windows\system32\nvcolor.ex​e
 2012-02-29 20:30 . 2011-01-07 17:58 164160 ----a-w- c:\windows\system32\nvsvc32.ex​e
 2012-02-29 20:30 . 2011-01-07 17:58 108352 ----a-w- c:\windows\system32\nvmctray.d​ll
 2012-02-29 14:10 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.d​ll
 2012-02-29 14:10 . 2008-04-14 12:00 148480 ----a-w- c:\windows\system32\imagehlp.d​ll
 2012-02-29 12:17 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
 2012-02-19 14:58 . 2010-03-06 12:31 280736 ----a-w- c:\windows\system32\PnkBstrB.e​x0
 2012-02-15 20:44 . 2011-12-21 17:00 137416 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2012-02-03 09:58 . 2008-04-14 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
 2012-01-31 17:15 . 2012-03-04 19:43 4659712 ----a-w- c:\windows\system32\Redemption​.dll
 2012-01-31 17:15 . 2012-01-31 17:15 90112 ----a-w- c:\windows\MAMCityDownload.ocx
 2012-01-31 17:15 . 2012-01-31 17:15 49152 ----a-w- c:\windows\system32\MaJGUILib.​dll
 2012-01-31 17:15 . 2012-01-31 17:15 45056 ----a-w- c:\windows\system32\MaXMLProto​.dll
 2012-01-31 17:15 . 2012-01-31 17:15 40960 ----a-w- c:\windows\system32\MTTELECHIP​.dll
 2012-01-31 17:15 . 2012-01-31 17:15 325552 ----a-w- c:\windows\MASetupCaller.dll
 2012-01-31 17:15 . 2012-01-31 17:15 30568 ----a-w- c:\windows\MusiccityDownload.e​xe
 2012-01-31 17:15 . 2012-01-31 17:15 200704 ----a-w- c:\windows\system32\muzwmts.dl​l
 2012-01-31 17:15 . 2012-01-31 17:15 135168 ----a-w- c:\windows\system32\muzaf1.dll
 2012-01-31 17:15 . 2012-01-31 17:15 118784 ----a-w- c:\windows\system32\MaDRM.dll
 2012-01-31 17:15 . 2012-03-04 19:43 821824 ----a-w- c:\windows\system32\dgderapi.d​ll
 2012-01-31 17:15 . 2012-03-04 19:43 319456 ----a-w- c:\windows\system32\DIFxAPI.dl​l
 2012-01-31 17:15 . 2012-03-04 19:43 20032 ----a-w- c:\windows\system32\drivers\dg​derdrv.sys
 2012-01-31 17:15 . 2012-01-31 17:15 974848 ----a-w- c:\windows\system32\cis-2.4.dl​l
 2012-01-31 17:15 . 2012-01-31 17:15 81920 ----a-w- c:\windows\system32\issacapi_b​s-2.3.dll
 2012-01-31 17:15 . 2012-01-31 17:15 65536 ----a-w- c:\windows\system32\issacapi_p​e-2.3.dll
 2012-01-31 17:15 . 2012-01-31 17:15 57344 ----a-w- c:\windows\system32\MTXSYNCICO​N.dll
 2012-01-31 17:15 . 2012-01-31 17:15 57344 ----a-w- c:\windows\system32\MK_Lyric.d​ll
 2012-01-31 17:15 . 2012-01-31 17:15 57344 ----a-w- c:\windows\system32\issacapi_s​e-2.3.dll
 2012-01-31 17:15 . 2012-01-31 17:15 491520 ----a-w- c:\windows\system32\muzapp.dll
 2012-01-31 17:15 . 2012-01-31 17:15 45056 ----a-w- c:\windows\system32\MACXMLProt​o.dll
 2012-01-31 17:15 . 2012-01-31 17:15 40960 ----a-w- c:\windows\system32\MAMACExtra​ct.dll
 2012-01-31 17:15 . 2012-01-31 17:15 352256 ----a-w- c:\windows\system32\MSLUR71.dl​l
 2012-01-31 17:15 . 2012-01-31 17:15 245760 ----a-w- c:\windows\system32\MSCLib.dll
 2012-01-31 17:15 . 2012-01-31 17:15 24576 ----a-w- c:\windows\system32\MASetupCle​aner.exe
 2012-01-31 17:15 . 2012-01-31 17:15 155648 ----a-w- c:\windows\system32\MSFLib.dll
 2012-01-31 17:15 . 2012-01-31 17:15 14336 ----a-w- c:\windows\system32\avrt.dll
 2012-04-25 21:48 . 2011-10-18 19:24 134072 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MailNotifier"="c:\program files\Orange\MailNotifier\Mail​Notifier.exe" [2010-11-04 634368]
 "KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.​exe" [2012-02-03 943504]
 "KiesPDLR"="c:\program files\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe" [2012-03-04 21416]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-04-26 29696]
 "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
 "RTHDCPL"="RTHDCPL.EXE" [2010-07-28 19557480]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
 "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
 "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe​" [2008-11-06 570664]
 "KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAge​nt.exe" [2012-02-03 3508624]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2012-02-29 15494464]
 "NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
 "nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 .
 c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
 Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.ex​e [2009-10-7 573440]
 Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-4-19 291896]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)
 .
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Nouvel utilisateur^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.3.lnk]
 path=c:\documents and settings\Nouvel utilisateur\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.3.lnk
 backup=c:\windows\pss\OpenOffi​ce.org 3.3.lnkStartup
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 2008-12-12 07:31 1840424 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Laun​ch Kid-Touch Music Player Middleware]
 2010-08-13 17:15 30040 ----a-w- c:\program files\Fisher-Price\Music Player\MP_Middleware.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Mobi​le Connectivity Suite]
 2009-11-19 14:19 598016 ----a-r- c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MyTomTomSA.exe]
 2011-06-30 12:04 399320 ----a-w- c:\program files\MyTomTom 3\MyTomTomSA.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NBKeyScan]
 2008-12-02 14:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2008-11-06 07:25 570664 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 2011-08-25 18:00 1242448 ----a-w- c:\program files\Steam\Steam.exe
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "e:\\Utorrent\\uTorrent.exe"=
 "e:\\Warcraft III\\Warcraft III.exe"=
 "c:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
 "c:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Game.exe"=
 "c:\\WINDOWS\\system32\\PnkBst​rA.exe"=
 "c:\\WINDOWS\\system32\\PnkBst​rB.exe"=
 "c:\\Program Files\\QuickTime\\QuickTimePla​yer.exe"=
 "c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
 "c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Orange\\OrangeUpdate\\S​ervice\\OUCore.exe"=
