Sujet Précédent Sujet Suivant

Babylon, pages intempestives...

Fermé
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012 - 2 mai 2012 à 14:22
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012 - 26 mai 2012 à 12:59
Bonjour,

L'ordinateur que j'utilise actuellement ouvre toujours une page babylon à la place de google, et ouvre souvent des pages publicitaire intempestive. Je trouve que l'ordinateur est egalement ralenti. Il est protegé par symantec antivirus.
Est ce que cet ordianteur est infecté?
Merci pour votre reponse.

A voir également:

89 réponses

Précédent
Réponse 41 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 mai 2012 à 15:46
Salut,
1/
Le problème c'est que tu n'as plus d'espace dans la mémoire vive :
Total RAM: 1014 MB (9% free)

Tu peux désinstaller les logiciels inutiles et qui tu n'as pas besoin!
Tu peux chercher le processus qui occupe un grand espace via le
gestionnaire de tache!
========================
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O43 - CFD: 15/05/2012 - 13:06:26 - [0,002] ----D C:\Documents and Settings\Administrator\Application Data\pdfforge => Infection BT (PUP.Dealio)
[MD5.6D4C8DAD2ACA3981ED28B603CFDFAA4A] [SPRF][15/05/2012] (.pdfforge GbR - PDFCreator is the easy way of creating PDFs..) -- C:\Documents and Settings\Administrator\Desktop\PDFCreator-1_3_2_setup.exe [17825480] => Infection BT (Toolbar.Dealio)
C:\Documents and Settings\Administrator\Application Data\pdfforge => Infection BT (PUP.Dealio)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Browser Choice.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\browserchoice.exe
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

0
Réponse 42 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
18 mai 2012 à 20:13
Bonjour,

Voici le rapport de ZHPFix:
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-05-2012-19-56-33.txt
Run by Administrator at 18/05/2012 19:56:33
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Memory Process ==========
DELETED Memory Process: C:\Documents and Settings\Administrator\Desktop\PDFCreator-1_3_2_setup.exe

========== Registry Key ==========
DELETED Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Registry Value ==========
DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
NOT FOUND C:\Documents and Settings\Administrator\Application Data\pdfforge
DELETED Window Temporary:
DELETED Flash Cookies:

========== File ==========
DELETED File: c:\documents and settings\administrator\desktop\pdfcreator-1_3_2_setup.exe
NOT FOUND Folder/File: c:\documents and settings\administrator\application data\pdfforge
DELETED File: c:\documents and settings\all users\desktop\browser choice.lnk
DELETED Window Temporary:
DELETED Flash Cookies:


========== Summary ==========
1 : Memory Process
1 : Registry Key
5 : Registry Value
3 : Repertory
5 : File


End of clean in 00mn 06s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 18/05/2012 19:56:33 [1615]

Dans le gestionnaire de tache, ces programmes sont les plus lourd. Ce sont tous ces programmes qui s'ouvrent à l'ouverture de Windows?
mbamservice.exe prend 75680 K
explorer.exe prend 10168 K
easyvoip.exe prend 21812 K
svchost.exe prend 23280 K
voipgain.exe prend 21652 K
iexplore.exe prend 80008 K et 83332 et 24948 K et 17420 K
Je dois les eliminer?
à +
0
Réponse 43 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 mai 2012 à 22:16
Re,

Il y'a des processus systèmes qu'on ne doit pas les éliminer!

* Désinstalle ta version de Malwarebytes
* Désinstalle aussi EasyVoip

========================

Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

@+
0
Réponse 44 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
20 mai 2012 à 08:31
Bonjour Fish66,

Je n'ai pas reussi à desinstaller Malwarebytes et Easyvoip dans leur entiereté. Il persiste toujours les dossiers ".exe", ainsi que certains autres...
Pour ce qui est du rapport de TDSSKiller, le voici:

08:22:48.0640 3644 TDSS rootkit removing tool 2.7.35.0 May 16 2012 07:37:57
08:22:50.0656 3644 ============================================================
08:22:50.0656 3644 Current date / time: 2012/05/20 08:22:50.0656
08:22:50.0656 3644 SystemInfo:
08:22:50.0656 3644
08:22:50.0656 3644 OS Version: 5.1.2600 ServicePack: 3.0
08:22:50.0656 3644 Product type: Workstation
08:22:50.0656 3644 ComputerName: AL027498
08:22:50.0656 3644 UserName: Administrator
08:22:50.0656 3644 Windows directory: C:\WINDOWS
08:22:50.0656 3644 System windows directory: C:\WINDOWS
08:22:50.0656 3644 Processor architecture: Intel x86
08:22:50.0656 3644 Number of processors: 2
08:22:50.0656 3644 Page size: 0x1000
08:22:50.0656 3644 Boot type: Normal boot
08:22:50.0656 3644 ============================================================
08:22:54.0609 3644 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
08:22:54.0625 3644 ============================================================
08:22:54.0625 3644 \Device\Harddisk0\DR0:
08:22:54.0625 3644 MBR partitions:
08:22:54.0625 3644 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x37000, BlocksNum 0x94D8000
08:22:54.0625 3644 ============================================================
08:22:54.0671 3644 C: <-> \Device\Harddisk0\DR0\Partition0
08:22:54.0671 3644 ============================================================
08:22:54.0671 3644 Initialize success
08:22:54.0671 3644 ============================================================
08:23:00.0828 3604 ============================================================
08:23:00.0828 3604 Scan started
08:23:00.0828 3604 Mode: Manual;
08:23:00.0828 3604 ============================================================
08:23:01.0500 3604 Abiosdsk - ok
08:23:01.0500 3604 abp480n5 - ok
08:23:01.0562 3604 ACPI (8fd99680a539792a30e97944fdaecf17) C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:23:01.0578 3604 ACPI - ok
08:23:01.0609 3604 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\drivers\ACPIEC.sys
08:23:01.0625 3604 ACPIEC - ok
08:23:01.0734 3604 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:23:01.0734 3604 AdobeFlashPlayerUpdateSvc - ok
08:23:01.0734 3604 adpu160m - ok
08:23:01.0812 3604 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
08:23:01.0812 3604 aec - ok
08:23:01.0875 3604 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
08:23:01.0875 3604 AFD - ok
08:23:01.0875 3604 AFGMp50 - ok
08:23:01.0875 3604 AFGSp50 - ok
08:23:01.0890 3604 Aha154x - ok
08:23:01.0890 3604 aic78u2 - ok
08:23:01.0890 3604 aic78xx - ok
08:23:01.0937 3604 Alerter (a9a3daa780ca6c9671a19d52456705b4) C:\WINDOWS\system32\alrsvc.dll
08:23:01.0968 3604 Alerter - ok
08:23:01.0984 3604 ALG (8c515081584a38aa007909cd02020b3d) C:\WINDOWS\System32\alg.exe
08:23:02.0000 3604 ALG - ok
08:23:02.0000 3604 AliIde - ok
08:23:02.0000 3604 amsint - ok
08:23:02.0062 3604 ApfiltrService (b8d65da679a4a8d048783ede2691b5d4) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
08:23:02.0062 3604 ApfiltrService - ok
08:23:02.0125 3604 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
08:23:02.0125 3604 APPDRV - ok
08:23:02.0171 3604 AppMgmt (d8849f77c0b66226335a59d26cb4edc6) C:\WINDOWS\System32\appmgmts.dll
08:23:02.0171 3604 AppMgmt - ok
08:23:02.0203 3604 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
08:23:02.0203 3604 Arp1394 - ok
08:23:02.0203 3604 asc - ok
08:23:02.0203 3604 asc3350p - ok
08:23:02.0218 3604 asc3550 - ok
08:23:02.0343 3604 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
08:23:02.0390 3604 aspnet_state - ok
08:23:02.0406 3604 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:23:02.0421 3604 AsyncMac - ok
08:23:02.0468 3604 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
08:23:02.0468 3604 atapi - ok
08:23:02.0468 3604 Atdisk - ok
08:23:02.0484 3604 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:23:02.0500 3604 Atmarpc - ok
08:23:02.0531 3604 AudioSrv (def7a7882bec100fe0b2ce2549188f9d) C:\WINDOWS\System32\audiosrv.dll
08:23:02.0531 3604 AudioSrv - ok
08:23:02.0593 3604 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
08:23:02.0593 3604 audstub - ok
08:23:02.0625 3604 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
08:23:02.0625 3604 b57w2k - ok
08:23:02.0640 3604 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
08:23:02.0640 3604 Beep - ok
08:23:02.0718 3604 BITS (574738f61fca2935f5265dc4e5691314) C:\WINDOWS\system32\qmgr.dll
08:23:02.0750 3604 BITS - ok
08:23:02.0796 3604 Browser (a06ce3399d16db864f55faeb1f1927a9) C:\WINDOWS\System32\browser.dll
08:23:02.0796 3604 Browser - ok
08:23:02.0828 3604 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
08:23:02.0843 3604 cbidf2k - ok
08:23:02.0859 3604 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
08:23:02.0875 3604 CCDECODE - ok
08:23:03.0031 3604 ccEvtMgr (5e68928ba2412e60ff1c61441313cf8d) C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
08:23:03.0031 3604 ccEvtMgr - ok
08:23:03.0031 3604 ccSetMgr (5e68928ba2412e60ff1c61441313cf8d) C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
08:23:03.0031 3604 ccSetMgr - ok
08:23:03.0031 3604 cd20xrnt - ok
08:23:03.0046 3604 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
08:23:03.0062 3604 Cdaudio - ok
08:23:03.0078 3604 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
08:23:03.0078 3604 Cdfs - ok
08:23:03.0125 3604 CdpPacket (45a13d05b14db4df00a363ddc6fb44b9) C:\WINDOWS\system32\DRIVERS\CdpPacket.sys
08:23:03.0125 3604 CdpPacket - ok
08:23:03.0140 3604 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:23:03.0140 3604 Cdrom - ok
08:23:03.0156 3604 Changer - ok
08:23:03.0187 3604 CiSvc (1cfe720eb8d93a7158a4ebc3ab178bde) C:\WINDOWS\system32\cisvc.exe
08:23:03.0203 3604 CiSvc - ok
08:23:03.0218 3604 ClipSrv (34cbe729f38138217f9c80212a2a0c82) C:\WINDOWS\system32\clipsrv.exe
08:23:03.0234 3604 ClipSrv - ok
08:23:03.0250 3604 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:23:03.0421 3604 clr_optimization_v2.0.50727_32 - ok
08:23:03.0453 3604 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
08:23:03.0453 3604 CmBatt - ok
08:23:03.0453 3604 CmdIde - ok
08:23:03.0515 3604 COH_Mon (a02dc932f3806d29b39ef3114ce00405) C:\WINDOWS\system32\Drivers\COH_Mon.sys
