ordinateur bloque Résolu/Fermé

Question

Bonjour, 
bon dimanche

il y a quelques jours, ma fille a eu un problème avec l'ordi familial.
apparemment, il s'est bloqué sans raison.
elle a relancé comme j'ai compris elle a du choisir un "windows"pour le démarrage

depuis l'ordi se bloque, se relance seul, parfois fonctionne correctement quelques minutes.

une fois un message d'erreur sur fond bleu est apparu indiquant que windows a été arreté car un problème est survenu et demandant d'enlever tout nouveau logiciel mis en place, une série de codes terminaient le message

j'ai essayé de restaurer à une date antérieure mais rien n'y fait 
pouvez-vous m'aider +

ce message est envoyé au départ d'un autre

Merci d'avance

Configuration: Windows 7 / Firefox 12.0

Utilisateur anonyme · Answer

Bonjour

Comment cela se passe t' il en mode sans échec avec prise en charge réseau?

@+

rapirapo · Answer

Re, 
le message est ERNEL_DATA_INPAGE_ERROR et contient informations techniques

stop 0x0000007A (0xE1C186c0, 0xC000000E, 0xBF8CF857, 0x09D3D860

win32k.sys - address BF8CF857 base at BF800000, date stStamp 4bdd2503

le 2503 de la fin me fait penser que ce jour là 25 mars vous m'aviez très efficacement aidé à me sortir du trojan police

déjà et encore merci

Utilisateur anonyme · Answer

Re

Le mode sans échec est fonctionnel?

@+

rapirapo · Answer

Bonjour, 

je vais essayer mais je viens de le débrancher pour nettoyer le ventilateur qui est noir de poussièresssssssssss
le ventilateur s'emballe quand j'essaye

j'arrive merci pour ta patience

rapirapo · Answer

voilà

il est en mode sans échec mais sans prise en charge du réseau pas possible ?

le ventilateur turbine

Utilisateur anonyme · Answer

Re

Comment ça pas possible?
La ligne est bien présente?

Un peu d'explications;merci

@+

rapirapo · Answer

je parviens à avoir l'écran  du menu d'options avancées
je surbrille mode sans échec avec prise en charge du réseau
et là il se met en mode sans échec directement, j'accepte le mode sans échec et il met le bureau je ne sais rien faire

Utilisateur anonyme · Answer

Re

Si tu as bien choisi avec prise en charge réseau;tu disposes d'Internet.

Vérifions:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

rapirapo · Answer

J'espère que c'est bon.
Même la date déconne
https://pjjoint.malekal.com/files.php?read=20120520_f5z14j14v13n12


je suis sur le "malade" le ventilo tourne à fond tout le temps c'est normal ?
merci

Utilisateur anonyme · Answer

Re

Ce n'est pas le bon rapport.
Regarde sur le bureau

@+

rapirapo · Answer

http://cjoint.com/confirm.php?cjoint=BEulE4dW6uw

Sorry mais suis pas très calé ;=)

Utilisateur anonyme · Answer

Re

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://eldesaparecido.com/usbfix.html

Ou ici

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Suppression  

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

rapirapo · Answer

Quel courage et quelle patience vous devez avoir !!!

############################## | UsbFix V 7.088 | [Suppression]

Utilisateur: Administrateur (Administrateur) # IND_PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 11:52:28 | 20/05/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (PX693AA-B14 w5060.be) (X86-based PC) # Desktop Computer
CPU:               Intel(R) Pentium(R) 4 CPU 3.20GHz (3201)
CPU:               Intel(R) Pentium(R) 4 CPU 3.20GHz (3201)
RAM -> [ Total : 511 | Free : 192 ]
BIOS: BIOS Date: 02/16/05 16:07:13 Ver: 08.00.10
BOOT: Fail-safe with network boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ -> Disque amovible # 991 Mo (933 Mo libre(s) - 94%) [DÉBORAH] # FAT
D:\ -> Disque fixe # 2 Go (2 Go libre(s) - 98%) [RAEPERS] # FAT
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ (%systemdrive%) -> Disque fixe # 98 Go (80 Go libre(s) - 82%) [] # NTFS
M:\ -> Disque fixe # 200 Go (171 Go libre(s) - 85%) [] # NTFS

################## | Processus Actif |

H:\WINDOWS\System32\smss.exe (540)
H:\WINDOWS\system32\winlogon.exe (620)
H:\WINDOWS\system32\services.exe (664)
H:\WINDOWS\system32\lsass.exe (676)
H:\WINDOWS\system32\svchost.exe (840)
H:\WINDOWS\system32\svchost.exe (1056)
H:\WINDOWS\Explorer.EXE (1440)
H:\Program Files\Mozilla Firefox\firefox.exe (1928)
H:\WINDOWS\VdCap03C\StillMnt.exe (1944)
H:\Program Files\AVG Secure Search\vprot.exe (1080)
H:\Program Files\Mozilla Firefox\plugin-container.exe (1392)
H:\UsbFix\Go.exe (836)

################## | Processus Stoppés |

Stoppé! H:\WINDOWS\Explorer.EXE (1440)
Stoppé! H:\WINDOWS\VdCap03C\StillMnt.exe (1944)
Stoppé! H:\Program Files\AVG Secure Search\vprot.exe (1080)

################## | Éléments infectieux |

Supprimé! H:\WINDOWS\Tasks\At1.job
Supprimé! H:\WINDOWS\Tasks\At2.job
Supprimé! H:\WINDOWS\Tasks\At3.job
Supprimé! H:\WINDOWS\Tasks\At4.job
Supprimé! H:\Recycler\S-1-5-21-1715567821-1390067357-839522115-1003
Supprimé! H:\Recycler\S-1-5-21-1715567821-1390067357-839522115-1004
Supprimé! H:\Recycler\S-1-5-21-1715567821-1390067357-839522115-1006
Supprimé! H:\Recycler\S-1-5-21-1715567821-1390067357-839522115-500
Supprimé! M:\Recycler\S-1-5-21-1715567821-1390067357-839522115-1003
Supprimé! M:\Recycler\S-1-5-21-1715567821-1390067357-839522115-1004
Supprimé! M:\Recycler\S-1-5-21-1715567821-1390067357-839522115-1006
Supprimé! M:\Recycler\S-1-5-21-1715567821-1390067357-839522115-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f178e20-c15c-11df-b972-0011d8abf4ab}

################## | Listing |

[02/06/2011 - 22:34:38 | D ] 	H:\$AVG
[20/03/2003 - 15:34:42 | N | 1297] 	H:\bgmenu.jpg
[14/08/2010 - 16:32:37 | N | 211] 	H:\boot.ini
[15/12/2005 - 14:00:00 | N | 4952] 	H:\Bootfont.bin
[10/12/2002 - 09:58:46 | N | 1146] 	H:\bullet.gif
[16/05/2012 - 15:48:40 | D ] 	H:\Config.Msi
[16/01/2011 - 15:47:53 | D ] 	H:\Documents and Settings
[17/12/2002 - 16:22:00 | N | 3476] 	H:\errorDE.htm
[17/12/2002 - 16:22:08 | N | 3451] 	H:\errorEN.htm
[17/12/2002 - 16:22:10 | N | 3520] 	H:\errorFR.htm
[17/12/2002 - 16:22:14 | N | 3450] 	H:\errorNL.htm
[29/05/2007 - 11:09:02 | N | 930816] 	H:\hb32.exe
[17/04/2003 - 11:40:46 | N | 6238] 	H:\Hb32de.hlp
[17/04/2003 - 11:11:20 | N | 64777] 	H:\Hb32en.hlp
[17/04/2003 - 11:48:32 | N | 72010] 	H:\Hb32fr.hlp
[17/04/2003 - 16:15:28 | N | 70079] 	H:\Hb32nl.hlp
[19/11/2010 - 13:12:34 | N | 293] 	H:\HomeBankProxy.ini
[17/12/2002 - 17:46:56 | N | 1825] 	H:\iconing.gif
[19/12/2010 - 14:03:55 | D ] 	H:\Microgaming
[13/03/2003 - 16:12:16 | N | 53045] 	H:\msg.dat
[16/09/2010 - 09:38:49 | RHD ] 	H:\MSOCache
[15/12/2005 - 14:00:00 | N | 47564] 	H:\NTDETECT.COM
[15/12/2005 - 14:00:00 | N | 251712] 	H:
tldr
[20/05/2012 - 11:30:38 | ASH | 805306368] 	H:\pagefile.sys
[31/05/2012 - 11:11:56 | D ] 	H:\Program Files
[24/03/2012 - 14:12:46 | N | 404] 	H:\RansomFix_24032012_1312.txt
[20/05/2012 - 11:55:04 | SHD ] 	H:\RECYCLER
[18/10/2011 - 10:19:08 | D ] 	H:\spoolerlogs
[25/03/2012 - 10:48:45 | SHD ] 	H:\System Volume Information
[05/08/1998 - 12:26:02 | N | 3072] 	H:	emplate.bbl
[20/05/2012 - 11:55:04 | D ] 	H:\UsbFix
[20/05/2012 - 11:55:11 | A | 2809] 	H:\UsbFix.txt
[20/05/2012 - 11:52:44 | D ] 	H:\WINDOWS
[31/05/2012 - 11:13:24 | D ] 	H:\ZHP
[29/07/2011 - 01:41:37 | D ] 	M:\$AVG
[21/10/2010 - 22:40:38 | D ] 	M:\1c26eeaef62100b2758691b5b6
[21/10/2010 - 22:42:22 | D ] 	M:\cda2a3c31d6dbfb86f6adba6d670
[17/01/2011 - 19:45:53 | D ] 	M:\Documents de Maman
[09/12/2011 - 20:47:26 | D ] 	M:\Documents Déborah
[27/11/2011 - 11:52:19 | D ] 	M:\Documents papa
[16/09/2010 - 13:20:08 | D ] 	M:\Driver de l'ordinateur
[06/02/2004 - 17:19:02 | N | 16384] 	M:\hpqimgrc.resources.dll
[22/09/2010 - 08:08:10 | D ] 	M:\jeux
[22/09/2010 - 08:04:39 | D ] 	M:\logiciel
[21/09/2010 - 11:17:07 | D ] 	M:\Picassa
[18/10/2010 - 21:38:44 | D ] 	M:\Program Files
[20/05/2012 - 11:55:04 | SHD ] 	M:\RECYCLER
[16/09/2010 - 11:20:44 | SHD ] 	M:\System Volume Information

################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: H:\UsbFix_Upload_Me_IND_PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Re

1)Commence par ceci:
Veuillez envoyer le fichier: H:\UsbFix_Upload_Me_IND_PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.


2) Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
 
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt 
  
Poste moi son rapport à l'issue; merci

@+

rapirapo · Answer

re, bonne digestion ;=) il a trouvé des "suspicious" mais n'a pas demandé de redémarrer 13:35:23.0578 1124 TDSS rootkit removing tool 2.7.35.0 May 16 2012 07:37:57 13:35:23.0640 1124 ============================================================ 13:35:23.0640 1124 Current date / time: 2012/05/20 13:35:23.0640 13:35:23.0640 1124 SystemInfo: 13:35:23.0640 1124 13:35:23.0640 1124 OS Version: 5.1.2600 ServicePack: 2.0 13:35:23.0640 1124 Product type: Workstation 13:35:23.0640 1124 ComputerName: IND_PC 13:35:23.0640 1124 UserName: Administrateur 13:35:23.0640 1124 Windows directory: H:\WINDOWS 13:35:23.0640 1124 System windows directory: H:\WINDOWS 13:35:23.0640 1124 Processor architecture: Intel x86 13:35:23.0640 1124 Number of processors: 2 13:35:23.0640 1124 Page size: 0x1000 13:35:23.0640 1124 Boot type: Safe boot with network 13:35:23.0640 1124 ============================================================ 13:35:25.0625 1124 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0xA181, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054 13:35:25.0781 1124 ============================================================ 13:35:25.0781 1124 \Device\Harddisk0\DR0: 13:35:25.0781 1124 MBR partitions: 13:35:25.0781 1124 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC339EF1 13:35:25.0796 1124 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC339F6F, BlocksNum 0x190F33A1 13:35:25.0796 1124 ============================================================ 13:35:25.0843 1124 H: <-> \Device\Harddisk0\DR0\Partition0 13:35:25.0859 1124 M: <-> \Device\Harddisk0\DR0\Partition1 13:35:25.0875 1124 ============================================================ 13:35:25.0875 1124 Initialize success 13:35:25.0875 1124 ============================================================ 13:35:38.0687 1388 ============================================================ 13:35:38.0687 1388 Scan started 13:35:38.0687 1388 Mode: Manual; 13:35:38.0687 1388 ============================================================ 13:35:39.0234 1388 Abiosdsk - ok 13:35:39.0265 1388 abp480n5 - ok 13:35:39.0312 1388 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) H:\WINDOWS\system32\DRIVERS\ACPI.sys 13:35:39.0328 1388 ACPI - ok 13:35:39.0343 1388 ACPIEC (e4abc1212b70bb03d35e60681c447210) H:\WINDOWS\system32\drivers\ACPIEC.sys 13:35:39.0359 1388 ACPIEC - ok 13:35:39.0359 1388 adpu160m - ok 13:35:39.0421 1388 aec (841f385c6cfaf66b58fbd898722bb4f0) H:\WINDOWS\system32\drivers\aec.sys 13:35:39.0437 1388 aec - ok 13:35:39.0468 1388 AFD (55e6e1c51b6d30e54335750955453702) H:\WINDOWS\System32\drivers\afd.sys 13:35:39.0484 1388 AFD - ok 13:35:39.0500 1388 Aha154x - ok 13:35:39.0531 1388 aic78u2 - ok 13:35:39.0546 1388 aic78xx - ok 13:35:39.0578 1388 Alerter (d1b6794bc9c2fca07378cc2d7afee189) H:\WINDOWS\system32\alrsvc.dll 13:35:39.0593 1388 Alerter - ok 13:35:39.0609 1388 ALG (2fe681d10c5fc343dbbc0610b8dd4d24) H:\WINDOWS\System32\alg.exe 13:35:39.0609 1388 ALG - ok 13:35:39.0625 1388 AliIde - ok 13:35:39.0656 1388 amsint - ok 13:35:39.0703 1388 AppMgmt (ce66077813d83c2d6908cdc64ae7e55a) H:\WINDOWS\System32\appmgmts.dll 13:35:39.0718 1388 AppMgmt - ok 13:35:39.0734 1388 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) H:\WINDOWS\system32\DRIVERS\arp1394.sys 13:35:39.0750 1388 Arp1394 - ok 13:35:39.0765 1388 asc - ok 13:35:39.0796 1388 asc3350p - ok 13:35:39.0812 1388 asc3550 - ok 13:35:39.0906 1388 aspnet_state (be52212fb916a31f5193a58b2d2efd90) H:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\aspnet_state.exe 13:35:39.0921 1388 aspnet_state - ok 13:35:39.0953 1388 AsyncMac (02000abf34af4c218c35d257024807d6) H:\WINDOWS\system32\DRIVERS\asyncmac.sys 13:35:39.0953 1388 AsyncMac - ok 13:35:39.0968 1388 atapi (cdfe4411a69c224bd1d11b2da92dac51) H:\WINDOWS\system32\DRIVERS\atapi.sys 13:35:39.0968 1388 atapi - ok 13:35:39.0984 1388 Atdisk - ok 13:35:40.0031 1388 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) H:\WINDOWS\system32\DRIVERS\atmarpc.sys 13:35:40.0031 1388 Atmarpc - ok 13:35:40.0062 1388 AudioSrv (32957b7b46cbe2066c47febc7e56050e) H:\WINDOWS\System32\audiosrv.dll 13:35:40.0062 1388 AudioSrv - ok 13:35:40.0093 1388 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys 13:35:40.0093 1388 audstub - ok 13:35:40.0375 1388 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) H:\Program Files\AVG\AVG2012\AVGIDSAgent.exe 13:35:40.0468 1388 AVGIDSAgent - ok 13:35:40.0546 1388 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) H:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys 13:35:40.0562 1388 AVGIDSDriver - ok 13:35:40.0578 1388 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) H:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys 13:35:40.0578 1388 AVGIDSEH - ok 13:35:40.0609 1388 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) H:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys 13:35:40.0609 1388 AVGIDSFilter - ok 13:35:40.0625 1388 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) H:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys 13:35:40.0640 1388 AVGIDSShim - ok 13:35:40.0671 1388 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) H:\WINDOWS\system32\DRIVERS\avgldx86.sys 13:35:40.0671 1388 Avgldx86 - ok 13:35:40.0703 1388 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) H:\WINDOWS\system32\DRIVERS\avgmfx86.sys 13:35:40.0703 1388 Avgmfx86 - ok 13:35:40.0734 1388 Avgrkx86 (f2038ed7284b79dcef581468121192a9) H:\WINDOWS\system32\DRIVERS\avgrkx86.sys 13:35:40.0734 1388 Avgrkx86 - ok 13:35:40.0781 1388 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) H:\WINDOWS\system32\DRIVERS\avgtdix.sys 13:35:40.0796 1388 Avgtdix - ok 13:35:40.0859 1388 avgwd (6699ece24fe4b3f752a66c66a602ee86) H:\Program Files\AVG\AVG2012\avgwdsvc.exe 13:35:40.0859 1388 avgwd - ok 13:35:40.0906 1388 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys 13:35:40.0906 1388 Beep - ok 13:35:40.0953 1388 BITS (87424817f82cf6a7f55dac01a20111a3) H:\WINDOWS\system32\qmgr.dll 13:35:41.0000 1388 BITS - ok 13:35:41.0046 1388 Boonty Games (2a8dce61c3db31d2283eddd4e723c52d) H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 13:35:41.0062 1388 Boonty Games - ok 13:35:41.0078 1388 Browser (ce9dc7cc6d75515ee62ca341473ec5f3) H:\WINDOWS\System32\browser.dll 13:35:41.0093 1388 Browser - ok 13:35:41.0125 1388 Cam5603C (0046ad723eb3b1964f379584b6bcf0b9) H:\WINDOWS\system32\Drivers\VdCap03C.sys 13:35:41.0140 1388 Cam5603C - ok 13:35:41.0171 1388 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys 13:35:41.0171 1388 cbidf2k - ok 13:35:41.0187 1388 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys 13:35:41.0187 1388 CCDECODE - ok 13:35:41.0218 1388 cd20xrnt - ok 13:35:41.0250 1388 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys 13:35:41.0250 1388 Cdaudio - ok 13:35:41.0281 1388 Cdfs (cd7d5152df32b47f4e36f710b35aae02) H:\WINDOWS\system32\drivers\Cdfs.sys 13:35:41.0281 1388 Cdfs - ok 13:35:41.0312 1388 Cdrom (af9c19b3100fe010496b1a27181fbf72) H:\WINDOWS\system32\DRIVERS\cdrom.sys 13:35:41.0312 1388 Cdrom - ok 13:35:41.0328 1388 Changer - ok 13:35:41.0375 1388 CiSvc (d24f6382f5171b07705364812e9459e2) H:\WINDOWS\system32\cisvc.exe 13:35:41.0375 1388 CiSvc - ok 13:35:41.0390 1388 ClipSrv (fc9d028f58e9ed09bffb95a88af0c792) H:\WINDOWS\system32\clipsrv.exe 13:35:41.0406 1388 ClipSrv - ok 13:35:41.0437 1388 clr_optimization_v2.0.50215_32 (5a85194e1fccee5e7146421b4e3ad52b) H:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe 13:35:41.0468 1388 clr_optimization_v2.0.50215_32 - ok 13:35:41.0484 1388 CmdIde - ok 13:35:41.0500 1388 COMSysApp - ok 13:35:41.0562 1388 Cpqarray - ok 13:35:41.0593 1388 CryptSvc (bddf3723d95dc28d78b1e93119e0e6ab) H:\WINDOWS\System32\cryptsvc.dll 13:35:41.0593 1388 CryptSvc - ok 13:35:41.0625 1388 d347bus (5776322f93cdb91086111f5ffbfda2a0) H:\WINDOWS\system32\DRIVERS\d347bus.sys 13:35:41.0640 1388 d347bus - ok 13:35:41.0656 1388 d347prt (b49f79ace459763f4e0380071be9cb45) H:\WINDOWS\system32\Drivers\d347prt.sys 13:35:41.0656 1388 d347prt - ok 13:35:41.0687 1388 dac2w2k - ok 13:35:41.0703 1388 dac960nt - ok 13:35:41.0765 1388 DcomLaunch (ba1ef616f55210820f6462d033088497) H:\WINDOWS\system32 pcss.dll 13:35:41.0781 1388 DcomLaunch - ok 13:35:41.0796 1388 Dhcp (b9d04e1839d82a2f512c180177773eec) H:\WINDOWS\System32\dhcpcsvc.dll 13:35:41.0812 1388 Dhcp - ok 13:35:41.0828 1388 Disk (00ca44e4534865f8a3b64f7c0984bff0) H:\WINDOWS\system32\DRIVERS\disk.sys 13:35:41.0828 1388 Disk - ok 13:35:41.0859 1388 dmadmin - ok 13:35:41.0937 1388 dmboot (3a097b005d2fcd7d693781c5ec0aa32e) H:\WINDOWS\system32\drivers\dmboot.sys 13:35:41.0953 1388 dmboot - ok 13:35:41.0984 1388 dmio (c77f5c20aa70197a69aa84baa9de43c8) H:\WINDOWS\system32\drivers\dmio.sys 13:35:41.0984 1388 dmio - ok 13:35:42.0000 1388 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys 13:35:42.0000 1388 dmload - ok 13:35:42.0046 1388 dmserver (316c1bab74ca10613ab2da46a2ef3e47) H:\WINDOWS\System32\dmserver.dll 13:35:42.0062 1388 dmserver - ok 13:35:42.0093 1388 DMusic (a6f881284ac1150e37d9ae47ff601267) H:\WINDOWS\system32\drivers\DMusic.sys 13:35:42.0093 1388 DMusic - ok 13:35:42.0109 1388 Dnscache (8d4d8d797cde07a7ec53c8992bf3e95f) H:\WINDOWS\System32\dnsrslvr.dll 13:35:42.0109 1388 Dnscache - ok 13:35:42.0140 1388 dpti2o - ok 13:35:42.0218 1388 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) H:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 13:35:42.0218 1388 driverhardwarev2 - ok 13:35:42.0250 1388 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) H:\WINDOWS\system32\drivers\drmkaud.sys 13:35:42.0250 1388 drmkaud - ok 13:35:42.0265 1388 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) H:\WINDOWS\system32\epmntdrv.sys 13:35:42.0265 1388 epmntdrv - ok 13:35:42.0296 1388 ERSvc (be3ce05230890e1baf8f0dd09d7a00fe) H:\WINDOWS\System32\ersvc.dll 13:35:42.0296 1388 ERSvc - ok 13:35:42.0328 1388 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) H:\WINDOWS\system32\EuGdiDrv.sys 13:35:42.0328 1388 EuGdiDrv - ok 13:35:42.0359 1388 Eventlog (51a24094f076961a7ff73e5f7e991d68) H:\WINDOWS\system32\services.exe 13:35:42.0375 1388 Eventlog - ok 13:35:42.0421 1388 EventSystem (74ecf4ddc685bd3249cab323405fcc49) H:\WINDOWS\system32\es.dll 13:35:42.0421 1388 EventSystem - ok 13:35:42.0468 1388 Fastfat (3117f595e9615e04f05a54fc15a03b20) H:\WINDOWS\system32\drivers\Fastfat.sys 13:35:42.0468 1388 Fastfat - ok 13:35:42.0500 1388 FastUserSwitchingCompatibility (b590e69a45ae8fcbf7ddade89cce3588) H:\WINDOWS\System32\shsvcs.dll 13:35:42.0500 1388 FastUserSwitchingCompatibility - ok 13:35:42.0531 1388 Fdc (ced2e8396a8838e59d8fd529c680e02c) H:\WINDOWS\system32\drivers\Fdc.sys 13:35:42.0531 1388 Fdc - ok 13:35:42.0562 1388 Fips (8b121ff880683607ab2aef0340721718) H:\WINDOWS\system32\drivers\Fips.sys 13:35:42.0562 1388 Fips - ok 13:35:42.0578 1388 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) H:\WINDOWS\system32\drivers\Flpydisk.sys 13:35:42.0578 1388 Flpydisk - ok 13:35:42.0609 1388 FltMgr (157754f0df355a9e0a6f54721914f9c6) H:\WINDOWS\system32\DRIVERS\fltMgr.sys 13:35:42.0625 1388 FltMgr - ok 13:35:42.0640 1388 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys 13:35:42.0640 1388 Fs_Rec - ok 13:35:42.0671 1388 Ftdisk (a86859b77b908c18c2657f284aa29fe3) H:\WINDOWS\system32\DRIVERS\ftdisk.sys 13:35:42.0687 1388 Ftdisk - ok 13:35:42.0703 1388 Gpc (c0f1d4a21de5a415df8170616703debf) H:\WINDOWS\system32\DRIVERS\msgpc.sys 13:35:42.0703 1388 Gpc - ok 13:35:42.0765 1388 gupdate (f02a533f517eb38333cb12a9e8963773) H:\Program Files\Google\Update\GoogleUpdate.exe 13:35:42.0781 1388 gupdate - ok 13:35:42.0796 1388 gupdatem (f02a533f517eb38333cb12a9e8963773) H:\Program Files\Google\Update\GoogleUpdate.exe 13:35:42.0796 1388 gupdatem - ok 13:35:42.0843 1388 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys 13:35:42.0859 1388 HDAudBus - ok 13:35:42.0890 1388 helpsvc (f8881957e5fd648f35998f518af0b0af) H:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 13:35:42.0890 1388 helpsvc - ok 13:35:42.0906 1388 HidServ (007b1da566d0ae7b8169fde4dc618b70) H:\WINDOWS\System32\hidserv.dll 13:35:42.0921 1388 HidServ - ok 13:35:42.0953 1388 hidusb (1de6783b918f540149aa69943bdfeba8) H:\WINDOWS\system32\DRIVERS\hidusb.sys 13:35:42.0953 1388 hidusb - ok 13:35:42.0953 1388 hpn - ok 13:35:43.0031 1388 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) H:\WINDOWS\system32\DRIVERS\HPZid412.sys 13:35:43.0031 1388 HPZid412 - ok 13:35:43.0046 1388 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) H:\WINDOWS\system32\DRIVERS\HPZipr12.sys 13:35:43.0062 1388 HPZipr12 - ok 13:35:43.0093 1388 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) H:\WINDOWS\system32\DRIVERS\HPZius12.sys 13:35:43.0093 1388 HPZius12 - ok 13:35:43.0125 1388 HTTP (261bf53e1d1c21f04b4e748a6ed3d055) H:\WINDOWS\system32\Drivers\HTTP.sys 13:35:43.0140 1388 HTTP - ok 13:35:43.0171 1388 HTTPFilter (6effd66fdbaa3fd3908b9388755bf435) H:\WINDOWS\System32\w3ssl.dll 13:35:43.0187 1388 HTTPFilter - ok 13:35:43.0203 1388 i2omgmt - ok 13:35:43.0218 1388 i2omp - ok 13:35:43.0265 1388 i8042prt (d1efcbd693b5ba21314d06368c471070) H:\WINDOWS\system32\DRIVERS\i8042prt.sys 13:35:43.0265 1388 i8042prt - ok 13:35:43.0281 1388 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) H:\WINDOWS\system32\DRIVERS\imapi.sys 13:35:43.0281 1388 Imapi - ok 13:35:43.0328 1388 ImapiService (40432437bba5cd10b76a2d3b3cd5ad2d) H:\WINDOWS\system32\imapi.exe 13:35:43.0328 1388 ImapiService - ok 13:35:43.0359 1388 ini910u - ok 13:35:43.0546 1388 IntcAzAudAddService (44792ccbc7b41b42ec068c6416d17de1) H:\WINDOWS\system32\drivers\RtkHDAud.sys 13:35:43.0625 1388 IntcAzAudAddService - ok 13:35:43.0671 1388 IntelIde - ok 13:35:43.0718 1388 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) H:\WINDOWS\system32\DRIVERS\intelppm.sys 13:35:43.0718 1388 intelppm - ok 13:35:43.0750 1388 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) H:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 13:35:43.0750 1388 Ip6Fw - ok 13:35:43.0781 1388 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 13:35:43.0781 1388 IpFilterDriver - ok 13:35:43.0796 1388 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) H:\WINDOWS\system32\DRIVERS\ipinip.sys 13:35:43.0796 1388 IpInIp - ok 13:35:43.0843 1388 IpNat (d58ecd3b3969a670e68588f1640920b6) H:\WINDOWS\system32\DRIVERS\ipnat.sys 13:35:43.0859 1388 IpNat - ok 13:35:43.0875 1388 IPSec (64537aa5c003a6afeee1df819062d0d1) H:\WINDOWS\system32\DRIVERS\ipsec.sys 13:35:43.0890 1388 IPSec - ok 13:35:43.0921 1388 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) H:\WINDOWS\system32\DRIVERS\irenum.sys 13:35:43.0921 1388 IRENUM - ok 13:35:43.0953 1388 isapnp (54632f1a7de61dc3615d756f2a90fa72) H:\WINDOWS\system32\DRIVERS\isapnp.sys 13:35:43.0953 1388 isapnp - ok 13:35:44.0015 1388 JavaQuickStarterService (0a5709543986843d37a92290b7838340) H:\Program Files\Java\jre6\bin\jqs.exe 13:35:44.0015 1388 JavaQuickStarterService - ok 13:35:44.0046 1388 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) H:\WINDOWS\system32\DRIVERS\kbdclass.sys 13:35:44.0046 1388 Kbdclass - ok 13:35:44.0078 1388 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) H:\WINDOWS\system32\DRIVERS\kbdhid.sys 13:35:44.0078 1388 kbdhid - ok 13:35:44.0109 1388 kmixer (d93cad07c5683db066b0b2d2d3790ead) H:\WINDOWS\system32\drivers\kmixer.sys 13:35:44.0125 1388 kmixer - ok 13:35:44.0140 1388 KSecDD (1be7cc2535d760ae4d481576eb789f24) H:\WINDOWS\system32\drivers\KSecDD.sys 13:35:44.0156 1388 KSecDD - ok 13:35:44.0187 1388 lanmanserver (e82d711d057cb8c9a91df9c84546857c) H:\WINDOWS\System32\srvsvc.dll 13:35:44.0203 1388 lanmanserver - ok 13:35:44.0234 1388 lanmanworkstation (1a1a7ace3190224c82f70561fc7a4774) H:\WINDOWS\System32\wkssvc.dll 13:35:44.0250 1388 lanmanworkstation - ok 13:35:44.0265 1388 lbrtfdc - ok 13:35:44.0328 1388 LmHosts (fe6c55d366d48f04df9318605d6ed5a7) H:\WINDOWS\System32\lmhsvc.dll 13:35:44.0343 1388 LmHosts - ok 13:35:44.0375 1388 maconfservice (09ed79fb8364390ba894806da2f66a55) H:\Program Files\ma-config.com\maconfservice.exe 13:35:44.0390 1388 maconfservice - ok 13:35:44.0406 1388 Messenger (97939358ed4487cbb4a0d743ce958266) H:\WINDOWS\System32\msgsvc.dll 13:35:44.0421 1388 Messenger - ok 13:35:44.0453 1388 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys 13:35:44.0453 1388 mnmdd - ok 13:35:44.0484 1388 mnmsrvc (75b66eb2a2fb8db29c838f1800cede90) H:\WINDOWS\system32\mnmsrvc.exe 13:35:44.0484 1388 mnmsrvc - ok 13:35:44.0515 1388 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) H:\WINDOWS\system32\drivers\Modem.sys 13:35:44.0515 1388 Modem - ok 13:35:44.0531 1388 Mouclass (7d4f19411bd941e1d432a99e24230386) H:\WINDOWS\system32\DRIVERS\mouclass.sys 13:35:44.0546 1388 Mouclass - ok 13:35:44.0578 1388 mouhid (124d6846040c79b9c997f78ef4b2a4e5) H:\WINDOWS\system32\DRIVERS\mouhid.sys 13:35:44.0578 1388 mouhid - ok 13:35:44.0593 1388 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) H:\WINDOWS\system32\drivers\MountMgr.sys 13:35:44.0593 1388 MountMgr - ok 13:35:44.0609 1388 mraid35x - ok 13:35:44.0656 1388 MRxDAV (46edcc8f2db2f322c24f48785cb46366) H:\WINDOWS\system32\DRIVERS\mrxdav.sys 13:35:44.0671 1388 MRxDAV - ok 13:35:44.0718 1388 MRxSmb (3500e756812e716351f2d341ae1d5623) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys 13:35:44.0734 1388 MRxSmb - ok 13:35:44.0765 1388 MSDTC (cffdb1a04399611e5d5fb60120b59026) H:\WINDOWS\system32\msdtc.exe 13:35:44.0781 1388 MSDTC - ok 13:35:44.0796 1388 Msfs (561b3a4333ca2dbdba28b5b956822519) H:\WINDOWS\system32\drivers\Msfs.sys 13:35:44.0796 1388 Msfs - ok 13:35:44.0812 1388 MSIServer - ok 13:35:44.0859 1388 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) H:\WINDOWS\system32\drivers\MSKSSRV.sys 13:35:44.0859 1388 MSKSSRV - ok 13:35:44.0890 1388 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) H:\WINDOWS\system32\drivers\MSPCLOCK.sys 13:35:44.0890 1388 MSPCLOCK - ok 13:35:44.0906 1388 MSPQM (1988a33ff19242576c3d0ef9ce785da7) H:\WINDOWS\system32\drivers\MSPQM.sys 13:35:44.0906 1388 MSPQM - ok 13:35:44.0921 1388 mssmbios (469541f8bfd2b32659d5d463a6714bce) H:\WINDOWS\system32\DRIVERS\mssmbios.sys 13:35:44.0921 1388 mssmbios - ok 13:35:44.0953 1388 MSTEE (bf13612142995096ab084f2db7f40f77) H:\WINDOWS\system32\drivers\MSTEE.sys 13:35:44.0953 1388 MSTEE - ok 13:35:44.0968 1388 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) H:\WINDOWS\system32\drivers\Mup.sys 13:35:44.0968 1388 Mup - ok 13:35:44.0984 1388 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 13:35:45.0000 1388 NABTSFEC - ok 13:35:45.0015 1388 NDIS (558635d3af1c7546d26067d5d9b6959e) H:\WINDOWS\system32\drivers\NDIS.sys 13:35:45.0015 1388 NDIS - ok 13:35:45.0031 1388 NdisIP (520ce427a8b298f54112857bcf6bde15) H:\WINDOWS\system32\DRIVERS\NdisIP.sys 