Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


||-  


||||-  mon pc rame sérieusement sur internet que dois-je faire

 

2 utilisateurs anonymes et 92 utilisateurs inconnus
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

mon pc rame sérieusement sur internet que dois-je faire

Prévenir les modérateurs en cas d'abus 
n°547510
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2012 à 14:51:53  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
voilà mon pc rame sérieusement sur le net..que dois je faire?
j'en ai profité pour faire un ccleaner et spybot search and destroy ainsi qu'un scan avast mais rien ne change..
Hier en allumant le pc, avast a détecté un cheval de troie est ce lié?
merci de vos réponses :super:
Message édité par danakil le 30/08/2013 à 22:30:12
n°760440
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 27/03/2012 à 17:23:49  
  1. Prévenir les modérateurs en cas d'abus
 

  :hello: boby00

  fais ceci

  Télécharge Adwcleaner

  adwcleaner ICI
 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)
Message cité 1 fois

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
n°760441
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2012 à 20:58:30  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour did80,
 voici le rapport:


 # AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 20:54:30
 # Mis à jour le 24/03/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : benjamin - BEN
 # Exécuté depuis : C:\Documents and Settings\benjamin\Mes documents\Downloads\adwcleaner​.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
 Dossier Présent : C:\Documents and Settings\benjamin\Application Data\Babylon
 Dossier Présent : C:\Documents and Settings\benjamin\Application Data\BabylonToolbar
 Dossier Présent : C:\Documents and Settings\benjamin\Application Data\Complitly
 Dossier Présent : C:\Documents and Settings\benjamin\Application Data\kujytuo
 Dossier Présent : C:\Documents and Settings\benjamin\Application Data\OpenCandy
 Dossier Présent : C:\Documents and Settings\benjamin\Local Settings\Application Data\Babylon
 Dossier Présent : C:\Documents and Settings\benjamin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfien​amagdnkekbbbocojppncdambda
 Dossier Présent : C:\Program Files\BabylonToolbar
 Dossier Présent : C:\Program Files\Complitly
 Dossier Présent : C:\Program Files\SweetIM
 Dossier Présent : C:\WINDOWS\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Présente : HKCU\Software\BabylonToolbar
 Clé Présente : HKCU\Software\Complitly
 Clé Présente : HKCU\Software\ShoppingReport2
 Clé Présente : HKCU\Software\SweetIm
 Clé Présente : HKLM\SOFTWARE\Babylon
 Clé Présente : HKLM\SOFTWARE\BabylonToolbar
 Clé Présente : HKLM\SOFTWARE\SweetIM
 Clé Présente : HKLM\SOFTWARE\Classes\b
 Clé Présente : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
 Clé Présente : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
 Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
 Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
 Clé Présente : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Présente : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Présente : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc
 Clé Présente : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc.1
 Clé Présente : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Présente : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Présente : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Présente : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO
 Clé Présente : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO.1
 Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​42F13BC-2031-42D5-9520-437F652​71153}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​91BCCC1-6890-484a-89D3-318C928​DAC1B}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​7F2FF5B-260C-4ccf-834A-2DDA4E2​9E39E}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​8889811-442D-49dd-99D7-DC866BE​87DBC}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​FB9ADCB-8C79-4C29-81D3-74D46A9​3D370}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4a99-B4B6-146BF80​2613B}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44a1-AF6E-957C642​78AB1}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​FB6A909-6086-458F-BD92-1F8EE10​042A0}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c35a-6118-11dc-9c72-001​320c79847}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{01BCB858-2F62-4F06-A8F4-48F92​7C15333}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{35C1605E-438B-4D64-AAB1-8885F​097A9B1}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35e-6118-11dc-9c72-00132​0c79847}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35f-6118-11dc-9c72-00132​0c79847}
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlfienamagdnkekbbboco​jppncdambda
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49dd-99D7-DC866BE8​7DBC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{258C9770-1713-4021-8D7E-1F184​A2BD754}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4a99-B4B6-146BF​802613B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49dd-99D7-DC866​BE87DBC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0FB6A909-6086-458F-BD92-1F8EE​10042A0}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8375D9​C8-634F-4ECB-8CF5-C7416BA5D542​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0FB6A909-6086-458F-BD​92-1F8EE10042A0}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4a99-B4​B6-146BF802613B}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-00132​0C79847}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866​BE87DBC}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://home.sweetim.com
 [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=​108988&babsrc=NT_ss&mntrId=1cf​d593a0000000000000014a57bb29f

 -\\ Google Chrome v17.0.963.83

 Fichier : C:\Documents and Settings\benjamin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [10951 octets] - [27/03/2012 20:54:30]

 ########## EOF - C:\AdwCleaner[R1].txt - [11080 octets] ##########

n°760442
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 27/03/2012 à 21:05:52  
  1. Prévenir les modérateurs en cas d'abus
 

 re ok tu es infecté

 1/ relance adwcleaner phase 2 suppression

 copies colles AdwCleaner[S1].txt

 2/ FAIS CECI

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Scanner le pc en cliquant sur image de la loupe
 Enregistrer le rapport image de la disquette

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.mydoc.tk

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://mydoc.tk/3/8762ZHPDiag.txt
 ;)

 repasse demain pm  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760443
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2012 à 21:24:42  
  1. Prévenir les modérateurs en cas d'abus
 
ok, voici S1

 # AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 21:16:23
 # Mis à jour le 24/03/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : benjamin - BEN
 # Exécuté depuis : C:\Documents and Settings\benjamin\Mes documents\Downloads\adwcleaner​.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
 Dossier Supprimé : C:\Documents and Settings\benjamin\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\benjamin\Application Data\BabylonToolbar
 Dossier Supprimé : C:\Documents and Settings\benjamin\Application Data\Complitly
 Dossier Supprimé : C:\Documents and Settings\benjamin\Application Data\kujytuo
 Dossier Supprimé : C:\Documents and Settings\benjamin\Application Data\OpenCandy
 Dossier Supprimé : C:\Documents and Settings\benjamin\Local Settings\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\benjamin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfien​amagdnkekbbbocojppncdambda
 Dossier Supprimé : C:\Program Files\BabylonToolbar
 Dossier Supprimé : C:\Program Files\Complitly
 Dossier Supprimé : C:\Program Files\SweetIM
 Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\BabylonToolbar
 Clé Supprimée : HKCU\Software\Complitly
 Clé Supprimée : HKCU\Software\ShoppingReport2
 Clé Supprimée : HKCU\Software\SweetIm
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Classes\b
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​42F13BC-2031-42D5-9520-437F652​71153}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​91BCCC1-6890-484a-89D3-318C928​DAC1B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7F2FF5B-260C-4ccf-834A-2DDA4E2​9E39E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​8889811-442D-49dd-99D7-DC866BE​87DBC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​FB9ADCB-8C79-4C29-81D3-74D46A9​3D370}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4a99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44a1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​FB6A909-6086-458F-BD92-1F8EE10​042A0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c35a-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{01BCB858-2F62-4F06-A8F4-48F92​7C15333}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{35C1605E-438B-4D64-AAB1-8885F​097A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35e-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35f-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlfienamagdnkekbbboco​jppncdambda
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49dd-99D7-DC866BE8​7DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{258C9770-1713-4021-8D7E-1F184​A2BD754}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4a99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49dd-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0FB6A909-6086-458F-BD92-1F8EE​10042A0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8375D9​C8-634F-4ECB-8CF5-C7416BA5D542​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0FB6A909-6086-458F-BD​92-1F8EE10042A0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4a99-B4​B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866​BE87DBC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=​108988&babsrc=NT_ss&mntrId=1cf​d593a0000000000000014a57bb29f --> hxxp://www.google.fr

 -\\ Google Chrome v17.0.963.83

 Fichier : C:\Documents and Settings\benjamin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [11082 octets] - [27/03/2012 20:54:30]
 AdwCleaner[R2].txt - [11143 octets] - [27/03/2012 21:16:17]
 AdwCleaner[S1].txt - [11267 octets] - [27/03/2012 21:16:23]

 ########## EOF - C:\AdwCleaner[S1].txt - [11396 octets] ##########

 voilà pour le premier je procède à la suite, merci

(Publicité)
n°760444
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/03/2012 à 21:37:16  
  1. Prévenir les modérateurs en cas d'abus
 
j'ai windows xp

 je ne comprends pas Scanner le pc en cliquant sur image de la loupe, je ne vois pas ceci dans zhpdiag
 merci de ta réponse:)

n°760445
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 28/03/2012 à 14:25:55  
  1. Prévenir les modérateurs en cas d'abus
 

 salut aide en image

 regarde la video

 http://www.forum-entraide-info [...] as-coolman ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760446
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/03/2012 à 20:17:02  
  1. Prévenir les modérateurs en cas d'abus
 
ok, voici le lien:

 http://mydoc.tk/3/9849ZHPDiag.txt

 merci de  ton aide a+

(Publicité)
n°760447
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 29/03/2012 à 14:44:05  
  1. Prévenir les modérateurs en cas d'abus
 


