Probable infection trojan TR/Sirefef.BV.2

[Résolu/Fermé]
Signaler
-
 SGOUGOU -
Bonjour,

Je pense être infecté, quelqu'un pourrait m'aider svp ?

99 réponses

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonsoir, merci je connais le fonctionnement du site, g3n-h@ckm@n m'a déjà beaucoup aidé dans le passé.


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120330_r12w10r10v8c15
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
Bonsoir, merci je connais le fonctionnement du site, g3n-h@ckm@n m'a déjà beaucoup aidé dans le passé. 

Ok.
Si tu veux continuer avec G-H c'est pas un soucis, tu me dis ;)



¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
Non non, je peux continuer avec vous, c'était juste pour vous dire que je suis déjà passé sur le site.

20:09:51.0091 7940 TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
20:09:51.0325 7940 ============================================================
20:09:51.0325 7940 Current date / time: 2012/03/30 20:09:51.0325
20:09:51.0325 7940 SystemInfo:
20:09:51.0326 7940
20:09:51.0345 7940 OS Version: 6.0.6002 ServicePack: 2.0
20:09:51.0345 7940 Product type: Workstation
20:09:51.0345 7940 ComputerName: HAL
20:09:51.0352 7940 UserName: SGOUGOU
20:09:51.0352 7940 Windows directory: C:\Windows
20:09:51.0352 7940 System windows directory: C:\Windows
20:09:51.0352 7940 Processor architecture: Intel x86
20:09:51.0352 7940 Number of processors: 2
20:09:51.0352 7940 Page size: 0x1000
20:09:51.0352 7940 Boot type: Normal boot
20:09:51.0352 7940 ============================================================
20:10:25.0068 7940 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:10:27.0999 7940 \Device\Harddisk0\DR0:
20:10:28.0345 7940 MBR used
20:10:28.0345 7940 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xE91EF7, BlocksNum 0x73874EB9
20:10:49.0895 7940 Initialize success
20:10:49.0895 7940 ============================================================
20:10:51.0800 4704 ============================================================
20:10:51.0800 4704 Scan started
20:10:51.0800 4704 Mode: Manual;
20:10:51.0800 4704 ============================================================
20:11:30.0581 2804 ============================================================
20:11:30.0582 2804 Scan started
20:11:30.0582 2804 Mode: Manual;
20:11:30.0582 2804 ============================================================
20:11:36.0936 2804 a016mgmt - ok
20:11:37.0108 2804 ACDaemon (adc420616c501b45d26c0fd3ef1e54e4) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
20:11:37.0110 2804 ACDaemon - ok
20:11:37.0470 2804 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
20:11:37.0478 2804 ACPI - ok
20:11:38.0284 2804 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
20:11:38.0286 2804 AdobeARMservice - ok
20:11:38.0735 2804 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
20:11:38.0812 2804 adp94xx - ok
20:11:39.0020 2804 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
20:11:39.0029 2804 adpahci - ok
20:11:39.0161 2804 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
20:11:39.0165 2804 adpu160m - ok
20:11:39.0492 2804 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
20:11:39.0507 2804 adpu320 - ok
20:11:40.0197 2804 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
20:11:40.0200 2804 AeLookupSvc - ok
20:11:40.0514 2804 AFD (4043803174e2f007e60c28ea6ba1ba27) C:\Windows\system32\drivers\afd.sys
20:11:40.0520 2804 AFD ( Virus.Win32.ZAccess.k ) - infected
20:11:40.0520 2804 AFD - detected Virus.Win32.ZAccess.k (0)
20:11:41.0177 2804 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
20:11:41.0198 2804 agp440 - ok
20:11:41.0504 2804 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
20:11:41.0540 2804 aic78xx - ok
20:11:42.0054 2804 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
20:11:42.0083 2804 ALG - ok
20:11:43.0986 2804 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
20:11:43.0990 2804 aliide - ok
20:11:45.0067 2804 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
20:11:47.0172 2804 amdagp - ok
20:11:47.0460 2804 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
20:11:47.0463 2804 amdide - ok
20:11:47.0747 2804 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
20:11:47.0750 2804 AmdK7 - ok
20:11:47.0865 2804 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
20:11:47.0867 2804 AmdK8 - ok
20:11:47.0973 2804 AntiVirSchedulerService (9015bc03f62940527ec92d45ee89e46f) C:\Program Files\Avira\AntiVir Desktop\sched.exe
20:11:47.0976 2804 AntiVirSchedulerService - ok
20:11:48.0016 2804 AntiVirService (b8720a787c1223492e6f319465e996ce) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
20:11:48.0020 2804 AntiVirService - ok
20:11:48.0274 2804 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
20:11:48.0277 2804 Appinfo - ok
20:11:48.0419 2804 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
20:11:48.0423 2804 arc - ok
20:11:48.0628 2804 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
20:11:48.0633 2804 arcsas - ok
20:11:48.0790 2804 ArcSoftKsUFilter (6b3ab8f67b37402a4174caa45002903e) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
20:11:48.0811 2804 ArcSoftKsUFilter - ok
20:11:48.0981 2804 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
20:11:48.0983 2804 AsyncMac - ok
20:11:49.0097 2804 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
20:11:49.0098 2804 atapi - ok
20:11:49.0200 2804 ati2mtaa - ok
20:11:49.0662 2804 ATIBTCAP - ok
20:11:49.0820 2804 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
20:11:49.0826 2804 AudioEndpointBuilder - ok
20:11:49.0901 2804 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
20:11:49.0906 2804 Audiosrv - ok
20:11:50.0090 2804 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:11:50.0092 2804 avgio - ok
20:11:50.0230 2804 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
20:11:50.0234 2804 avgntflt - ok
20:11:50.0428 2804 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
20:11:50.0430 2804 avipbb - ok
20:11:50.0573 2804 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
20:11:50.0575 2804 Beep - ok
20:11:50.0735 2804 belgium_id_card_service - ok
20:11:51.0062 2804 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
20:11:51.0133 2804 BITS - ok
20:11:51.0471 2804 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
20:11:51.0473 2804 blbdrive - ok
20:11:51.0687 2804 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
20:11:51.0708 2804 bowser - ok
20:11:52.0019 2804 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
20:11:52.0021 2804 BrFiltLo - ok
20:11:52.0149 2804 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
20:11:52.0151 2804 BrFiltUp - ok
20:11:52.0282 2804 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
20:11:52.0303 2804 Browser - ok
20:11:52.0410 2804 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
20:11:52.0414 2804 Brserid - ok
20:11:52.0636 2804 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
20:11:52.0639 2804 BrSerWdm - ok
20:11:52.0777 2804 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
20:11:52.0805 2804 BrUsbMdm - ok
20:11:52.0910 2804 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
20:11:52.0912 2804 BrUsbSer - ok
20:11:53.0118 2804 BthEnum (8cd5c64cc575112c259c012b321f9be8) C:\Windows\system32\DRIVERS\BthEnum.sys
20:11:53.0121 2804 BthEnum - ok
20:11:53.0318 2804 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
20:11:53.0321 2804 BTHMODEM - ok
20:11:53.0611 2804 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
20:11:53.0618 2804 BthPan - ok
20:11:53.0882 2804 BTHPORT (cef53d0cefde19ababe71bbadc95e248) C:\Windows\system32\Drivers\BTHport.sys
20:11:53.0889 2804 BTHPORT - ok
20:11:53.0998 2804 BthServ (a4c8377fa4a994e07075107dbe2e3dce) C:\Windows\System32\bthserv.dll
20:11:54.0001 2804 BthServ - ok
20:11:54.0110 2804 BTHUSB (7984cfbc44baeab51de8c2ab1b4f4b29) C:\Windows\system32\Drivers\BTHUSB.sys
20:11:54.0112 2804 BTHUSB - ok
20:11:54.0396 2804 btwaudio (7f256d9fff384faa40df5db1cb8531d9) C:\Windows\system32\drivers\btwaudio.sys