13:35:45.0031 1388 NdisIP - ok 13:35:45.0062 1388 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) H:\WINDOWS\system32\DRIVERS distapi.sys 13:35:45.0062 1388 NdisTapi - ok 13:35:45.0093 1388 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) H:\WINDOWS\system32\DRIVERS disuio.sys 13:35:45.0093 1388 Ndisuio - ok 13:35:45.0109 1388 NdisWan (0b90e255a9490166ab368cd55a529893) H:\WINDOWS\system32\DRIVERS diswan.sys 13:35:45.0109 1388 NdisWan - ok 13:35:45.0109 1388 NDProxy (59fc3fb44d2669bc144fd87826bb571f) H:\WINDOWS\system32\drivers\NDProxy.sys 13:35:45.0125 1388 NDProxy - ok 13:35:45.0125 1388 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) H:\WINDOWS\system32\DRIVERS etbios.sys 13:35:45.0125 1388 NetBIOS - ok 13:35:45.0156 1388 NetBT (0c80e410cd2f47134407ee7dd19cc86b) H:\WINDOWS\system32\DRIVERS etbt.sys 13:35:45.0156 1388 NetBT - ok 13:35:45.0187 1388 NetDDE (9ce77f7a22c27366da628ed4ba7d4ff9) H:\WINDOWS\system32 etdde.exe 13:35:45.0203 1388 NetDDE - ok 13:35:45.0203 1388 NetDDEdsdm (9ce77f7a22c27366da628ed4ba7d4ff9) H:\WINDOWS\system32 etdde.exe 13:35:45.0203 1388 NetDDEdsdm - ok 13:35:45.0218 1388 Netlogon (9f3744a5c6f49291a7a685040a013399) H:\WINDOWS\system32\lsass.exe 13:35:45.0234 1388 Netlogon - ok 13:35:45.0265 1388 Netman (31748843ad5811351b115cc52cea8d77) H:\WINDOWS\System32 etman.dll 13:35:45.0281 1388 Netman - ok 13:35:45.0296 1388 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) H:\WINDOWS\system32\DRIVERS ic1394.sys 13:35:45.0296 1388 NIC1394 - ok 13:35:45.0328 1388 Nla (8a52de10680a40ecd04fa2c0fbc34190) H:\WINDOWS\System32\mswsock.dll 13:35:45.0343 1388 Nla - ok 13:35:45.0359 1388 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) H:\WINDOWS\system32\drivers\Npfs.sys 13:35:45.0359 1388 Npfs - ok 13:35:45.0390 1388 Ntfs (b78be402c3f63dd55521f73876951cdd) H:\WINDOWS\system32\drivers\Ntfs.sys 13:35:45.0406 1388 Ntfs - ok 13:35:45.0406 1388 NtLmSsp (9f3744a5c6f49291a7a685040a013399) H:\WINDOWS\system32\lsass.exe 13:35:45.0406 1388 NtLmSsp - ok 13:35:45.0453 1388 NtmsSvc (3f82a4226289510df300813b9b87f0e5) H:\WINDOWS\system32 tmssvc.dll 13:35:45.0468 1388 NtmsSvc - ok 13:35:45.0484 1388 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys 13:35:45.0484 1388 Null - ok 13:35:45.0828 1388 nv (23b95a09677e62ec8d1641ecf39b9bfb) H:\WINDOWS\system32\DRIVERS v4_mini.sys 13:35:45.0984 1388 nv - ok 13:35:46.0046 1388 NVSvc (c501206816f35d20422b4c3f88d62860) H:\WINDOWS\system32 vsvc32.exe 13:35:46.0062 1388 NVSvc - ok 13:35:46.0093 1388 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS wlnkflt.sys 13:35:46.0093 1388 NwlnkFlt - ok 13:35:46.0093 1388 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS wlnkfwd.sys 13:35:46.0093 1388 NwlnkFwd - ok 13:35:46.0187 1388 odserv (1f0e05dff4f5a833168e49be1256f002) H:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE 13:35:46.0187 1388 odserv - ok 13:35:46.0218 1388 ohci1394 (fc128c3d7d5ad30a13742dc3737b9df7) H:\WINDOWS\system32\DRIVERS\ohci1394.sys 13:35:46.0218 1388 ohci1394 - ok 13:35:46.0250 1388 ose (5a432a042dae460abe7199b758e8606c) H:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE 13:35:46.0265 1388 ose - ok 13:35:46.0296 1388 Parport (318696359ac7df48d1e51974ec527dd2) H:\WINDOWS\system32\DRIVERS\parport.sys 13:35:46.0296 1388 Parport - ok 13:35:46.0312 1388 PartMgr (3334430c29dc338092f79c38ef7b4cd0) H:\WINDOWS\system32\drivers\PartMgr.sys 13:35:46.0312 1388 PartMgr - ok 13:35:46.0328 1388 ParVdm (9575c5630db8fb804649a6959737154c) H:\WINDOWS\system32\drivers\ParVdm.sys 13:35:46.0328 1388 ParVdm - ok 13:35:46.0343 1388 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) H:\WINDOWS\system32\DRIVERS\pci.sys 13:35:46.0343 1388 PCI - ok 13:35:46.0359 1388 PCIDump - ok 13:35:46.0359 1388 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) H:\WINDOWS\system32\DRIVERS\pciide.sys 13:35:46.0375 1388 PCIIde - ok 13:35:46.0406 1388 Pcmcia (641da274e163617ea7a33506bc6da8e3) H:\WINDOWS\system32\drivers\Pcmcia.sys 13:35:46.0406 1388 Pcmcia - ok 13:35:46.0421 1388 PDCOMP - ok 13:35:46.0421 1388 PDFRAME - ok 13:35:46.0437 1388 PDRELI - ok 13:35:46.0437 1388 PDRFRAME - ok 13:35:46.0453 1388 perc2 - ok 13:35:46.0453 1388 perc2hib - ok 13:35:46.0500 1388 PlugPlay (51a24094f076961a7ff73e5f7e991d68) H:\WINDOWS\system32\services.exe 13:35:46.0515 1388 PlugPlay - ok 13:35:46.0546 1388 Pml Driver HPZ12 (901c43516504cbe582e4c4193e00876a) H:\WINDOWS\system32\HPZipm12.exe 13:35:46.0546 1388 Pml Driver HPZ12 - ok 13:35:46.0562 1388 PolicyAgent (9f3744a5c6f49291a7a685040a013399) H:\WINDOWS\system32\lsass.exe 13:35:46.0562 1388 PolicyAgent - ok 13:35:46.0578 1388 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) H:\WINDOWS\system32\DRIVERS aspptp.sys 13:35:46.0578 1388 PptpMiniport - ok 13:35:46.0578 1388 ProtectedStorage (9f3744a5c6f49291a7a685040a013399) H:\WINDOWS\system32\lsass.exe 13:35:46.0578 1388 ProtectedStorage - ok 13:35:46.0593 1388 PSched (48671f327553dcf1d27f6197f622a668) H:\WINDOWS\system32\DRIVERS\psched.sys 13:35:46.0593 1388 PSched - ok 13:35:46.0593 1388 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys 13:35:46.0593 1388 Ptilink - ok 13:35:46.0609 1388 ql1080 - ok 13:35:46.0609 1388 Ql10wnt - ok 13:35:46.0625 1388 ql12160 - ok 13:35:46.0625 1388 ql1240 - ok 13:35:46.0625 1388 ql1280 - ok 13:35:46.0640 1388 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS asacd.sys 13:35:46.0640 1388 RasAcd - ok 13:35:46.0656 1388 RasAuto (24ea2ad2f7c2ba4721e35010b97fb4e3) H:\WINDOWS\System32 asauto.dll 13:35:46.0671 1388 RasAuto - ok 13:35:46.0671 1388 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) H:\WINDOWS\system32\DRIVERS asl2tp.sys 13:35:46.0671 1388 Rasl2tp - ok 13:35:46.0718 1388 RasMan (6cbcbbd8d6dadd5f6fb0994cd67a8679) H:\WINDOWS\System32 asmans.dll 13:35:46.0718 1388 RasMan - ok 13:35:46.0734 1388 RasPppoe (7306eeed8895454cbed4669be9f79faa) H:\WINDOWS\system32\DRIVERS aspppoe.sys 13:35:46.0734 1388 RasPppoe - ok 13:35:46.0734 1388 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS aspti.sys 13:35:46.0750 1388 Raspti - ok 13:35:46.0781 1388 Rdbss (d0fef8156d2d2fec557c100956d76887) H:\WINDOWS\system32\DRIVERS dbss.sys 13:35:46.0781 1388 Rdbss - ok 13:35:46.0796 1388 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys 13:35:46.0796 1388 RDPCDD - ok 13:35:46.0828 1388 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) H:\WINDOWS\system32\DRIVERS dpdr.sys 13:35:46.0843 1388 rdpdr - ok 13:35:46.0859 1388 RDPWD (047bea21274c8a4a233674a76c958c2c) H:\WINDOWS\system32\drivers\RDPWD.sys 13:35:46.0875 1388 RDPWD - ok 13:35:46.0890 1388 RDSessMgr (3126d9d63cdef5e3244ee2d97fbad59d) H:\WINDOWS\system32\sessmgr.exe 13:35:46.0890 1388 RDSessMgr - ok 13:35:46.0906 1388 redbook (2cc30b68dd62b73d444a41322cd7fc4c) H:\WINDOWS\system32\DRIVERS edbook.sys 13:35:46.0906 1388 redbook - ok 13:35:46.0937 1388 RemoteAccess (6e2cbbd6956a605ef98ffd4843928fed) H:\WINDOWS\System32\mprdim.dll 13:35:46.0937 1388 RemoteAccess - ok 13:35:46.0968 1388 RemoteRegistry (345d02087f5696749c6120359b1e2988) H:\WINDOWS\system32 egsvc.dll 13:35:46.0968 1388 RemoteRegistry - ok 13:35:47.0000 1388 RpcLocator (57cf313eb5cb2c9a0b3ff67437becdfa) H:\WINDOWS\system32\locator.exe 13:35:47.0000 1388 RpcLocator - ok 13:35:47.0046 1388 RpcSs (ba1ef616f55210820f6462d033088497) H:\WINDOWS\system32 pcss.dll 13:35:47.0062 1388 RpcSs - ok 13:35:47.0093 1388 RSVP (414964844f4793acb868d057e8ed997e) H:\WINDOWS\system32 svp.exe 13:35:47.0109 1388 RSVP - ok 13:35:47.0109 1388 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) H:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 13:35:47.0125 1388 RTL8023xp - ok 13:35:47.0140 1388 SamSs (9f3744a5c6f49291a7a685040a013399) H:\WINDOWS\system32\lsass.exe 13:35:47.0140 1388 SamSs - ok 13:35:47.0156 1388 SCardSvr (781f04fbbe9e1abc0f4769809ccaefc3) H:\WINDOWS\System32\SCardSvr.exe 13:35:47.0171 1388 SCardSvr - ok 13:35:47.0203 1388 Schedule (4612ec6daf695b87a2529fcbb95b75de) H:\WINDOWS\system32\schedsvc.dll 13:35:47.0218 1388 Schedule - ok 13:35:47.0281 1388 SeaPort (331e7bde228914574fc9ae6cd520dafa) H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 13:35:47.0296 1388 SeaPort - ok 13:35:47.0312 1388 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) H:\WINDOWS\system32\DRIVERS\secdrv.sys 13:35:47.0328 1388 Secdrv - ok 13:35:47.0328 1388 seclogon (775a33a1df28b4a98eeee5da2cdb12d9) H:\WINDOWS\System32\seclogon.dll 13:35:47.0328 1388 seclogon - ok 13:35:47.0343 1388 SENS (50f6f8e01ad2af261af86a3077b6fb6c) H:\WINDOWS\system32\sens.dll 13:35:47.0343 1388 SENS - ok 13:35:47.0375 1388 Serial (653201755ca96ab4aaa4131daf6da356) H:\WINDOWS\system32\drivers\Serial.sys 13:35:47.0375 1388 Serial - ok 13:35:47.0390 1388 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) H:\WINDOWS\system32\drivers\Sfloppy.sys 13:35:47.0390 1388 Sfloppy - ok 13:35:47.0421 1388 SharedAccess (24a66112b3428c237b23efe70d2cf54d) H:\WINDOWS\System32\ipnathlp.dll 13:35:47.0437 1388 SharedAccess - ok 13:35:47.0453 1388 ShellHWDetection (b590e69a45ae8fcbf7ddade89cce3588) H:\WINDOWS\System32\shsvcs.dll 13:35:47.0468 1388 ShellHWDetection - ok 13:35:47.0468 1388 Simbad - ok 13:35:47.0484 1388 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) H:\WINDOWS\system32\DRIVERS\SLIP.sys 13:35:47.0484 1388 SLIP - ok 13:35:47.0500 1388 Sparrow - ok 13:35:47.0531 1388 splitter (8e186b8f23295d1e42c573b82b80d548) H:\WINDOWS\system32\drivers\splitter.sys 13:35:47.0531 