08:23:03.0515 3604 COH_Mon - ok
08:23:03.0531 3604 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
08:23:03.0531 3604 Compbatt - ok
08:23:03.0531 3604 COMSysApp - ok
08:23:03.0531 3604 Cpqarray - ok
08:23:03.0593 3604 CryptSvc (3d4e199942e29207970e04315d02ad3b) C:\WINDOWS\System32\cryptsvc.dll
08:23:03.0593 3604 CryptSvc - ok
08:23:03.0593 3604 dac2w2k - ok
08:23:03.0609 3604 dac960nt - ok
08:23:03.0671 3604 DcomLaunch (9222562d44021b988b9f9f62207fb6f2) C:\WINDOWS\system32\rpcss.dll
08:23:03.0671 3604 DcomLaunch - ok
08:23:03.0734 3604 Dhcp (5e38d7684a49cacfb752b046357e0589) C:\WINDOWS\System32\dhcpcsvc.dll
08:23:03.0734 3604 Dhcp - ok
08:23:03.0734 3604 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
08:23:03.0734 3604 Disk - ok
08:23:03.0734 3604 dmadmin - ok
08:23:03.0843 3604 dmboot (d992fe1274bde0f84ad826acae022a41) C:\WINDOWS\system32\drivers\dmboot.sys
08:23:03.0875 3604 dmboot - ok
08:23:03.0906 3604 dmio (7c824cf7bbde77d95c08005717a95f6f) C:\WINDOWS\system32\drivers\dmio.sys
08:23:03.0921 3604 dmio - ok
08:23:03.0937 3604 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
08:23:03.0953 3604 dmload - ok
08:23:03.0984 3604 dmserver (57edec2e5f59f0335e92f35184bc8631) C:\WINDOWS\System32\dmserver.dll
08:23:04.0140 3604 dmserver - ok
08:23:04.0171 3604 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
08:23:04.0171 3604 DMusic - ok
08:23:04.0234 3604 Dnscache (5f7e24fa9eab896051ffb87f840730d2) C:\WINDOWS\System32\dnsrslvr.dll
08:23:04.0234 3604 Dnscache - ok
08:23:04.0265 3604 Dot3svc (0f0f6e687e5e15579ef4da8dd6945814) C:\WINDOWS\System32\dot3svc.dll
08:23:04.0281 3604 Dot3svc - ok
08:23:04.0312 3604 Dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
08:23:04.0328 3604 Dot4 - ok
08:23:04.0359 3604 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
08:23:04.0375 3604 Dot4Print - ok
08:23:04.0406 3604 dot4usb (6ec3af6bb5b30e488a0c559921f012e1) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
08:23:04.0406 3604 dot4usb - ok
08:23:04.0421 3604 dpti2o - ok
08:23:04.0484 3604 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
08:23:04.0484 3604 drmkaud - ok
08:23:04.0515 3604 EapHost (2187855a7703adef0cef9ee4285182cc) C:\WINDOWS\System32\eapsvc.dll
08:23:04.0515 3604 EapHost - ok
08:23:04.0687 3604 eeCtrl (579a6b6135d32b857faf0e3a974535d8) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
08:23:04.0687 3604 eeCtrl - ok
08:23:04.0718 3604 EraserUtilRebootDrv (028d50f059bd0d2ccb209e9011b9a9a4) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
08:23:04.0718 3604 EraserUtilRebootDrv - ok
08:23:04.0765 3604 ERSvc (bc93b4a066477954555966d77fec9ecb) C:\WINDOWS\System32\ersvc.dll
08:23:04.0765 3604 ERSvc - ok
08:23:04.0812 3604 Eventlog (020ceaaedc8eb655b6506b8c70d53bb6) C:\WINDOWS\system32\services.exe
08:23:04.0812 3604 Eventlog - ok
08:23:04.0859 3604 EventSystem (d4991d98f2db73c60d042f1aef79efae) C:\WINDOWS\system32\es.dll
08:23:04.0859 3604 EventSystem - ok
08:23:05.0000 3604 EvtEng (2d41d7250f73272946de04ff7a19761e) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
08:23:05.0015 3604 EvtEng - ok
08:23:05.0093 3604 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
08:23:05.0187 3604 Fastfat - ok
08:23:05.0234 3604 FastUserSwitchingCompatibility (99bc0b50f511924348be19c7c7313bbf) C:\WINDOWS\System32\shsvcs.dll
08:23:05.0234 3604 FastUserSwitchingCompatibility - ok
08:23:05.0250 3604 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
08:23:05.0250 3604 Fdc - ok
08:23:05.0265 3604 Fips (d45926117eb9fa946a6af572fbe1caa3) C:\WINDOWS\system32\drivers\Fips.sys
08:23:05.0265 3604 Fips - ok
08:23:05.0281 3604 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
08:23:05.0281 3604 Flpydisk - ok
08:23:05.0343 3604 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
08:23:05.0343 3604 FltMgr - ok
08:23:05.0453 3604 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:23:05.0468 3604 FontCache3.0.0.0 - ok
08:23:05.0515 3604 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:23:05.0515 3604 Fs_Rec - ok
08:23:05.0562 3604 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:23:05.0562 3604 Ftdisk - ok
08:23:05.0609 3604 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:23:05.0609 3604 Gpc - ok
08:23:05.0671 3604 guardian2 (7031a936832967a93b0e5d5f1c76745a) C:\WINDOWS\system32\Drivers\oz776.sys
08:23:05.0671 3604 guardian2 - ok
08:23:05.0687 3604 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:23:05.0687 3604 HDAudBus - ok
08:23:05.0812 3604 helpsvc (4fcca060dfe0c51a09dd5c3843888bcd) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:23:05.0812 3604 helpsvc - ok
08:23:05.0843 3604 HidServ (deb04da35cc871b6d309b77e1443c796) C:\WINDOWS\System32\hidserv.dll
08:23:05.0843 3604 HidServ - ok
08:23:05.0875 3604 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:23:05.0875 3604 HidUsb - ok
08:23:05.0921 3604 hkmsvc (8878bd685e490239777bfe51320b88e9) C:\WINDOWS\System32\kmsvc.dll
08:23:05.0937 3604 hkmsvc - ok
08:23:05.0937 3604 hpn - ok
08:23:05.0984 3604 HSFHWAZL (b1526810210980bed9d22315946c919d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
08:23:06.0000 3604 HSFHWAZL - ok
08:23:06.0062 3604 HSF_DPV (ddbd528e60f5961c142a490dc4ea7780) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
08:23:06.0078 3604 HSF_DPV - ok
08:23:06.0125 3604 HTTP (937031c085718c1c04a9c0864625ec6b) C:\WINDOWS\system32\Drivers\HTTP.sys
08:23:06.0140 3604 HTTP - ok
08:23:06.0171 3604 HTTPFilter (6100a808600f44d999cebdef8841c7a3) C:\WINDOWS\System32\w3ssl.dll
08:23:06.0171 3604 HTTPFilter - ok
08:23:06.0171 3604 i2omgmt - ok
08:23:06.0187 3604 i2omp - ok
08:23:06.0234 3604 i8042prt (4a0b06aa8943c1e332520f7440c0aa30) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:23:06.0234 3604 i8042prt - ok
08:23:06.0593 3604 ialm (200cca76cd0e0f7eec78fa56c29b4d67) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
08:23:06.0812 3604 ialm - ok
08:23:07.0062 3604 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:23:07.0109 3604 idsvc - ok
08:23:07.0234 3604 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
08:23:07.0234 3604 Imapi - ok