20:11:54.0399 2804 btwaudio - ok
20:11:54.0589 2804 btwavdt (d87d990131aaabb27d4046790292366d) C:\Windows\system32\drivers\btwavdt.sys
20:11:54.0593 2804 btwavdt - ok
20:11:56.0975 2804 btwl2cap (d02f4d18aa4a38f781beefeb1892e144) C:\Windows\system32\DRIVERS\btwl2cap.sys
20:11:56.0977 2804 btwl2cap - ok
20:11:57.0143 2804 btwrchid (e1771c0fb49e747ab2b2d29da50510f9) C:\Windows\system32\DRIVERS\btwrchid.sys
20:11:57.0145 2804 btwrchid - ok
20:11:57.0421 2804 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
20:11:57.0424 2804 cdfs - ok
20:11:57.0542 2804 cdmservice - ok
20:11:57.0701 2804 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
20:11:57.0703 2804 cdrom - ok
20:11:57.0791 2804 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
20:11:57.0793 2804 CertPropSvc - ok
20:11:57.0910 2804 cfosspeeds - ok
20:11:57.0990 2804 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
20:11:58.0013 2804 circlass - ok
20:11:58.0162 2804 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
20:11:58.0171 2804 CLFS - ok
20:11:58.0499 2804 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:11:58.0502 2804 clr_optimization_v2.0.50727_32 - ok
20:11:58.0646 2804 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
20:11:58.0648 2804 CmBatt - ok
20:11:58.0788 2804 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
20:11:58.0790 2804 cmdide - ok
20:11:58.0933 2804 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
20:11:58.0952 2804 Compbatt - ok
20:11:59.0007 2804 COMSysApp - ok
20:11:59.0110 2804 cpqdfw - ok
20:11:59.0214 2804 cpqfcalm - ok
20:11:59.0337 2804 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
20:11:59.0339 2804 crcdisk - ok
20:11:59.0589 2804 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
20:11:59.0591 2804 Crusoe - ok
20:11:59.0735 2804 CryptSvc (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll
20:11:59.0740 2804 CryptSvc - ok
20:11:59.0783 2804 CrystalSysInfo - ok
20:11:59.0849 2804 cxlpt - ok
20:11:59.0930 2804 dbmanagerscheduler - ok
20:12:00.0061 2804 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
20:12:00.0075 2804 DcomLaunch - ok
20:12:00.0296 2804 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
20:12:00.0298 2804 DfsC - ok
20:12:00.0654 2804 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
20:12:00.0729 2804 DFSR - ok
20:12:01.0079 2804 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
20:12:01.0085 2804 Dhcp - ok
20:12:01.0232 2804 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
20:12:01.0235 2804 disk - ok
20:12:01.0408 2804 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
20:12:01.0409 2804 DMICall - ok
20:12:01.0487 2804 dmserver - ok
20:12:01.0577 2804 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
20:12:01.0583 2804 Dnscache - ok
20:12:01.0649 2804 dnsexit - ok
20:12:01.0750 2804 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
20:12:01.0757 2804 dot3svc - ok
20:12:01.0845 2804 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
20:12:01.0850 2804 DPS - ok
20:12:01.0971 2804 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
20:12:01.0973 2804 drmkaud - ok
20:12:02.0133 2804 DSDrv4 - ok
20:12:02.0357 2804 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
20:12:02.0373 2804 DXGKrnl - ok
20:12:02.0485 2804 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
20:12:02.0489 2804 E1G60 - ok
20:12:02.0593 2804 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
20:12:02.0596 2804 EapHost - ok
20:12:02.0760 2804 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
20:12:02.0767 2804 Ecache - ok
20:12:02.0826 2804 edspport - ok
20:12:02.0970 2804 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
20:12:02.0978 2804 ehRecvr - ok
20:12:03.0056 2804 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
20:12:03.0061 2804 ehSched - ok
20:12:03.0166 2804 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
20:12:03.0168 2804 ehstart - ok
20:12:03.0352 2804 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
20:12:03.0364 2804 elxstor - ok
20:12:03.0546 2804 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
20:12:03.0557 2804 EMDMgmt - ok
20:12:03.0714 2804 epstnt01 - ok
20:12:03.0791 2804 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
20:12:03.0793 2804 ErrDev - ok
20:12:04.0010 2804 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
20:12:04.0020 2804 EventSystem - ok
20:12:04.0180 2804 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
20:12:04.0186 2804 exfat - ok
20:12:04.0244 2804 F700imd - ok
20:12:04.0375 2804 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
20:12:04.0380 2804 fastfat - ok
20:12:04.0561 2804 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
20:12:04.0563 2804 fdc - ok
20:12:05.0306 2804 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
20:12:05.0309 2804 fdPHost - ok
20:12:05.0454 2804 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
20:12:05.0459 2804 FDResPub - ok
20:12:05.0633 2804 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
20:12:05.0635 2804 FileInfo - ok
20:12:05.0720 2804 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
20:12:05.0723 2804 Filetrace - ok
20:12:05.0821 2804 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
20:12:05.0824 2804 flpydisk - ok
20:12:05.0936 2804 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
20:12:05.0944 2804 FltMgr - ok
20:12:06.0088 2804 FontCache (452feaab2a8dbb42ed751754cb2594f5) C:\Windows\system32\FntCache.dll
20:12:06.0135 2804 FontCache - ok
20:12:06.0300 2804 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:12:06.0303 2804 FontCache3.0.0.0 - ok
20:12:06.0398 2804 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
20:12:06.0400 2804 Fs_Rec - ok
20:12:06.0518 2804 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
20:12:06.0521 2804 gagp30kx - ok
20:12:06.0622 2804 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
20:12:06.0637 2804 gpsvc - ok
20:12:06.0783 2804 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
20:12:06.0786 2804 gupdate - ok
20:12:06.0832 2804 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
20:12:06.0835 2804 gupdatem - ok
20:12:06.0930 2804 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
20:12:06.0937 2804 gusvc - ok
20:12:07.0061 2804 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
20:12:07.0068 2804 HdAudAddService - ok
20:12:07.0177 2804 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:12:07.0187 2804 HDAudBus - ok
20:12:07.0286 2804 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
20:12:07.0288 2804 HidBth - ok
20:12:07.0382 2804 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
20:12:07.0385 2804 HidIr - ok
20:12:07.0485 2804 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
20:12:07.0489 2804 hidserv - ok
20:12:07.0587 2804 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
20:12:07.0589 2804 HidUsb - ok
20:12:07.0673 2804 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
20:12:07.0679 2804 hkmsvc - ok
20:12:07.0779 2804 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
20:12:07.0782 2804 HpCISSs - ok
20:12:07.0844 2804 hpqddsvc - ok
20:12:07.0927 2804 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
20:12:07.0937 2804 HSFHWAZL - ok
20:12:08.0073 2804 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
20:12:08.0097 2804 HSF_DPV - ok
20:12:08.0276 2804 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
20:12:08.0283 2804 HSXHWAZL - ok
20:12:08.0395 2804 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
20:12:08.0406 2804 HTTP - ok
20:12:08.0576 2804 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
20:12:08.0579 2804 i2omp - ok
20:12:08.0715 2804 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
20:12:08.0716 2804 i8042prt - ok
20:12:08.0813 2804 iaimtv3 - ok
20:12:08.0985 2804 iaStor (707c1692214b1c290271067197f075f6) C:\Windows\system32\DRIVERS\iaStor.sys
20:12:08.0990 2804 iaStor - ok
20:12:09.0310 2804 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