1388 splitter - ok 13:35:47.0546 1388 Spooler (ad3d9d191aea7b5445fe1d82ffbb4788) H:\WINDOWS\system32\spoolsv.exe 13:35:47.0562 1388 Spooler - ok 13:35:47.0656 1388 sptd (d15da1ba189770d93eea2d7e18f95af9) H:\WINDOWS\system32\Drivers\sptd.sys 13:35:47.0656 1388 Suspicious file (NoAccess): H:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9 13:35:47.0656 1388 sptd ( LockedFile.Multi.Generic ) - warning 13:35:47.0656 1388 sptd - detected LockedFile.Multi.Generic (1) 13:35:47.0671 1388 sr (b52181023b827acda36c1b76751ebffd) H:\WINDOWS\system32\DRIVERS\sr.sys 13:35:47.0671 1388 sr - ok 13:35:47.0687 1388 srservice (6469c53f4d16fa6055cca265bc03db66) H:\WINDOWS\system32\srsvc.dll 13:35:47.0687 1388 srservice - ok 13:35:47.0734 1388 Srv (d4af9861c3b6a2163d26dc6b9cf05e2a) H:\WINDOWS\system32\DRIVERS\srv.sys 13:35:47.0734 1388 Srv - ok 13:35:47.0750 1388 SSDPSRV (b636478a2569ae69caf003254022a742) H:\WINDOWS\System32\ssdpsrv.dll 13:35:47.0765 1388 SSDPSRV - ok 13:35:47.0796 1388 stisvc (52b7ec594152429daba1261b2b68ca01) H:\WINDOWS\system32\wiaservc.dll 13:35:47.0812 1388 stisvc - ok 13:35:47.0828 1388 streamip (284c57df5dc7abca656bc2b96a667afb) H:\WINDOWS\system32\DRIVERS\StreamIP.sys 13:35:47.0828 1388 streamip - ok 13:35:47.0843 1388 swenum (03c1bae4766e2450219d20b993d6e046) H:\WINDOWS\system32\DRIVERS\swenum.sys 13:35:47.0843 1388 swenum - ok 13:35:47.0843 1388 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) H:\WINDOWS\system32\drivers\swmidi.sys 13:35:47.0843 1388 swmidi - ok 13:35:47.0859 1388 SwPrv - ok 13:35:47.0875 1388 symc810 - ok 13:35:47.0875 1388 symc8xx - ok 13:35:47.0890 1388 sym_hi - ok 13:35:47.0890 1388 sym_u3 - ok 13:35:47.0921 1388 sysaudio (650ad082d46bac0e64c9c0e0928492fd) H:\WINDOWS\system32\drivers\sysaudio.sys 13:35:47.0921 1388 sysaudio - ok 13:35:47.0937 1388 SysmonLog (0151e81b0e42f55bccbb0136982e360f) H:\WINDOWS\system32\smlogsvc.exe 13:35:47.0953 1388 SysmonLog - ok 13:35:47.0984 1388 TapiSrv (c9fa05d271a0066764fe75be38e24d69) H:\WINDOWS\System32 apisrv.dll 13:35:48.0000 1388 TapiSrv - ok 13:35:48.0031 1388 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) H:\WINDOWS\system32\DRIVERS cpip.sys 13:35:48.0046 1388 Tcpip - ok 13:35:48.0078 1388 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) H:\WINDOWS\system32\drivers\TDPIPE.sys 13:35:48.0078 1388 TDPIPE - ok 13:35:48.0093 1388 TDTCP (ed0580af02502d00ad8c4c066b156be9) H:\WINDOWS\system32\drivers\TDTCP.sys 13:35:48.0093 1388 TDTCP - ok 13:35:48.0109 1388 TermDD (a540a99c281d933f3d69d55e48727f47) H:\WINDOWS\system32\DRIVERS ermdd.sys 13:35:48.0109 1388 TermDD - ok 13:35:48.0140 1388 TermService (7d521b8cf926459e270d18c559323815) H:\WINDOWS\System32 ermsrv.dll 13:35:48.0156 1388 TermService - ok 13:35:48.0187 1388 Themes (b590e69a45ae8fcbf7ddade89cce3588) H:\WINDOWS\System32\shsvcs.dll 13:35:48.0187 1388 Themes - ok 13:35:48.0218 1388 TlntSvr (3fa7832ec7174f6fd4eff0f567d2ea08) H:\WINDOWS\system32 lntsvr.exe 13:35:48.0218 1388 TlntSvr - ok 13:35:48.0234 1388 TosIde - ok 13:35:48.0250 1388 TrkWks (ad69cbd0be5073f52e92737579b79a67) H:\WINDOWS\system32 rkwks.dll 13:35:48.0265 1388 TrkWks - ok 13:35:48.0281 1388 Udfs (12f70256f140cd7d52c58c7048fde657) H:\WINDOWS\system32\drivers\Udfs.sys 13:35:48.0281 1388 Udfs - ok 13:35:48.0281 1388 ultra - ok 13:35:48.0312 1388 Update (a4815a4884898f355a3513e60843a4fd) H:\WINDOWS\system32\DRIVERS\update.sys 13:35:48.0312 1388 Update - ok 13:35:48.0343 1388 upnphost (168ae9938f6be31d198af92496ccfa33) H:\WINDOWS\System32\upnphost.dll 13:35:48.0359 1388 upnphost - ok 13:35:48.0375 1388 UPS (55a7273aea6f3160fcfc4aa7394f5047) H:\WINDOWS\System32\ups.exe 13:35:48.0375 1388 UPS - ok 13:35:48.0390 1388 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) H:\WINDOWS\system32\DRIVERS\usbccgp.sys 13:35:48.0390 1388 usbccgp - ok 13:35:48.0406 1388 usbehci (15e993ba2f6946b2bfbbfcd30398621e) H:\WINDOWS\system32\DRIVERS\usbehci.sys 13:35:48.0406 1388 usbehci - ok 13:35:48.0421 1388 usbhub (c72f40947f92cea56a8fb532edf025f1) H:\WINDOWS\system32\DRIVERS\usbhub.sys 13:35:48.0421 1388 usbhub - ok 13:35:48.0453 1388 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) H:\WINDOWS\system32\DRIVERS\usbprint.sys 13:35:48.0453 1388 usbprint - ok 13:35:48.0468 1388 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) H:\WINDOWS\system32\DRIVERS\usbscan.sys 13:35:48.0468 1388 usbscan - ok 13:35:48.0484 1388 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 13:35:48.0484 1388 usbstor - ok 13:35:48.0484 1388 usbuhci (f8fd1400092e23c8f2f31406ef06167b) H:\WINDOWS\system32\DRIVERS\usbuhci.sys 13:35:48.0500 1388 usbuhci - ok 13:35:48.0500 1388 VgaSave (8a60edd72b4ea5aea8202daf0e427925) H:\WINDOWS\System32\drivers\vga.sys 13:35:48.0500 1388 VgaSave - ok 13:35:48.0515 1388 ViaIde - ok 13:35:48.0546 1388 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) H:\WINDOWS\system32\drivers\VolSnap.sys 13:35:48.0546 1388 VolSnap - ok 13:35:48.0578 1388 VSS (0f5b203240184d34852936696df3e91d) H:\WINDOWS\System32\vssvc.exe 13:35:48.0593 1388 VSS - ok 13:35:48.0671 1388 vToolbarUpdater (49099f62da09c819ecc69e9d9267d3ac) H:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe 13:35:48.0687 1388 vToolbarUpdater - ok 13:35:48.0718 1388 W32Time (fb89c8b1d6a3c260a39669320c5d5827) H:\WINDOWS\system32\w32time.dll 13:35:48.0734 1388 W32Time - ok 13:35:48.0750 1388 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) H:\WINDOWS\system32\DRIVERS\wanarp.sys 13:35:48.0750 1388 Wanarp - ok 13:35:48.0750 1388 WDICA - ok 13:35:48.0781 1388 wdmaud (2797f33ebf50466020c430ee4f037933) H:\WINDOWS\system32\drivers\wdmaud.sys 13:35:48.0781 1388 wdmaud - ok 13:35:48.0796 1388 WebClient (553186171b5b1b8e11bb4733a012546c) H:\WINDOWS\System32\webclnt.dll 13:35:48.0812 1388 WebClient - ok 13:35:48.0859 1388 winmgmt (06156f20b90c6866d724d9ee6792044d) H:\WINDOWS\system32\wbem\WMIsvc.dll 13:35:48.0859 1388 winmgmt - ok 13:35:48.0906 1388 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) H:\WINDOWS\system32\MsPMSNSv.dll 13:35:48.0906 1388 WmdmPmSN - ok 13:35:48.0968 1388 Wmi (f0beb708c3228c699b5f76e743a9422b) H:\WINDOWS\System32\advapi32.dll 13:35:48.0984 1388 Wmi - ok 13:35:49.0031 1388 WmiApSrv (77945ea0bfdd662203f07fe5513a409d) H:\WINDOWS\system32\wbem\wmiapsrv.exe 13:35:49.0031 1388 WmiApSrv - ok 13:35:49.0156 1388 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) H:\Program Files\Windows Media Player\WMPNetwk.exe 13:35:49.0187 1388 WMPNetworkSvc - ok 13:35:49.0218 1388 wscsvc (f4827282722d8edbe542e2a1ce1678ee) H:\WINDOWS\system32\wscsvc.dll 13:35:49.0234 1388 wscsvc - ok 13:35:49.0265 1388 WSTCODEC (d5842484f05e12121c511aa93f6439ec) H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 13:35:49.0265 1388 WSTCODEC - ok 13:35:49.0296 1388 wuauserv (57fe69b6648e73559552779820fa0827) H:\WINDOWS\system32\wuauserv.dll 13:35:49.0296 1388 wuauserv - ok 13:35:49.0343 1388 WudfPf (f15feafffbb3644ccc80c5da584e6311) H:\WINDOWS\system32\DRIVERS\WudfPf.sys 13:35:49.0343 1388 WudfPf - ok 13:35:49.0359 1388 WudfRd (28b524262bce6de1f7ef9f510ba3985b) H:\WINDOWS\system32\DRIVERS\wudfrd.sys 13:35:49.0359 1388 WudfRd - ok 13:35:49.0375 1388 WudfSvc (05231c04253c5bc30b26cbaae680ed89) H:\WINDOWS\System32\WUDFSvc.dll 13:35:49.0375 1388 WudfSvc - ok 13:35:49.0421 1388 WZCSVC (cee68bb1bd84316c2b29f7bf9ec6e414) H:\WINDOWS\System32\wzcsvc.dll 13:35:49.0437 1388 WZCSVC - ok 13:35:49.0468 1388 xmlprov (21056aef44322c3e2dd5391b6aefa75a) H:\WINDOWS\System32\xmlprov.dll 13:35:49.0484 1388 xmlprov - ok 13:35:49.0500 1388 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 13:35:50.0015 1388 \Device\Harddisk0\DR0 - ok 13:35:50.0015 1388 Boot (0x1200) (683097f51ec51a7132d42f3249ddd757) \Device\Harddisk0\DR0\Partition0 13:35:50.0031 1388 \Device\Harddisk0\DR0\Partition0 - ok 13:35:50.0046 1388 Boot (0x1200) (7220ed733c91c941c53c081704445b2a) \Device\Harddisk0\DR0\Partition1 13:35:50.0046 1388 \Device\Harddisk0\DR0\Partition1 - ok 13:35:50.0046 1388 ============================================================ 13:35:50.0046 1388 Scan finished 13:35:50.0046 1388 ============================================================ 13:35:50.0062 1404 Detected object count: 1 13:35:50.0062 1404 Actual detected object count: 1 13:36:21.0578 1404 sptd ( LockedFile.Multi.Generic ) - skipped by user 13:36:21.0578 1404 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 13:36:26.0171 1912 ============================================================ 13:36:26.0171 1912 Scan started 13:36:26.0171 1912 Mode: Manual; 13:36:26.0171 1912 ============================================================ 13:36:26.0328 1912 Abiosdsk - ok 13:36:26.0343 1912 abp480n5 - ok 13:36:26.0406 1912 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) H:\WINDOWS\system32\DRIVERS\ACPI.sys 13:36:26.0406 1912 ACPI - ok 13:36:26.0437 1912 ACPIEC (e4abc1212b70bb03d35e60681c447210) H:\WINDOWS\system32\drivers\ACPIEC.sys 13:36:26.0437 1912 ACPIEC - ok 13:36:26.0453 1912 adpu160m - ok 13:36:26.0500 1912 aec (841f385c6cfaf66b58fbd898722bb4f0) H:\WINDOWS\system32\drivers\aec.sys 13:36:26.0500 1912 aec - ok 13:36:26.0531 1912 AFD (55e6e1c51b6d30e54335750955453702) H:\WINDOWS\System32\drivers\afd.sys 13:36:26.0531 1912 AFD - ok 13:36:26.0546 1912 Aha154x - ok 13:36:26.0562 1912 aic78u2 - ok 13:36:26.0593 1912 aic78xx - ok 13:36:26.0625 1912 Alerter (d1b6794bc9c2fca07378cc2d7afee189) H:\WINDOWS\system32\alrsvc.dll 13:36:26.0625 1912 Alerter - ok 13:36:26.0656 1912 