Amende Gendarmerie NationalFermé

Question

Bonjour, 

J'ai reçu une amende froduleuse, je sais qu'elle est fausse , cependant je n'arrive pas à débloquer mon ordinateur et j'ai pourtant tout essayé (démarrage mode sans echec/avec réseau/commande etc... ) mais un message d'erreur me renvoie toujours à la session sans que je puisse débloquer quoi que ce soit.
Il semblerait que le virus est arrivé à bousiller mes fichiers windows, je ne sais plus quoi faire.
Aider moi s'il vous plait.
Configuration: Windows 7 / Internet Explorer 9.0

crapoulou · Accepted Answer

Bonsoir, 

scribedico, 
La désinfection a été largement été entamée lors de ta première intervention sur ce sujet. 
Par conséquent, il est préférable (dans le forum Virus / Sécurité) de laisser le "helper" qui a commencé, terminer seul le processus de désinfection. 

Le but n'est pas qu'il ait le monopole de ce topic mais que l'utilisateur recoive des instructions que d'une seule personne et non de plusieurs. Si tel était le cas, il se pourrait que des manipulations soient contradictoires et la personne aidée (huilo en l'occurrence ici) soit perdue. 

Guillaume5188, 
Il n'empêche que le terme polluer est certes un peu fort ici. 
A trop vouloir écarter les trolls, on finit par mettre tout le monde dans le même panier (parfois à tort) quand ce n'est pas toujours du troll et des réponses type "kikoolol". 

Sur ce, je vous souhaite une bonne soirée et une bonne continuation à Guillaume pour la fin de désinfection. 
Tu veux un Nyon ?

Utilisateur anonyme · Answer

Bonsoir

On reprend avec OTLPE sous environnement Seven.
Télécharge [ http://dl.dropbox.com/u/21363431/fichiers/7pe_x86_E.iso  OTLPE] sur le bureau. (Merci à g3n-h@ckm@n )

Prépare un CD vierge 
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour se faire suivre ce lien : Booter sur un CD 

Tu lances l'iso d'OTLPE que tu as gravé. 
*	Double-clique sur l'icone OTLPE 
*	Une fenêtre s'ouvre:  « Choose Windows Directory »

Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui 
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)

Cliquer sur Ok


Tu cliques sur OK

Ensuite
*	sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse.


@+

Utilisateur anonyme · Answer

Re

Vrai le lien est mort ...

Dans ton premier post est mentionné Seven.

On reprend:

Télécharge OTLPE sur le bureau.
Prépare un CD vierge 
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour se faire suivre ce lien : Booter sur un CD 
Tuto OTLPE 

Tu lances l'iso d'OTLPE que tu as gravé. 
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
*	une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune 

*	Double-clique sur l'icone OTLPE 
*	quand demandé "Do you wish to load the remote registry", select Yes 
*	Tu choisis ta session
*	Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
*	sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse. 


@+

Utilisateur anonyme · Answer

Re

Non;il ne sera pas nécessaire d'acheter Malwaresbytes.
Poste moi ce rapport.
Supprime bien tout ce qu'il trouve.

@+

scribedico · Answer

Salut, 

démarre en mode sans échec en système DOS. 

tu lances la restauration système :  

cd \ 
cd windows 
cd system32 
rstrui  


choisis la première date antérieure à ton problème, jamais essayé sous windows 7  (sous XP ça marche ), mais tente ta chance, ça ne prend que quelques minutes et ton PC ne sera plus infecté puisque tous les fichiers systèmes auront été restaurés(:-)

Utilisateur anonyme · Answer

Bonsoir scribedico

Sous XP c'est:

Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace

cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir : 
C : \windows \system32 \restore> rstrui

@+

scribedico · Answer

Salut Guillaume, 

il me semble que rstrui se trouve directement sous system32 pour windows 7 et non sous restore comme sous XP ( à confirmer ) , c'est pourquoi je n'ai pas mentionné ce repertoire ( notre ami est bien sous windows 7 ? )

Utilisateur anonyme · Answer

Re huilo 

J'attends ce rapport de Malwaresbytes

Merci

@+

scribedico · Answer

Ah, alors si tu es sous XP, il faut bien le repertoire restore, j'ai déjà enlevé ce truc sous XP de cette façon ....

huilo · Answer

Voila le rapport :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.13.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Acer :: ACER_6484 [administrateur]

Protection: Activé

13/04/2012 21:03:32
mbam-log-2012-04-13 (21-03-32).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 300435
Temps écoulé: 1 heure(s), 37 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 486d212f16eddef1851ecc7867a48203 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Documents and Settings\Acer\Local Settings\Temp\5606.sys (Rootkit.RLoader.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Acer\Local Settings\Temp	ool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A1AE8A68-900B-4B04-8211-DF094211E8D5}\RP139\A0053116.dll (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A1AE8A68-900B-4B04-8211-DF094211E8D5}\RP139\A0053117.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A1AE8A68-900B-4B04-8211-DF094211E8D5}\RP139\A0053119.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A1AE8A68-900B-4B04-8211-DF094211E8D5}\RP139\A0053120.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Re

 Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
    
Poste moi son rapport à l'issue; merci


@+

Utilisateur anonyme · Answer

Re

Tu ne disposes pas de la dernière version de TDSSKiller.
Fait le nécessaire.

@+

Utilisateur anonyme · Answer

Re

@ crapoulou ;-)


@ huilo

Le rapport n'est pas complet.

Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.


@+

Utilisateur anonyme · Answer

Re

Regarde à C:\TDSSKiller_N°Version_Date_Heure.txt 

@+

Utilisateur anonyme · Answer

Re 

Tu ne disposes toujours pas de la dernière version  
TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29  


Je t'ai fourni un lien


@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Huilo · Answer

C'est celui-ci :