20:12:09.0318 2804 iaStorV - ok
20:12:09.0555 2804 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:12:09.0578 2804 idsvc - ok
20:12:09.0912 2804 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
20:12:09.0915 2804 iirsp - ok
20:12:10.0017 2804 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
20:12:10.0031 2804 IKEEXT - ok
20:12:10.0339 2804 IntcAzAudAddService (a82c70cbaec7b10e4c9c1341d729640f) C:\Windows\system32\drivers\RTKVHDA.sys
20:12:10.0369 2804 IntcAzAudAddService - ok
20:12:10.0667 2804 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
20:12:10.0669 2804 intelide - ok
20:12:10.0852 2804 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
20:12:10.0854 2804 intelppm - ok
20:12:10.0942 2804 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
20:12:10.0946 2804 IPBusEnum - ok
20:12:11.0058 2804 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:12:11.0061 2804 IpFilterDriver - ok
20:12:11.0275 2804 IpInIp - ok
20:12:11.0568 2804 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
20:12:11.0571 2804 IPMIDRV - ok
20:12:11.0716 2804 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
20:12:11.0719 2804 IPNAT - ok
20:12:11.0991 2804 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
20:12:12.0017 2804 IRENUM - ok
20:12:12.0180 2804 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
20:12:12.0184 2804 isapnp - ok
20:12:12.0299 2804 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
20:12:12.0304 2804 iScsiPrt - ok
20:12:12.0432 2804 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
20:12:12.0435 2804 iteatapi - ok
20:12:12.0614 2804 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
20:12:12.0617 2804 iteraid - ok
20:12:12.0701 2804 jobserver_report - ok
20:12:12.0914 2804 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
20:12:12.0917 2804 kbdclass - ok
20:12:13.0035 2804 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
20:12:13.0062 2804 kbdhid - ok
20:12:13.0129 2804 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:12:13.0134 2804 KeyIso - ok
20:12:13.0396 2804 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
20:12:13.0422 2804 KSecDD - ok
20:12:13.0584 2804 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
20:12:13.0596 2804 KtmRm - ok
20:12:13.0858 2804 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
20:12:13.0866 2804 LanmanServer - ok
20:12:14.0156 2804 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
20:12:14.0168 2804 LanmanWorkstation - ok
20:12:14.0338 2804 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
20:12:14.0343 2804 lltdio - ok
20:12:14.0432 2804 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
20:12:14.0441 2804 lltdsvc - ok
20:12:14.0541 2804 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
20:12:14.0546 2804 lmhosts - ok
20:12:14.0729 2804 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
20:12:14.0735 2804 LSI_FC - ok
20:12:14.0832 2804 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
20:12:14.0837 2804 LSI_SAS - ok
20:12:14.0977 2804 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
20:12:14.0982 2804 LSI_SCSI - ok
20:12:15.0090 2804 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
20:12:15.0095 2804 luafv - ok
20:12:15.0159 2804 lvupdtio - ok
20:12:15.0205 2804 ma763004 - ok
20:12:15.0247 2804 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
20:12:15.0252 2804 Mcx2Svc - ok
20:12:15.0359 2804 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
20:12:15.0361 2804 mdmxsdk - ok
20:12:15.0473 2804 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
20:12:15.0476 2804 megasas - ok
20:12:15.0609 2804 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
20:12:15.0620 2804 MegaSR - ok
20:12:15.0736 2804 meiudf - ok
20:12:15.0796 2804 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
20:12:15.0801 2804 MMCSS - ok
20:12:15.0909 2804 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
20:12:15.0912 2804 Modem - ok
20:12:16.0017 2804 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
20:12:16.0020 2804 monitor - ok
20:12:16.0134 2804 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
20:12:16.0138 2804 mouclass - ok
20:12:16.0252 2804 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
20:12:16.0255 2804 mouhid - ok
20:12:16.0357 2804 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
20:12:16.0360 2804 MountMgr - ok
20:12:16.0483 2804 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
20:12:16.0488 2804 mpio - ok
20:12:16.0604 2804 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
20:12:16.0607 2804 mpsdrv - ok
20:12:16.0717 2804 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
20:12:16.0720 2804 Mraid35x - ok
20:12:16.0786 2804 mrobeservice - ok
20:12:16.0847 2804 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
20:12:16.0851 2804 MRxDAV - ok
20:12:16.0968 2804 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:12:16.0972 2804 mrxsmb - ok
20:12:17.0139 2804 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:12:17.0146 2804 mrxsmb10 - ok
20:12:17.0235 2804 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:12:17.0238 2804 mrxsmb20 - ok
20:12:17.0282 2804 MS1000 - ok
20:12:17.0343 2804 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
20:12:17.0347 2804 msahci - ok
20:12:17.0445 2804 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
20:12:17.0449 2804 msdsm - ok
20:12:17.0540 2804 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
20:12:17.0547 2804 MSDTC - ok
20:12:17.0707 2804 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
20:12:17.0708 2804 Msfs - ok
20:12:17.0891 2804 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
20:12:17.0894 2804 msisadrv - ok
20:12:17.0987 2804 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
20:12:17.0993 2804 MSiSCSI - ok
20:12:18.0055 2804 msiserver - ok
20:12:18.0263 2804 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
20:12:18.0265 2804 MSKSSRV - ok
20:12:18.0402 2804 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
20:12:18.0406 2804 MSPCLOCK - ok
20:12:18.0514 2804 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
20:12:18.0516 2804 MSPQM - ok
20:12:18.0650 2804 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
20:12:18.0654 2804 MsRPC - ok
20:12:18.0907 2804 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
20:12:18.0911 2804 mssmbios - ok
20:12:18.0966 2804 mssqlserveradhelper - ok
20:12:19.0051 2804 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
20:12:19.0054 2804 MSTEE - ok
20:12:19.0194 2804 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
20:12:19.0197 2804 Mup - ok
20:12:19.0328 2804 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
20:12:19.0341 2804 napagent - ok
20:12:19.0529 2804 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
20:12:19.0534 2804 NativeWifiP - ok
20:12:19.0704 2804 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
20:12:19.0742 2804 NDIS - ok
20:12:19.0830 2804 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
20:12:19.0832 2804 NdisTapi - ok
20:12:19.0956 2804 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
20:12:19.0958 2804 Ndisuio - ok
20:12:20.0119 2804 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
20:12:20.0123 2804 NdisWan - ok
20:12:20.0457 2804 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
20:12:20.0459 2804 NDProxy - ok
20:12:20.0630 2804 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
20:12:20.0633 2804 NetBIOS - ok
20:12:20.0849 2804 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
20:12:20.0853 2804 netbt - ok
20:12:20.0951 2804 netdde - ok
20:12:21.0182 2804 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:12:21.0188 2804 Netlogon - ok
20:12:21.0530 2804 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
20:12:21.0539 2804 Netman - ok
20:12:21.0711 2804 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
20:12:21.0721 2804 netprofm - ok
20:12:21.0873 2804 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:12:21.0877 2804 NetTcpPortSharing - ok