ALG (2fe681d10c5fc343dbbc0610b8dd4d24) H:\WINDOWS\System32\alg.exe 13:36:26.0656 1912 ALG - ok 13:36:26.0671 1912 AliIde - ok 13:36:26.0703 1912 amsint - ok 13:36:26.0750 1912 AppMgmt (ce66077813d83c2d6908cdc64ae7e55a) H:\WINDOWS\System32\appmgmts.dll 13:36:26.0750 1912 AppMgmt - ok 13:36:26.0765 1912 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) H:\WINDOWS\system32\DRIVERS\arp1394.sys 13:36:26.0765 1912 Arp1394 - ok 13:36:26.0781 1912 asc - ok 13:36:26.0812 1912 asc3350p - ok 13:36:26.0843 1912 asc3550 - ok 13:36:26.0921 1912 aspnet_state (be52212fb916a31f5193a58b2d2efd90) H:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\aspnet_state.exe 13:36:26.0921 1912 aspnet_state - ok 13:36:26.0953 1912 AsyncMac (02000abf34af4c218c35d257024807d6) H:\WINDOWS\system32\DRIVERS\asyncmac.sys 13:36:26.0953 1912 AsyncMac - ok 13:36:26.0968 1912 atapi (cdfe4411a69c224bd1d11b2da92dac51) H:\WINDOWS\system32\DRIVERS\atapi.sys 13:36:26.0984 1912 atapi - ok 13:36:27.0000 1912 Atdisk - ok 13:36:27.0031 1912 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) H:\WINDOWS\system32\DRIVERS\atmarpc.sys 13:36:27.0031 1912 Atmarpc - ok 13:36:27.0062 1912 AudioSrv (32957b7b46cbe2066c47febc7e56050e) H:\WINDOWS\System32\audiosrv.dll 13:36:27.0062 1912 AudioSrv - ok 13:36:27.0078 1912 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys 13:36:27.0078 1912 audstub - ok 13:36:27.0390 1912 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) H:\Program Files\AVG\AVG2012\AVGIDSAgent.exe 13:36:27.0421 1912 AVGIDSAgent - ok 13:36:27.0500 1912 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) H:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys 13:36:27.0500 1912 AVGIDSDriver - ok 13:36:27.0515 1912 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) H:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys 13:36:27.0515 1912 AVGIDSEH - ok 13:36:27.0546 1912 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) H:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys 13:36:27.0546 1912 AVGIDSFilter - ok 13:36:27.0578 1912 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) H:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys 13:36:27.0578 1912 AVGIDSShim - ok 13:36:27.0609 1912 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) H:\WINDOWS\system32\DRIVERS\avgldx86.sys 13:36:27.0609 1912 Avgldx86 - ok 13:36:27.0625 1912 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) H:\WINDOWS\system32\DRIVERS\avgmfx86.sys 13:36:27.0625 1912 Avgmfx86 - ok 13:36:27.0656 1912 Avgrkx86 (f2038ed7284b79dcef581468121192a9) H:\WINDOWS\system32\DRIVERS\avgrkx86.sys 13:36:27.0656 1912 Avgrkx86 - ok 13:36:27.0703 1912 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) H:\WINDOWS\system32\DRIVERS\avgtdix.sys 13:36:27.0718 1912 Avgtdix - ok 13:36:27.0750 1912 avgwd (6699ece24fe4b3f752a66c66a602ee86) H:\Program Files\AVG\AVG2012\avgwdsvc.exe 13:36:27.0750 1912 avgwd - ok 13:36:27.0781 1912 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys 13:36:27.0781 1912 Beep - ok 13:36:27.0828 1912 BITS (87424817f82cf6a7f55dac01a20111a3) H:\WINDOWS\system32\qmgr.dll 13:36:27.0828 1912 BITS - ok 13:36:27.0859 1912 Boonty Games (2a8dce61c3db31d2283eddd4e723c52d) H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 13:36:27.0859 1912 Boonty Games - ok 13:36:27.0890 1912 Browser (ce9dc7cc6d75515ee62ca341473ec5f3) H:\WINDOWS\System32\browser.dll 13:36:27.0890 1912 Browser - ok 13:36:27.0937 1912 Cam5603C (0046ad723eb3b1964f379584b6bcf0b9) H:\WINDOWS\system32\Drivers\VdCap03C.sys 13:36:27.0937 1912 Cam5603C - ok 13:36:27.0984 1912 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys 13:36:27.0984 1912 cbidf2k - ok 13:36:28.0000 1912 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys 13:36:28.0000 1912 CCDECODE - ok 13:36:28.0015 1912 cd20xrnt - ok 13:36:28.0062 1912 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys 13:36:28.0062 1912 Cdaudio - ok 13:36:28.0078 1912 Cdfs (cd7d5152df32b47f4e36f710b35aae02) H:\WINDOWS\system32\drivers\Cdfs.sys 13:36:28.0093 1912 Cdfs - ok 13:36:28.0109 1912 Cdrom (af9c19b3100fe010496b1a27181fbf72) H:\WINDOWS\system32\DRIVERS\cdrom.sys 13:36:28.0125 1912 Cdrom - ok 13:36:28.0125 1912 Changer - ok 13:36:28.0171 1912 CiSvc (d24f6382f5171b07705364812e9459e2) H:\WINDOWS\system32\cisvc.exe 13:36:28.0171 1912 CiSvc - ok 13:36:28.0203 1912 ClipSrv (fc9d028f58e9ed09bffb95a88af0c792) H:\WINDOWS\system32\clipsrv.exe 13:36:28.0203 1912 ClipSrv - ok 13:36:28.0250 1912 clr_optimization_v2.0.50215_32 (5a85194e1fccee5e7146421b4e3ad52b) H:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe 13:36:28.0250 1912 clr_optimization_v2.0.50215_32 - ok 13:36:28.0265 1912 CmdIde - ok 13:36:28.0296 1912 COMSysApp - ok 13:36:28.0343 1912 Cpqarray - ok 13:36:28.0390 1912 CryptSvc (bddf3723d95dc28d78b1e93119e0e6ab) H:\WINDOWS\System32\cryptsvc.dll 13:36:28.0390 1912 CryptSvc - ok 13:36:28.0421 1912 d347bus (5776322f93cdb91086111f5ffbfda2a0) H:\WINDOWS\system32\DRIVERS\d347bus.sys 13:36:28.0421 1912 d347bus - ok 13:36:28.0437 1912 d347prt (b49f79ace459763f4e0380071be9cb45) H:\WINDOWS\system32\Drivers\d347prt.sys 13:36:28.0437 1912 d347prt - ok 13:36:28.0468 1912 dac2w2k - ok 13:36:28.0484 1912 dac960nt - ok 13:36:28.0546 1912 DcomLaunch (ba1ef616f55210820f6462d033088497) H:\WINDOWS\system32 pcss.dll 13:36:28.0546 1912 DcomLaunch - ok 13:36:28.0578 1912 Dhcp (b9d04e1839d82a2f512c180177773eec) H:\WINDOWS\System32\dhcpcsvc.dll 13:36:28.0578 1912 Dhcp - ok 13:36:28.0593 1912 Disk (00ca44e4534865f8a3b64f7c0984bff0) H:\WINDOWS\system32\DRIVERS\disk.sys 13:36:28.0593 1912 Disk - ok 13:36:28.0625 1912 dmadmin - ok 13:36:28.0703 1912 dmboot (3a097b005d2fcd7d693781c5ec0aa32e) H:\WINDOWS\system32\drivers\dmboot.sys 13:36:28.0718 1912 dmboot - ok 13:36:28.0750 1912 dmio (c77f5c20aa70197a69aa84baa9de43c8) H:\WINDOWS\system32\drivers\dmio.sys 13:36:28.0750 1912 dmio - ok 13:36:28.0765 1912 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys 13:36:28.0765 1912 dmload - ok 13:36:28.0796 1912 dmserver (316c1bab74ca10613ab2da46a2ef3e47) H:\WINDOWS\System32\dmserver.dll 13:36:28.0796 1912 dmserver - ok 13:36:28.0828 1912 DMusic (a6f881284ac1150e37d9ae47ff601267) H:\WINDOWS\system32\drivers\DMusic.sys 13:36:28.0828 1912 DMusic - ok 13:36:28.0843 1912 Dnscache (8d4d8d797cde07a7ec53c8992bf3e95f) H:\WINDOWS\System32\dnsrslvr.dll 13:36:28.0843 1912 Dnscache - ok 13:36:28.0875 1912 dpti2o - ok 13:36:28.0921 1912 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) H:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 13:36:28.0921 1912 driverhardwarev2 - ok 13:36:28.0968 1912 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) H:\WINDOWS\system32\drivers\drmkaud.sys 13:36:28.0968 1912 drmkaud - ok 13:36:28.0984 1912 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) H:\WINDOWS\system32\epmntdrv.sys 13:36:28.0984 1912 epmntdrv - ok 13:36:29.0015 1912 ERSvc (be3ce05230890e1baf8f0dd09d7a00fe) H:\WINDOWS\System32\ersvc.dll 13:36:29.0015 1912 ERSvc - ok 13:36:29.0046 1912 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) H:\WINDOWS\system32\EuGdiDrv.sys 13:36:29.0046 1912 EuGdiDrv - ok 13:36:29.0078 1912 Eventlog (51a24094f076961a7ff73e5f7e991d68) H:\WINDOWS\system32\services.exe 13:36:29.0078 1912 Eventlog - ok 13:36:29.0109 1912 EventSystem (74ecf4ddc685bd3249cab323405fcc49) H:\WINDOWS\system32\es.dll 13:36:29.0109 1912 EventSystem - ok 13:36:29.0140 1912 Fastfat (3117f595e9615e04f05a54fc15a03b20) H:\WINDOWS\system32\drivers\Fastfat.sys 13:36:29.0140 1912 Fastfat - ok 13:36:29.0171 1912 FastUserSwitchingCompatibility (b590e69a45ae8fcbf7ddade89cce3588) H:\WINDOWS\System32\shsvcs.dll 13:36:29.0171 1912 FastUserSwitchingCompatibility - ok 13:36:29.0203 1912 Fdc (ced2e8396a8838e59d8fd529c680e02c) H:\WINDOWS\system32\drivers\Fdc.sys 13:36:29.0203 1912 Fdc - ok 13:36:29.0218 1912 Fips (8b121ff880683607ab2aef0340721718) H:\WINDOWS\system32\drivers\Fips.sys 13:36:29.0234 1912 Fips - ok 13:36:29.0250 1912 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) H:\WINDOWS\system32\drivers\Flpydisk.sys 13:36:29.0250 1912 Flpydisk - ok 13:36:29.0296 1912 FltMgr (157754f0df355a9e0a6f54721914f9c6) H:\WINDOWS\system32\DRIVERS\fltMgr.sys 13:36:29.0296 1912 FltMgr - ok 13:36:29.0312 1912 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys 13:36:29.0312 1912 Fs_Rec - ok 13:36:29.0343 1912 Ftdisk (a86859b77b908c18c2657f284aa29fe3) H:\WINDOWS\system32\DRIVERS\ftdisk.sys 13:36:29.0343 1912 Ftdisk - ok 13:36:29.0375 1912 Gpc (c0f1d4a21de5a415df8170616703debf) H:\WINDOWS\system32\DRIVERS\msgpc.sys 13:36:29.0375 1912 Gpc - ok 13:36:29.0421 1912 gupdate (f02a533f517eb38333cb12a9e8963773) H:\Program Files\Google\Update\GoogleUpdate.exe 13:36:29.0421 1912 gupdate - ok 13:36:29.0437 1912 gupdatem (f02a533f517eb38333cb12a9e8963773) H:\Program Files\Google\Update\GoogleUpdate.exe 13:36:29.0437 1912 gupdatem - ok 13:36:29.0484 1912 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys 13:36:29.0484 1912 HDAudBus - ok 13:36:29.0515 1912 helpsvc (f8881957e5fd648f35998f518af0b0af) H:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 13:36:29.0515 1912 helpsvc - ok 13:36:29.0546 1912 HidServ (007b1da566d0ae7b8169fde4dc618b70) H:\WINDOWS\System32\hidserv.dll 13:36:29.0546 1912 HidServ - ok 13:36:29.0578 1912 hidusb (1de6783b918f540149aa69943bdfeba8) H:\WINDOWS\system32\DRIVERS\hidusb.sys 13:36:29.0578 1912 hidusb - ok 13:36:29.0593 1912 hpn - ok 13:36:29.0625 1912 