:hello: boby00

  fais ceci

  Sélectionnes et copies les lignes bleues suivantes


 
 O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\menuext.htm​l    => SweetIM Toolbar
 O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {047B9A6A-21E7-45CF-8825-0A061​EEF9B23}    => SweetIM Toolbar
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu\Programs\hotbar]   =>Adware.Hotbar
 [HKLM\Software\Classes\escort.e​scrtBtn.1]   =>Toolbar.Babylon
 [HKLM\Software\Classes\CLSID\{7​61f6a83-f007-49e4-8eac-cdb6808​ef06f}]   =>PUP.Eorezo
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BD​EA95CF-F0E6-41E0-BD3D-B00F39A4​E939}]   =>Adware.ShopperReports
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton ok tous nettoyer

 copies colles zhpfixreport a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760448
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/03/2012 à 17:38:13  
  1. Prévenir les modérateurs en cas d'abus
 
ok, voici le rapport:

 Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-03​-2012-17-34-50.txt
 Run by benjamin at 29/03/2012 17:34:50
 Windows XP Home Edition Service Pack 3 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Logiciel(s) ==========
 SUPPRIME SweetIM Toolbar for Internet Explorer 4.3

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu\Programs\hotbar
 SUPPRIME Key: HKLM\Software\Classes\escort.e​scrtBtn.1
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{7​61f6a83-f007-49e4-8eac-cdb6808​ef06f}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BD​EA95CF-F0E6-41E0-BD3D-B00F39A4​E939}

 ========== Valeur(s) du Registre ==========
 SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe
 SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies: 21
 SUPPRIME Temporaires Windows: : 72

 ========== Fichier(s) ==========
 ABSENT File: c:\program files\sweetim\toolbars\interne​t explorer\resources\menuext.htm​l
 SUPPRIME Flash Cookies: 17
 SUPPRIME Temporaires Windows: : 73


 ========== Récapitulatif ==========
 5 : Clé(s) du Registre
 3 : Valeur(s) du Registre
 2 : Dossier(s)
 3 : Fichier(s)
 1 : Logiciel(s)


 End of clean in 00mn 42s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 29/03/2012 17:34:50 [1631]

 merci a+

n°760449
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 29/03/2012 à 18:09:08  
  1. Prévenir les modérateurs en cas d'abus
 

  :hello: ok le pc va bien ou c'est toujours pas çà  :??:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
n°760450
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/03/2012 à 20:55:54  
  1. Prévenir les modérateurs en cas d'abus
 
ouai, ça va mieux à priori..pas d'autre procédure à suivre au cas ou
 merci de ta réponse :super:

n°760451
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 30/03/2012 à 14:36:11  
  1. Prévenir les modérateurs en cas d'abus
 

  :hello:  boby

  fais ceci pour controle

  Télécharges  sur le Bureau  Roguekiller
 et pas ailleurs.
 http://up.sur-la-toile.com/4Z2Y

 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 • Sinon lance simplement RogueKiller.exe
 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport
 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760452
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2012 à 16:05:57  
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport roguekiller (par contre je n'ai rien supprimer dois je le faire)


 RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: benjamin [Droits d'admin]
 Mode: Recherche -- Date: 30/03/2012 16:00:25

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 1 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [FAKED] nwlnknb.sys : c:\windows\system32\drivers\nw​lnknb.sys --> CANNOT FIX

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL​] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_DEVICE_CHANGE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHV2100AT PL +++++
 --- User ---
 [MBR] f8017d50bd2192126289f87bfdc4b8​01
 [BSP] 7768e0075bdf2b0065f198da6f4d5e​6c : Toshiba tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 88459 Mo
 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 181181070 | Size: 5898 Mo
 2 - [XXXXXX] UNKNOWN (0xd7) [VISIBLE] Offset (sectors): 193261950 | Size: 1027 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


(Publicité)
n°760453
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 30/03/2012 à 18:53:36  
  1. Prévenir les modérateurs en cas d'abus
 
oui relance phase 2 suppression copies colles le  rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760454
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/03/2012 à 12:39:47  
  1. Prévenir les modérateurs en cas d'abus
 
et voilou


 RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: benjamin [Droits d'admin]
 Mode: Suppression -- Date: 31/03/2012 12:34:28

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 1 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [FAKED] nwlnknb.sys : c:\windows\system32\drivers\nw​lnknb.sys --> CANNOT FIX

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL​] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_DEVICE_CHANGE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHV2100AT PL +++++
 --- User ---
 [MBR] f8017d50bd2192126289f87bfdc4b8​01
 [BSP] 7768e0075bdf2b0065f198da6f4d5e​6c : Toshiba tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 88459 Mo
 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 181181070 | Size: 5898 Mo
 2 - [XXXXXX] UNKNOWN (0xd7) [VISIBLE] Offset (sectors): 193261950 | Size: 1027 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt


n°760455
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 31/03/2012 à 21:00:17  
  1. Prévenir les modérateurs en cas d'abus
 
re boby

 relance le phase 2 suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760456
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/04/2012 à 11:11:43  
  1. Prévenir les modérateurs en cas d'abus
 
voilà!!!


 RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: benjamin [Droits d'admin]
 Mode: Suppression -- Date: 01/04/2012 11:09:31

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [FAKED] nwlnknb.sys : c:\windows\system32\drivers\nw​lnknb.sys --> CANNOT FIX

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL​] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_DEVICE_CHANGE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHV2100AT PL +++++
 --- User ---
 [MBR] f8017d50bd2192126289f87bfdc4b8​01
 [BSP] 7768e0075bdf2b0065f198da6f4d5e​6c : Toshiba tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 88459 Mo
 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 181181070 | Size: 5898 Mo
 2 - [XXXXXX] UNKNOWN (0xd7) [VISIBLE] Offset (sectors): 193261950 | Size: 1027 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


n°760457
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 01/04/2012 à 13:47:02  
  1. Prévenir les modérateurs en cas d'abus
 

 ok relance roguekiller

 scan cliques sur RACCRAZ

 copies colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760458
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/04/2012 à 14:01:44  
  1. Prévenir les modérateurs en cas d'abus
 
salut did80
 Et voila:


 RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: benjamin [Droits d'admin]
 Mode: Suppression -- Date: 01/04/2012 11:09:31

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [FAKED] nwlnknb.sys : c:\windows\system32\drivers\nw​lnknb.sys --> CANNOT FIX

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL​] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)
 IRP[IRP_MJ_DEVICE_CHANGE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF72BAB40)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHV2100AT PL +++++
 --- User ---
 [MBR] f8017d50bd2192126289f87bfdc4b8​01
 [BSP] 7768e0075bdf2b0065f198da6f4d5e​6c : Toshiba tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 88459 Mo
 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 181181070 | Size: 5898 Mo
 2 - [XXXXXX] UNKNOWN (0xd7) [VISIBLE] Offset (sectors): 193261950 | Size: 1027 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


n°760459
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 01/04/2012 à 14:39:32  
  1. Prévenir les modérateurs en cas d'abus
 

 re fais ceci

 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.
 1101270827​1111174



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 tdsskiller​traitement​222
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760460
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/04/2012 à 18:22:39  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, j'ai donc réalisé un premier scan avec un détection malveillante je l'ai donc supprimé et rebouter l'ordi. suite à ça j'ai relancé un scan dont voici le rapport:


 18:19:38.0609 1056 TDSS rootkit removing tool 2.7.24.0 Apr  2 2012 10:31:48
 18:19:39.0937 1056 ==============================​==============================
 18:19:39.0937 1056 Current date / time: 2012/04/02 18:19:39.0937
 18:19:39.0937 1056 SystemInfo:
 18:19:39.0937 1056  
 18:19:39.0937 1056 OS Version: 5.1.2600 ServicePack: 3.0
 18:19:39.0937 1056 Product type: Workstation
 18:19:39.0937 1056 ComputerName: BEN
 18:19:39.0937 1056 UserName: benjamin
 18:19:39.0937 1056 Windows directory: C:\WINDOWS
 18:19:39.0937 1056 System windows directory: C:\WINDOWS
 18:19:39.0937 1056 Processor architecture: Intel x86
 18:19:39.0937 1056 Number of processors: 1
 18:19:39.0937 1056 Page size: 0x1000
 18:19:39.0937 1056 Boot type: Normal boot
 18:19:39.0937 1056 ==============================​==============================
 18:19:42.0609 1056 Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 18:19:42.0609 1056 \Device\Harddisk0\DR0:
 18:19:42.0609 1056 MBR used
 18:19:42.0609 1056 \Device\Harddisk0\DR0\Partitio​n0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xACC5B8E
 18:19:42.0609 1056 \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0xC, StartLBA 0xACC9A8E, BlocksNum 0xB856F0
 18:19:43.0015 1056 Initialize success
 18:19:43.0015 1056 ==============================​==============================
 18:19:55.0312 2384 ==============================​==============================
 18:19:55.0312 2384 Scan started
 18:19:55.0312 2384 Mode: Manual;
 18:19:55.0312 2384 ==============================​==============================
 18:19:55.0671 2384 Aavmker4        (473f97edc5a5312f3665ab2921196​c0c) C:\WINDOWS\system32\drivers\Aa​vmker4.sys
 18:19:55.0671 2384 Aavmker4 - ok
 18:19:55.0734 2384 Abiosdsk - ok
 18:19:55.0781 2384 abp480n5 - ok
 18:19:55.0921 2384 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 18:19:55.0937 2384 ACPI - ok
 18:19:56.0046 2384 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\DRIVERS\AC​PIEC.sys
 18:19:56.0046 2384 ACPIEC - ok
 18:19:56.0078 2384 adpu160m - ok
 18:19:56.0109 2384 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 18:19:56.0125 2384 aec - ok
 18:19:56.0187 2384 AFD             (1e44bc1e83d8fd2305f8d452db109​cf9) C:\WINDOWS\System32\drivers\af​d.sys
 18:19:56.0187 2384 AFD - ok
 18:19:56.0359 2384 Aha154x - ok
 18:19:56.0406 2384 aic78u2 - ok
 18:19:56.0468 2384 aic78xx - ok
 18:19:56.0546 2384 Alerter         (758fdc60d41716ef889d849989b4b​1cd) C:\WINDOWS\system32\alrsvc.dll
 18:19:56.0562 2384 Alerter - ok
 18:19:56.0609 2384 ALG             (5e9a6658a2a69ae7eb195113b7a2e​7a9) C:\WINDOWS\System32\alg.exe
 18:19:56.0625 2384 ALG - ok
 18:19:56.0703 2384 AliIde          (1140ab9938809700b46bb88e46d72​a96) C:\WINDOWS\system32\DRIVERS\al​iide.sys
 18:19:56.0703 2384 AliIde - ok
 18:19:56.0765 2384 AmdK8           (31ffde1be912d7cbd3f189feb61f8​6b6) C:\WINDOWS\system32\DRIVERS\Am​dK8.sys
 18:19:56.0765 2384 AmdK8 - ok
 18:19:56.0796 2384 amsint - ok
 18:19:57.0015 2384 Apple Mobile Device (20f6f19fe9e753f2780dc2fa083ad​597) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 18:19:57.0015 2384 Apple Mobile Device - ok
 18:19:57.0187 2384 AppMgmt - ok
 18:19:57.0296 2384 Arp1394         (b5b8a80875c1dededa8b02765642c​32f) C:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 18:19:57.0312 2384 Arp1394 - ok
 18:19:57.0421 2384 asc - ok
 18:19:57.0484 2384 asc3350p - ok
 18:19:57.0546 2384 asc3550 - ok
 18:19:57.0750 2384 aspnet_state    (0e5e4957549056e2bf2c49f4f6b60​1ad) C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe
 18:19:57.0765 2384 aspnet_state - ok
 18:19:57.0906 2384 aswFsBlk        (0ae43c6c411254049279c2ee55630​f95) C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 18:19:57.0906 2384 aswFsBlk - ok
 18:19:58.0000 2384 aswMon2         (8c30b7ddd2f1d8d138ebe40345af2​b11) C:\WINDOWS\system32\drivers\as​wMon2.sys
 18:19:58.0000 2384 aswMon2 - ok
 18:19:58.0093 2384 aswRdr          (da12626fd9a67f4e917e2f2fbe1e1​764) C:\WINDOWS\system32\drivers\as​wRdr.sys
 18:19:58.0093 2384 aswRdr - ok
 18:19:58.0203 2384 aswSnx          (dcb199b967375753b5019ec15f008​f53) C:\WINDOWS\system32\drivers\as​wSnx.sys
 18:19:58.0250 2384 aswSnx - ok
 18:19:58.0343 2384 aswSP           (b32873e5a1443c0a1e322266e203b​f10) C:\WINDOWS\system32\drivers\as​wSP.sys
 18:19:58.0359 2384 aswSP - ok
 18:19:58.0437 2384 aswTdi          (6ff544175a9180c5d88534d3d9c9a​9f7) C:\WINDOWS\system32\drivers\as​wTdi.sys
 18:19:58.0437 2384 aswTdi - ok
 18:19:58.0531 2384 aswUpdSv - ok
 18:19:58.0718 2384 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 18:19:58.0718 2384 AsyncMac - ok
 18:19:58.0843 2384 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 18:19:58.0843 2384 atapi - ok
 18:19:58.0890 2384 Atdisk - ok
 18:19:59.0015 2384 Ati HotKey Poller (471087b5e1e01cc82604e81ea1478​1d8) C:\WINDOWS\system32\Ati2evxx.e​xe
 18:19:59.0062 2384 Ati HotKey Poller - ok
 18:19:59.0156 2384 ATI Smart       (b979ba0120b6db757196a8e2e873f​e3c) C:\WINDOWS\system32\ati2sgag.e​xe
 18:19:59.0203 2384 ATI Smart - ok
 18:19:59.0531 2384 ati2mtag        (c0b86ecb324e50f6bbd529f9d5c6b​24b) C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 18:19:59.0765 2384 ati2mtag - ok
 18:19:59.0984 2384 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 18:20:00.0000 2384 Atmarpc - ok
 18:20:00.0078 2384 AudioSrv        (b4005aef7873144634765b570dac4​66e) C:\WINDOWS\System32\audiosrv.d​ll
 18:20:00.0093 2384 AudioSrv - ok
 18:20:00.0187 2384 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 18:20:00.0187 2384 audstub - ok
 18:20:00.0359 2384 avast! Antivirus (4041d31508a2a084dfb42c5958540​90f) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 18:20:00.0359 2384 avast! Antivirus - ok
 18:20:00.0500 2384 BBSvc           (2ed050291bc1d7f9e322e328db3aa​ecf) C:\Program Files\Microsoft\BingBar\BBSvc.​EXE
 18:20:00.0500 2384 BBSvc - ok
 18:20:00.0578 2384 BBUpdate        (785de7abda13309d6065305542829​e76) C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE
 18:20:00.0593 2384 BBUpdate - ok
 18:20:00.0843 2384 BCM43XX         (30d20fc98bcfd52e1da778cf19b22​3d4) C:\WINDOWS\system32\DRIVERS\bc​mwl5.sys
 18:20:00.0859 2384 BCM43XX - ok
 18:20:00.0968 2384 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 18:20:00.0968 2384 Beep - ok
 18:20:01.0093 2384 BITS            (baa0b6e647c1ad593e9bae5cc31bc​ffb) C:\WINDOWS\system32\qmgr.dll
 18:20:01.0140 2384 BITS - ok
 18:20:01.0359 2384 Bonjour Service (1c87705ccb2f60172b0fc86b5d82f​00d) C:\Program Files\Bonjour\mDNSResponder.ex​e
 18:20:01.0359 2384 Bonjour Service - ok
 18:20:01.0546 2384 Browser         (06b54a7b1ef7cb16bfd0e208d343f​a71) C:\WINDOWS\System32\browser.dl​l
 18:20:01.0562 2384 Browser - ok
 18:20:01.0687 2384 BTWUSB          (e76dc88f00d50f46072feb2371769​978) C:\WINDOWS\system32\Drivers\bt​wusb.sys
 18:20:01.0703 2384 BTWUSB - ok
 18:20:01.0828 2384 CAMCAUD         (c2ef37f09cfee9665e6cd7c0b0afb​84f) C:\WINDOWS\system32\drivers\ca​mc6aud.sys
 18:20:01.0828 2384 CAMCAUD - ok
 18:20:01.0921 2384 CAMCHALA        (512df898de5c0654647acd5c82f0b​d99) C:\WINDOWS\system32\drivers\ca​mc6hal.sys
 18:20:01.0937 2384 CAMCHALA - ok
 18:20:01.0984 2384 catchme - ok
 18:20:02.0125 2384 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 18:20:02.0125 2384 cbidf2k - ok
 18:20:02.0312 2384 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 18:20:02.0328 2384 CCDECODE - ok
 18:20:02.0390 2384 cd20xrnt - ok
 18:20:02.0453 2384 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 18:20:02.0453 2384 Cdaudio - ok
 18:20:02.0531 2384 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 18:20:02.0546 2384 Cdfs - ok
 18:20:02.0640 2384 cdrbsdrv        (351735695e9ead93de6af85d8beb1​ca8) C:\WINDOWS\system32\drivers\cd​rbsdrv.sys
 18:20:02.0640 2384 cdrbsdrv - ok
 18:20:02.0750 2384 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 18:20:02.0750 2384 Cdrom - ok
 18:20:02.0906 2384 Changer - ok
 18:20:03.0015 2384 CiSvc           (793ef38a5fd086c3c8e48a8a86156​2ed) C:\WINDOWS\system32\cisvc.exe