00:38:13.0796 0744	TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
00:38:14.0046 0744	============================================================
00:38:14.0046 0744	Current date / time: 2012/04/14 00:38:14.0046
00:38:14.0046 0744	SystemInfo:
00:38:14.0046 0744	
00:38:14.0046 0744	OS Version: 5.1.2600 ServicePack: 3.0
00:38:14.0046 0744	Product type: Workstation
00:38:14.0046 0744	ComputerName: ACER_6484
00:38:14.0046 0744	UserName: Acer
00:38:14.0046 0744	Windows directory: C:\WINDOWS
00:38:14.0046 0744	System windows directory: C:\WINDOWS
00:38:14.0046 0744	Processor architecture: Intel x86
00:38:14.0046 0744	Number of processors: 1
00:38:14.0046 0744	Page size: 0x1000
00:38:14.0046 0744	Boot type: Normal boot
00:38:14.0046 0744	============================================================
00:38:14.0828 0744	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
00:38:14.0828 0744	\Device\Harddisk0\DR0:
00:38:14.0828 0744	MBR used
00:38:14.0828 0744	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
00:38:14.0890 0744	Initialize success
00:38:14.0890 0744	============================================================
00:38:15.0859 0740	============================================================
00:38:15.0859 0740	Scan started
00:38:15.0859 0740	Mode: Manual; 
00:38:15.0859 0740	============================================================
00:38:16.0203 0740	Abiosdsk - ok
00:38:16.0343 0740	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\drivers\abp480n5.sys
00:38:16.0343 0740	abp480n5 - ok
00:38:16.0390 0740	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:38:16.0406 0740	ACPI - ok
00:38:16.0515 0740	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
00:38:16.0515 0740	ACPIEC - ok
00:38:16.0578 0740	AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:38:16.0578 0740	AdobeFlashPlayerUpdateSvc - ok
00:38:16.0687 0740	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\drivers\adpu160m.sys
00:38:16.0687 0740	adpu160m - ok
00:38:16.0765 0740	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
00:38:16.0765 0740	aec - ok
00:38:16.0859 0740	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
00:38:16.0859 0740	AFD - ok
00:38:16.0953 0740	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
00:38:16.0953 0740	agp440 - ok
00:38:17.0000 0740	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
00:38:17.0015 0740	agpCPQ - ok
00:38:17.0015 0740	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\drivers\Aha154x.sys
00:38:17.0015 0740	Aha154x - ok
00:38:17.0046 0740	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\drivers\aic78u2.sys
00:38:17.0046 0740	aic78u2 - ok
00:38:17.0062 0740	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\drivers\aic78xx.sys
00:38:17.0062 0740	aic78xx - ok
00:38:17.0109 0740	Alerter         (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
00:38:17.0109 0740	Alerter - ok
00:38:17.0218 0740	ALG             (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
00:38:17.0218 0740	ALG - ok
00:38:17.0328 0740	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\drivers\AliIde.sys
00:38:17.0328 0740	AliIde - ok
00:38:17.0343 0740	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
00:38:17.0343 0740	alim1541 - ok
00:38:17.0421 0740	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
00:38:17.0437 0740	Ambfilt - ok
00:38:17.0546 0740	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
00:38:17.0546 0740	amdagp - ok
00:38:17.0562 0740	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\drivers\amsint.sys
00:38:17.0562 0740	amsint - ok
00:38:17.0609 0740	AppMgmt         (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
00:38:17.0609 0740	AppMgmt - ok
00:38:17.0718 0740	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\drivers\asc.sys
00:38:17.0718 0740	asc - ok
00:38:17.0812 0740	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\drivers\asc3350p.sys
00:38:17.0812 0740	asc3350p - ok
00:38:17.0828 0740	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\drivers\asc3550.sys
00:38:17.0828 0740	asc3550 - ok
00:38:17.0906 0740	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
00:38:17.0906 0740	aspnet_state - ok
00:38:18.0015 0740	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:38:18.0015 0740	AsyncMac - ok
00:38:18.0046 0740	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
00:38:18.0046 0740	atapi - ok
00:38:18.0125 0740	Atdisk - ok
00:38:18.0171 0740	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:38:18.0171 0740	Atmarpc - ok
00:38:18.0296 0740	AudioSrv        (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
00:38:18.0296 0740	AudioSrv - ok
00:38:18.0359 0740	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
00:38:18.0359 0740	audstub - ok
00:38:18.0484 0740	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
00:38:18.0484 0740	Beep - ok
00:38:18.0640 0740	BITS            (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
00:38:18.0640 0740	BITS - ok
00:38:18.0765 0740	Browser         (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
00:38:18.0765 0740	Browser - ok
00:38:18.0812 0740	btaudio         (2c04f295f7f40eb46f7accd3f6cdef4a) C:\WINDOWS\system32\drivers\btaudio.sys
00:38:18.0812 0740	btaudio - ok
00:38:18.0937 0740	BTKRNL          (49fd2960c0c5fe06dedf9560ad4c9547) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
00:38:18.0953 0740	BTKRNL - ok
00:38:19.0046 0740	btwdins         (80349cb09ddc2f99e16d0f8919e2dca3) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
00:38:19.0046 0740	btwdins - ok
00:38:19.0140 0740	btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
00:38:19.0140 0740	btwhid - ok
00:38:19.0250 0740	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
00:38:19.0250 0740	cbidf - ok
00:38:19.0343 0740	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
00:38:19.0343 0740	cbidf2k - ok
00:38:19.0375 0740	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
00:38:19.0375 0740	CCDECODE - ok
00:38:19.0484 0740	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\drivers\cd20xrnt.sys
00:38:19.0484 0740	cd20xrnt - ok
00:38:19.0578 0740	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
00:38:19.0578 0740	Cdaudio - ok
00:38:19.0625 0740	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
00:38:19.0640 0740	Cdfs - ok
00:38:19.0750 0740	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:38:19.0750 0740	Cdrom - ok
00:38:19.0765 0740	Changer - ok
00:38:19.0812 0740	CiSvc           (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
00:38:19.0812 0740	CiSvc - ok
00:38:19.0921 0740	ClipSrv         (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
00:38:19.0921 0740	ClipSrv - ok
00:38:20.0000 0740	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:38:20.0015 0740	clr_optimization_v2.0.50727_32 - ok
00:38:20.0140 0740	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
00:38:20.0140 0740	CmBatt - ok
00:38:20.0187 0740	CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\drivers\CmdIde.sys
00:38:20.0187 0740	CmdIde - ok
00:38:20.0312 0740	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
00:38:20.0312 0740	Compbatt - ok
00:38:20.0328 0740	COMSysApp - ok
00:38:20.0375 0740	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\drivers\Cpqarray.sys
00:38:20.0375 0740	Cpqarray - ok
00:38:20.0484 0740	CryptSvc        (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