08:23:07.0265 3604 ImapiService (30deaf54a9755bb8546168cfe8a6b5e1) C:\WINDOWS\system32\imapi.exe
08:23:07.0296 3604 ImapiService - ok
08:23:07.0312 3604 ini910u - ok
08:23:07.0312 3604 IntelIde - ok
08:23:07.0343 3604 intelppm (8c953733d8f36eb2133f5bb58808b66b) C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:23:07.0343 3604 intelppm - ok
08:23:07.0375 3604 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
08:23:07.0375 3604 Ip6Fw - ok
08:23:07.0390 3604 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:23:07.0406 3604 IpFilterDriver - ok
08:23:07.0421 3604 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:23:07.0437 3604 IpInIp - ok
08:23:07.0484 3604 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:23:07.0500 3604 IpNat - ok
08:23:07.0500 3604 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:23:07.0515 3604 IPSec - ok
08:23:07.0531 3604 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
08:23:07.0546 3604 IRENUM - ok
08:23:07.0593 3604 isapnp (05a299ec56e52649b1cf2fc52d20f2d7) C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:23:07.0593 3604 isapnp - ok
08:23:07.0687 3604 JuniperAccessService (78320d231d375a5f785b7fc14f956814) C:\Program Files\Common Files\Juniper Networks\JUNS\dsAccessService.exe
08:23:07.0687 3604 JuniperAccessService - ok
08:23:07.0703 3604 Kbdclass (463c1ec80cd17420a542b7f36a36f128) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:23:07.0703 3604 Kbdclass - ok
08:23:07.0734 3604 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
08:23:07.0734 3604 kmixer - ok
08:23:07.0765 3604 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys
08:23:07.0765 3604 KSecDD - ok
08:23:07.0812 3604 LanmanServer (3695b8d03745b2f8022b161238347a9d) C:\WINDOWS\System32\srvsvc.dll
08:23:07.0812 3604 LanmanServer - ok
08:23:07.0859 3604 lanmanworkstation (3b9324d60dd321bab7bf6f77931d3fd1) C:\WINDOWS\System32\wkssvc.dll
08:23:07.0875 3604 lanmanworkstation - ok
08:23:07.0875 3604 lbrtfdc - ok
08:23:08.0156 3604 LiveUpdate (6105b28f5d03c4affa7197b228768849) C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
08:23:08.0171 3604 LiveUpdate - ok
08:23:08.0359 3604 LmHosts (a7db739ae99a796d91580147e919cc59) C:\WINDOWS\System32\lmhsvc.dll
08:23:08.0359 3604 LmHosts - ok
08:23:08.0421 3604 LVUSBSta (90259f3a20fbaec1a08d74ef5415b9d8) C:\WINDOWS\system32\drivers\lvusbsta.sys
08:23:08.0421 3604 LVUSBSta - ok
08:23:08.0484 3604 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
08:23:08.0484 3604 MBAMProtector - ok
08:23:08.0578 3604 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\INSTALL\Malwarebytes' Anti-Malware\mbamservice.exe
08:23:08.0593 3604 MBAMService - ok
08:23:08.0671 3604 MDM (7cf1b716372b89568ae4c0fe769f5869) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
08:23:08.0671 3604 MDM - ok
08:23:08.0734 3604 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
08:23:08.0734 3604 mdmxsdk - ok
08:23:08.0765 3604 Messenger (986b1ff5814366d71e0ac5755c88f2d3) C:\WINDOWS\System32\msgsvc.dll
08:23:08.0765 3604 Messenger - ok
08:23:08.0828 3604 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
08:23:08.0828 3604 mnmdd - ok
08:23:08.0859 3604 mnmsrvc (d18f1f0c101d06a1c1adf26eed16fcdd) C:\WINDOWS\system32\mnmsrvc.exe
08:23:08.0875 3604 mnmsrvc - ok
08:23:08.0921 3604 Modem (dfcbad3cec1c5f964962ae10e0bcc8e1) C:\WINDOWS\system32\drivers\Modem.sys
08:23:08.0921 3604 Modem - ok
08:23:08.0937 3604 Mouclass (35c9e97194c8cfb8430125f8dbc34d04) C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:23:08.0937 3604 Mouclass - ok
08:23:08.0984 3604 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:23:08.0984 3604 mouhid - ok
08:23:09.0000 3604 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
08:23:09.0000 3604 MountMgr - ok
08:23:09.0046 3604 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
08:23:09.0078 3604 MozillaMaintenance - ok
08:23:09.0093 3604 mraid35x - ok
08:23:09.0140 3604 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:23:09.0140 3604 MRxDAV - ok
08:23:09.0234 3604 MRxSmb (fb2fccc70f7174c7bf64f48e96d3adf4) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:23:09.0234 3604 MRxSmb - ok
08:23:09.0281 3604 MSDTC (a137f1470499a205abbb9aafb3b6f2b1) C:\WINDOWS\system32\msdtc.exe
08:23:09.0281 3604 MSDTC - ok
08:23:09.0296 3604 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
08:23:09.0296 3604 Msfs - ok
08:23:09.0296 3604 MSIServer - ok
08:23:09.0312 3604 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:23:09.0312 3604 MSKSSRV - ok
08:23:09.0328 3604 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:23:09.0343 3604 MSPCLOCK - ok
08:23:09.0359 3604 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
08:23:09.0375 3604 MSPQM - ok
08:23:09.0406 3604 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:23:09.0406 3604 mssmbios - ok
08:23:09.0437 3604 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
08:23:09.0437 3604 MSTEE - ok
08:23:09.0468 3604 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
08:23:09.0468 3604 Mup - ok
08:23:09.0484 3604 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
08:23:09.0500 3604 NABTSFEC - ok
08:23:09.0546 3604 napagent (0102140028fad045756796e1c685d695) C:\WINDOWS\System32\qagentrt.dll
08:23:09.0562 3604 napagent - ok
08:23:09.0765 3604 NAVENG (f11033730b38260b6892e837c457fb4b) C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20120519.009\NAVENG.SYS
08:23:09.0765 3604 NAVENG - ok
08:23:09.0875 3604 NAVEX15 (4e4e7c0259d3bb97de24a636c0e06aba) C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20120519.009\NAVEX15.SYS
08:23:09.0890 3604 NAVEX15 - ok
08:23:10.0062 3604 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
08:23:10.0062 3604 NDIS - ok
08:23:10.0109 3604 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
08:23:10.0109 3604 NdisIP - ok
08:23:10.0156 3604 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:23:10.0156 3604 NdisTapi - ok
08:23:10.0171 3604 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:23:10.0171 3604 Ndisuio - ok
08:23:10.0203 3604 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:23:10.0203 3604 NdisWan - ok
08:23:10.0250 3604 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
08:23:10.0250 3604 NDProxy - ok