 18:20:03.0015 2384 CiSvc - ok
 18:20:03.0109 2384 ClipSrv         (8b30cbb0c07d49b2658fb190946b0​e7e) C:\WINDOWS\system32\clipsrv.ex​e
 18:20:03.0109 2384 ClipSrv - ok
 18:20:03.0234 2384 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36​d9c) C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 18:20:03.0328 2384 clr_optimization_v2.0.50727_32 - ok
 18:20:03.0437 2384 CmBatt          (0f6c187d38d98f8df904589a5f94d​411) C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys
 18:20:03.0437 2384 CmBatt - ok
 18:20:03.0593 2384 CmdIde - ok
 18:20:03.0671 2384 Compbatt        (6e4c9f21f0fae8940661144f41b13​203) C:\WINDOWS\system32\DRIVERS\co​mpbatt.sys
 18:20:03.0671 2384 Compbatt - ok
 18:20:03.0718 2384 COMSysApp - ok
 18:20:03.0781 2384 Cpqarray - ok
 18:20:03.0875 2384 CryptSvc        (7a6d0b71035e123fdda2156a25578​ad3) C:\WINDOWS\System32\cryptsvc.d​ll
 18:20:03.0875 2384 CryptSvc - ok
 18:20:03.0906 2384 dac2w2k - ok
 18:20:03.0937 2384 dac960nt - ok
 18:20:04.0046 2384 DcomLaunch      (0203b1aad358f206cb0a3c1f93cce​17a) C:\WINDOWS\system32\rpcss.dll
 18:20:04.0109 2384 DcomLaunch - ok
 18:20:04.0187 2384 Dhcp            (318f535dc05551d96deeb90b6d690​4de) C:\WINDOWS\System32\dhcpcsvc.d​ll
 18:20:04.0203 2384 Dhcp - ok
 18:20:04.0250 2384 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 18:20:04.0250 2384 Disk - ok
 18:20:04.0328 2384 dmadmin - ok
 18:20:04.0437 2384 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 18:20:04.0500 2384 dmboot - ok
 18:20:04.0578 2384 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 18:20:04.0593 2384 dmio - ok
 18:20:04.0703 2384 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 18:20:04.0703 2384 dmload - ok
 18:20:04.0796 2384 dmserver        (6797c23d6b79935482d7f0e8ca5e5​b67) C:\WINDOWS\System32\dmserver.d​ll
 18:20:04.0812 2384 dmserver - ok
 18:20:04.0875 2384 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 18:20:04.0875 2384 DMusic - ok
 18:20:04.0937 2384 Dnscache        (1a1e59377fb6cacd711cc5073c4a7​d79) C:\WINDOWS\System32\dnsrslvr.d​ll
 18:20:04.0937 2384 Dnscache - ok
 18:20:05.0078 2384 Dot3svc         (3fcf86f03d0302443c21ce6e5bbf7​a25) C:\WINDOWS\System32\dot3svc.dl​l
 18:20:05.0093 2384 Dot3svc - ok
 18:20:05.0140 2384 dpti2o - ok
 18:20:05.0281 2384 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1​aee) C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys
 18:20:05.0296 2384 driverhardwarev2 - ok
 18:20:05.0390 2384 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 18:20:05.0406 2384 drmkaud - ok
 18:20:05.0531 2384 eabfiltr        (c6aca0190ee7b614673ee0c91863b​1eb) C:\WINDOWS\system32\drivers\EA​BFiltr.sys
 18:20:05.0531 2384 eabfiltr - ok
 18:20:05.0656 2384 eabusb          (da1011db09ad641de40cd5cca70c0​c43) C:\WINDOWS\system32\drivers\ea​busb.sys
 18:20:05.0656 2384 eabusb - ok
 18:20:05.0812 2384 EapHost         (8b5fc9087d2cab110bc2ed5cc5e7b​8ac) C:\WINDOWS\System32\eapsvc.dll
 18:20:05.0812 2384 EapHost - ok
 18:20:05.0890 2384 ERSvc           (94f948cb12c4d35483f1e815deb16​c7b) C:\WINDOWS\System32\ersvc.dll
 18:20:05.0906 2384 ERSvc - ok
 18:20:05.0984 2384 Eventlog        (c3fb1d70cb88722267949694ba517​59e) C:\WINDOWS\system32\services.e​xe
 18:20:06.0000 2384 Eventlog - ok
 18:20:06.0078 2384 EventSystem     (ec16ae9b37eacf871629227a3f391​3fd) C:\WINDOWS\system32\es.dll
 18:20:06.0093 2384 EventSystem - ok
 18:20:06.0203 2384 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 18:20:06.0203 2384 Fastfat - ok
 18:20:06.0312 2384 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 18:20:06.0328 2384 FastUserSwitchingCompatibility - ok
 18:20:06.0468 2384 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 18:20:06.0484 2384 Fdc - ok
 18:20:06.0562 2384 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 18:20:06.0562 2384 Fips - ok
 18:20:06.0625 2384 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 18:20:06.0640 2384 Flpydisk - ok
 18:20:06.0750 2384 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\drivers\fl​tmgr.sys
 18:20:06.0765 2384 FltMgr - ok
 18:20:06.0906 2384 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41​789) c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 18:20:06.0906 2384 FontCache3.0.0.0 - ok
 18:20:07.0109 2384 fssfltr         (c6ee3a87fe609d3e1db9dbd072a24​8de) C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 18:20:07.0109 2384 fssfltr - ok
 18:20:07.0390 2384 fsssvc          (45b52394f9624237f33a8a3d73c0b​221) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 18:20:07.0421 2384 fsssvc - ok
 18:20:07.0500 2384 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 18:20:07.0500 2384 Fs_Rec - ok
 18:20:07.0531 2384 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 18:20:07.0531 2384 Ftdisk - ok
 18:20:07.0718 2384 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\WINDOWS\system32\Drivers\GE​ARAspiWDM.sys
 18:20:07.0718 2384 GEARAspiWDM - ok
 18:20:07.0781 2384 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 18:20:07.0781 2384 Gpc - ok
 18:20:07.0968 2384 gupdate         (f02a533f517eb38333cb12a9e8963​773) C:\Program Files\Google\Update\GoogleUpda​te.exe
 18:20:07.0984 2384 gupdate - ok
 18:20:08.0000 2384 gupdatem        (f02a533f517eb38333cb12a9e8963​773) C:\Program Files\Google\Update\GoogleUpda​te.exe
 18:20:08.0000 2384 gupdatem - ok
 18:20:08.0093 2384 gusvc           (c1b577b2169900f4cf7190c39f085​794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 18:20:08.0093 2384 gusvc - ok
 18:20:08.0187 2384 helpsvc         (1247f83b705af0e796330442f7967​cf8) C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll
 18:20:08.0187 2384 helpsvc - ok
 18:20:08.0343 2384 HidServ - ok
 18:20:08.0484 2384 HidUsb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 18:20:08.0484 2384 HidUsb - ok
 18:20:08.0593 2384 hkmsvc          (17b3c3d40cdba40c2e331d28be4de​27f) C:\WINDOWS\System32\kmsvc.dll
 18:20:08.0593 2384 hkmsvc - ok
 18:20:08.0625 2384 hpn - ok
 18:20:08.0796 2384 hpqwmiex        (bcb03bb209495439bcbf94cff9b67​07b) C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 18:20:08.0796 2384 hpqwmiex - ok
 18:20:08.0875 2384 HPZid412        (9f1d80908658eb7f1bf70809e0b51​470) C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys
 18:20:08.0875 2384 HPZid412 - ok
 18:20:09.0078 2384 HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a​1c3) C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys
 18:20:09.0078 2384 HPZipr12 - ok
 18:20:09.0156 2384 HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b4​61b) C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys
 18:20:09.0156 2384 HPZius12 - ok
 18:20:09.0312 2384 HSFHWATI        (14794f142befc962ab142584607a6​631) C:\WINDOWS\system32\DRIVERS\HS​FHWATI.sys
 18:20:09.0312 2384 HSFHWATI - ok
 18:20:09.0421 2384 HSF_DP          (f99bb4e2b462198b2b0a82d0949f0​c41) C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys
 18:20:09.0515 2384 HSF_DP - ok
 18:20:09.0609 2384 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 18:20:09.0609 2384 HTTP - ok
 18:20:09.0828 2384 HTTPFilter      (bd31cface38d1800abdb43f4260af​0d5) C:\WINDOWS\System32\w3ssl.dll
 18:20:09.0859 2384 HTTPFilter - ok
 18:20:09.0890 2384 i2omgmt - ok
 18:20:09.0921 2384 i2omp - ok
 18:20:09.0984 2384 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 18:20:10.0000 2384 i8042prt - ok
 18:20:10.0125 2384 IABFilt         (cbf75f6257751d1089e7e1dd46816​8df) C:\WINDOWS\system32\DRIVERS\IA​BFilt.sys
 18:20:10.0125 2384 IABFilt - ok
 18:20:10.0343 2384 IDriverT        (1cf03c69b49acb70c722df92755c0​c8c) C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 18:20:10.0343 2384 IDriverT - ok
 18:20:10.0578 2384 idsvc           (c01ac32dc5c03076cfb852cb5da52​29c) c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe
 18:20:10.0625 2384 idsvc - ok
 18:20:10.0734 2384 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 18:20:10.0734 2384 Imapi - ok
 18:20:10.0843 2384 ImapiService    (c4221678bbaa55239c23632875759​961) C:\WINDOWS\system32\imapi.exe