00:38:20.0500 0740	CryptSvc - ok
00:38:20.0546 0740	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\drivers\dac2w2k.sys
00:38:20.0546 0740	dac2w2k - ok
00:38:20.0656 0740	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\drivers\dac960nt.sys
00:38:20.0656 0740	dac960nt - ok
00:38:20.0703 0740	DcomLaunch      (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32pcss.dll
00:38:20.0703 0740	DcomLaunch - ok
00:38:20.0812 0740	Dhcp            (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
00:38:20.0812 0740	Dhcp - ok
00:38:20.0859 0740	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
00:38:20.0875 0740	Disk - ok
00:38:20.0984 0740	DKbFltr         (66c8d2405d9acc629125782de9538f6e) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
00:38:20.0984 0740	DKbFltr - ok
00:38:21.0000 0740	dmadmin - ok
00:38:21.0062 0740	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
00:38:21.0078 0740	dmboot - ok
00:38:21.0187 0740	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
00:38:21.0203 0740	dmio - ok
00:38:21.0296 0740	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
00:38:21.0296 0740	dmload - ok
00:38:21.0328 0740	dmserver        (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
00:38:21.0328 0740	dmserver - ok
00:38:21.0453 0740	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
00:38:21.0453 0740	DMusic - ok
00:38:21.0515 0740	Dnscache        (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
00:38:21.0515 0740	Dnscache - ok
00:38:21.0640 0740	Dot3svc         (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
00:38:21.0640 0740	Dot3svc - ok
00:38:21.0734 0740	DPMemGridVista  (2b3d2909393a3e35f930b78c5f260a2a) C:\Program Files\GridVista\DPMemGridVista.sys
00:38:21.0734 0740	DPMemGridVista - ok
00:38:21.0843 0740	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\drivers\dpti2o.sys
00:38:21.0843 0740	dpti2o - ok
00:38:21.0875 0740	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
00:38:21.0875 0740	drmkaud - ok
00:38:21.0953 0740	DsiWMIService   (760dd6d97a9efb6db16cf297fa5d8db8) C:\Program Files\Launch Manager\dsiwmis.exe
00:38:21.0953 0740	DsiWMIService - ok
00:38:22.0078 0740	EapHost         (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
00:38:22.0078 0740	EapHost - ok
00:38:22.0187 0740	ERSvc           (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
00:38:22.0203 0740	ERSvc - ok
00:38:22.0250 0740	Eventlog        (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
00:38:22.0250 0740	Eventlog - ok
00:38:22.0359 0740	EventSystem     (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
00:38:22.0375 0740	EventSystem - ok
00:38:22.0421 0740	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
00:38:22.0421 0740	Fastfat - ok
00:38:22.0531 0740	FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
00:38:22.0546 0740	FastUserSwitchingCompatibility - ok
00:38:22.0609 0740	Fax             (305687eb8c8e0a12a0b2bae387b6e466) C:\WINDOWS\system32\fxssvc.exe
00:38:22.0609 0740	Fax - ok
00:38:22.0734 0740	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
00:38:22.0734 0740	Fdc - ok
00:38:22.0765 0740	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
00:38:22.0765 0740	Fips - ok
00:38:22.0859 0740	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
00:38:22.0859 0740	Flpydisk - ok
00:38:22.0906 0740	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
00:38:22.0906 0740	FltMgr - ok
00:38:23.0046 0740	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:38:23.0046 0740	FontCache3.0.0.0 - ok
00:38:23.0171 0740	FPSensor        (ab6613fd2be4c4e731e2d5042f9aef1c) C:\WINDOWS\system32\Drivers\FPSensor.sys
00:38:23.0171 0740	FPSensor - ok
00:38:23.0296 0740	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:38:23.0296 0740	Fs_Rec - ok
00:38:23.0343 0740	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:38:23.0343 0740	Ftdisk - ok
00:38:23.0468 0740	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:38:23.0468 0740	Gpc - ok
00:38:23.0593 0740	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
00:38:23.0593 0740	HDAudBus - ok
00:38:23.0687 0740	helpsvc         (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:38:23.0687 0740	helpsvc - ok
00:38:23.0812 0740	HidServ         (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll
00:38:23.0812 0740	HidServ - ok
00:38:23.0875 0740	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:38:23.0875 0740	HidUsb - ok
00:38:24.0000 0740	hkmsvc          (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
00:38:24.0000 0740	hkmsvc - ok
00:38:24.0046 0740	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\drivers\hpn.sys
00:38:24.0046 0740	hpn - ok
00:38:24.0171 0740	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
00:38:24.0171 0740	HTTP - ok
00:38:24.0281 0740	HTTPFilter      (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
00:38:24.0281 0740	HTTPFilter - ok
00:38:24.0328 0740	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
00:38:24.0328 0740	i2omgmt - ok
00:38:24.0453 0740	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\drivers\i2omp.sys
00:38:24.0453 0740	i2omp - ok
00:38:24.0500 0740	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:38:24.0515 0740	i8042prt - ok
00:38:24.0609 0740	IAANTMON        (52e8a3cc8269adb27d25182284c5e650) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
00:38:24.0609 0740	IAANTMON - ok
00:38:24.0890 0740	ialm            (9369957485fa01f1b45318779207df6e) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
00:38:24.0937 0740	ialm - ok
00:38:25.0140 0740	iaStor          (71ecc07bc7c5e24c3dd01d8a29a24054) C:\WINDOWS\system32\drivers\iaStor.sys
00:38:25.0156 0740	iaStor - ok
00:38:25.0296 0740	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:38:25.0296 0740	idsvc - ok
00:38:25.0453 0740	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
00:38:25.0453 0740	Imapi - ok
00:38:25.0546 0740	ImapiService    (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
00:38:25.0546 0740	ImapiService - ok
00:38:25.0640 0740	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\drivers\ini910u.sys
00:38:25.0640 0740	ini910u - ok
00:38:25.0734 0740	int15 - ok
00:38:25.0921 0740	IntcAzAudAddService (aa5eefcdb0869d45560fab917316645a) C:\WINDOWS\system32\drivers\RtkHDAud.sys
00:38:25.0968 0740	IntcAzAudAddService - ok
00:38:26.0171 0740	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\drivers\IntelIde.sys
00:38:26.0171 0740	IntelIde - ok
00:38:26.0328 0740	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
00:38:26.0328 0740	intelppm - ok
00:38:26.0453 0740	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
00:38:26.0453 0740	Ip6Fw - ok
00:38:26.0562 0740	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:38:26.0578 0740	IpFilterDriver - ok
00:38:26.0578 0740	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:38:26.0578 0740	IpInIp - ok
00:38:26.0609 0740	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:38:26.0625 0740	IpNat - ok
00:38:26.0765 0740	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:38:26.0765 0740	IPSec - ok
00:38:26.0906 0740	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
00:38:26.0906 0740	IRENUM - ok
00:38:27.0062 0740	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:38:27.0062 0740	isapnp - ok
00:38:27.0203 0740	JavaQuickStarterService (1834c96fb1f9280bcf6ddfa6de8338bf) C:\Program Files\Java\jre6\bin\jqs.exe