 "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
 "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe​"=
 "c:\\Program Files\\Steam\\Steam.exe"=
 "c:\\Program Files\\Steam\\SteamApps\\commo​n\\metro 2033\\metro2033.exe"=
 "c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
 "c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
 "e:\\Electronic Arts\\Dark Age of Camelot\\camelot.exe"=
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "59158:TCP"= 59158:TCP:Pando Media Booster
 "59158:UDP"= 59158:UDP:Pando Media Booster
 .
 R1 avkmgr;avkmgr;c:\windows\syste​m32\drivers\avkmgr.sys [21/12/2011 19:00 36000]
 R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/12/2011 19:00 86224]
 R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [28/02/2012 00:04 2348352]
 R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [19/04/2011 08:44 993848]
 R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [19/04/2011 08:44 399416]
 R3 KeyScrambler;KeyScrambler;c:\w​indows\system32\drivers\keyscr​ambler.sys [07/10/2009 20:14 113896]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\dri​vers\nvhda32.sys [20/08/2011 19:14 123712]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [12/10/2010 14:23 136176]
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service;c:\windows\system32\Ma​cromed\Flash\FlashPlayerUpdate​Service.exe [31/03/2012 15:28 253088]
 S3 Ambfilt;Ambfilt;c:\windows\sys​tem32\drivers\Ambfilt.sys [10/12/2011 20:31 1691480]
 S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32​\drivers\l151x86.sys [06/10/2009 12:10 37376]
 S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\driv​ers\ssudbus.sys [04/03/2012 21:45 80184]
 S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\dri​vers\ggflt.sys [28/03/2011 21:34 13224]
 S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpda​te.exe [12/10/2010 14:23 136176]
 S3 HTCAND32;HTC Device Driver;c:\windows\system32\dri​vers\ANDROIDUSB.sys [07/06/2010 23:18 24576]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [09/01/2011 14:52 310640]
 S3 PID_400C;Video Blaster WebCam 5 (WDM);c:\windows\system32\DRIV​ERS\Pd100Vid.sys --> c:\windows\system32\DRIVERS\Pd​100Vid.sys [?]
 S3 PSI;PSI;c:\windows\system32\dr​ivers\psi_mf.sys [01/09/2010 10:30 15544]
 S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [28/03/2011 21:29 150528]
 S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\driv​ers\ssudmdm.sys [04/03/2012 21:45 181432]
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-04-29 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-03-31 08:58]
 .
 2012-04-02 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
 .
 2012-04-28 c:\windows\Tasks\Epson Printer Software Downloader.job
 - c:\program files\EPSON\EPAPDL\E_SAPDL2.EX​E [2009-05-26 09:43]
 .
 2012-04-29 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files\Glary Utilities\initialize.exe [2011-04-09 15:24]
 .
 2012-04-29 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-10-12 12:48]
 .
 2012-04-29 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-10-12 12:48]
 .
 2012-04-28 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-1229272821-158​0818891-682003330-1003Core.job
 - c:\documents and settings\Nouvel utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-09-05 12:48]
 .
 2012-04-29 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-1229272821-158​0818891-682003330-1003UA.job
 - c:\documents and settings\Nouvel utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-09-05 12:48]
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Connection Wizard,ShellNext = iexplore
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 FF - ProfilePath - c:\documents and settings\Nouvel utilisateur\Application Data\Mozilla\Firefox\Profiles\​igl3dklm.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall​.exe
 AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.​exe
 AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninsta​ll.exe
 AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall​.exe
 AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
 AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.e​xe
 AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.ex​e
 AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstal​l.exe
 AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
 AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Un​install.exe
 AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstal​l.exe
 AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninst​all.exe
 AddRemove-18_Zinia_Serial_Driv​er - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver​\Uninstall.exe
 AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstal​l.exe
 AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstal​l.exe
 AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall​.exe
 AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninsta​ll.exe
 AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Unin​stall.exe
 AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.ex​e
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-04-29 11:46
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\€–€|ÿÿÿ​ÿÀ•€|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'explorer.exe'(1268)
 c:\program files\Logitech\SetPoint\lgscro​ll.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\windows\system32\IoctlSvc.e​xe
 c:\windows\system32\PnkBstrA.e​xe
 c:\windows\RTHDCPL.EXE
 c:\windows\system32\RunDLL32.e​xe
 c:\program files\Logitech\SetPoint\KHALMN​PR.EXE
 c:\program files\Avira\AntiVir Desktop\avshadow.exe
 c:\windows\system32\wscntfy.ex​e
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-04-29  11:54:00 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-04-29 09:53
 .
 Avant-CF: 19 249 754 112 octets libres
 Après-CF: 19 337 490 432 octets libres
 .
 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
 .
 - - End Of File - - 838BD2D9DB7CB97A7E38BAB78F1FB0​B5