 18:20:10.0859 2384 ImapiService - ok
 18:20:10.0968 2384 ini910u - ok
 18:20:11.0078 2384 IntelIde        (4b6da2f0a4095857a9e3f3697399d​575) C:\WINDOWS\system32\DRIVERS\in​telide.sys
 18:20:11.0078 2384 IntelIde - ok
 18:20:11.0187 2384 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\drivers\ip​6fw.sys
 18:20:11.0203 2384 Ip6Fw - ok
 18:20:11.0343 2384 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 18:20:11.0343 2384 IpFilterDriver - ok
 18:20:11.0500 2384 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 18:20:11.0500 2384 IpInIp - ok
 18:20:11.0562 2384 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 18:20:11.0578 2384 IpNat - ok
 18:20:11.0812 2384 iPod Service    (f62c69376a95795fe7cdb1c778eda​ca4) C:\Program Files\iPod\bin\iPodService.exe
 18:20:11.0875 2384 iPod Service - ok
 18:20:11.0984 2384 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 18:20:11.0984 2384 IPSec - ok
 18:20:12.0046 2384 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 18:20:12.0046 2384 IRENUM - ok
 18:20:12.0109 2384 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 18:20:12.0109 2384 isapnp - ok
 18:20:12.0265 2384 JavaQuickStarterService (44ffba62f0f426b581759c49aafec​2e2) C:\Program Files\Java\jre6\bin\jqs.exe
 18:20:12.0265 2384 JavaQuickStarterService - ok
 18:20:12.0390 2384 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 18:20:12.0390 2384 Kbdclass - ok
 18:20:12.0484 2384 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 18:20:12.0500 2384 kmixer - ok
 18:20:12.0671 2384 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 18:20:12.0671 2384 KSecDD - ok
 18:20:12.0750 2384 lanmanserver    (1db8078a32e03ac8f5eb5e6dcac2a​a34) C:\WINDOWS\System32\srvsvc.dll
 18:20:12.0781 2384 lanmanserver - ok
 18:20:12.0859 2384 lanmanworkstation (ad54ead46d92f413be189aabc1c59​490) C:\WINDOWS\System32\wkssvc.dll
 18:20:12.0890 2384 lanmanworkstation - ok
 18:20:12.0906 2384 lbrtfdc - ok
 18:20:13.0125 2384 LightScribeService (258caca1daade43978e2ecc9bdc94​e1c) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 18:20:13.0125 2384 LightScribeService - ok
 18:20:13.0265 2384 LmHosts         (0f357c079ac529a844ab5b18e4eef​881) C:\WINDOWS\System32\lmhsvc.dll
 18:20:13.0281 2384 LmHosts - ok
 18:20:13.0359 2384 maconfservice   (f3edff37e7638c080e779e9988e7e​948) C:\Program Files\ma-config.com\maconfserv​ice.exe
 18:20:13.0375 2384 maconfservice - ok
 18:20:13.0515 2384 MDM             (11f714f85530a2bd134074dc30e99​fca) C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 18:20:13.0531 2384 MDM - ok
 18:20:13.0703 2384 mdmxsdk         (3c318b9cd391371bed62126581ee9​961) C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys
 18:20:13.0703 2384 mdmxsdk - ok
 18:20:13.0843 2384 Messenger       (e67a66a3781c1a483f0f8992664cb​e0d) C:\WINDOWS\System32\msgsvc.dll
 18:20:13.0859 2384 Messenger - ok
 18:20:13.0968 2384 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 18:20:13.0984 2384 mnmdd - ok
 18:20:14.0046 2384 mnmsrvc         (d3a2870cd96cda7bcff3dc54f6408​7ad) C:\WINDOWS\system32\mnmsrvc.ex​e
 18:20:14.0062 2384 mnmsrvc - ok
 18:20:14.0140 2384 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 18:20:14.0140 2384 Modem - ok
 18:20:14.0203 2384 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 18:20:14.0203 2384 Mouclass - ok
 18:20:14.0250 2384 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 18:20:14.0250 2384 mouhid - ok
 18:20:14.0312 2384 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 18:20:14.0328 2384 MountMgr - ok
 18:20:14.0375 2384 mraid35x - ok
 18:20:14.0437 2384 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 18:20:14.0437 2384 MRxDAV - ok
 18:20:14.0625 2384 MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb​9f0) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 18:20:14.0640 2384 MRxSmb - ok
 18:20:14.0718 2384 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 18:20:14.0718 2384 Msfs - ok
 18:20:14.0765 2384 MSIServer - ok
 18:20:14.0875 2384 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 18:20:14.0875 2384 MSKSSRV - ok
 18:20:14.0937 2384 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 18:20:14.0937 2384 MSPCLOCK - ok
 18:20:14.0968 2384 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 18:20:14.0968 2384 MSPQM - ok
 18:20:15.0015 2384 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 18:20:15.0015 2384 mssmbios - ok
 18:20:15.0062 2384 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 18:20:15.0062 2384 MSTEE - ok
 18:20:15.0156 2384 Mup             (de6a75f5c270e756c5508d94b6cf6​8f5) C:\WINDOWS\system32\drivers\Mu​p.sys
 18:20:15.0156 2384 Mup - ok
 18:20:15.0234 2384 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 18:20:15.0234 2384 NABTSFEC - ok
 18:20:15.0406 2384 napagent        (69e4fbbabaeee1bff422e091da317​1da) C:\WINDOWS\System32\qagentrt.d​ll
 18:20:15.0468 2384 napagent - ok
 18:20:15.0578 2384 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 18:20:15.0593 2384 NDIS - ok
 18:20:15.0640 2384 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 18:20:15.0640 2384 NdisIP - ok
 18:20:15.0734 2384 NdisTapi        (0109c4f3850dfbab279542515386a​e22) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 18:20:15.0750 2384 NdisTapi - ok
 18:20:15.0781 2384 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 18:20:15.0781 2384 Ndisuio - ok
 18:20:15.0859 2384 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 18:20:15.0859 2384 NdisWan - ok
 18:20:15.0937 2384 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 18:20:15.0937 2384 NDProxy - ok
 18:20:16.0109 2384 Netaapl         (29c45722e20572b6440b57e3359e7​3ee) C:\WINDOWS\system32\DRIVERS\ne​taapl.sys
 18:20:16.0109 2384 Netaapl - ok
 18:20:16.0218 2384 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 18:20:16.0218 2384 NetBIOS - ok
 18:20:16.0265 2384 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 18:20:16.0281 2384 NetBT - ok
 18:20:16.0390 2384 NetDDE          (5c9b1d83755b36237b70f95df3d46​a52) C:\WINDOWS\system32\netdde.exe
 18:20:16.0406 2384 NetDDE - ok
 18:20:16.0421 2384 NetDDEdsdm      (5c9b1d83755b36237b70f95df3d46​a52) C:\WINDOWS\system32\netdde.exe
 18:20:16.0437 2384 NetDDEdsdm - ok
 18:20:16.0500 2384 Netlogon        (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 18:20:16.0500 2384 Netlogon - ok
 18:20:16.0562 2384 Netman          (be0cb143fa427d93440ded18db8c9​18b) C:\WINDOWS\System32\netman.dll
 18:20:16.0578 2384 Netman - ok
 18:20:16.0734 2384 NetTcpPortSharing (d34612c5d02d026535b3095d62062​6ae) c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe
 18:20:16.0734 2384 NetTcpPortSharing - ok
 18:20:16.0968 2384 NIC1394         (e9e47cfb2d461fa0fc75b7a74c638​3ea) C:\WINDOWS\system32\DRIVERS\ni​c1394.sys
 18:20:16.0968 2384 NIC1394 - ok
 18:20:17.0109 2384 Nla             (6f5f546a92c7b6ae45db1d6910781​eb0) C:\WINDOWS\System32\mswsock.dl​l
 18:20:17.0125 2384 Nla - ok
 18:20:17.0187 2384 nm              (1e421a6bcf2203cc61b821ada9de8​78b) C:\WINDOWS\system32\DRIVERS\NM​nt.sys
 18:20:17.0187 2384 nm - ok
 18:20:17.0234 2384 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 18:20:17.0250 2384 Npfs - ok
 18:20:17.0328 2384 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 18:20:17.0390 2384 Ntfs - ok
 18:20:17.0453 2384 NtLmSsp         (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 18:20:17.0453 2384 NtLmSsp - ok
 18:20:17.0625 2384 NtmsSvc         (037d92b3a7853a183fcab77fb1d13​d6c) C:\WINDOWS\system32\ntmssvc.dl​l
 18:20:17.0687 2384 NtmsSvc - ok
 18:20:17.0781 2384 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 18:20:17.0796 2384 Null - ok
 18:20:17.0906 2384 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 18:20:17.0921 2384 NwlnkFlt - ok
 18:20:18.0015 2384 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 18:20:18.0031 2384 NwlnkFwd - ok
 18:20:18.0140 2384 ohci1394        (ca33832df41afb202ee7aeb051459​22f) C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys
 18:20:18.0140 2384 ohci1394 - ok