20:12:22.0367 2804 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
20:12:22.0461 2804 NETw4v32 - ok
20:12:22.0913 2804 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
20:12:22.0918 2804 nfrd960 - ok
20:12:23.0221 2804 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
20:12:23.0252 2804 NlaSvc - ok
20:12:23.0454 2804 npapimon - ok
20:12:23.0653 2804 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
20:12:23.0656 2804 Npfs - ok
20:12:23.0730 2804 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
20:12:23.0735 2804 nsi - ok
20:12:23.0958 2804 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
20:12:23.0960 2804 nsiproxy - ok
20:12:24.0223 2804 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
20:12:24.0241 2804 Ntfs - ok
20:12:24.0630 2804 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
20:12:24.0634 2804 ntrigdigi - ok
20:12:24.0821 2804 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
20:12:24.0823 2804 Null - ok
20:12:25.0751 2804 nvlddmkm (61cc6e7237973caa4e384ce97fd7a7b9) C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:12:25.0874 2804 nvlddmkm - ok
20:12:26.0042 2804 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
20:12:26.0047 2804 nvraid - ok
20:12:26.0237 2804 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
20:12:26.0240 2804 nvstor - ok
20:12:26.0373 2804 NVTCP - ok
20:12:26.0668 2804 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
20:12:26.0672 2804 nv_agp - ok
20:12:26.0807 2804 NwlnkFlt - ok
20:12:27.0070 2804 NwlnkFwd - ok
20:12:27.0335 2804 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
20:12:27.0337 2804 ohci1394 - ok
20:12:27.0435 2804 oracle_load_balancer_60_server-forms6i - ok
20:12:27.0466 2804 p17xfilt - ok
20:12:27.0753 2804 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:12:27.0821 2804 p2pimsvc - ok
20:12:28.0041 2804 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:12:28.0056 2804 p2psvc - ok
20:12:28.0262 2804 PACSPTISVR (5d43d0ba9e0c2f8782077f660dfe916f) C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
20:12:28.0266 2804 PACSPTISVR - ok
20:12:28.0438 2804 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
20:12:28.0441 2804 Parport - ok
20:12:28.0665 2804 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
20:12:28.0667 2804 partmgr - ok
20:12:28.0818 2804 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
20:12:28.0842 2804 Parvdm - ok
20:12:28.0930 2804 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
20:12:28.0936 2804 PcaSvc - ok
20:12:29.0096 2804 PCDRSRVC - ok
20:12:29.0405 2804 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
20:12:29.0431 2804 pci - ok
20:12:29.0584 2804 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
20:12:29.0586 2804 pciide - ok
20:12:29.0744 2804 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys
20:12:29.0779 2804 pcmcia - ok
20:12:29.0943 2804 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
20:12:29.0965 2804 PEAUTH - ok
20:12:30.0180 2804 pgsql-8.0 - ok
20:12:30.0313 2804 phnxvcdservice - ok
20:12:30.0605 2804 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
20:12:30.0813 2804 pla - ok
20:12:31.0067 2804 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
20:12:31.0077 2804 PlugPlay - ok
20:12:31.0410 2804 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:12:31.0425 2804 PNRPAutoReg - ok
20:12:31.0629 2804 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:12:31.0644 2804 PNRPsvc - ok
20:12:31.0975 2804 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
20:12:31.0987 2804 PolicyAgent - ok
20:12:32.0336 2804 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
20:12:32.0368 2804 PptpMiniport - ok
20:12:32.0559 2804 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
20:12:32.0585 2804 Processor - ok
20:12:32.0824 2804 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
20:12:32.0832 2804 ProfSvc - ok
20:12:33.0077 2804 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:12:33.0082 2804 ProtectedStorage - ok
20:12:33.0482 2804 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
20:12:33.0486 2804 PSched - ok
20:12:33.0626 2804 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\Windows\system32\DRIVERS\psi_mf.sys
20:12:33.0627 2804 PSI - ok
20:12:33.0975 2804 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\Windows\system32\Drivers\PxHelp20.sys
20:12:33.0978 2804 PxHelp20 - ok
20:12:34.0039 2804 qfcoresvc - ok
20:12:34.0481 2804 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
20:12:34.0563 2804 ql2300 - ok
20:12:34.0886 2804 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
20:12:34.0890 2804 ql40xx - ok
20:12:35.0029 2804 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
20:12:35.0040 2804 QWAVE - ok
20:12:35.0163 2804 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
20:12:35.0165 2804 QWAVEdrv - ok
20:12:35.0387 2804 R5U870FLx86 (68e04f3944e6f82c64b53f8a8f13fb3a) C:\Windows\system32\Drivers\R5U870FLx86.sys
20:12:35.0389 2804 R5U870FLx86 - ok
20:12:35.0683 2804 R5U870FUx86 (7f1356060d1894b46554a0d8e6f13958) C:\Windows\system32\Drivers\R5U870FUx86.sys
20:12:35.0685 2804 R5U870FUx86 - ok
20:12:35.0881 2804 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
20:12:35.0885 2804 RasAcd - ok
20:12:36.0021 2804 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
20:12:36.0029 2804 RasAuto - ok
20:12:36.0179 2804 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:12:36.0181 2804 Rasl2tp - ok
20:12:36.0495 2804 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
20:12:36.0504 2804 RasMan - ok
20:12:38.0379 2804 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
20:12:38.0382 2804 RasPppoe - ok
20:12:38.0475 2804 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
20:12:38.0478 2804 RasSstp - ok
20:12:38.0533 2804 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
20:12:38.0540 2804 rdbss - ok
20:12:38.0684 2804 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:12:38.0686 2804 RDPCDD - ok
20:12:38.0823 2804 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
20:12:38.0828 2804 rdpdr - ok
20:12:38.0872 2804 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
20:12:38.0874 2804 RDPENCDD - ok
20:12:38.0931 2804 RDPWD (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys
20:12:38.0937 2804 RDPWD - ok
20:12:39.0074 2804 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
20:12:39.0080 2804 RemoteAccess - ok
20:12:39.0622 2804 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
20:12:39.0631 2804 RemoteRegistry - ok
20:12:39.0930 2804 retroexplauncher - ok
20:12:40.0028 2804 RFCOMM (34cc78c06587718c2ad6d3aa83b1f072) C:\Windows\system32\DRIVERS\rfcomm.sys
20:12:40.0031 2804 RFCOMM - ok
20:12:40.0113 2804 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
20:12:40.0118 2804 RpcLocator - ok
20:12:40.0222 2804 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
20:12:40.0238 2804 RpcSs - ok
20:12:40.0363 2804 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
20:12:40.0366 2804 rspndr - ok
20:12:40.0449 2804 RtkHDMIService (e6d843107120a70af85aa31deaf2295a) C:\Windows\RtkAudioService.exe
20:12:40.0454 2804 RtkHDMIService - ok
20:12:40.0495 2804 s117mdfl - ok
20:12:40.0530 2804 s217mgmt - ok
20:12:40.0576 2804 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:12:40.0580 2804 SamSs - ok
20:12:40.0746 2804 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
20:12:40.0751 2804 sbp2port - ok
20:12:40.0862 2804 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
20:12:40.0872 2804 SCardSvr - ok
20:12:40.0937 2804 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
20:12:40.0952 2804 Schedule - ok
20:12:40.0986 2804 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
20:12:40.0988 2804 SCPolicySvc - ok
20:12:41.0040 2804 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
20:12:41.0049 2804 SDRSVC - ok
20:12:41.0107 2804 se59nd5 - ok
20:12:41.0171 2804 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
20:12:41.0202 2804 secdrv - ok