00:38:27.0203 0740	JavaQuickStarterService - ok
00:38:27.0328 0740	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:38:27.0328 0740	Kbdclass - ok
00:38:27.0421 0740	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
00:38:27.0421 0740	kmixer - ok
00:38:27.0468 0740	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
00:38:27.0468 0740	KSecDD - ok
00:38:27.0593 0740	LanmanServer    (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
00:38:27.0593 0740	LanmanServer - ok
00:38:27.0640 0740	lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
00:38:27.0656 0740	lanmanworkstation - ok
00:38:27.0765 0740	lbrtfdc - ok
00:38:27.0828 0740	LmHosts         (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
00:38:27.0828 0740	LmHosts - ok
00:38:27.0984 0740	M3000Srv        (5e0b9e7dedd91b5aaff4151a0b1f452e) C:\WINDOWS\system32\Drivers\M3000KNT.sys
00:38:27.0984 0740	M3000Srv - ok
00:38:28.0125 0740	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
00:38:28.0125 0740	MBAMProtector - ok
00:38:28.0265 0740	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
00:38:28.0265 0740	MBAMService - ok
00:38:28.0390 0740	McComponentHostService (f453d1e6d881e8f8717e20ccd4199e85) C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
00:38:28.0390 0740	McComponentHostService - ok
00:38:28.0453 0740	MDM             (11f714f85530a2bd134074dc30e99fca) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
00:38:28.0453 0740	MDM - ok
00:38:28.0562 0740	Messenger       (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
00:38:28.0578 0740	Messenger - ok
00:38:28.0656 0740	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
00:38:28.0656 0740	mnmdd - ok
00:38:28.0781 0740	mnmsrvc         (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
00:38:28.0781 0740	mnmsrvc - ok
00:38:28.0921 0740	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
00:38:28.0921 0740	Modem - ok
00:38:29.0109 0740	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
00:38:29.0125 0740	Monfilt - ok
00:38:29.0265 0740	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:38:29.0265 0740	Mouclass - ok
00:38:29.0390 0740	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:38:29.0390 0740	mouhid - ok
00:38:29.0562 0740	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
00:38:29.0562 0740	MountMgr - ok
00:38:29.0718 0740	MpFilter        (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
00:38:29.0718 0740	MpFilter - ok
00:38:29.0843 0740	MpKslcd1815a1   (a69630d039c38018689190234f866d77) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{552D1DA5-0286-4C62-B633-34B291D568E5}\MpKslcd1815a1.sys
00:38:29.0859 0740	MpKslcd1815a1 - ok
00:38:30.0000 0740	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\drivers\mraid35x.sys
00:38:30.0000 0740	mraid35x - ok
00:38:30.0140 0740	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:38:30.0140 0740	MRxDAV - ok
00:38:30.0296 0740	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:38:30.0312 0740	MRxSmb - ok
00:38:30.0406 0740	MSDTC           (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
00:38:30.0406 0740	MSDTC - ok
00:38:30.0500 0740	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
00:38:30.0500 0740	Msfs - ok
00:38:30.0578 0740	MSIServer - ok
00:38:30.0640 0740	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:38:30.0640 0740	MSKSSRV - ok
00:38:30.0718 0740	MsMpSvc         (cfce43b70ca0cc4dcc8adb62b792b173) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
00:38:30.0718 0740	MsMpSvc - ok
00:38:30.0859 0740	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:38:30.0859 0740	MSPCLOCK - ok
00:38:30.0875 0740	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
00:38:30.0875 0740	MSPQM - ok
00:38:30.0921 0740	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:38:30.0921 0740	mssmbios - ok
00:38:31.0062 0740	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
00:38:31.0062 0740	MSTEE - ok
00:38:31.0109 0740	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
00:38:31.0109 0740	Mup - ok
00:38:31.0250 0740	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
00:38:31.0250 0740	NABTSFEC - ok
00:38:31.0375 0740	napagent        (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
00:38:31.0375 0740	napagent - ok
00:38:31.0484 0740	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
00:38:31.0500 0740	NDIS - ok
00:38:31.0515 0740	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
00:38:31.0515 0740	NdisIP - ok
00:38:31.0671 0740	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
00:38:31.0671 0740	NdisTapi - ok
00:38:31.0812 0740	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
00:38:31.0812 0740	Ndisuio - ok
00:38:31.0875 0740	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
00:38:31.0875 0740	NdisWan - ok
00:38:32.0031 0740	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
00:38:32.0031 0740	NDProxy - ok
00:38:32.0187 0740	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
00:38:32.0187 0740	NetBIOS - ok
00:38:32.0343 0740	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
00:38:32.0343 0740	NetBT - ok
00:38:32.0468 0740	NetDDE          (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32
etdde.exe
00:38:32.0468 0740	NetDDE - ok
00:38:32.0468 0740	NetDDEdsdm      (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32
etdde.exe
00:38:32.0468 0740	NetDDEdsdm - ok
00:38:32.0609 0740	Netlogon        (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
00:38:32.0609 0740	Netlogon - ok
00:38:32.0671 0740	Netman          (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32
etman.dll
00:38:32.0671 0740	Netman - ok
00:38:32.0812 0740	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:38:32.0812 0740	NetTcpPortSharing - ok
00:38:33.0078 0740	NETw1x32        (6f66be80e4806825f2e78ddf987efe0a) C:\WINDOWS\system32\DRIVERS\NETw1x32.sys
00:38:33.0125 0740	NETw1x32 - ok
00:38:33.0265 0740	Nla             (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
00:38:33.0265 0740	Nla - ok
00:38:33.0328 0740	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
00:38:33.0328 0740	Npfs - ok
00:38:33.0437 0740	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
00:38:33.0437 0740	Ntfs - ok
00:38:33.0562 0740	NTIBackupSvc    (fd324cce1d4d5bb5af65f8e55b462c7e) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
00:38:33.0562 0740	NTIBackupSvc - ok
00:38:33.0718 0740	NTIDrvr         (8055859b87ac3e504ece0c1e9353cc4e) C:\WINDOWS\system32\drivers\NTIDrvr.sys
00:38:33.0718 0740	NTIDrvr - ok
00:38:33.0843 0740	NTISchedulerSvc (3f6268a2ec33cd38cf75c880af8ded42) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
00:38:33.0843 0740	NTISchedulerSvc - ok
00:38:33.0921 0740	NtLmSsp         (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
00:38:33.0937 0740	NtLmSsp - ok
00:38:33.0984 0740	NtmsSvc         (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32
tmssvc.dll
00:38:34.0000 0740	NtmsSvc - ok
00:38:34.0140 0740	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
00:38:34.0140 0740	Null - ok
00:38:34.0296 0740	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
00:38:34.0296 0740	NwlnkFlt - ok
00:38:34.0437 0740	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
00:38:34.0437 0740	NwlnkFwd - ok
00:38:34.0546 0740	ose             (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
00:38:34.0546 0740	ose - ok