 18:20:18.0281 2384 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 18:20:18.0296 2384 Parport - ok
 18:20:18.0359 2384 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 18:20:18.0375 2384 PartMgr - ok
 18:20:18.0484 2384 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 18:20:18.0484 2384 ParVdm - ok
 18:20:18.0593 2384 PCANDIS5        (2f9806b52cb3748b1e49222744b28​e3c) C:\WINDOWS\system32\PCANDIS5.S​YS
 18:20:18.0609 2384 PCANDIS5 - ok
 18:20:18.0671 2384 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 18:20:18.0687 2384 PCI - ok
 18:20:18.0703 2384 PCIDump - ok
 18:20:18.0750 2384 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\DRIVERS\pc​iide.sys
 18:20:18.0750 2384 PCIIde - ok
 18:20:18.0875 2384 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\DRIVERS\pc​mcia.sys
 18:20:19.0093 2384 Pcmcia - ok
 18:20:19.0125 2384 PDCOMP - ok
 18:20:19.0140 2384 PDFRAME - ok
 18:20:19.0156 2384 PDRELI - ok
 18:20:19.0187 2384 PDRFRAME - ok
 18:20:19.0203 2384 perc2 - ok
 18:20:19.0234 2384 perc2hib - ok
 18:20:19.0312 2384 PlugPlay        (c3fb1d70cb88722267949694ba517​59e) C:\WINDOWS\system32\services.e​xe
 18:20:19.0312 2384 PlugPlay - ok
 18:20:19.0375 2384 Pml Driver HPZ12 (2d091a99624fb9e7eef0a86d872ec​0c3) C:\WINDOWS\system32\HPZipm12.e​xe
 18:20:19.0390 2384 Pml Driver HPZ12 - ok
 18:20:19.0437 2384 PolicyAgent     (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 18:20:19.0437 2384 PolicyAgent - ok
 18:20:19.0578 2384 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 18:20:19.0593 2384 PptpMiniport - ok
 18:20:19.0671 2384 Processor       (e19c9632ac828f6f214391e2bdda1​1cb) C:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 18:20:19.0671 2384 Processor - ok
 18:20:19.0718 2384 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 18:20:19.0718 2384 ProtectedStorage - ok
 18:20:19.0875 2384 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 18:20:19.0890 2384 PSched - ok
 18:20:19.0968 2384 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 18:20:19.0968 2384 Ptilink - ok
 18:20:20.0015 2384 PxHelp20        (49452bfcec22f36a7a9b9c2181bc3​042) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 18:20:20.0015 2384 PxHelp20 - ok
 18:20:20.0046 2384 ql1080 - ok
 18:20:20.0078 2384 Ql10wnt - ok
 18:20:20.0109 2384 ql12160 - ok
 18:20:20.0140 2384 ql1240 - ok
 18:20:20.0156 2384 ql1280 - ok
 18:20:20.0218 2384 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 18:20:20.0234 2384 RasAcd - ok
 18:20:20.0375 2384 RasAuto         (78da9ccdac683ef5aa87d1c919f6d​221) C:\WINDOWS\System32\rasauto.dl​l
 18:20:20.0421 2384 RasAuto - ok
 18:20:20.0562 2384 Rasirda         (0207d26ddf796a193ccd9f83047bb​5fc) C:\WINDOWS\system32\DRIVERS\ra​sirda.sys
 18:20:20.0562 2384 Rasirda - ok
 18:20:20.0875 2384 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 18:20:20.0890 2384 Rasl2tp - ok
 18:20:21.0234 2384 RasMan          (0a48df90b4784f9b90a2671af992c​914) C:\WINDOWS\System32\rasmans.dl​l
 18:20:21.0265 2384 RasMan - ok
 18:20:21.0343 2384 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 18:20:21.0343 2384 RasPppoe - ok
 18:20:21.0421 2384 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 18:20:21.0421 2384 Raspti - ok
 18:20:21.0484 2384 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 18:20:21.0500 2384 Rdbss - ok
 18:20:21.0562 2384 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 18:20:21.0562 2384 RDPCDD - ok
 18:20:21.0671 2384 RDPWD           (5b3055daa788bd688594d2f5981f2​a83) C:\WINDOWS\system32\drivers\RD​PWD.sys
 18:20:21.0734 2384 RDPWD - ok
 18:20:21.0890 2384 RDSessMgr       (9f63d9c5b238ed1c375d417eff3d5​be7) C:\WINDOWS\system32\sessmgr.ex​e
 18:20:21.0890 2384 RDSessMgr - ok
 18:20:21.0953 2384 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 18:20:21.0968 2384 redbook - ok
 18:20:22.0046 2384 RemoteAccess    (7da370c31673c99497bd07068ee6e​354) C:\WINDOWS\System32\mprdim.dll
 18:20:22.0046 2384 RemoteAccess - ok
 18:20:22.0125 2384 RpcLocator      (499c59a2584f6d4ea41e944da571d​993) C:\WINDOWS\system32\locator.ex​e
 18:20:22.0140 2384 RpcLocator - ok
 18:20:22.0296 2384 RpcSs           (0203b1aad358f206cb0a3c1f93cce​17a) C:\WINDOWS\System32\rpcss.dll
 18:20:22.0296 2384 RpcSs - ok
 18:20:22.0359 2384 RSVP            (414964844f4793acb868d057e8ed9​97e) C:\WINDOWS\system32\rsvp.exe
 18:20:22.0375 2384 RSVP - ok
 18:20:22.0546 2384 RTL8023xp       (7889e3981e0a5d347e037abd467d5​3a5) C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys
 18:20:22.0546 2384 RTL8023xp - ok
 18:20:22.0671 2384 SamSs           (91e6024d6d4dcdecdb36c43ecf9bb​ecb) C:\WINDOWS\system32\lsass.exe
 18:20:22.0671 2384 SamSs - ok
 18:20:22.0750 2384 SCardSvr        (67949cc8a865296c1333c96a4e1a2​d66) C:\WINDOWS\System32\SCardSvr.e​xe
 18:20:22.0765 2384 SCardSvr - ok
 18:20:22.0890 2384 Schedule        (55f5c5c1be1a78e285033e432ba01​597) C:\WINDOWS\system32\schedsvc.d​ll
 18:20:22.0921 2384 Schedule - ok
 18:20:23.0000 2384 sdbus           (8d04819a3ce51b9eb47e5689b44d4​3c4) C:\WINDOWS\system32\DRIVERS\sd​bus.sys
 18:20:23.0000 2384 sdbus - ok
 18:20:23.0125 2384 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 18:20:23.0125 2384 Secdrv - ok
 18:20:23.0234 2384 seclogon        (5ac311c0af2af5ec221670bb8dc47​9d3) C:\WINDOWS\System32\seclogon.d​ll
 18:20:23.0250 2384 seclogon - ok
 18:20:23.0328 2384 SENS            (3531366f38f453d08fe72e7b32dfe​786) C:\WINDOWS\system32\sens.dll
 18:20:23.0359 2384 SENS - ok
 18:20:23.0468 2384 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 18:20:23.0484 2384 serenum - ok
 18:20:23.0531 2384 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 18:20:23.0546 2384 Serial - ok
 18:20:23.0625 2384 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 18:20:23.0625 2384 Sfloppy - ok
 18:20:23.0750 2384 SharedAccess    (f4ce708a7d17a625de6c0fd746d50​e88) C:\WINDOWS\System32\ipnathlp.d​ll
 18:20:23.0781 2384 SharedAccess - ok
 18:20:23.0859 2384 ShellHWDetection (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 18:20:23.0890 2384 ShellHWDetection - ok
 18:20:23.0984 2384 Simbad - ok
 18:20:24.0093 2384 SIS163u         (7c36050a7b2ce88d2e3749d3714a0​6d2) C:\WINDOWS\system32\DRIVERS\si​s163u.sys
 18:20:24.0109 2384 SIS163u - ok
 18:20:24.0265 2384 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 18:20:24.0265 2384 SLIP - ok
 18:20:24.0546 2384 SMCIRDA         (039f7b892ad78fd836cd56f0551da​b33) C:\WINDOWS\system32\DRIVERS\sm​cirda.sys
 18:20:24.0546 2384 SMCIRDA - ok
 18:20:24.0640 2384 snpstd2         (7fc5b8e9581e543fb42fb8dcde313​2e2) C:\WINDOWS\system32\DRIVERS\sn​pstd2.sys
 18:20:24.0671 2384 snpstd2 - ok
 18:20:24.0718 2384 SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185​b84) C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS
 18:20:24.0718 2384 SONYPVU1 - ok
 18:20:24.0828 2384 Sparrow - ok
 18:20:24.0937 2384 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 18:20:24.0937 2384 splitter - ok
 18:20:25.0046 2384 Spooler         (60784f891563fb1b767f70117fc24​28f) C:\WINDOWS\system32\spoolsv.ex​e
 18:20:25.0078 2384 Spooler - ok
 18:20:25.0203 2384 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 18:20:25.0218 2384 sr - ok
 18:20:25.0328 2384 srservice       (6ed29124a1c83bd0cf6b26bd01ca6​f6f) C:\WINDOWS\system32\srsvc.dll
 18:20:25.0359 2384 srservice - ok
 18:20:25.0437 2384 Srv             (47ddfc2f003f7f9f0592c6874962a​2e7) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 18:20:25.0453 2384 Srv - ok
 18:20:25.0515 2384 SSDPSRV         (ea9e0db8684cef2fd3badd671df5a​112) C:\WINDOWS\System32\ssdpsrv.dl​l
 18:20:25.0531 2384 SSDPSRV - ok
 18:20:25.0671 2384 ssm_bus         (df5c19f053eff7f8ba25d73aea899​656) C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys
 18:20:25.0671 2384 ssm_bus - ok
 18:20:25.0796 2384 ssm_mdfl        (5347169fa449eabc4d0728ae39fab​926) C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys
 18:20:25.0796 2384 ssm_mdfl - ok
 18:20:25.0937 2384 ssm_mdm         (7aae23dd105eed15c4f45fc269fa4​2a9) C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys
 18:20:25.0937 2384 ssm_mdm - ok
 18:20:26.0015 2384 StarOpen        (306521935042fc0a6988d52864361​9b3) C:\WINDOWS\system32\drivers\St​arOpen.sys
 18:20:26.0015 2384 StarOpen - ok
 18:20:26.0109 2384 stisvc          (d76b0e8a4ecad1adcc75fd14a7acc​54c) C:\WINDOWS\system32\wiaservc.d​ll
 18:20:26.0156 2384 stisvc - ok
 18:20:26.0250 2384 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 18:20:26.0265 2384 streamip - ok
 18:20:26.0328 2384 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 18:20:26.0328 2384 swenum - ok
 18:20:26.0375 2384 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 18:20:26.0375 2384 swmidi - ok
 18:20:26.0437 2384 SwPrv - ok
 18:20:26.0500 2384 symc810 - ok
 18:20:26.0609 2384 symc8xx - ok
 18:20:26.0671 2384 sym_hi - ok
 18:20:27.0531 2384 sym_u3 - ok
 18:20:27.0656 2384 SynTP           (f484c77f748729129d5cc9c965d9f​701) C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys
 18:20:27.0656 2384 SynTP - ok
 18:20:27.0703 2384 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 18:20:27.0703 2384 sysaudio - ok
 18:20:27.0765 2384 SysmonLog       (0899061318a6b1d9596aabfc77f45​e44) C:\WINDOWS\system32\smlogsvc.e​xe
 18:20:27.0781 2384 SysmonLog - ok
 18:20:27.0843 2384 TapiSrv         (8e5231171ad6595ff002e848cc54f​cd7) C:\WINDOWS\System32\tapisrv.dl​l
 18:20:27.0859 2384 TapiSrv - ok
 18:20:27.0968 2384 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 18:20:27.0968 2384 Tcpip - ok
 18:20:28.0046 2384 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 18:20:28.0062 2384 TDPIPE - ok
 18:20:28.0078 2384 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 18:20:28.0078 2384 TDTCP - ok
 18:20:28.0140 2384 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 18:20:28.0140 2384 TermDD - ok
 18:20:28.0203 2384 TermService     (710bc85a8c22626ee094439e3ea0d​38c) C:\WINDOWS\System32\termsrv.dl​l
 18:20:28.0218 2384 TermService - ok
 18:20:28.0343 2384 Themes          (1b8542f338cdd86929a084a455837​158) C:\WINDOWS\System32\shsvcs.dll
 18:20:28.0359 2384 Themes - ok
 18:20:28.0437 2384 tifm21          (9179e07503630d6fb2e4162ff0196​191) C:\WINDOWS\system32\drivers\ti​fm21.sys
 18:20:28.0453 2384 tifm21 - ok
 18:20:28.0468 2384 TosIde - ok
 18:20:28.0546 2384 TrkWks          (e1a84a5067627407a53c2c4f8d8a1​d2e) C:\WINDOWS\system32\trkwks.dll
 18:20:28.0546 2384 TrkWks - ok
 18:20:28.0671 2384 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 18:20:28.0671 2384 Udfs - ok
 18:20:28.0765 2384 ultra - ok
 18:20:28.0843 2384 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 18:20:28.0875 2384 Update - ok
 18:20:28.0921 2384 upnphost        (bd8166a495b02308f364b36249475​f22) C:\WINDOWS\System32\upnphost.d​ll
 18:20:28.0953 2384 upnphost - ok
 18:20:29.0046 2384 UPS             (1edc93d7bd731b5ca6248ae245099​b60) C:\WINDOWS\System32\ups.exe
 18:20:29.0078 2384 UPS - ok
 18:20:29.0171 2384 USBAAPL         (1df89c499bf45d878b87ebd4421d4​62d) C:\WINDOWS\system32\Drivers\us​baapl.sys
 18:20:29.0171 2384 USBAAPL - ok
 18:20:29.0218 2384 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\us​baudio.sys
 18:20:29.0218 2384 usbaudio - ok
 18:20:29.0265 2384 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 18:20:29.0281 2384 usbccgp - ok
 18:20:29.0343 2384 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 18:20:29.0359 2384 usbehci - ok
 18:20:29.0406 2384 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 18:20:29.0406 2384 usbhub - ok
 18:20:29.0500 2384 usbohci         (0daecce65366ea32b162f85f07c67​53b) C:\WINDOWS\system32\DRIVERS\us​bohci.sys
 18:20:29.0515 2384 usbohci - ok
 18:20:29.0562 2384 usbprint        (a717c8721046828520c9edf31288f​c00) C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 18:20:29.0578 2384 usbprint - ok
 18:20:29.0609 2384 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 18:20:29.0609 2384 usbscan - ok
 18:20:29.0703 2384 USBSTOR         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 18:20:29.0703 2384 USBSTOR - ok
 18:20:29.0796 2384 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 18:20:29.0796 2384 usbuhci - ok
 18:20:29.0890 2384 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 18:20:29.0890 2384 VgaSave - ok
 18:20:29.0984 2384 ViaIde          (3b3efcda263b8ac14fdf9cbdd0791​b2e) C:\WINDOWS\system32\DRIVERS\vi​aide.sys
 18:20:30.0000 2384 ViaIde - ok
 18:20:30.0093 2384 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 18:20:30.0109 2384 VolSnap - ok
 18:20:30.0187 2384 VSS             (5a4da252b2c0550ab83d129c02cf6​c19) C:\WINDOWS\System32\vssvc.exe
 18:20:30.0234 2384 VSS - ok
 18:20:30.0375 2384 W32Time         (c1f726ee0b043b074a68992bc4aef​8fd) C:\WINDOWS\system32\w32time.dl​l
 18:20:30.0406 2384 W32Time - ok
 18:20:30.0500 2384 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 18:20:30.0515 2384 Wanarp - ok
 18:20:30.0640 2384 Wdf01000        (fd47474bd21794508af449d9d91af​6e6) C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys
 18:20:30.0687 2384 Wdf01000 - ok
 18:20:30.0781 2384 WDICA - ok
 18:20:30.0953 2384 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 18:20:31.0000 2384 wdmaud - ok
 18:20:31.0281 2384 WebClient       (714670e64fbe6d28d99871ed9a52a​334) C:\WINDOWS\System32\webclnt.dl​l
 18:20:31.0296 2384 WebClient - ok
 18:20:31.0453 2384 winachsf        (214bc3ad84907ad6ad655ac5465f4​49a) C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys
 18:20:31.0515 2384 winachsf - ok
 18:20:31.0640 2384 winmgmt         (5e9deae9980ff34bcd6dde2e9e2bf​911) C:\WINDOWS\system32\wbem\WMIsv​c.dll
 18:20:31.0656 2384 winmgmt - ok
 18:20:31.0734 2384 WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b​71d) C:\WINDOWS\system32\MsPMSNSv.d​ll
 18:20:31.0750 2384 WmdmPmSN - ok
 18:20:31.0921 2384 WmiAcpi         (c42584fd66ce9e17403aebca199f7​bdb) C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys
 18:20:31.0921 2384 WmiAcpi - ok
 18:20:32.0000 2384 WmiApSrv        (4e8e8a58f56b25d0795f484e5eb7f​898) C:\WINDOWS\system32\wbem\wmiap​srv.exe
 18:20:32.0000 2384 WmiApSrv - ok
 18:20:32.0109 2384 WMPNetworkSvc   (c9bea742ce225cc993c9465fddae4​656) C:\Program Files\Windows Media Player\WMPNetwk.exe
 18:20:32.0171 2384 WMPNetworkSvc - ok
 18:20:32.0296 2384 wscsvc          (c1fd85db4a80a98d60ecb7a828e77​fe0) C:\WINDOWS\system32\wscsvc.dll
 18:20:32.0343 2384 wscsvc - ok
 18:20:32.0453 2384 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 18:20:32.0453 2384 WSTCODEC - ok
 18:20:32.0546 2384 wuauserv        (75d6c5c3d2c93b1f9931e5dfb693a​e2a) C:\WINDOWS\system32\wuauserv.d​ll
 18:20:32.0562 2384 wuauserv - ok
 18:20:32.0718 2384 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 18:20:32.0734 2384 WudfPf - ok
 18:20:32.0843 2384 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 18:20:32.0843 2384 WudfRd - ok
 18:20:32.0921 2384 WudfSvc         (05231c04253c5bc30b26cbaae680e​d89) C:\WINDOWS\System32\WUDFSvc.dl​l
 18:20:32.0984 2384 WudfSvc - ok
 18:20:33.0062 2384 WZCSVC          (c336e54ee0c291a02f004667db1e6​6cb) C:\WINDOWS\System32\wzcsvc.dll
 18:20:33.0125 2384 WZCSVC - ok
 18:20:33.0265 2384 xmlprov         (f92a87fdda0c11c8604fbc2b864fa​726) C:\WINDOWS\System32\xmlprov.dl​l
 18:20:33.0296 2384 xmlprov - ok
 18:20:33.0375 2384 MBR (0x1B8)     (5ae5a393505cffd37fe98c4a79229​08d) \Device\Harddisk0\DR0
 18:20:33.0421 2384 \Device\Harddisk0\DR0 - ok
 18:20:33.0421 2384 Boot (0x1200)   (daa4c3baadd910ef2834e6f3616a5​0f0) \Device\Harddisk0\DR0\Partitio​n0
 18:20:33.0437 2384 \Device\Harddisk0\DR0\Partitio​n0 - ok
 18:20:33.0468 2384 Boot (0x1200)   (e7752f02a31e1c093ecc88cbb40b8​975) \Device\Harddisk0\DR0\Partitio​n1
 18:20:33.0468 2384 \Device\Harddisk0\DR0\Partitio​n1 - ok
 18:20:33.0468 2384 ==============================​==============================
 18:20:33.0468 2384 Scan finished
 18:20:33.0468 2384 ==============================​==============================
 18:20:33.0500 2852 Detected object count: 0
 18:20:33.0500 2852 Actual detected object count: 0