08:23:10.0281 3604 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
08:23:10.0281 3604 NetBIOS - ok
08:23:10.0296 3604 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
08:23:10.0296 3604 NetBT - ok
08:23:10.0359 3604 NetDDE (b857ba82860d7ff85ae29b095645563b) C:\WINDOWS\system32\netdde.exe
08:23:10.0546 3604 NetDDE - ok
08:23:10.0546 3604 NetDDEdsdm (b857ba82860d7ff85ae29b095645563b) C:\WINDOWS\system32\netdde.exe
08:23:10.0546 3604 NetDDEdsdm - ok
08:23:10.0609 3604 Netlogon (bf2466b3e18e970d8a976fb95fc1ca85) C:\WINDOWS\system32\lsass.exe
08:23:10.0625 3604 Netlogon - ok
08:23:10.0640 3604 Netman (13e67b55b3abd7bf3fe7aae5a0f9a9de) C:\WINDOWS\System32\netman.dll
08:23:10.0640 3604 Netman - ok
08:23:10.0750 3604 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:23:10.0765 3604 NetTcpPortSharing - ok
08:23:10.0937 3604 NETw4x32 (18b2d3e11ed7a3c898ade6a6692b6929) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
08:23:10.0984 3604 NETw4x32 - ok
08:23:11.0359 3604 NETw5x32 (cfe1981a47a2f7650a1ef8917dc4d1c3) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
08:23:11.0421 3604 NETw5x32 - ok
08:23:11.0593 3604 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
08:23:11.0593 3604 NIC1394 - ok
08:23:11.0765 3604 NICCONFIGSVC (27d38b7d646283d98d65e3435b1e6197) C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
08:23:11.0765 3604 NICCONFIGSVC - ok
08:23:11.0828 3604 Nla (943337d786a56729263071623bbb9de5) C:\WINDOWS\System32\mswsock.dll
08:23:11.0828 3604 Nla - ok
08:23:11.0843 3604 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
08:23:11.0843 3604 Npfs - ok
08:23:11.0890 3604 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
08:23:11.0890 3604 Ntfs - ok
08:23:11.0937 3604 NtLmSsp (bf2466b3e18e970d8a976fb95fc1ca85) C:\WINDOWS\system32\lsass.exe
08:23:11.0937 3604 NtLmSsp - ok
08:23:12.0000 3604 NtmsSvc (156f64a3345bd23c600655fb4d10bc08) C:\WINDOWS\system32\ntmssvc.dll
08:23:12.0015 3604 NtmsSvc - ok
08:23:12.0046 3604 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
08:23:12.0046 3604 Null - ok
08:23:12.0093 3604 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:23:12.0093 3604 NwlnkFlt - ok
08:23:12.0109 3604 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:23:12.0109 3604 NwlnkFwd - ok
08:23:12.0625 3604 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
08:23:12.0671 3604 odserv - ok
08:23:12.0687 3604 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
08:23:12.0687 3604 ohci1394 - ok
08:23:12.0703 3604 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
08:23:12.0765 3604 ose - ok
08:23:12.0812 3604 Parport (5575faf8f97ce5e713d108c2a58d7c7c) C:\WINDOWS\system32\drivers\Parport.sys
08:23:12.0812 3604 Parport - ok
08:23:12.0828 3604 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
08:23:12.0828 3604 PartMgr - ok
08:23:12.0859 3604 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys
08:23:12.0859 3604 ParVdm - ok
08:23:12.0875 3604 PCI (a219903ccf74233761d92bef471a07b1) C:\WINDOWS\system32\DRIVERS\pci.sys
08:23:12.0890 3604 PCI - ok
08:23:12.0890 3604 PCIDump - ok
08:23:12.0890 3604 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVERS\pciide.sys
08:23:12.0890 3604 PCIIde - ok
08:23:12.0921 3604 Pcmcia (9e89ef60e9ee05e3f2eef2da7397f1c1) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
08:23:12.0921 3604 Pcmcia - ok
08:23:12.0937 3604 PDCOMP - ok
08:23:12.0937 3604 PDFRAME - ok
08:23:12.0937 3604 PDRELI - ok
08:23:12.0953 3604 PDRFRAME - ok
08:23:12.0953 3604 perc2 - ok
08:23:12.0953 3604 perc2hib - ok
08:23:12.0984 3604 PlugPlay (020ceaaedc8eb655b6506b8c70d53bb6) C:\WINDOWS\system32\services.exe
08:23:12.0984 3604 PlugPlay - ok
08:23:13.0109 3604 PMBDeviceInfoProvider (627fa58adc043704f9d14ca44340956f) C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
08:23:13.0156 3604 PMBDeviceInfoProvider - ok
08:23:13.0171 3604 Pml Driver HPZ12 (364e30f27be1e6ded83e81c4de93e808) C:\WINDOWS\system32\HPZipm12.exe
08:23:13.0187 3604 Pml Driver HPZ12 - ok
08:23:13.0187 3604 PolicyAgent (bf2466b3e18e970d8a976fb95fc1ca85) C:\WINDOWS\system32\lsass.exe
08:23:13.0187 3604 PolicyAgent - ok
08:23:13.0250 3604 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:23:13.0250 3604 PptpMiniport - ok
08:23:13.0250 3604 ProtectedStorage (bf2466b3e18e970d8a976fb95fc1ca85) C:\WINDOWS\system32\lsass.exe
08:23:13.0250 3604 ProtectedStorage - ok
08:23:13.0265 3604 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
08:23:13.0265 3604 PSched - ok
08:23:13.0265 3604 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:23:13.0265 3604 Ptilink - ok
08:23:13.0359 3604 QCMerced (e7ac7b1e8ae57c3d55c661187ceebf11) C:\WINDOWS\system32\DRIVERS\LVCM.sys
08:23:13.0375 3604 QCMerced - ok
08:23:13.0375 3604 ql1080 - ok
08:23:13.0375 3604 Ql10wnt - ok
08:23:13.0390 3604 ql12160 - ok
08:23:13.0390 3604 ql1240 - ok
08:23:13.0390 3604 ql1280 - ok
08:23:13.0484 3604 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:23:13.0484 3604 RasAcd - ok
08:23:13.0546 3604 RasAuto (ad188be7bdf94e8df4ca0a55c00a5073) C:\WINDOWS\System32\rasauto.dll
08:23:13.0546 3604 RasAuto - ok
08:23:13.0578 3604 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:23:13.0578 3604 Rasl2tp - ok
08:23:13.0609 3604 RasMan (76a9a3cbeadd68cc57cda5e1d7448235) C:\WINDOWS\System32\rasmans.dll
08:23:13.0640 3604 RasMan - ok
08:23:13.0640 3604 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:23:13.0640 3604 RasPppoe - ok
08:23:13.0640 3604 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
08:23:13.0640 3604 Raspti - ok
08:23:13.0687 3604 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:23:13.0687 3604 Rdbss - ok
08:23:13.0687 3604 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:23:13.0703 3604 RDPCDD - ok
08:23:13.0765 3604 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:23:13.0765 3604 rdpdr - ok
08:23:13.0812 3604 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
08:23:13.0828 3604 RDPWD - ok
08:23:13.0859 3604 RDSessMgr (3c37bf86641bda977c3bf8a840f3b7fa) C:\WINDOWS\system32\sessmgr.exe
08:23:14.0000 3604 RDSessMgr - ok
08:23:14.0031 3604 redbook (f828dd7e1419b6653894a8f97a0094c5) C:\WINDOWS\system32\DRIVERS\redbook.sys
08:23:14.0031 3604 redbook - ok