00:38:34.0734 0740	osppsvc         (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
00:38:34.0781 0740	osppsvc - ok
00:38:34.0921 0740	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
00:38:34.0937 0740	Parport - ok
00:38:35.0062 0740	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
00:38:35.0062 0740	PartMgr - ok
00:38:35.0171 0740	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
00:38:35.0171 0740	ParVdm - ok
00:38:35.0328 0740	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
00:38:35.0343 0740	PCI - ok
00:38:35.0437 0740	PCIDump - ok
00:38:35.0500 0740	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
00:38:35.0500 0740	PCIIde - ok
00:38:35.0640 0740	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
00:38:35.0640 0740	Pcmcia - ok
00:38:35.0765 0740	PDCOMP - ok
00:38:35.0781 0740	PDFRAME - ok
00:38:35.0781 0740	PDRELI - ok
00:38:35.0796 0740	PDRFRAME - ok
00:38:35.0859 0740	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\drivers\perc2.sys
00:38:35.0859 0740	perc2 - ok
00:38:36.0000 0740	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\drivers\perc2hib.sys
00:38:36.0000 0740	perc2hib - ok
00:38:36.0140 0740	PlugPlay        (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
00:38:36.0140 0740	PlugPlay - ok
00:38:36.0187 0740	PolicyAgent     (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
00:38:36.0187 0740	PolicyAgent - ok
00:38:36.0328 0740	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
00:38:36.0328 0740	PptpMiniport - ok
00:38:36.0468 0740	ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
00:38:36.0468 0740	ProtectedStorage - ok
00:38:36.0515 0740	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
00:38:36.0515 0740	PSched - ok
00:38:36.0671 0740	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:38:36.0671 0740	Ptilink - ok
00:38:36.0828 0740	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\drivers\ql1080.sys
00:38:36.0828 0740	ql1080 - ok
00:38:36.0968 0740	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\drivers\Ql10wnt.sys
00:38:36.0968 0740	Ql10wnt - ok
00:38:37.0125 0740	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\drivers\ql12160.sys
00:38:37.0125 0740	ql12160 - ok
00:38:37.0265 0740	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\drivers\ql1240.sys
00:38:37.0265 0740	ql1240 - ok
00:38:37.0406 0740	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\drivers\ql1280.sys
00:38:37.0406 0740	ql1280 - ok
00:38:37.0515 0740	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
00:38:37.0515 0740	RasAcd - ok
00:38:37.0578 0740	RasAuto         (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32asauto.dll
00:38:37.0578 0740	RasAuto - ok
00:38:37.0734 0740	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
00:38:37.0734 0740	Rasl2tp - ok
00:38:37.0859 0740	RasMan          (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32asmans.dll
00:38:37.0859 0740	RasMan - ok
00:38:38.0015 0740	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
00:38:38.0015 0740	RasPppoe - ok
00:38:38.0171 0740	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
00:38:38.0187 0740	Raspti - ok
00:38:38.0296 0740	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
00:38:38.0296 0740	Rdbss - ok
00:38:38.0421 0740	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:38:38.0421 0740	RDPCDD - ok
00:38:38.0484 0740	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
00:38:38.0484 0740	rdpdr - ok
00:38:38.0625 0740	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
00:38:38.0625 0740	RDPWD - ok
00:38:38.0750 0740	RDSessMgr       (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
00:38:38.0750 0740	RDSessMgr - ok
00:38:38.0890 0740	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
00:38:38.0890 0740	redbook - ok
00:38:39.0031 0740	RemoteAccess    (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
00:38:39.0031 0740	RemoteAccess - ok
00:38:39.0140 0740	RemoteRegistry  (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32egsvc.dll
00:38:39.0156 0740	RemoteRegistry - ok
00:38:39.0203 0740	RpcLocator      (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
00:38:39.0203 0740	RpcLocator - ok
00:38:39.0328 0740	RpcSs           (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32pcss.dll
00:38:39.0328 0740	RpcSs - ok
00:38:39.0453 0740	RSVP            (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32svp.exe
00:38:39.0468 0740	RSVP - ok
00:38:39.0546 0740	RS_Service      (8e250687e5f020cd337cc9d8252c0b56) C:\Program Files\Acer\Acer VCM\RS_Service.exe
00:38:39.0546 0740	RS_Service - ok
00:38:39.0703 0740	RTLE8023xp      (79b4fe884c18dd82d5449f6b6026d092) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
00:38:39.0703 0740	RTLE8023xp - ok
00:38:39.0812 0740	SamSs           (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
00:38:39.0812 0740	SamSs - ok
00:38:39.0875 0740	SCardSvr        (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
00:38:39.0875 0740	SCardSvr - ok
00:38:40.0000 0740	Schedule        (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
00:38:40.0000 0740	Schedule - ok
00:38:40.0140 0740	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:38:40.0140 0740	Secdrv - ok
00:38:40.0203 0740	seclogon        (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
00:38:40.0203 0740	seclogon - ok
00:38:40.0296 0740	SENS            (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
00:38:40.0296 0740	SENS - ok
00:38:40.0359 0740	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
00:38:40.0359 0740	Serial - ok
00:38:40.0500 0740	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
00:38:40.0500 0740	Sfloppy - ok
00:38:40.0609 0740	SharedAccess    (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
00:38:40.0625 0740	SharedAccess - ok
00:38:40.0656 0740	ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
00:38:40.0656 0740	ShellHWDetection - ok
00:38:40.0750 0740	Simbad - ok
00:38:40.0796 0740	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
00:38:40.0796 0740	sisagp - ok
00:38:40.0875 0740	SkypeUpdate     (17eab7852ff9f15fbaab4e95efc0b812) C:\Program Files\Skype\Updater\Updater.exe
00:38:40.0875 0740	SkypeUpdate - ok
00:38:41.0000 0740	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
00:38:41.0000 0740	SLIP - ok
00:38:41.0109 0740	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\drivers\Sparrow.sys
00:38:41.0125 0740	Sparrow - ok
00:38:41.0250 0740	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
00:38:41.0250 0740	splitter - ok
00:38:41.0375 0740	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
00:38:41.0375 0740	Spooler - ok
00:38:41.0484 0740	SQLWriter       (9263c8898732e2b890f7e954e7729ab7) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
00:38:41.0484 0740	SQLWriter - ok
00:38:41.0640 0740	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
00:38:41.0640 0740	sr - ok
00:38:41.0750 0740	srservice       (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
00:38:41.0750 0740	srservice - ok
00:38:41.0828 0740	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
00:38:41.0828 0740	Srv - ok
00:38:41.0937 0740	SSDPSRV         (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
00:38:41.0937 0740	SSDPSRV - ok
00:38:41.0968 0740	stisvc          (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
00:38:41.0968 0740	stisvc - ok
00:38:42.0109 0740	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