n°760461
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 03/04/2012 à 10:42:19  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ok donc il y avait bien quelquechose

  dommage que ne me donnes la le rapport de ce qui a éte trouvé

 2/ reposte moi un zhpdiag sur www.mydoc.tk pour voir ce qu'il reste stp ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760462
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/04/2012 à 18:18:26  
  1. Prévenir les modérateurs en cas d'abus
 
n°760463
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 03/04/2012 à 22:50:11  
  1. Prévenir les modérateurs en cas d'abus
 
salut boby

 1/ mets a jour a java pour les failles de sécurité

 2/  :super: ton pc est clean

fais ceci

  Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix
 fais  la phase 1 recherche
 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760464
boby00
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/04/2012 à 18:33:00  
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:


 # DelFix v8.8 - Rapport créé le 04/04/2012 à 18:30:06
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : benjamin - BEN (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\benjamin\Bureau\delfi​x.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\Qoobox
 Présent : C:\RSIT
 Présent : C:\Combofix
 Présent : C:\ZHP
 Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
 Présent : C:\Documents and Settings\benjamin\Bureau\RK_Qu​arantine

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[R2].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\TDSSKiller.2.7.24.0_02.04.2​012_18.09.29_log.txt
 Présent : C:\TDSSKiller.2.7.24.0_02.04.2​012_18.10.17_log.txt
 Présent : C:\TDSSKiller.2.7.24.0_02.04.2​012_18.19.38_log.txt
 Présent : C:\UsbFix_Upload_Me_BEN.zip
 Présent : C:\Documents and Settings\benjamin\Bureau\RKrep​ort[1].txt
 Présent : C:\Documents and Settings\benjamin\Bureau\RKrep​ort[2].txt
 Présent : C:\Documents and Settings\benjamin\Bureau\RKrep​ort[3].txt
 Présent : C:\Documents and Settings\benjamin\Bureau\RKrep​ort[4].txt
 Présent : C:\Documents and Settings\benjamin\Bureau\RKrep​ort[5].txt
 Présent : C:\Documents and Settings\benjamin\Bureau\Rogue​Killer.exe
 Présent : C:\Documents and Settings\benjamin\Bureau\tdssk​iller.zip
 Présent : C:\Documents and Settings\benjamin\Bureau\ZHPDi​ag2.exe
 Présent : C:\Documents and Settings\benjamin\Mes documents\Downloads\adwcleaner​.exe
 Présent : C:\WINDOWS\grep.exe
 Présent : C:\WINDOWS\PEV.exe
 Présent : C:\WINDOWS\NIRCMD.exe
 Présent : C:\WINDOWS\MBR.exe
 Présent : C:\WINDOWS\SED.exe
 Présent : C:\WINDOWS\SWREG.exe
 Présent : C:\WINDOWS\SWSC.exe
 Présent : C:\WINDOWS\SWXCACLS.exe
 Présent : C:\WINDOWS\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\console_combofixbackup
 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
 Clé Présente : HKLM\SOFTWARE\Swearware
 Clé Présente : HKLM\SOFTWARE\Classes\.cfxxe
 Clé Présente : HKLM\SOFTWARE\Classes\cfxxefil​e
 Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1
 Clé Présente : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Minimal\PEVSy​stemStart
 Clé Présente : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Minimal\proce​xp90.Sys
 Clé Présente : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Network\PEVSy​stemStart
 Clé Présente : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Network\proce​xp90.Sys

 ~~~~~~ Autres ~~~~~~


 *************************


 DelFix[R1].txt - [2726 octets] - [04/04/2012 18:30:06]

 ########## EOF - C:\DelFix[R1].txt - [2850 octets] ##########

n°760465
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 04/04/2012 à 22:45:30  
  1. Prévenir les modérateurs en cas d'abus
 

 salut boby ok

 relance le phase 2 suppression

 puis relance le pour le désinstaller

 cliques sur le bouton modifier de ton 1er message marque résolu dans le titre

 bon surf :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°760466
domdom062
domdom062
  1. Posté le 02/04/2013 à 14:29:30  
  1. Prévenir les modérateurs en cas d'abus
 
EDIT MODERATION : CREEZ VOTRE SUJET A LIRE http://forum.telecharger.01net [...] ges-1.html
 


 Bonjour,

 J'ai récemment fait réinstaller Windows Xp center 2005. Or, maintenant internet rame énormèment!!! J'ai réaliser un scan AVAST, Ccleaner, et Malwarebytes. Résultat, il ne trouve rien d'anormale!!

 Quelqu'un aurait t-il une solution!!

 Merci de vos réponse.

 Cordialemment.

n°778219
dine0809
dine0809
  1. Posté le 29/08/2013 à 17:12:03  
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 :hello: boby00

fais ceci

Télécharge Adwcleaner

adwcleaner ICI
Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

Lance AdwCleaner.exe
Acceptes l'avertissement qui suit
Clic sur Recherche

Patientes le temps de la recherche

copies/colles sur le forum le rapport qui apparait à la fin.

Il est sauvegardé aussi sous (C:\AdwCleaner [r1].txt)
Click sur Quitter
 ;)
Afficher plus
Afficher moins



slt did
j aurais besoin de ton aide
moi c'est mon 2em pc qui rame et le soucis c'est que je peu pas aller sur internet sa cherche...
si tu pouvais m'aider
merci

n°778328
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 30/08/2013 à 20:24:14  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cree ton propre sujet :jap:

je ferme ce sujet résolu @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°778329
did80
Profil : Equipe sécurité
did80
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé
  1. Posté le 30/08/2013 à 20:25:44  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) mon pc rame et bug
rame rame svp aider moi merci [résolu] mon pc est serieusement infecte [resolu]
Trojan et autres PC rame a mort au secour j'en peux plus je dois couper le courant pour eteindre mon pc [resolu]
Windows rame grave..(résolu)  
Plus de sujets relatifs à : mon pc rame sérieusement sur internet que dois-je faire

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virush Ukash (encore) 4
Recherche redirigée 3
Dossiers du menu démarrer vides 1
http://multiexplore.com/ est ce un espion ? 5
page qui s'ouvre toutes seul 1