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/04/2012 à 14:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 



mon antivirus vient de detecter cela résultat positif =>> E:\System Volume Information \...\A0016130.exe
 Voila cela me dit qu'un virus a ete trouver mais j'ai fait aucune action car je crois que c'est les point de restauration c'est sa ?
 




 Oui, c'est cela.

 E:\System Volume Information\_restore ...

 Ce message indique que Windows a inclus le virus dans l’un de ses points
 de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit !
 En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer dans les points de restauration.
 Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore sur ton PC, caché dans un point de restauration.
 C'est pour cette raison que l’on recommande chaque fois de purger la restauration du système après chaque suppression d'un virus ou d'un spyware.
 Justement pour éviter d'être à nouveau infecté après une restauration du système.

 Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en supprimant tous les points de restauration. Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés.
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/04/2012 à 13:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut , j'ai fait la manipulation que tu ma décrit ci dessus, c'est ok

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/04/2012 à 21:30:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Comment se comporte le PC depuis la manip ComboFix ?

  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/05/2012 à 20:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut j'ai attendu un peu avant de post pour savoir comment se comporter la bête, le PC a l'air d'aller a peu prêt bien mais j'ai encore des perte de connexion d'internet sans savoir pourquoi ma livebox est peut etre infecter ?, j'ai fait un scan avec Malwarebyte et il a rien trouver par contre un fois le scan fini 5 mn apres Antivir ma trouver 13 virus en tout en protection réel du style, EXP/11-3544.FV.1 et juste après les 12 virus on suivi, du coup j'ai tous mis en quarentaine.

 je comprend pas d'ou viennent ses virus car je n'es été sur aucun site dangereux ni rien téléchargé.

 La actuellement j'ai lancer un scan avec antivir et il a rien trouver mais j'ai comme l'impression qu'il reste un truc par moment.