20:12:41.0301 2804 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
20:12:41.0308 2804 seclogon - ok
20:12:41.0414 2804 Secunia PSI Agent (2d0599dd0124764fc939c59985c860de) C:\Program Files\Secunia\PSI\PSIA.exe
20:12:41.0428 2804 Secunia PSI Agent - ok
20:12:41.0516 2804 Secunia Update Agent (20b9e1adbc58958b480933e4da005dfb) C:\Program Files\Secunia\PSI\sua.exe
20:12:41.0522 2804 Secunia Update Agent - ok
20:12:41.0604 2804 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
20:12:41.0610 2804 SENS - ok
20:12:41.0697 2804 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
20:12:41.0700 2804 Serenum - ok
20:12:41.0788 2804 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
20:12:41.0792 2804 Serial - ok
20:12:41.0826 2804 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
20:12:41.0828 2804 sermouse - ok
20:12:41.0939 2804 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
20:12:41.0950 2804 SessionEnv - ok
20:12:41.0997 2804 SFEP (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\DRIVERS\SFEP.sys
20:12:42.0000 2804 SFEP - ok
20:12:42.0045 2804 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
20:12:42.0049 2804 sffdisk - ok
20:12:42.0074 2804 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
20:12:42.0076 2804 sffp_mmc - ok
20:12:42.0195 2804 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
20:12:42.0199 2804 sffp_sd - ok
20:12:42.0231 2804 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
20:12:42.0234 2804 sfloppy - ok
20:12:42.0285 2804 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
20:12:42.0296 2804 SharedAccess - ok
20:12:42.0381 2804 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
20:12:42.0391 2804 ShellHWDetection - ok
20:12:42.0436 2804 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
20:12:42.0440 2804 sisagp - ok
20:12:42.0559 2804 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
20:12:42.0562 2804 SiSRaid2 - ok
20:12:42.0610 2804 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
20:12:42.0614 2804 SiSRaid4 - ok
20:12:42.0805 2804 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
20:12:42.0859 2804 slsvc - ok
20:12:42.0955 2804 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
20:12:42.0963 2804 SLUINotify - ok
20:12:43.0021 2804 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
20:12:43.0024 2804 Smb - ok
20:12:43.0078 2804 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
20:12:43.0087 2804 SNMPTRAP - ok
20:12:43.0164 2804 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
20:12:43.0166 2804 spldr - ok
20:12:43.0251 2804 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
20:12:43.0260 2804 Spooler - ok
20:12:43.0329 2804 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
20:12:43.0338 2804 srv - ok
20:12:43.0587 2804 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
20:12:43.0616 2804 srv2 - ok
20:12:43.0871 2804 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
20:12:43.0875 2804 srvnet - ok
20:12:43.0991 2804 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
20:12:44.0010 2804 SSDPSRV - ok
20:12:44.0137 2804 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys
20:12:44.0140 2804 ssmdrv - ok
20:12:44.0233 2804 ssrvc - ok
20:12:44.0294 2804 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
20:12:44.0305 2804 SstpSvc - ok
20:12:44.0443 2804 STacSV (7e6dd4b34acd36af6c711d2bde91b040) C:\Windows\system32\stacsv.exe
20:12:44.0452 2804 STacSV - ok
20:12:44.0641 2804 STHDA (6a2a5e809c2c0178326d92b19ee4aad3) C:\Windows\system32\drivers\stwrt.sys
20:12:44.0649 2804 STHDA - ok
20:12:45.0025 2804 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
20:12:45.0151 2804 stisvc - ok
20:12:45.0660 2804 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
20:12:45.0662 2804 swenum - ok
20:12:45.0845 2804 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
20:12:45.0859 2804 swprv - ok
20:12:46.0168 2804 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
20:12:46.0171 2804 Symc8xx - ok
20:12:46.0310 2804 symmpi - ok
20:12:46.0328 2804 symsnap - ok
20:12:46.0474 2804 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
20:12:46.0477 2804 Sym_hi - ok
20:12:46.0645 2804 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
20:12:46.0648 2804 Sym_u3 - ok
20:12:46.0933 2804 SynTP (99da94793332aadbb17bbb521ae56e21) C:\Windows\system32\DRIVERS\SynTP.sys
20:12:46.0941 2804 SynTP - ok
20:12:47.0517 2804 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
20:12:47.0531 2804 SysMain - ok
20:12:47.0708 2804 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
20:12:47.0716 2804 TabletInputService - ok
20:12:48.0115 2804 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
20:12:48.0128 2804 TapiSrv - ok
20:12:48.0357 2804 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
20:12:48.0365 2804 TBS - ok
20:12:48.0936 2804 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
20:12:48.0960 2804 Tcpip - ok
20:12:49.0363 2804 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
20:12:49.0377 2804 Tcpip6 - ok
20:12:49.0830 2804 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
20:12:49.0834 2804 tcpipreg - ok
20:12:50.0038 2804 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
20:12:50.0040 2804 TDPIPE - ok
20:12:50.0621 2804 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
20:12:50.0623 2804 TDTCP - ok
20:12:50.0992 2804 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
20:12:50.0995 2804 tdx - ok
20:12:51.0559 2804 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
20:12:51.0562 2804 TermDD - ok
20:12:51.0890 2804 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
20:12:51.0907 2804 TermService - ok
20:12:52.0022 2804 tfsnopio - ok
20:12:52.0336 2804 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
20:12:52.0346 2804 Themes - ok
20:12:52.0737 2804 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
20:12:52.0742 2804 THREADORDER - ok
20:12:53.0153 2804 ti21sony (909cd987b54a8179c9aee874d754721a) C:\Windows\system32\drivers\ti21sony.sys
20:12:53.0173 2804 ti21sony - ok
20:12:53.0566 2804 tosrfusb - ok
20:12:53.0839 2804 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
20:12:53.0847 2804 TrkWks - ok
20:12:54.0288 2804 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
20:12:54.0290 2804 TrustedInstaller - ok
20:12:54.0533 2804 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:12:54.0537 2804 tssecsrv - ok
20:12:54.0750 2804 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
20:12:54.0752 2804 tunmp - ok
20:12:55.0016 2804 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
20:12:55.0044 2804 tunnel - ok
20:12:55.0204 2804 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
20:12:55.0209 2804 uagp35 - ok
20:12:55.0280 2804 uCamMonitor (3d7b66d3b25dfbde7b96114e2d8ef2b3) C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
20:12:55.0282 2804 uCamMonitor - ok
20:12:55.0438 2804 UCTblHid - ok
20:12:55.0729 2804 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
20:12:55.0738 2804 udfs - ok
20:12:56.0024 2804 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
20:12:56.0032 2804 UI0Detect - ok
20:12:56.0344 2804 UimBus (7e786dfd521182dd383f5fe886fe277f) C:\Windows\system32\DRIVERS\UimBus.sys
20:12:56.0346 2804 UimBus - ok
20:12:56.0630 2804 Uim_IM (bbfd1e9d5569f56ca95ff059caf59f31) C:\Windows\system32\Drivers\Uim_IM.sys
20:12:56.0636 2804 Uim_IM - ok
20:12:56.0836 2804 UIUSys - ok
20:12:57.0470 2804 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
20:12:57.0474 2804 uliagpkx - ok
20:12:57.0641 2804 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
20:12:57.0651 2804 uliahci - ok
20:12:58.0000 2804 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
20:12:58.0040 2804 UlSata - ok
20:12:58.0330 2804 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
20:12:58.0374 2804 ulsata2 - ok
20:12:58.0631 2804 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
20:12:58.0634 2804 umbus - ok
20:12:58.0834 2804 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
20:12:58.0847 2804 upnphost - ok