00:38:42.0125 0740	streamip - ok
00:38:42.0203 0740	supdate         (44ddaee0d1cfd235c6b2f509b29c6c1f) C:\Program Files\Software\Update\SoftwareUpdate.exe
00:38:42.0203 0740	supdate - ok
00:38:42.0359 0740	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
00:38:42.0359 0740	swenum - ok
00:38:42.0484 0740	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
00:38:42.0484 0740	swmidi - ok
00:38:42.0500 0740	SwPrv - ok
00:38:42.0531 0740	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\drivers\symc810.sys
00:38:42.0531 0740	symc810 - ok
00:38:42.0687 0740	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\drivers\symc8xx.sys
00:38:42.0687 0740	symc8xx - ok
00:38:42.0796 0740	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\drivers\sym_hi.sys
00:38:42.0796 0740	sym_hi - ok
00:38:42.0953 0740	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\drivers\sym_u3.sys
00:38:42.0953 0740	sym_u3 - ok
00:38:43.0109 0740	SynTP           (a10d781153bb23036b474ffedb448266) C:\WINDOWS\system32\DRIVERS\SynTP.sys
00:38:43.0109 0740	SynTP - ok
00:38:43.0234 0740	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
00:38:43.0234 0740	sysaudio - ok
00:38:43.0343 0740	SysmonLog       (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
00:38:43.0343 0740	SysmonLog - ok
00:38:43.0390 0740	TapiSrv         (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32	apisrv.dll
00:38:43.0406 0740	TapiSrv - ok
00:38:43.0546 0740	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
00:38:43.0546 0740	Tcpip - ok
00:38:43.0609 0740	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
00:38:43.0609 0740	TDPIPE - ok
00:38:43.0765 0740	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
00:38:43.0765 0740	TDTCP - ok
00:38:43.0921 0740	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
00:38:43.0921 0740	TermDD - ok
00:38:44.0031 0740	TermService     (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32	ermsrv.dll
00:38:44.0046 0740	TermService - ok
00:38:44.0156 0740	Themes          (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
00:38:44.0156 0740	Themes - ok
00:38:44.0203 0740	TlntSvr         (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32	lntsvr.exe
00:38:44.0218 0740	TlntSvr - ok
00:38:44.0359 0740	TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\drivers\TosIde.sys
00:38:44.0359 0740	TosIde - ok
00:38:44.0484 0740	TrkWks          (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32	rkwks.dll
00:38:44.0484 0740	TrkWks - ok
00:38:44.0562 0740	UBHelper        (9e39dc3022e6d84bf974678011a1ea4c) C:\WINDOWS\system32\drivers\UBHelper.sys
00:38:44.0562 0740	UBHelper - ok
00:38:44.0718 0740	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
00:38:44.0718 0740	Udfs - ok
00:38:44.0890 0740	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\drivers\ultra.sys
00:38:44.0890 0740	ultra - ok
00:38:45.0046 0740	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
00:38:45.0046 0740	Update - ok
00:38:45.0171 0740	upnphost        (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
00:38:45.0171 0740	upnphost - ok
00:38:45.0281 0740	UPS             (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
00:38:45.0281 0740	UPS - ok
00:38:45.0328 0740	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:38:45.0328 0740	usbccgp - ok
00:38:45.0468 0740	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:38:45.0484 0740	usbehci - ok
00:38:45.0640 0740	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:38:45.0640 0740	usbhub - ok
00:38:45.0750 0740	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:38:45.0750 0740	USBSTOR - ok
00:38:45.0812 0740	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
00:38:45.0812 0740	usbuhci - ok
00:38:45.0953 0740	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
00:38:45.0953 0740	usbvideo - ok
00:38:46.0078 0740	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
00:38:46.0078 0740	VgaSave - ok
00:38:46.0109 0740	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
00:38:46.0109 0740	viaagp - ok
00:38:46.0265 0740	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\drivers\ViaIde.sys
00:38:46.0265 0740	ViaIde - ok
00:38:46.0437 0740	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
00:38:46.0437 0740	VolSnap - ok
00:38:46.0531 0740	VSS             (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
00:38:46.0531 0740	VSS - ok
00:38:46.0656 0740	W32Time         (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
00:38:46.0671 0740	W32Time - ok
00:38:46.0828 0740	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:38:46.0828 0740	Wanarp - ok
00:38:46.0984 0740	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
00:38:47.0000 0740	Wdf01000 - ok
00:38:47.0109 0740	WDICA - ok
00:38:47.0156 0740	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
00:38:47.0156 0740	wdmaud - ok
00:38:47.0281 0740	WebClient       (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
00:38:47.0281 0740	WebClient - ok
00:38:47.0359 0740	winmgmt         (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
00:38:47.0359 0740	winmgmt - ok
00:38:47.0484 0740	WmdmPmSN        (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll
00:38:47.0484 0740	WmdmPmSN - ok
00:38:47.0546 0740	Wmi             (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
00:38:47.0562 0740	Wmi - ok
00:38:47.0703 0740	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
00:38:47.0703 0740	WmiAcpi - ok
00:38:47.0781 0740	WmiApSrv        (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
00:38:47.0781 0740	WmiApSrv - ok
00:38:47.0921 0740	WMPNetworkSvc   (bf2fe238b83774dfd555ef0563b75607) C:\Program Files\Windows Media Player\WMPNetwk.exe
00:38:47.0921 0740	WMPNetworkSvc - ok
00:38:48.0046 0740	wscsvc          (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll
00:38:48.0062 0740	wscsvc - ok
00:38:48.0187 0740	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
00:38:48.0187 0740	WSTCODEC - ok
00:38:48.0250 0740	wuauserv        (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
00:38:48.0250 0740	wuauserv - ok
00:38:48.0359 0740	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:38:48.0359 0740	WudfPf - ok
00:38:48.0484 0740	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:38:48.0484 0740	WudfRd - ok
00:38:48.0609 0740	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
00:38:48.0609 0740	WudfSvc - ok
00:38:48.0687 0740	WZCSVC          (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
00:38:48.0687 0740	WZCSVC - ok
00:38:48.0781 0740	XDva391 - ok
00:38:48.0781 0740	XDva392 - ok
00:38:48.0796 0740	XDva393 - ok
00:38:48.0812 0740	XDva394 - ok
00:38:48.0828 0740	XDva396 - ok
00:38:48.0875 0740	xmlprov         (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
00:38:48.0875 0740	xmlprov - ok
00:38:48.0921 0740	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
00:38:48.0984 0740	\Device\Harddisk0\DR0 - ok
00:38:49.0000 0740	Boot (0x1200)   (2b7a39c979cf454342165df159f2db19) \Device\Harddisk0\DR0\Partition0
00:38:49.0000 0740	\Device\Harddisk0\DR0\Partition0 - ok
00:38:49.0000 0740	============================================================
00:38:49.0000 0740	Scan finished
00:38:49.0000 0740	============================================================
00:38:49.0015 2412	Detected object count: 0
00:38:49.0015 2412	Actual detected object count: 0