08:23:14.0171 3604 RegSrvc (ed8c9f16e10c1e4c4c5d16cd04966e24) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
08:23:14.0187 3604 RegSrvc - ok
08:23:14.0218 3604 RemoteAccess (7e699ff5f59b5d9de5390e3c34c67cf5) C:\WINDOWS\System32\mprdim.dll
08:23:14.0234 3604 RemoteAccess - ok
08:23:14.0281 3604 RemoteRegistry (5b19b557b0c188210a56a6b699d90b8f) C:\WINDOWS\system32\regsvc.dll
08:23:14.0281 3604 RemoteRegistry - ok
08:23:14.0328 3604 RpcLocator (aaed593f84afa419bbae8572af87cf6a) C:\WINDOWS\system32\locator.exe
08:23:14.0343 3604 RpcLocator - ok
08:23:14.0390 3604 RpcSs (9222562d44021b988b9f9f62207fb6f2) C:\WINDOWS\system32\rpcss.dll
08:23:14.0406 3604 RpcSs - ok
08:23:14.0437 3604 RSVP (471b3f9741d762abe75e9deea4787e47) C:\WINDOWS\system32\rsvp.exe
08:23:14.0578 3604 RSVP - ok
08:23:14.0734 3604 S24EventMonitor (d7f1f8d85f31cbb74442ec30177885cc) C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
08:23:14.0750 3604 S24EventMonitor - ok
08:23:14.0843 3604 s24trans (1f950f97dbf5e0ba4fbbfaf074d3b47c) C:\WINDOWS\system32\DRIVERS\s24trans.sys
08:23:14.0843 3604 s24trans - ok
08:23:14.0843 3604 SamSs (bf2466b3e18e970d8a976fb95fc1ca85) C:\WINDOWS\system32\lsass.exe
08:23:14.0859 3604 SamSs - ok
08:23:14.0906 3604 SCardSvr (86d007e7a654b9a71d1d7d856b104353) C:\WINDOWS\System32\SCardSvr.exe
08:23:14.0906 3604 SCardSvr - ok
08:23:14.0968 3604 Schedule (0a9a7365a1ca4319aa7c1d6cd8e4eafa) C:\WINDOWS\system32\schedsvc.dll
08:23:14.0968 3604 Schedule - ok
08:23:15.0015 3604 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:23:15.0015 3604 Secdrv - ok
08:23:15.0078 3604 seclogon (cbe612e2bb6a10e3563336191eda1250) C:\WINDOWS\System32\seclogon.dll
08:23:15.0078 3604 seclogon - ok
08:23:15.0093 3604 SENS (7fdd5d0684eca8c1f68b4d99d124dcd0) C:\WINDOWS\system32\sens.dll
08:23:15.0093 3604 SENS - ok
08:23:15.0109 3604 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
08:23:15.0109 3604 serenum - ok
08:23:15.0109 3604 Serial (cca207a8896d4c6a0c9ce29a4ae411a7) C:\WINDOWS\system32\DRIVERS\serial.sys
08:23:15.0125 3604 Serial - ok
08:23:15.0171 3604 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
08:23:15.0171 3604 Sfloppy - ok
08:23:15.0250 3604 SharedAccess (83f41d0d89645d7235c051ab1d9523ac) C:\WINDOWS\System32\ipnathlp.dll
08:23:15.0265 3604 SharedAccess - ok
08:23:15.0328 3604 ShellHWDetection (99bc0b50f511924348be19c7c7313bbf) C:\WINDOWS\System32\shsvcs.dll
08:23:15.0328 3604 ShellHWDetection - ok
08:23:15.0328 3604 Simbad - ok
08:23:15.0375 3604 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
08:23:15.0390 3604 SLIP - ok
08:23:15.0687 3604 SmcService (a651bea60428fdd94fe21e2f5c0bbcac) C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
08:23:15.0734 3604 SmcService - ok
08:23:15.0796 3604 SNAC (90aee34be6f53f83db9e78344d1eec47) C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
08:23:15.0843 3604 SNAC - ok
08:23:15.0968 3604 Sparrow - ok
08:23:16.0046 3604 SPBBCDrv (e87cf104f12c92401c4d33c50a3d5dc8) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
08:23:16.0046 3604 SPBBCDrv - ok
08:23:16.0109 3604 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
08:23:16.0109 3604 splitter - ok
08:23:16.0171 3604 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
08:23:16.0171 3604 Spooler - ok
08:23:16.0234 3604 sr (76bb022c2fb6902fd5bdd4f78fc13a5d) C:\WINDOWS\system32\DRIVERS\sr.sys
08:23:16.0234 3604 sr - ok
08:23:16.0265 3604 srservice (3805df0ac4296a34ba4bf93b346cc378) C:\WINDOWS\system32\srsvc.dll
08:23:16.0281 3604 srservice - ok
08:23:16.0312 3604 SRTSP (5a293729e1f9fce3a2106d1f5dc5e98a) C:\WINDOWS\system32\Drivers\SRTSP.SYS
08:23:16.0312 3604 SRTSP - ok
08:23:16.0343 3604 SRTSPL (0ddb7fba32be09d8057063c0cee24137) C:\WINDOWS\system32\Drivers\SRTSPL.SYS
08:23:16.0359 3604 SRTSPL - ok
08:23:16.0406 3604 SRTSPX (a99719dfb61b61aa5026341bbb733c0a) C:\WINDOWS\system32\Drivers\SRTSPX.SYS
08:23:16.0406 3604 SRTSPX - ok
08:23:16.0500 3604 Srv (9b390283569ea58d43d2586032b892f5) C:\WINDOWS\system32\DRIVERS\srv.sys
08:23:16.0500 3604 Srv - ok
08:23:16.0546 3604 SSDPSRV (0a5679b3714edab99e357057ee88fca6) C:\WINDOWS\System32\ssdpsrv.dll
08:23:16.0546 3604 SSDPSRV - ok
08:23:16.0578 3604 STacSV (686fa4acfdcb4e16b7f0230b88f6d17e) C:\WINDOWS\system32\StacSV.exe
08:23:16.0593 3604 STacSV - ok
08:23:16.0750 3604 STHDA (31ba85e1cff39a57f702a2a0877bb8e1) C:\WINDOWS\system32\drivers\sthda.sys
08:23:16.0765 3604 STHDA - ok
08:23:16.0843 3604 stisvc (8bad69cbac032d4bbacfce0306174c30) C:\WINDOWS\system32\wiaservc.dll
08:23:16.0843 3604 stisvc - ok
08:23:16.0906 3604 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
08:23:16.0906 3604 streamip - ok
08:23:16.0953 3604 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
08:23:16.0953 3604 swenum - ok
08:23:17.0000 3604 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
08:23:17.0015 3604 swmidi - ok
08:23:17.0015 3604 SwPrv - ok
08:23:17.0281 3604 Symantec AntiVirus (d880fbd65b6f4885ac89628225b91398) C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
08:23:17.0343 3604 Symantec AntiVirus - ok
08:23:17.0484 3604 symc810 - ok
08:23:17.0484 3604 symc8xx - ok
08:23:17.0562 3604 SymEvent (e42a34e6f5ca71a84d4c2de620aad13d) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
08:23:17.0734 3604 SymEvent - ok
08:23:17.0781 3604 SYMREDRV (394b2368212114d538316812af60fddd) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
08:23:17.0781 3604 SYMREDRV - ok
08:23:17.0812 3604 SYMTDI (d46676bb414c7531bdffe637a33f5033) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
08:23:17.0812 3604 SYMTDI - ok
08:23:17.0812 3604 sym_hi - ok
08:23:17.0812 3604 sym_u3 - ok
08:23:17.0875 3604 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
08:23:17.0875 3604 sysaudio - ok
08:23:17.0921 3604 SysmonLog (c7abbc59b43274b1109df6b24d617051) C:\WINDOWS\system32\smlogsvc.exe
08:23:17.0937 3604 SysmonLog - ok
08:23:17.0968 3604 SysPlant (8adc033c77b2b006ea59beb2c8c6a38b) C:\WINDOWS\SYSTEM32\Drivers\SysPlant.sys
08:23:17.0968 3604 SysPlant - ok
08:23:18.0015 3604 TapiSrv (3cb78c17bb664637787c9a1c98f79c38) C:\WINDOWS\System32\tapisrv.dll
08:23:18.0015 3604 TapiSrv - ok