20:12:58.0920 2804 USA49W - ok
20:12:59.0530 2804 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
20:12:59.0533 2804 usbccgp - ok
20:12:59.0774 2804 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
20:12:59.0778 2804 usbcir - ok
20:12:59.0887 2804 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
20:12:59.0889 2804 usbehci - ok
20:12:59.0937 2804 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
20:12:59.0943 2804 usbhub - ok
20:13:00.0030 2804 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
20:13:00.0035 2804 usbohci - ok
20:13:00.0147 2804 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
20:13:00.0150 2804 usbprint - ok
20:13:00.0276 2804 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:13:00.0279 2804 USBSTOR - ok
20:13:00.0371 2804 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
20:13:00.0375 2804 usbuhci - ok
20:13:00.0520 2804 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
20:13:00.0525 2804 usbvideo - ok
20:13:00.0623 2804 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
20:13:00.0631 2804 UxSms - ok
20:13:00.0836 2804 VcmXmlIfHelper (b56cd01f36eef2967ef18d8df0e5c285) C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
20:13:00.0839 2804 VcmXmlIfHelper - ok
20:13:00.0941 2804 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
20:13:00.0976 2804 vds - ok
20:13:01.0178 2804 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
20:13:01.0181 2804 vga - ok
20:13:01.0304 2804 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
20:13:01.0306 2804 VgaSave - ok
20:13:01.0468 2804 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
20:13:01.0472 2804 viaagp - ok
20:13:01.0565 2804 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
20:13:01.0568 2804 ViaC7 - ok
20:13:01.0679 2804 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
20:13:01.0682 2804 viaide - ok
20:13:01.0697 2804 VNUSB - ok
20:13:01.0800 2804 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
20:13:01.0802 2804 volmgr - ok
20:13:01.0926 2804 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
20:13:01.0936 2804 volmgrx - ok
20:13:02.0019 2804 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
20:13:02.0024 2804 volsnap - ok
20:13:02.0093 2804 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
20:13:02.0098 2804 vsmraid - ok
20:13:02.0241 2804 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
20:13:02.0404 2804 VSS - ok
20:13:02.0604 2804 VUAgent (6bebde03c11c3905959e4e234836afd8) C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
20:13:02.0651 2804 VUAgent - ok
20:13:02.0766 2804 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
20:13:02.0781 2804 W32Time - ok
20:13:02.0991 2804 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
20:13:02.0996 2804 WacomPen - ok
20:13:03.0030 2804 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
20:13:03.0033 2804 Wanarp - ok
20:13:03.0042 2804 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
20:13:03.0047 2804 Wanarpv6 - ok
20:13:03.0065 2804 was - ok
20:13:03.0126 2804 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
20:13:03.0150 2804 wcncsvc - ok
20:13:03.0193 2804 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
20:13:03.0202 2804 WcsPlugInService - ok
20:13:03.0261 2804 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
20:13:03.0264 2804 Wd - ok
20:13:03.0322 2804 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
20:13:03.0337 2804 Wdf01000 - ok
20:13:03.0396 2804 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
20:13:03.0405 2804 WdiServiceHost - ok
20:13:03.0423 2804 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
20:13:03.0434 2804 WdiSystemHost - ok
20:13:03.0519 2804 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
20:13:03.0531 2804 WebClient - ok
20:13:03.0590 2804 Wecsvc (905214925a88311fce52f66153de7610) C:\Windows\system32\wecsvc.dll
20:13:03.0601 2804 Wecsvc - ok
20:13:03.0656 2804 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
20:13:03.0665 2804 wercplsupport - ok
20:13:03.0750 2804 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
20:13:03.0760 2804 WerSvc - ok
20:13:03.0780 2804 WIBUKEY - ok
20:13:03.0854 2804 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\Windows\system32\DRIVERS\wimfltr.sys
20:13:03.0859 2804 WimFltr - ok
20:13:03.0998 2804 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
20:13:04.0044 2804 winachsf - ok
20:13:04.0057 2804 WinHttpAutoProxySvc - ok
20:13:04.0113 2804 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
20:13:04.0119 2804 Winmgmt - ok
20:13:04.0230 2804 WinRM (01874d4689c212460fbabf0ecd7cb7f7) C:\Windows\system32\WsmSvc.dll
20:13:04.0267 2804 WinRM - ok
20:13:04.0391 2804 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
20:13:04.0406 2804 Wlansvc - ok
20:13:04.0451 2804 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
20:13:04.0454 2804 WmiAcpi - ok
20:13:04.0557 2804 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
20:13:04.0564 2804 wmiApSrv - ok
20:13:04.0681 2804 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
20:13:04.0716 2804 WMPNetworkSvc - ok
20:13:05.0360 2804 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
20:13:05.0420 2804 WPCSvc - ok
20:13:05.0788 2804 WPDBusEnum (396d406292b0cd26e3504ffe82784702) C:\Windows\system32\wpdbusenum.dll
20:13:05.0796 2804 WPDBusEnum - ok
20:13:06.0628 2804 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
20:13:06.0630 2804 ws2ifsl - ok
20:13:06.0719 2804 WSearch - ok
20:13:07.0613 2804 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll
20:13:07.0648 2804 wuauserv - ok
20:13:08.0615 2804 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:13:08.0619 2804 WUDFRd - ok
20:13:08.0901 2804 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
20:13:08.0909 2804 wudfsvc - ok
20:13:09.0441 2804 X10UIF - ok
20:13:09.0719 2804 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
20:13:09.0721 2804 XAudio - ok
20:13:09.0897 2804 XAudioService (15a317674a08df26be65164d959e9203) C:\Windows\system32\DRIVERS\xaudio.exe
20:13:09.0903 2804 XAudioService - ok
20:13:10.0030 2804 yediex - ok
20:13:10.0243 2804 yukonwlh (2d07e65ed0023bb10b13a912b27dfb1a) C:\Windows\system32\DRIVERS\yk60x86.sys
20:13:10.0251 2804 yukonwlh - ok
20:13:10.0359 2804 ZSMC211 - ok
20:13:10.0421 2804 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
20:13:10.0434 2804 \Device\Harddisk0\DR0 - ok
20:13:10.0441 2804 Boot (0x1200) (df92c1069b014ab6157e4c6ea501387f) \Device\Harddisk0\DR0\Partition0
20:13:10.0443 2804 \Device\Harddisk0\DR0\Partition0 - ok
20:13:10.0446 2804 ============================================================
20:13:10.0446 2804 Scan finished
20:13:10.0446 2804 ============================================================
20:13:10.0636 7424 Detected object count: 1
20:13:10.0636 7424 Actual detected object count: 1
20:13:34.0065 7424 C:\Windows\system32\drivers\afd.sys - copied to quarantine
20:13:34.0098 7424 C:\Windows\$NtUninstallKB8851$\3565876761\@ - copied to quarantine
20:13:34.0104 7424 C:\Windows\$NtUninstallKB8851$\3565876761\cfg.ini - copied to quarantine
20:13:34.0125 7424 C:\Windows\$NtUninstallKB8851$\3565876761\Desktop.ini - copied to quarantine
20:13:34.0155 7424 C:\Windows\$NtUninstallKB8851$\3565876761\L\qnbwvoto - copied to quarantine
20:13:34.0161 7424 C:\Windows\$NtUninstallKB8851$\3565876761\oemid - copied to quarantine
20:13:34.0218 7424 C:\Windows\$NtUninstallKB8851$\3565876761\U\00000001.@ - copied to quarantine
20:13:34.0364 7424 C:\Windows\$NtUninstallKB8851$\3565876761\U\00000002.@ - copied to quarantine
20:13:34.0377 7424 C:\Windows\$NtUninstallKB8851$\3565876761\U\00000004.@ - copied to quarantine
20:13:34.0420 7424 C:\Windows\$NtUninstallKB8851$\3565876761\U\80000000.@ - copied to quarantine
20:13:34.0437 7424 C:\Windows\$NtUninstallKB8851$\3565876761\U\80000004.@ - copied to quarantine
20:13:34.0489 7424 C:\Windows\$NtUninstallKB8851$\3565876761\U\80000032.@ - copied to quarantine
2
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
Bonjour