Utilisateur anonyme · Answer

Re

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport


@+

Utilisateur anonyme · Answer

Re


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

Huilo · Answer

Il reste combien de scan à fair?

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix  : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[MD5.51F83865084E84C6D72BA38CB1DD26C3] - (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe   [544432] [PID.]     
M3 - MFPP: Plugins - [Acer] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml     
M2 - MFEP: prefs.js [SUPPORT_388945a0 - o5841x84.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)     
M2 - MFEP: prefs.js [SUPPORT_388945a0 - o5841x84.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.6.3 (.PriceGong Software Ltd..)     
P2 - FPN: [HKCU] [boxore.com/BoxorePlugin] - (.Boxore OU - Boxore Plugin for Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1
pBoxorePlugin.dll     
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com 
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com 
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files\PriceGong\2.6.3\PriceGongIE.dll     
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll     
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll     
O4 - HKLM\..\Run: [Boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe     
O23 - Service: Software Update Service (supdate)ICROSO (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files\Software\Update\SoftwareUpdate.exe     
[MD5.44DDAEE0D1CFD235C6B2F509B29C6C1F] [APT] [SoftwareUpdateTaskMachineCore1cd19c036d06b3a] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe     
[MD5.44DDAEE0D1CFD235C6B2F509B29C6C1F] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe     
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar     
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {B364F7F5-6F97-4F59-BE80-F29FC747972D}     
O42 - Logiciel: PriceGong 2.6.3 - (.PriceGong.) [HKLM] -- PriceGong     
O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B}     
[HKCU\Software\BabylonToolbar]     
[HKCU\Software\Iminent]     
[HKCU\Software\PriceGong]     
[HKLM\Software\Babylon]     
[HKLM\Software\Boxore]     
[HKLM\Software\Iminent]     
O43 - CFD: 21/01/2012 - 21:45:43 - [1,725] ----D C:\Program Files\BabylonToolbar     
O43 - CFD: 13/04/2012 - 23:39:17 - [2,260] ----D C:\Program Files\Boxore     
O43 - CFD: 11/03/2012 - 20:34:05 - [0,496] ----D C:\Program Files\PriceGong     
O43 - CFD: 21/01/2012 - 21:45:27 - [0,004] ----D C:\Documents and Settings\Acer\Application Data\Babylon     
O43 - CFD: 21/01/2012 - 21:48:26 - [0] ----D C:\Documents and Settings\Acer\Application Data\BabylonToolbar     
O43 - CFD: 14/04/2012 - 00:27:22 - [0,357] ----D C:\Documents and Settings\Acer\Application Data\PriceGong     
O43 - CFD: 06/04/2012 - 00:11:13 - [0] ----D C:\Documents and Settings\Acer\Application Data\Toolbar4     
O43 - CFD: 21/01/2012 - 21:45:28 - [3,744] ----D C:\Documents and Settings\Acer\Local Settings\Application Data\Babylon     
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.admin", false); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.babExt", ""); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=108988"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.bbDpng", 14); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.dfltSrch", true); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.hmpg", true); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.id", "d6ecbac9000000000000001e640c7cac"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.instlDay", "15360"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=d6ecbac900000000000[...] 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.lastDP", 14); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:45:42"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.newTab", true); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_FFUP"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.propectorlck", 72916834); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.prtkDS", 0); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.ptch_0717", true); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.smplGrp", "none"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.srcExt", "ss"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.tlbrId", "base"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:45:42"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.hardId", "d6ecbac9000000000000001e640c7cac"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.id", "d6ecbac9000000000000001e640c7cac"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15360"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.newTab", false); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:45:42"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.10.0.9560,jqs@sun.com:1.[...] 
O69 - SBI: prefs.js [Acer - o5841x84.default] user_pref("keyword.URL", "http://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=d6ecbac9000000000000001e640c7cac&q="); 
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com 
[MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][13/04/2012] (.Boxore OU. - Setup.) -- C:\Documents and Settings\Acer\Bureau\BoxoreInstaller.exe   [560936]     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] 
[HKLM\Software\Classes\AppID\esrv.EXE] 
[HKLM\Software\Classes\AppID\PriceGongIE.DLL] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong] 
[HKLM\Software\Classes\b] 
[HKLM\Software\Classes\Babylon.dskBnd] 
[HKLM\Software\Classes\Babylon.dskBnd.1] 
[HKLM\Software\Classes\bbylnApp.appCore] 
[HKLM\Software\Classes\bbylnApp.appCore.1] 
[HKLM\Software\Classes\escort.escortIEPane] 
[HKLM\Software\Classes\escort.escortIEPane.1] 
[HKLM\Software\Classes\escort.escrtBtn.1] 
[HKLM\Software\Classes\esrv.BabylonESrvc] 
[HKLM\Software\Classes\esrv.BabylonESrvc.1] 
[HKLM\Software\Classes\PriceFactorIE.PriceGongBHO] 
[HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1] 
[HKLM\Software\Classes\PriceGongIE.PriceGongCtrl] 
[HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]     
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]     
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]     
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]     
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]     
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]     
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]     
[HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]     
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]     
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]     
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]     
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]     
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]     
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]     
[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]     
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]     
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]     
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]     
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]     
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]     
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]     
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]     
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]     
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]     
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]     
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]     
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]     
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]     
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]     
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]     
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]     
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]     
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]     
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]     
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]     
[HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]     
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]     
[HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]     
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]     
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]     
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]     
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]     
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     
[HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]     
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]     
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]     
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]     
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]     
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]     
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]     
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]     
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]     
[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]     
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]     
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]     
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]     
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]     
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]     
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]     
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]     
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]     
[HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]     
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]     
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]     
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]     
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]     
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]     
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]     
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]     
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]     
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]     
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]     
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]     
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]     
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]     
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]     
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]     
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]     
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]     
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]     
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]     
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]     
[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]     
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] 
[HKLM\Software\BabylonToolbar]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] 
C:\Program Files\BabylonToolbar     
C:\Program Files\PriceGong     
C:\Documents and Settings\Acer\Application Data\Babylon     
C:\Documents and Settings\Acer\Application Data\BabylonToolbar     
C:\Documents and Settings\Acer\Application Data\PriceGong     
C:\Documents and Settings\Acer\Application Data\Toolbar4     
C:\Documents and Settings\Acer\Local Settings\Application Data\Babylon     
C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\o5841x84.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}     
C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\o5841x84.default\Extensions\ffxtlbr@babylon.com 
SS - | Auto 13/04/2012 138416 |  (supdate) . (.Boxore OU..) - C:\Program Files\Software\Update\SoftwareUpdate.exe     
[MD5.982C048CF2B5828F93592BA7C07593EC] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe   [114992] [PID.] 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\32774546.sys . (...) -- C:\WINDOWS\system32\Drivers\32774546.sys (.not file.) 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\77869357.sys . (...) -- C:\WINDOWS\system32\Drivers\77869357.sys (.not file.) 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\88053900.sys . (...) -- C:\WINDOWS\system32\Drivers\88053900.sys (.not file.) 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\32774546.sys . (...) -- C:\WINDOWS\system32\Drivers\32774546.sys (.not file.) 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\77869357.sys . (...) -- C:\WINDOWS\system32\Drivers\77869357.sys (.not file.) 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\88053900.sys . (...) -- C:\WINDOWS\system32\Drivers\88053900.sys (.not file.) 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Boxore Client 
M3 - MFPP: Plugins - [Acer] -- C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\o5841x84.default\searchplugins\sweetim.xml     
M2 - MFEP: prefs.js [SUPPORT_388945a0 - o5841x84.default\{9e96c0cd-a901-4032-9236-0e4a264aeee4}] [] NCH FR Community Toolbar v3.10.0.1 (.Conduit Ltd..)     
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.195.0
pSoftwareOneClick8.dll 
R3 - URLSearchHook: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\NCH_FR\prxtbNCH_.dll 
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 4, 0, 1) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll 
O2 - BHO: NCH FR - {9e96c0cd-a901-4032-9236-0e4a264aeee4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_FR\prxtbNCH_.dll 
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O3 - Toolbar: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_FR\prxtbNCH_.dll 
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe     
O8 - Extra context menu item: Rechercher sur le Web . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\MenuExt.html 
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}     
[HKCU\Software\AppDataLow\Software\Conduit]     
[HKCU\Software\ConduitSearchScopes]     
[HKCU\Software\NCH_FR]     
[HKCU\Software\SweetIM]     
[HKLM\Software\NCH_FR]     
[HKLM\Software\SweetIM]     
O43 - CFD: 07/03/2012 - 02:51:22 - [0,609] ----D C:\Program Files\Conduit     
O43 - CFD: 13/04/2012 - 23:37:37 - [3,432] ----D C:\Program Files\Software     
O43 - CFD: 11/03/2012 - 20:34:15 - [10,971] ----D C:\Program Files\SweetIM     
O43 - CFD: 07/03/2012 - 02:51:09 - [0,198] ----D C:\Documents and Settings\Acer\Local Settings\Application Data\Conduit    
O43 - CFD: 11/04/2012 - 22:03:35 - [5,996] ----D C:\Documents and Settings\Acer\Local Settings\Application Data\NCH_FR    
O64 - Services: CurCS - 13/04/2012 - C:\Program Files\Software\Update\SoftwareUpdate.exe (supdate)  .(.Boxore OU. - Programme d'installation de Software.) - LEGACY_SUPDATE 
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (NCH FR Customized Web Search) - http://search.conduit.com     
[HKLM\Software\Classes\sim-packages] 
[HKLM\Software\Classes\Software.OneClickCtrl.8] 
[HKLM\Software\Classes\sweetie.ietoolbar] 
[HKLM\Software\Classes\sweetie.ietoolbar.1] 
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook] 
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1] 
[HKLM\Software\Classes\Toolbar3.sweetie] 
[HKLM\Software\Classes\Toolbar3.sweetie.1] 
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]     
[HKLM\Software\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}]     
[HKLM\Software\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}]     
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]    
[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]     
[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]     
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]     
[HKLM\Software\Classes\CLSID\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]     
[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]     
[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]     
[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]     
[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]     
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]    
[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]     
[HKCU\Software\ConduitSearchScopes]     
[HKCU\Software\NCH_FR]     
[HKLM\Software\NCH_FR]     
[HKCU\Software\SweetIM]     
[HKLM\Software\SweetIM]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NCH_FR Toolbar] 
C:\Program Files\Conduit     
C:\Program Files\SweetIM     
C:\Documents and Settings\Acer\Local Settings\Application Data\Conduit     
C:\Documents and Settings\Acer\Local Settings\Application Data\NCH_FR     
C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\o5841x84.default\SearchPlugins\sweetim.xml    
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