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) H:\WINDOWS\system32\DRIVERS\HPZid412.sys 13:36:29.0625 1912 HPZid412 - ok 13:36:29.0656 1912 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) H:\WINDOWS\system32\DRIVERS\HPZipr12.sys 13:36:29.0656 1912 HPZipr12 - ok 13:36:29.0671 1912 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) H:\WINDOWS\system32\DRIVERS\HPZius12.sys 13:36:29.0671 1912 HPZius12 - ok 13:36:29.0718 1912 HTTP (261bf53e1d1c21f04b4e748a6ed3d055) H:\WINDOWS\system32\Drivers\HTTP.sys 13:36:29.0718 1912 HTTP - ok 13:36:29.0750 1912 HTTPFilter (6effd66fdbaa3fd3908b9388755bf435) H:\WINDOWS\System32\w3ssl.dll 13:36:29.0750 1912 HTTPFilter - ok 13:36:29.0765 1912 i2omgmt - ok 13:36:29.0781 1912 i2omp - ok 13:36:29.0812 1912 i8042prt (d1efcbd693b5ba21314d06368c471070) H:\WINDOWS\system32\DRIVERS\i8042prt.sys 13:36:29.0812 1912 i8042prt - ok 13:36:29.0843 1912 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) H:\WINDOWS\system32\DRIVERS\imapi.sys 13:36:29.0843 1912 Imapi - ok 13:36:29.0875 1912 ImapiService (40432437bba5cd10b76a2d3b3cd5ad2d) H:\WINDOWS\system32\imapi.exe 13:36:29.0890 1912 ImapiService - ok 13:36:29.0906 1912 ini910u - ok 13:36:30.0093 1912 IntcAzAudAddService (44792ccbc7b41b42ec068c6416d17de1) H:\WINDOWS\system32\drivers\RtkHDAud.sys 13:36:30.0125 1912 IntcAzAudAddService - ok 13:36:30.0171 1912 IntelIde - ok 13:36:30.0203 1912 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) H:\WINDOWS\system32\DRIVERS\intelppm.sys 13:36:30.0203 1912 intelppm - ok 13:36:30.0250 1912 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) H:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 13:36:30.0250 1912 Ip6Fw - ok 13:36:30.0281 1912 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 13:36:30.0281 1912 IpFilterDriver - ok 13:36:30.0296 1912 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) H:\WINDOWS\system32\DRIVERS\ipinip.sys 13:36:30.0296 1912 IpInIp - ok 13:36:30.0343 1912 IpNat (d58ecd3b3969a670e68588f1640920b6) H:\WINDOWS\system32\DRIVERS\ipnat.sys 13:36:30.0343 1912 IpNat - ok 13:36:30.0359 1912 IPSec (64537aa5c003a6afeee1df819062d0d1) H:\WINDOWS\system32\DRIVERS\ipsec.sys 13:36:30.0359 1912 IPSec - ok 13:36:30.0390 1912 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) H:\WINDOWS\system32\DRIVERS\irenum.sys 13:36:30.0390 1912 IRENUM - ok 13:36:30.0437 1912 isapnp (54632f1a7de61dc3615d756f2a90fa72) H:\WINDOWS\system32\DRIVERS\isapnp.sys 13:36:30.0437 1912 isapnp - ok 13:36:30.0484 1912 JavaQuickStarterService (0a5709543986843d37a92290b7838340) H:\Program Files\Java\jre6\bin\jqs.exe 13:36:30.0484 1912 JavaQuickStarterService - ok 13:36:30.0515 1912 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) H:\WINDOWS\system32\DRIVERS\kbdclass.sys 13:36:30.0515 1912 Kbdclass - ok 13:36:30.0531 1912 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) H:\WINDOWS\system32\DRIVERS\kbdhid.sys 13:36:30.0546 1912 kbdhid - ok 13:36:30.0578 1912 kmixer (d93cad07c5683db066b0b2d2d3790ead) H:\WINDOWS\system32\drivers\kmixer.sys 13:36:30.0593 1912 kmixer - ok 13:36:30.0609 1912 KSecDD (1be7cc2535d760ae4d481576eb789f24) H:\WINDOWS\system32\drivers\KSecDD.sys 13:36:30.0609 1912 KSecDD - ok 13:36:30.0656 1912 lanmanserver (e82d711d057cb8c9a91df9c84546857c) H:\WINDOWS\System32\srvsvc.dll 13:36:30.0656 1912 lanmanserver - ok 13:36:30.0687 1912 lanmanworkstation (1a1a7ace3190224c82f70561fc7a4774) H:\WINDOWS\System32\wkssvc.dll 13:36:30.0687 1912 lanmanworkstation - ok 13:36:30.0703 1912 lbrtfdc - ok 13:36:30.0765 1912 LmHosts (fe6c55d366d48f04df9318605d6ed5a7) H:\WINDOWS\System32\lmhsvc.dll 13:36:30.0765 1912 LmHosts - ok 13:36:30.0812 1912 maconfservice (09ed79fb8364390ba894806da2f66a55) H:\Program Files\ma-config.com\maconfservice.exe 13:36:30.0812 1912 maconfservice - ok 13:36:30.0828 1912 Messenger (97939358ed4487cbb4a0d743ce958266) H:\WINDOWS\System32\msgsvc.dll 13:36:30.0828 1912 Messenger - ok 13:36:30.0843 1912 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys 13:36:30.0843 1912 mnmdd - ok 13:36:30.0890 1912 mnmsrvc (75b66eb2a2fb8db29c838f1800cede90) H:\WINDOWS\system32\mnmsrvc.exe 13:36:30.0890 1912 mnmsrvc - ok 13:36:30.0921 1912 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) H:\WINDOWS\system32\drivers\Modem.sys 13:36:30.0921 1912 Modem - ok 13:36:30.0937 1912 Mouclass (7d4f19411bd941e1d432a99e24230386) H:\WINDOWS\system32\DRIVERS\mouclass.sys 13:36:30.0937 1912 Mouclass - ok 13:36:30.0968 1912 mouhid (124d6846040c79b9c997f78ef4b2a4e5) H:\WINDOWS\system32\DRIVERS\mouhid.sys 13:36:30.0968 1912 mouhid - ok 13:36:30.0984 1912 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) H:\WINDOWS\system32\drivers\MountMgr.sys 13:36:31.0000 1912 MountMgr - ok 13:36:31.0015 1912 mraid35x - ok 13:36:31.0046 1912 MRxDAV (46edcc8f2db2f322c24f48785cb46366) H:\WINDOWS\system32\DRIVERS\mrxdav.sys 13:36:31.0062 1912 MRxDAV - ok 13:36:31.0109 1912 MRxSmb (3500e756812e716351f2d341ae1d5623) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys 13:36:31.0109 1912 MRxSmb - ok 13:36:31.0140 1912 MSDTC (cffdb1a04399611e5d5fb60120b59026) H:\WINDOWS\system32\msdtc.exe 13:36:31.0140 1912 MSDTC - ok 13:36:31.0156 1912 Msfs (561b3a4333ca2dbdba28b5b956822519) H:\WINDOWS\system32\drivers\Msfs.sys 13:36:31.0156 1912 Msfs - ok 13:36:31.0187 1912 MSIServer - ok 13:36:31.0218 1912 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) H:\WINDOWS\system32\drivers\MSKSSRV.sys 13:36:31.0218 1912 MSKSSRV - ok 13:36:31.0250 1912 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) H:\WINDOWS\system32\drivers\MSPCLOCK.sys 13:36:31.0250 1912 MSPCLOCK - ok 13:36:31.0281 1912 MSPQM (1988a33ff19242576c3d0ef9ce785da7) H:\WINDOWS\system32\drivers\MSPQM.sys 13:36:31.0281 1912 MSPQM - ok 13:36:31.0296 1912 mssmbios (469541f8bfd2b32659d5d463a6714bce) H:\WINDOWS\system32\DRIVERS\mssmbios.sys 13:36:31.0296 1912 mssmbios - ok 13:36:31.0328 1912 MSTEE (bf13612142995096ab084f2db7f40f77) H:\WINDOWS\system32\drivers\MSTEE.sys 13:36:31.0328 1912 MSTEE - ok 13:36:31.0343 1912 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) H:\WINDOWS\system32\drivers\Mup.sys 13:36:31.0359 1912 Mup - ok 13:36:31.0375 1912 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 13:36:31.0390 1912 NABTSFEC - ok 13:36:31.0406 1912 NDIS (558635d3af1c7546d26067d5d9b6959e) H:\WINDOWS\system32\drivers\NDIS.sys 13:36:31.0421 1912 NDIS - ok 13:36:31.0437 1912 NdisIP (520ce427a8b298f54112857bcf6bde15) H:\WINDOWS\system32\DRIVERS\NdisIP.sys 13:36:31.0437 1912 NdisIP - ok 13:36:31.0468 1912 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) H:\WINDOWS\system32\DRIVERS distapi.sys 13:36:31.0468 1912 NdisTapi - ok 13:36:31.0500 1912 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) H:\WINDOWS\system32\DRIVERS disuio.sys 13:36:31.0500 1912 Ndisuio - ok 13:36:31.0515 1912 NdisWan (0b90e255a9490166ab368cd55a529893) H:\WINDOWS\system32\DRIVERS diswan.sys 13:36:31.0515 1912 NdisWan - ok 13:36:31.0531 1912 NDProxy (59fc3fb44d2669bc144fd87826bb571f) H:\WINDOWS\system32\drivers\NDProxy.sys 13:36:31.0531 1912 NDProxy - ok 13:36:31.0562 1912 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) H:\WINDOWS\system32\DRIVERS etbios.sys 13:36:31.0562 1912 NetBIOS - ok 13:36:31.0609 1912 NetBT (0c80e410cd2f47134407ee7dd19cc86b) H:\WINDOWS\system32\DRIVERS etbt.sys 13:36:31.0609 1912 NetBT - ok 13:36:31.0640 1912 NetDDE (9ce77f7a22c27366da628ed4ba7d4ff9) H:\WINDOWS\system32 etdde.exe 13:36:31.0640 1912 NetDDE - ok 13:36:31.0656 1912 NetDDEdsdm (9ce77f7a22c27366da628ed4ba7d4ff9) H:\WINDOWS\system32 etdde.exe 13:36:31.0671 1912 NetDDEdsdm - ok 13:36:31.0687 1912 Netlogon (9f3744a5c6f49291a7a685040a013399) H:\WINDOWS\system32\lsass.exe 13:36:31.0703 1912 Netlogon - ok 13:36:31.0734 1912 Netman (31748843ad5811351b115cc52cea8d77) H:\WINDOWS\System32 etman.dll 13:36:31.0734 1912 Netman - ok 13:36:31.0765 1912 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) H:\WINDOWS\system32\DRIVERS ic1394.sys 13:36:31.0765 1912 NIC1394 - ok 13:36:31.0812 1912 Nla (8a52de10680a40ecd04fa2c0fbc34190) H:\WINDOWS\System32\mswsock.dll 13:36:31.0812 1912 Nla - ok 13:36:31.0828 1912 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) H:\WINDOWS\system32\drivers\Npfs.sys 13:36:31.0828 1912 Npfs - ok 13:36:31.0875 1912 Ntfs (b78be402c3f63dd55521f73876951cdd) H:\WINDOWS\system32\drivers\Ntfs.sys 13:36:31.0890 1912 Ntfs - ok 13:36:31.0906 1912 NtLmSsp (9f3744a5c6f49291a7a685040a013399) H:\WINDOWS\system32\lsass.exe 13:36:31.0906 1912 NtLmSsp - ok 13:36:31.0953 1912 NtmsSvc (3f82a4226289510df300813b9b87f0e5) H:\WINDOWS\system32 tmssvc.dll 13:36:31.0968 1912 NtmsSvc - ok 13:36:32.0000 1912 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys 13:36:32.0000 1912 Null - ok 13:36:32.0343 1912 nv (23b95a09677e62ec8d1641ecf39b9bfb) H:\WINDOWS\system32\DRIVERS v4_mini.sys 13:36:32.0390 1912 nv - ok 13:36:32.0468 1912 NVSvc (c501206816f35d20422b4c3f88d62860) H:\WINDOWS\system32 vsvc32.exe 13:36:32.0468 1912 NVSvc - ok 13:36:32.0484 1912 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS wlnkflt.sys 13:36:32.0500 1912 NwlnkFlt - ok 13:36:32.0515 1912 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS wlnkfwd.sys 13:36:32.0515 1912 NwlnkFwd - ok 13:36:32.0593 1912 odserv (1f0e05dff4f5a833168e49be1256f002) H:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE 13:36:32.0593 1912 odserv - ok 13:36:32.0625 1912 ohci1394 (fc128c3d7d5ad30a13742dc3737b9df7) H:\WINDOWS\system32\DRIVERS\ohci1394.sys 13:36:32.0625 1912 ohci1394 - o