Attention :
\!/Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! \!/
Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix 12-03-30.06 - SGOUGOU 31/03/2012 12:33:16.1.2 - x86
Lancé depuis: c:\users\SGOUGOU\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ACohuiMo.exe
c:\users\SGOUGOU\AppData\Roaming\DVDSubEditLastFile0.txt
c:\users\SGOUGOU\AppData\Roaming\DVDSubEditLastFile1.txt
c:\users\SGOUGOU\AppData\Roaming\DVDSubEditLastFile2.txt
c:\users\SGOUGOU\AppData\Roaming\DVDSubEditLastFile3.txt
c:\users\SGOUGOU\AppData\Roaming\DVDSubEditLastFile4.txt
c:\users\SGOUGOU\AppData\Roaming\DVDSubEditLastFile5.txt
c:\users\SGOUGOU\AppData\Roaming\DVDSubEditLastFile6.txt
c:\users\SGOUGOU\AppData\Roaming\DVDSubEditLastFile7.txt
c:\windows\system32\dds_trash_log.cmd
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-28 au 2012-03-31 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-31 10:46 . 2012-03-31 11:06 -------- d-----w- c:\users\SGOUGOU\AppData\Local\temp
2012-03-31 10:46 . 2012-03-31 10:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-30 18:13 . 2012-03-30 18:13 -------- d-----w- C:\TDSSKiller_Quarantine
2012-03-30 15:34 . 2012-03-30 16:40 -------- d-----w- C:\ZHP
2012-03-30 15:32 . 2012-03-30 15:52 -------- d-----w- c:\program files\ZHPDiag
2012-03-29 22:01 . 2012-03-29 18:19 99328 ----a-w- c:\windows\system32\WmJ111t.com_
2012-03-17 22:21 . 2012-03-17 22:21 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-17 22:21 . 2012-03-17 22:21 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-14 17:10 . 2012-02-02 15:16 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 17:10 . 2012-02-14 15:45 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-03-14 17:10 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-03-14 17:10 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 17:10 . 2012-02-14 15:45 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-03-14 17:10 . 2012-02-13 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-03-14 08:58 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2012-03-14 08:58 . 2012-01-09 13:58 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-30 19:30 . 2011-06-15 18:26 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2012-03-12 18:28 . 2011-06-06 22:22 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-24 09:48 . 2003-10-17 10:44 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-02-24 09:48 . 2003-10-17 10:44 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-03-17 22:21 . 2011-10-01 19:31 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2012-02-24 296056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10x_ActiveX.exe" [2011-09-26 243360]
.
c:\users\SGOUGOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-4-19 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 18:05 98304 ------w- c:\windows\System32\VESWinlogon.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^SGOUGOU^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\SGOUGOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]
2007-11-21 10:38 311296 ----a-w- c:\program files\Sony\ISB Utility\ISBMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools]
2010-01-28 13:11 36864 ----a-w- c:\program files\Sony\Marketing Tools\MarketingTools.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Ias
Irmon
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
SENS
Sharedaccess
SRService
lvupdtio
iaimtv3
retroexplauncher
MS1000
symmpi
dmserver
yediex
tfsnopio
cdmservice
hpqddsvc
s217mgmt
pgsql-8.0
meiudf
ma763004
mssqlserveradhelper
symsnap
VNUSB
oracle_load_balancer_60_server-forms6i
phnxvcdservice
ZSMC211
a016mgmt
npapimon
edspport
s117mdfl
tosrfusb
NVTCP
rismxdp
fingrd32
MSIRCOMM
nsctop
bdfsdrv
dnsexit
cpqdfw
ati2mtaa
qfcoresvc
was
USA49W
cxlpt
epstnt01
DSDrv4
PCDRSRVC
jobserver_report
p17xfilt
mrobeservice
se59nd5
ssrvc
netdde
X10UIF
belgium_id_card_service
wstcodec
UCTblHid
cfosspeeds
F700imd
cpqfcalm
WIBUKEY
ATIBTCAP
dbmanagerscheduler
Tapisrv
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-30 c:\windows\Tasks\At10.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At12.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At14.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At16.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-31 c:\windows\Tasks\At18.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At2.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-31 c:\windows\Tasks\At20.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-31 c:\windows\Tasks\At22.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At24.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At26.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At28.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At30.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At32.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At34.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At36.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At38.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At4.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At40.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At42.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At44.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At46.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At48.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At6.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-30 c:\windows\Tasks\At8.job
- c:\windows\system32\WmJ111t.com_ [2012-03-29 18:19]
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-07 10:59]
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-07 10:59]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\SGOUGOU\AppData\Roaming\Mozilla\Firefox\Profiles\qz2wsf46.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
HKCU-Run-ccleaner - c:\program files\CCleaner\CCleaner.exe
SafeBoot-55724122.sys
MSConfigStartUp-Acrobat Assistant 8 - c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-TkBellExe - c:\program files\Common Files\Real\Update_OB\realsched.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\internet explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{3049C3E9-B461-4BC5-8870-4C09146192CA}"=hex:51,66,7a,6c,4c,1d,38,12,87,c0,5a,
34,53,fa,ab,0e,f7,66,0f,49,11,3f,d6,de
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
.
[HKEY_USERS\.Default\Software\Microsoft\internet explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:30,64,32,2e,d9,0d,cd,01
.
[HKEY_USERS\.Default\Software\Microsoft\internet explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,a9,7a,b4,12,24,58,4d,aa,8c,b2,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,a9,7a,b4,12,24,58,4d,aa,8c,b2,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3496)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\RtkAudioService.exe
c:\program files\Secunia\PSI\PSIA.exe
c:\program files\Secunia\PSI\sua.exe
c:\windows\system32\stacsv.exe
c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
c:\windows\system32\conime.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\WerFault.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-03-31 13:18:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-31 11:16
.
Avant-CF: 518 873 391 104 octets libres
Après-CF: 519 070 531 584 octets libres
.
- - End Of File - - E6393631CB40D6CF26ADC40FA929A5DA
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
MBAM est déjà présent sur ton pc, lance le :