Utilisateur anonyme · Answer

Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


@+

Utilisateur anonyme · Answer

Re

Ou en es tu de tes problèmes?

@+

Utilisateur anonyme · Answer

Re 

1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC 
https://www.flexera.com/products/operations/software-vulnerability-management.html 
Divers liens te seront proposés pour les logiciels non à jour. 

Étape essentielle si tu ne veux plus avoir de problème 

 
2)Désinstalle Adobe reader et installe Foxit reader.Logiciel plus léger et qui suffit amplement pour lire un fichier Pdf 

3)Télécharge DelFix de Xplode 

* Lance le. 
* A l'invite,  [Suppression]   
* Un rapport va s'ouvrir à la fin, colle le dans la réponse 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation]  

 
4)C - Ccleaner :    

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.enregistres le sur le bureau   
.double-cliques sur le fichier pour lancer l'installation   
.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur <gras>suivant   
.lis la licence et j'accepte   
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer   
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option  et puis avancé   
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur   
.cliques sur windows et dans la colonne avancé   
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch   
.cliques sur analyse  une fois l'analyse terminé  
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.clique maintenant sur registre  et puis sur rechercher les erreurs  
.laisse tout coché et clique sur réparer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK    
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs   
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch   
.tu peux fermer Ccleaner. 

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm 

 
5)Purge la restauration comme ceci : 
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924 

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections 


@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

leo1999pok · Answer

les anti virus est applications ni peuvent rien suis la marche :
https://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque 



 si sa marche envoi moi du courrier

Utilisateur anonyme · Answer

Bonjour huilo

Désinstalle cette version de Java.

Et installe la dernière ici:
https://www.java.com/fr/

Et procède ensuite avec Sécunia comme demandé.
Il faut absolument mettre à jour ton PC

@+

Utilisateur anonyme · Answer

Re

On avance :

Ccleaner et ensuite la purge de la restauration

Tiens moi au courant

Merci

@+

berseeker · Answer

sinon tu peux formater. Tu pers des fichiers mais tu recup ton ordi.

Amende Gendarmerie National

27 réponses

Discussions similaires

Newsletters