 Edit voici se que antivir a trouver si cela peut te donner une piste:

 13/05/2012,02:10:04 [INFO] Le service Avira Free Antivirus a été arrêté !
 13/05/2012,14:08:44 [INFO] ------------------------------​---------------------------
 13/05/2012,14:08:44 [INFO] Le service Avira Free Antivirus a bien été démarré !
 13/05/2012,14:09:19 [INFO] Protection temps réel Version : 12.01.00.18, version du moteur 8.2.10.64, version VDF : 7.11.29.206
 13/05/2012,14:09:19 [INFO] Les services en ligne sont disponibles.
 13/05/2012,14:09:19 [INFO] Protection temps réel a été activé
 13/05/2012,14:09:19 [INFO] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Fichiers contrôlés : Utiliser la liste d'extensions des fichiers : . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP

- Mode appareil : Parcourir le fichier lors de l'ouverture, parcourir le fichier après sa fermeture

- Action : Interroger l'utilisateur

- Scanner les archives : Activé

 - Profondeur maximale de récursivité : 1

 - Nombre maximum de fichiers : 10

 - Taille maximale (Ko): 1000

- Heuristique macrovirus : Activé

- Heuristique fichier Win32 : Niveau de détection haut

- Niveau de documentation : Standard
 13/05/2012,15:45:18 [RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.FV.1!
 C:\Documents and Settings\Nouvel utilisateur\Application Data\Sun\Java\Deployment\cache​\6.0\1\4ad98dc1-1cddf657

[INFO] Type d'archive : ZIP; Nom du fichier : a/b.class

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:43 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031557.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:43 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031557.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:44 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031558.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:44 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031558.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:44 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031559.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:44 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031559.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:44 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031560.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:44 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031560.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:44 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031561.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:44 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031561.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:45 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031564.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:45 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031564.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:45 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031565.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:45 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031565.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:45 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031568.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:45 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031568.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:45 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031574.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:45 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031574.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:46 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031576.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:46 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031576.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:47 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031577.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:12:47 [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN!
 C:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP102\A0031577.ax

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:58:23 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 E:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP92\A0016130.exe

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !
 13/05/2012,16:58:23 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen!
 E:\System Volume Information\_restore{7E0BD98C-​D530-4ADA-9159-D21D5B4C06C7}(2​)\RP92\A0016130.exe

[INFO] Utilisateur : UTILISAT-87EB99\NOUVEL UTILISATEUR

[INFO] L'accès au fichier a été refusé !



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/05/2012 à 18:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Je ne suis pas inquiet pour ce qui est dans ...

 



C:\System Volume Information\_restore




 Dans l'ordre, ...

 1/ Lance Malwarebytes et mets-le à jour (important).

 Puis, exécute un scan "complet".

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 2/ (re)lance un scan Eset/Nod32 (voir plus haut) et poste le rapport.

  1. config
flashover
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/05/2012 à 19:52:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut voici les rapports

 Malwarebytes Anti-Malware 1.61.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.05.16.04

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 Nouvel utilisateur :: UTILISAT-87EB99 [administrateur]

 16/05/2012 15:47:41
 mbam-log-2012-05-16 (15-47-41).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 392216
 Temps écoulé: 1 heure(s), 27 minute(s), 31 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)



 et l'autre rapport:

 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=74a035006fa11d4e9d9c​b539928dfb36
 # end=finished
 # remove_checked=false
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-04-28 09:25:44
 # local_time=2012-04-28 11:25:44 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 133389 133389 0 0
 # compatibility_mode=1792 16777191 100 0 11117035 11117035 0 0
 # compatibility_mode=8192 67108863 100 0 76950061 76950061 0 0
 # scanned=145918
 # found=0
 # cleaned=0
 # scan_time=4911
 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=74a035006fa11d4e9d9c​b539928dfb36
 # end=finished
 # remove_checked=false
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-05-17 06:32:07
 # local_time=2012-05-17 08:32:07 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 1807898 1807898 0 0
 # compatibility_mode=1792 16777191 100 0 12791544 12791544 0 0
 # compatibility_mode=8192 67108863 100 0 78624570 78624570 0 0
 # scanned=148209
 # found=0
 # cleaned=0
 # scan_time=4784

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/05/2012 à 22:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ok pour les scans.

 Relance un scan Avira et poste le rapport, pour voir ...

rhallabayoub
  1. Posté le 17/12/2012 à 11:12:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au lieu de faire toute ces analyses et ces recherches au niveau des regedit, je te propose d'utiliser un utilitaire de nettoyage comme PC Registry shield et il te permettre de bien gérer des clés de registres et les nettoyer
 http://pcregistryshield.com/french/?ap_id=oday

 salut.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) Impossible de redémarrer mon ordinateur - infections
Résolu: Ordinateur lent et mots soulignées en vert PC infecté (zombie??)
ordinateur qui s'éteint brusquement ... mon ordinateur est trop lent
SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!! Lenteur et plantage de l'ordinateur
Plus de sujets relatifs à : ordinateur lent sur internet, mon ordi et t'il un zombie ? ou a t'il un virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
SweetIM 7
System check [résolu] 33
[en cours de résolution, enfin j'espère] Ecran figé et demande de paiement pour 2
ouverture intempestive de fenêtre publicitaire 1
PC infecté - Virus indétectables 18