08:23:18.0078 3604 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:23:18.0093 3604 Tcpip - ok
08:23:18.0125 3604 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
08:23:18.0140 3604 TDPIPE - ok
08:23:18.0187 3604 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
08:23:18.0203 3604 TDTCP - ok
08:23:18.0234 3604 Teefer2 (1d3c046a9106de97ddc8276958700bf4) C:\WINDOWS\system32\DRIVERS\teefer2.sys
08:23:18.0234 3604 Teefer2 - ok
08:23:18.0250 3604 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
08:23:18.0250 3604 TermDD - ok
08:23:18.0296 3604 TermService (ff3477c03be7201c294c35f684b3479f) C:\WINDOWS\System32\termsrv.dll
08:23:18.0296 3604 TermService - ok
08:23:18.0343 3604 Themes (99bc0b50f511924348be19c7c7313bbf) C:\WINDOWS\System32\shsvcs.dll
08:23:18.0343 3604 Themes - ok
08:23:18.0390 3604 TlntSvr (db7205804759ff62c34e3efd8a4cc76a) C:\WINDOWS\system32\tlntsvr.exe
08:23:18.0453 3604 TlntSvr - ok
08:23:18.0453 3604 TosIde - ok
08:23:18.0500 3604 TrkWks (55bca12f7f523d35ca3cb833c725f54e) C:\WINDOWS\system32\trkwks.dll
08:23:18.0515 3604 TrkWks - ok
08:23:18.0562 3604 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
08:23:18.0578 3604 Udfs - ok
08:23:18.0578 3604 ultra - ok
08:23:18.0640 3604 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
08:23:18.0656 3604 Update - ok
08:23:18.0765 3604 UPHClean (3f9a3232e5f942874488981f3242c989) c:\Program Files\UPHClean\uphclean.exe
08:23:18.0765 3604 UPHClean - ok
08:23:18.0812 3604 upnphost (1ebafeb9a3fbdc41b8d9c7f0f687ad91) C:\WINDOWS\System32\upnphost.dll
08:23:18.0828 3604 upnphost - ok
08:23:18.0859 3604 UPS (05365fb38fca1e98f7a566aaaf5d1815) C:\WINDOWS\System32\ups.exe
08:23:18.0875 3604 UPS - ok
08:23:18.0921 3604 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
08:23:18.0921 3604 usbaudio - ok
08:23:18.0984 3604 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:23:18.0984 3604 usbccgp - ok
08:23:19.0000 3604 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:23:19.0000 3604 usbehci - ok
08:23:19.0000 3604 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:23:19.0000 3604 usbhub - ok
08:23:19.0046 3604 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:23:19.0062 3604 usbscan - ok
08:23:19.0093 3604 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:23:19.0109 3604 USBSTOR - ok
08:23:19.0140 3604 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:23:19.0140 3604 usbuhci - ok
08:23:19.0187 3604 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
08:23:19.0187 3604 VgaSave - ok
08:23:19.0203 3604 ViaIde - ok
08:23:19.0218 3604 VolSnap (4c8fcb5cc53aab716d810740fe59d025) C:\WINDOWS\system32\drivers\VolSnap.sys
08:23:19.0218 3604 VolSnap - ok
08:23:19.0265 3604 VSS (7a9db3a67c333bf0bd42e42b8596854b) C:\WINDOWS\System32\vssvc.exe
08:23:19.0281 3604 VSS - ok
08:23:19.0328 3604 W32Time (54af4b1d5459500ef0937f6d33b1914f) C:\WINDOWS\system32\w32time.dll
08:23:19.0328 3604 W32Time - ok
08:23:19.0343 3604 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:23:19.0343 3604 Wanarp - ok
08:23:19.0343 3604 WDICA - ok
08:23:19.0359 3604 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
08:23:19.0375 3604 wdmaud - ok
08:23:19.0421 3604 WebClient (77a354e28153ad2d5e120a5a8687bc06) C:\WINDOWS\System32\webclnt.dll
08:23:19.0421 3604 WebClient - ok
08:23:19.0562 3604 winachsf (96aff1738271755a39b52eef7e35f98f) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
08:23:19.0578 3604 winachsf - ok
08:23:19.0640 3604 winmgmt (2d0e4ed081963804ccc196a0929275b5) C:\WINDOWS\system32\wbem\WMIsvc.dll
08:23:19.0687 3604 winmgmt - ok
08:23:19.0859 3604 WLANKEEPER (bd4dacd31bd71cfcd5610bf9ad6e06e7) C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
08:23:19.0859 3604 WLANKEEPER - ok
08:23:19.0906 3604 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
08:23:19.0921 3604 WmdmPmSN - ok
08:23:20.0000 3604 Wmi (c8a6c82f90b055149925dc7526b2d78c) C:\WINDOWS\System32\advapi32.dll
08:23:20.0015 3604 Wmi - ok
08:23:20.0109 3604 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
08:23:20.0109 3604 WmiAcpi - ok
08:23:20.0156 3604 WmiApSrv (e0673f1106e62a68d2257e376079f821) C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:23:20.0171 3604 WmiApSrv - ok
08:23:20.0265 3604 WMPNetworkSvc (f74e3d9a7fa9556c3bbb14d4e5e63d3b) C:\Program Files\Windows Media Player\WMPNetwk.exe
08:23:20.0312 3604 WMPNetworkSvc - ok
08:23:20.0343 3604 WPS (d48d0b1b5fdc074373c624af3b573412) C:\WINDOWS\system32\drivers\wpsdrvnt.sys
08:23:20.0343 3604 WPS - ok
08:23:20.0390 3604 WpsHelper (ff983a25ae6f7d3f87f26bf51f02a201) C:\WINDOWS\system32\drivers\WpsHelper.sys
08:23:20.0390 3604 WpsHelper - ok
08:23:20.0437 3604 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
08:23:20.0437 3604 WS2IFSL - ok
08:23:20.0453 3604 wscsvc (7c278e6408d1dce642230c0585a854d5) C:\WINDOWS\system32\wscsvc.dll
08:23:20.0468 3604 wscsvc - ok
08:23:20.0500 3604 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
08:23:20.0500 3604 WSTCODEC - ok
08:23:20.0562 3604 wuauserv (35321fb577cdc98ce3eb3a3eb9e4610a) C:\WINDOWS\system32\wuauserv.dll
08:23:20.0578 3604 wuauserv - ok
08:23:20.0593 3604 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:23:20.0609 3604 WudfPf - ok
08:23:20.0656 3604 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:23:20.0671 3604 WudfRd - ok
08:23:20.0718 3604 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
08:23:20.0734 3604 WudfSvc - ok
08:23:20.0812 3604 WZCSVC (81dc3f549f44b1c1fff022dec9ecf30b) C:\WINDOWS\System32\wzcsvc.dll
08:23:20.0828 3604 WZCSVC - ok
08:23:20.0875 3604 xmlprov (295d21f14c335b53cb8154e5b1f892b9) C:\WINDOWS\System32\xmlprov.dll
08:23:20.0890 3604 xmlprov - ok
08:23:20.0921 3604 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
08:23:21.0328 3604 \Device\Harddisk0\DR0 - ok
08:23:21.0328 3604 Boot (0x1200) (5005e15339320e64187c682404fdf827) \Device\Harddisk0\DR0\Partition0
08:23:21.0328 3604 \Device\Harddisk0\DR0\Partition0 - ok
08:23:21.0328 3604 ============================================================
08:23:21.0328 3604 Scan finished
08:23:21.0328 3604 ============================================================
08:23:21.0343 3348 Detected object count: 0
08:23:21.0343 3348 Actual detected object count: 0