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, acceptes
. Une fois la mise à jour terminé, rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc redémarre ton pc.


*Ensuite refais une analyse ZHPDiag (pense à héberger le rapport sur pjjoint).
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.31.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
SGOUGOU :: HAL [administrateur]

31/03/2012 17:28:40
mbam-log-2012-03-31 (17-28-40).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315874
Temps écoulé: 2 heure(s), 24 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\TDSSKiller_Quarantine\30.03.2012_20.09.51\rtkt0000\zafs0000\tsk0002.dta (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
Ok, j'attends le rapport ZHPDiag ;)
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120331_u8t13f11w9m10
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


A suivre :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan (voir).
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-04-2012-00-49-52.txt
Run by SGOUGOU at 01/04/2012 00:49:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 74

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\at10.job
SUPPRIME File: c:\windows\tasks\at12.job
SUPPRIME File: c:\windows\tasks\at14.job
SUPPRIME File: c:\windows\tasks\at16.job
SUPPRIME File: c:\windows\tasks\at18.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at20.job
SUPPRIME File: c:\windows\tasks\at22.job
SUPPRIME File: c:\windows\tasks\at24.job
SUPPRIME File: c:\windows\tasks\at26.job
SUPPRIME File: c:\windows\tasks\at28.job
SUPPRIME File: c:\windows\tasks\at30.job
SUPPRIME File: c:\windows\tasks\at32.job
SUPPRIME File: c:\windows\tasks\at34.job
SUPPRIME File: c:\windows\tasks\at36.job
SUPPRIME File: c:\windows\tasks\at38.job
SUPPRIME File: c:\windows\tasks\at4.job
SUPPRIME File: c:\windows\tasks\at40.job
SUPPRIME File: c:\windows\tasks\at42.job
SUPPRIME File: c:\windows\tasks\at44.job
SUPPRIME File: c:\windows\tasks\at46.job
SUPPRIME File: c:\windows\tasks\at48.job
SUPPRIME File: c:\windows\tasks\at6.job
SUPPRIME File: c:\windows\tasks\at8.job
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 22

========== Tache planifiée ==========
SUPPRIME Task: At10
SUPPRIME Task: At12
SUPPRIME Task: At14
SUPPRIME Task: At16
SUPPRIME Task: At18
SUPPRIME Task: At2
SUPPRIME Task: At20
SUPPRIME Task: At22
SUPPRIME Task: At24
SUPPRIME Task: At26
SUPPRIME Task: At28
SUPPRIME Task: At30
SUPPRIME Task: At32
SUPPRIME Task: At34
SUPPRIME Task: At36
SUPPRIME Task: At38
SUPPRIME Task: At4
SUPPRIME Task: At40
SUPPRIME Task: At42
SUPPRIME Task: At44
SUPPRIME Task: At46
SUPPRIME Task: At48
SUPPRIME Task: At6
SUPPRIME Task: At8
SUPPRIME Task: {303F8266-3C98-4ED1-A55F-547DE879F4B4}
SUPPRIME Task: {53F45566-A54C-4CBF-8C80-010E0AA2C3FF}
SUPPRIME Task: {8A6FA263-AF95-461B-9E20-153040FEB0F1}


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
26 : Fichier(s)
27 : Tache planifiée


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/04/2012 00:49:52 [2773]
# AdwCleaner v1.503 - Rapport créé le 01/04/2012 à 00:51:52
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : SGOUGOU - HAL
# Exécuté depuis : C:\Users\SGOUGOU\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\SGOUGOU\AppData\Roaming\Mozilla\FireFox\Profiles\qz2wsf46.default\prefs.js

Supprimée : user_pref("CT2542115..clientLogIsEnabled", true);
Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2542115.CTID", "CT2542115");
Supprimée : user_pref("CT2542115.CurrentServerDate", "28-12-2010");
Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2542115.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Tue Dec 28 2010 19:19:21 GMT+0100");
Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 336);
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915761", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915767", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915773", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915779", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915785", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915791", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915797", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915803", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915809", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915815", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915821", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915827", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915833", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915839", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915845", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915851", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915857", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915863", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915869", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915875", "Tue Dec 28 2010 19:19:23 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915881", "Tue Dec 28 2010 19:19:24 GMT+0100");
Supprimée : user_pref("CT2542115.FeedTTL129255209834915761", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915767", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915773", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915785", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915791", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915809", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915815", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915821", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915839", 5);
Supprimée : user_pref("CT2542115.FirstServerDate", "28-12-2010");
Supprimée : user_pref("CT2542115.FirstTime", true);
Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2542115.Initialize", true);
Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2542115.InstallationId", "Unknown");
Supprimée : user_pref("CT2542115.InstallationType", "ExternalIntegration");
Supprimée : user_pref("CT2542115.InstalledDate", "Tue Dec 28 2010 19:19:21 GMT+0100");
Supprimée : user_pref("CT2542115.InvalidateCache", false);
Supprimée : user_pref("CT2542115.IsGrouping", false);
Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2542115.LastLogin_3.2.5.2", "Tue Dec 28 2010 19:19:21 GMT+0100");
Supprimée : user_pref("CT2542115.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT2542115.Locale", "fr-fr");
Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Tue Dec 28 2010 19:19:20 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Tue Dec 28 2010 19:19:20 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1293546370");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Tue Dec 28 2010 19:19:20 GMT+0100");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2542115.UserID", "UN90184568218969567");
Supprimée : user_pref("CT2542115.WeatherNetwork", "");
Supprimée : user_pref("CT2542115.WeatherPollDate", "Tue Dec 28 2010 19:19:22 GMT+0100");
Supprimée : user_pref("CT2542115.WeatherUnit", "C");
Supprimée : user_pref("CT2542115.alertChannelId", "935078");
Supprimée : user_pref("CT2542115.myStuffEnabled", true);
Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2542115.testingCtid", "");
Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Tue Dec 28 2010 19:19:21 GMT+0100");
Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Tue Dec 28 2010 19:19:22 GMT+0100");

*************************

AdwCleaner[S1].txt - [9266 octets] - [01/04/2012 00:51:52]

########## EOF - C:\AdwCleaner[S1].txt - [9394 octets] ##########
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
Bonjour

Bien, peux-tu me refaire une analyse ZHPDiag, stp (héberge le rapport sur pjjoint).
Bonjour, voici le rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120401_j8p10g10c11x6
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
Dis-moi comment va le PC, surf etc...

Je te prépare la suite dans l'après-midi ;)
Le pc va bien je crois.
Pas de souci niveau surf.
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
Avant de passer à la suite, fais ceci stp :

*Menu démarrer tape : CMD (=> exécuter en tant qu'administrateur)

Tape ou copie/colle ceci :
sfc /scannow

Note :
Patiente le temps de l'analyse, à la fin Windows te diras s'il a effectué des réparations ou pas, il te sera peut-être demandé de redémarrer le PC pour achever la réparation.

*Pour copier/coller un texte dans la console
Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Users\SGOUGOU>CMD
Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Users\SGOUGOU>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

C:\Users\SGOUGOU>
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
472
Ok, si tu trouve le rapport poste le ;)

Mise à jour
-Vérifie ta version de Java ICI, et suivre les indications.
Avant installation : panneau de configuration --> programmes et fonctionnalités --> cliques sur "Java" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version.

Navigateurs
-Je te conseil d'utiliser Firefox (déjà sur ton PC), qui est bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Adblock plus > Firefox
-Wot > Firefox > Internet Explorer

Logiciels de protection
Garde un antivirus (AntiVir dans ton cas, que je te conseille de configurer comme ICI). En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps (sans oublier d'effectuer la mise à jour avant de lancer l'analyse).

*Lire ceci : L'importance de maintenir à jour son PC

Dis moi quand ce sera fait, il nous restera à faire l'optimisation et la prévention :)