Utilisateur anonyme · Answer

Re

Tu disposes de Malwaresbytes,met le à jour et lance une analyse rapide.
Poste moi son rapport après suppression de ce qu'il aura trouvé.

@+

rapirapo · Answer

RE,

comment vous vous y retrouvé là-dedans ? my god

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.20.02

Windows XP Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 6.0.2900.2180
Administrateur :: IND_PC [administrateur]

20/05/2012 13:47:13
mbam-log-2012-05-20 (13-47-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248150
Temps écoulé: 3 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci

@+

rapirapo · Answer

hugh, pour changer un peu 

https://www.cjoint.com/?BEuoeQOLBZp

 a titre d'information, ma femme m'a dit qu'elle avait eu une alerte détectée : luxor, c'est un jeu qui est sur l'ordi mais qui ne fonctionne pas

;-)

Utilisateur anonyme · Answer

Re

Installe le pack Windows XP SP3 ainsi que IE8 et met également à jour Firefox

Ensuite essaie de redémarrer en mode normal.

@+

rapirapo · Answer

re hugh,


windows c'est fait, firefox aussi, IE8 pas pris en compte par ma configuration.

ordi en mode normal, un peu lent mais pas de buzz

Utilisateur anonyme · Answer

Re

Et bien remet un rapport ZHPDiag dans ce mode.

On avance ;-))

@+

rapirapo · Answer

Re hugh hugh 

https://www.cjoint.com/?BEupIvZkvQm   

pour ça j'ai compris le reste :-((((

PS Il tient, je ne fais rien mais il reste allumé

Utilisateur anonyme · Answer

Re

Tu disposes donc d'une version non légitime de Windows?

1)Cela ne m'étonnes pas que cela fasse 2 fois qu'il faille le désinfecter;mais l'utilisateur y est pour quelque chose aussi.

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 

2)Maintient à jour tes logiciels embarqués :
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


3)Tu disposes de CCleaner.
Met le à jour et passe le avec ces réglages.
.double-cliques ou clic droit sous Vista ou Seven  sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.


4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

rapirapo · Answer

re hugh hugh

pour la version non légitime, j'ai acheté l'ordi neuf mais il a été réparé une ou 2 fois en dehors de chez moi.
cela explique peut=être la situation ;=((

Utilisateur anonyme · Answer

Re

Ces lignes:
Windows Genuine Advantage : KO   
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- H:\WINDOWS\system32\cmd.exe     
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] . (.Microsoft Corporation - ADVPACK.) -- H:\WINDOWS\System32\AdvPack.dll 
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- H:\WINDOWS\system32	scupgrd.exe     
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- H:\WINDOWS\system32\cmd.exe     
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] . (.Microsoft Corporation - ADVPACK.) -- H:\WINDOWS\System32\AdvPack.dll 
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- H:\WINDOWS\system32	scupgrd.exe     
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- H:\WINDOWS\system32\cmd.exe     
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] . (.Microsoft Corporation - ADVPACK.) -- H:\WINDOWS\System32\AdvPack.dll 
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- H:\WINDOWS\system32	scupgrd.exe     
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- H:\WINDOWS\system32\cmd.exe     
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] . (.Microsoft Corporation - ADVPACK.) -- H:\WINDOWS\System32\AdvPack.dll 
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- H:\WINDOWS\system32	scupgrd.exe     


Tente une mise à jour via Windows Update et active le WGA (Windows Genuine Advantage)

Tu seras fixé;à savoir si ta version est piratée.

Disposes tu de l'autocollant avec le numéro de licence de Windows sur ton PC? 


@+

rapirapo · Answer

rerererererererer ;-) 

j'ai perdu le rapport delfix ....... 
sais pas où il est et quand je recommence y'a plus rien bien sur 

je comprends pas ton message précédent, je pense qu'il manque une phrase

je n'ai pas d'autocollant mais visiblement il a été enlevé

comme prévu, copie non validée

Utilisateur anonyme · Answer

C'est très clair:

Tente une mise à jour via Windows Update et active le WGA (Windows Genuine Advantage)

Tu seras fixé;à savoir si ta version est piratée.

Disposes tu de l'autocollant avec le numéro de licence de Windows sur ton PC? 

@+

rapirapo · Answer

hellooooooooooooooo

ça oui mais ces ligneset puis tout un charabia auquel je comprends rien

je t'avais prévenu je suis nul ;-)

rapirapo · Answer

helllllloooooooooooooooooo,   

maintenant j'ai une alerte permanente sur le bureau (contrefaçon logicielle) 

j'ai lancé smartpc fixer (en faisant windows update) c'est normal ?

Utilisateur anonyme · Answer

Re

Cela confirme se que je pensais;tu disposes bien d'une version piratée.
Disposes tu de l'autocollant de ta licence?

@+

rapirapo · Answer

helloooooooooooooooooo, 

l reste un n° sur l'ordi n° system PX 693aa mais je crois que c'est le n° HP 

j'ai retrouvé un cd microsoft  word 2002 hpvdt-33773-934mv-ch9xm-ymvk3 

tout était installé dans l'ordi, je n'ai pas reçu d'autre cd. 
Il suffisait de l'allumer et go 

j'avais pris ce modèle pour la facilité à l'époque.

je viens de retrouver la facture, aucun n° de licence

;=(((((((((

Utilisateur anonyme · Answer

Re 

Et bien quelqu'un t'a subtilisé ta clé et mis en place sur ton PC une version piratée. 

Un numéro de licence distribuée plusieurs fois . 

Je ne peux rien faire de plus. 
Je te propose donc de mettre ce sujet en résolu. 

De plus : en 2014 c'est la fin de Windows XP 
Pense si tu le peux à investir dans un nouveau PC. 

Attention aux soit disant réparateurs 

Ils t'installent une version pourrie et récupèrent ta clé de licence qu'ils revendent. 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

rapirapo · Answer

helloooo

merci beaucoup mais c'est réparé ?

je dois encore faire quelque chose ?

encore merci

Utilisateur anonyme · Answer

Re

Non ;rien de plus.

Met ce sujet en résolu;merci

@+

rapirapo · Answer

hellloo

c'est réparé ou la contrefaçon t'oblige à arrêter ?

Comment je mets résolu ?

et encore merci même si

Utilisateur anonyme · Answer

Re

Le problème est corrigé ;-)

Pour mettre en résolu,cela se passe au dessus de ton premier message.

@+

rapirapo · Answer

oki merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

Ordinateur bloque

38 réponses