à tt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 mai 2012 à 09:58
Bonjour,

Utilise le logiciel ci-dessous pour désinstaller les logiciels voulus:

Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

@+
0
Réponse 46 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
21 mai 2012 à 14:34
Bonjour Fish66,

Merci pour l'aide. Ces deux dossiers ont été effacé. Le easyvoip avait été infecté? Car je l'avais chargé pour pouvoir telephonner pour moins cher... Est ce que je peux le telecharger alors?
Je dois encore effectuer qqch? Je laisse le PDF Creator?
Entre temps j'ai une page publicitaire qui est apparu: https://q0e1ki3zxz.s.ad6media.fr/su/8d777a5a951fd3f354e831e25075a124/3/1595?w=1280&h=800&o=
Mais je nai toujours pas compris pourquoi l'ordi s'esr reinfecté malgré l'antivirus et le malwarebyte...
encore merci pour tout.
0
Réponse 47 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mai 2012 à 16:26
Salut,
1/
As tu installé les modules complémentaires Adblock plus pour bloquer les publicités ?

2/
J'ai besoin d'un dernier rapport ZHPDiag

3/ 
Le easyvoip avait été infecté? Car je l'avais chargé pour pouvoir telephonner pour moins cher... Est ce que je peux le telecharger alors?


Tu n'as plus d'espace libre, tu peux le télécharger après vérification..

@+
0
Réponse 48 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
21 mai 2012 à 17:14
Bonjour Fish66,

Pour ce qui est de Adblock: Non, je ne l'avais pas installé: je ne le connaissais pas. Mais, je viens de le faire.
Et voici le rapport de ZHPDiag:
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120521_g13t8q7e1112

PS: que ce passe t-il quand on à plus d'espace libre?
0
Réponse 49 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mai 2012 à 21:40
Re,

1/ 
que ce passe t-il quand on à plus d'espace libre?

Total RAM: 1014 MB (25% free)
Il y'a amélioration, mais c'est encore peu!
S'il n'y a plus d'espace ton PC sera très lent!

2/
Est ce que tu as vidé la restauration du système comme je t'ai demandé ?

Si non fais le pour libérer encore d'espace libre
=========================

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.


@+
0
Réponse 50 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
22 mai 2012 à 13:33
Bonjour Fish66,

Oui j'avais deja vidé la restauration systeme..
Et voilà le rapport de ZHPFix:
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-05-2012-12-54-03.txt
Run by Administrator at 22/05/2012 12:54:03
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Registry Key ==========
DELETED Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}


========== Summary ==========
1 : Registry Key


End of clean in 00mn 01s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 18/05/2012 18:56:33 [1667]
C:\ZHP\ZHPFix[R2].txt - 22/05/2012 12:54:03 [605]

à tt
0
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
22 mai 2012 à 13:36
En telechargeant Adobe Reader, j'ai toujours une fenetre qui dit "initialising=50%, Failed to initialise".
Ca veut dire qu'il n'arrive pas à l'ouvrir?
0
Réponse 51 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mai 2012 à 13:42
Re,

Commence à désinstaller ta version d'adobe reader via panneau de configuration, si tu n'as pas pu, utilise le logiciel indiqué : <<< ICI >>>

@+
0
Réponse 52 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
22 mai 2012 à 14:07
Bonjour Fish66,

Il n'y'a plus d'adobe reader dans l'ordi (mais il y'a bien le adobe flash player), mais malgré ca, l'execution de Adobe reader se bloque toujours au 50%, avec comme message: failed to initialise.
Le revo uninstaller ne trouve pas non plus d'adobe reader ( mais bien un adobe flash player).
Dois je aussi effacer ce adobe flash player? Pourquoi l'execution d'adobe reader se bloque?

à tt,
0
Réponse 53 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mai 2012 à 14:35
Re,

Télécharge SEAF


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Adobe reader

dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

@+

0
Réponse 54 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
22 mai 2012 à 17:40
Re-Bonjour Fish66,

Impossible d'obtenir une page internet quand je clique sur le lien de SEAF: symantec endpoint protection me dit qu'il s'agit d'un malicious site, et quand j'insiste, j'obtiens une page blanche qui au bout de longues minutes m'ecrit:
the connecion has timed out....
Decidement....
0
Réponse 55 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mai 2012 à 17:59
Re,

Désactive momentanément ton antivirus puis refais la procédure (SEAF)

@+
0
Réponse 56 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
22 mai 2012 à 18:19
Merci!! Un vrai oeil de lynx...
Voilà le rapport:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:14:13 le 22/05/2012
4.
5. Valeur(s) recherchée(s):
6. adobe reader
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKU\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
21. "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"="Adobe Reader and Acrobat Manager" (REG_SZ)
22.
23. [HKU\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
24. "C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe"="Adobe Reader " (REG_SZ)
25.
26. [HKU\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
27. "C:\Documents and Settings\Administrator\My Documents\Downloads\install_reader10_fr_aih.exe"="Adobe Reader Installer" (REG_SZ)
28.
29. [HKU\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
30. "C:\Documents and Settings\Administrator\Local Settings\Temp\install_reader10_fr_aih.exe"="Adobe Reader Installer" (REG_SZ)
31.
32. =========================
33.
34. Fin à: 18:16:18 le 22/05/2012
35. 188493 Éléments analysés
36.
37. =========================
38. E.O.F
0
Réponse 57 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mai 2012 à 19:46
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\install_reader10_fr_aih.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\install_reader10_fr_aih.exe

:Reg
[HKU\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"=-
[HKU\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe"=-
[HKU\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Administrator\My Documents\Downloads\install_reader10_fr_aih.exe"=-

[HKU\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Administrator\Local Settings\Temp\install_reader10_fr_aih.exe"=-

:commands
[emptytemp]
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.

@+
0
Réponse 58 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
22 mai 2012 à 20:40
Re-Bonjour Fish66,

Voici le rapport:
All processes killed
========== FILES ==========
File/Folder C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe not found.
File/Folder C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe not found.
C:\Documents and Settings\Administrator\Local Settings\Temp\install_reader10_fr_aih.exe moved successfully.
File/Folder C:\Documents and Settings\Administrator\My Documents\Downloads\install_reader10_fr_aih.exe not found.
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Administrator\My Documents\Downloads\install_reader10_fr_aih.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Administrator\Local Settings\Temp\install_reader10_fr_aih.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 13425336 bytes
->Temporary Internet Files folder emptied: 50034194 bytes
->FireFox cache emptied: 74527973 bytes
->Google Chrome cache emptied: 382554558 bytes
->Flash cache emptied: 3148689 bytes

User: All Users

User: Chris
->Temp folder emptied: 82212228 bytes
->Temporary Internet Files folder emptied: 1224269 bytes
->Flash cache emptied: 405 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 38086 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 38086 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 59756 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 160022700 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 118570933 bytes

Total Files Cleaned = 845,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 05222012_202200

Files moved on Reboot...

Registry entries deleted on Reboot...




Je suis desolé, mais je n'arrive toujours pas à installer l'adobe reader: l'execution se bloque toujours au 50%... avec toujours la meme phrase: failed to initialised
0
Réponse 59 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 22/05/2012 à 21:23
Re,

On doit patienter!

C'est probablement du à ton antivirus!

Supprime le fichier adobe reader téléchargé

Tu vas effectuer les procédures indiquées ici : https://helpx.adobe.com/fr/acrobat/kb/install-reader-x-windows.html

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 60 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
22 mai 2012 à 21:28
Pas de probleme.
C'est bizzare. Je ne trouve aucun fichier d'adobe reader: ni dans ajout suppression de programme, ni dans les dossiers telechargés.
Je continue en cliquant sur ton lien?
0

Discussions similaires

lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
comment numéroter les page ( pour 30 pages)
Mxlle-Den -
Raymond PENTIER -

3 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses
Convertir un fichier PAGES en word
ForzaItalia -
Blablack -

5 réponses
l'espaces entre les pages est disparu
Elmassafi -
slk -

4 réponses