Sujet Précédent Sujet Suivant

Cheval de troie : Generic28.AUQH

Fermé
nihilu - 11 juil. 2012 à 09:41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 13 juil. 2012 à 16:25
Bonjour à tous

Depuis quelques jours AVG m'envoie des alertes à propos du cheval de troie : Generic28.AUQH et n'arrive pas à s'en débarrasser ni à placer en quarantaine.

Ces alertes apparaissent au lancement d'une application sur deux ce qui commence à m'inquiéter sérieusement.

Hélas cela dépasse mes compétences, je viens donc demander de l'aide!

Merci d'avance pour vos réponses.

19 réponses

Réponse 1 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juil. 2012 à 09:46
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1
Réponse 2 / 19
nihilu
11 juil. 2012 à 10:38
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120711_r14t14c7q1412

Voilà le lien en question... j'avais sauté une ligne...
0
Réponse 3 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 11/07/2012 à 11:33
Re,
Maintenant le rapport est complet ! :-)
==========================
Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

<<<<<< AIDE : ICI >>>>>>

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 4 / 19
nihilu
11 juil. 2012 à 11:37
OK, voilà le rapport TDSSKiller, à savoir que le scan ne trouve visiblement rien

11:31:22.0609 3532 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35
11:31:23.0171 3532 ============================================================
11:31:23.0171 3532 Current date / time: 2012/07/11 11:31:23.0171
11:31:23.0171 3532 SystemInfo:
11:31:23.0171 3532
11:31:23.0171 3532 OS Version: 5.1.2600 ServicePack: 3.0
11:31:23.0171 3532 Product type: Workstation
11:31:23.0171 3532 ComputerName: REVIENSDEMAIN
11:31:23.0171 3532 UserName: nihilu
11:31:23.0171 3532 Windows directory: C:\WINDOWS
11:31:23.0171 3532 System windows directory: C:\WINDOWS
11:31:23.0171 3532 Processor architecture: Intel x86
11:31:23.0171 3532 Number of processors: 2
11:31:23.0171 3532 Page size: 0x1000
11:31:23.0171 3532 Boot type: Normal boot
11:31:23.0171 3532 ============================================================
11:31:24.0375 3532 Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:31:24.0390 3532 Drive \Device\Harddisk1\DR1 - Size: 0x1BF286DE00 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:31:24.0390 3532 ============================================================
11:31:24.0390 3532 \Device\Harddisk0\DR0:
11:31:24.0390 3532 MBR partitions:
11:31:24.0390 3532 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xCD29150
11:31:24.0406 3532 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xCD291CE, BlocksNum 0x2B81977C
11:31:24.0421 3532 \Device\Harddisk1\DR1:
11:31:24.0421 3532 MBR partitions:
11:31:24.0421 3532 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782
11:31:24.0421 3532 ============================================================
11:31:24.0437 3532 C: <-> \Device\Harddisk0\DR0\Partition0
11:31:24.0515 3532 D: <-> \Device\Harddisk0\DR0\Partition1
11:31:24.0546 3532 F: <-> \Device\Harddisk1\DR1\Partition0
11:31:24.0546 3532 ============================================================
11:31:24.0546 3532 Initialize success
11:31:24.0546 3532 ============================================================
11:31:45.0953 3860 ============================================================
11:31:45.0953 3860 Scan started
11:31:45.0953 3860 Mode: Manual;
11:31:45.0953 3860 ============================================================
11:31:46.0296 3860 Abiosdsk - ok
11:31:46.0296 3860 abp480n5 - ok
11:31:46.0343 3860 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:31:46.0343 3860 ACPI - ok
11:31:46.0359 3860 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:31:46.0359 3860 ACPIEC - ok
11:31:46.0437 3860 Adobe LM Service (d01dd9e6a7dfe540181147a38b13f43a) C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
11:31:46.0437 3860 Adobe LM Service - ok
11:31:46.0437 3860 adpu160m - ok
11:31:46.0515 3860 AdvancedSystemCareService5 (e690647ae0b4111e3d82fce27fdfd9b4) C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
11:31:46.0531 3860 AdvancedSystemCareService5 - ok
11:31:46.0562 3860 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:31:46.0562 3860 aec - ok
11:31:46.0593 3860 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:31:46.0593 3860 AFD - ok
11:31:46.0609 3860 Aha154x - ok
11:31:46.0609 3860 aic78u2 - ok
11:31:46.0625 3860 aic78xx - ok
11:31:46.0656 3860 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
11:31:46.0656 3860 Alerter - ok
11:31:46.0687 3860 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
11:31:46.0687 3860 ALG - ok
11:31:46.0687 3860 AliIde - ok
11:31:46.0703 3860 amsint - ok
11:31:47.0203 3860 Apple Mobile Device (f401929ee0cc92bfe7f15161ca535383) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
11:31:47.0203 3860 Apple Mobile Device - ok
11:31:47.0234 3860 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
11:31:47.0234 3860 AppMgmt - ok
11:31:47.0265 3860 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:31:47.0265 3860 Arp1394 - ok
11:31:47.0265 3860 asc - ok
11:31:47.0265 3860 asc3350p - ok
11:31:47.0281 3860 asc3550 - ok
11:31:47.0312 3860 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:31:47.0312 3860 aspnet_state - ok
11:31:47.0328 3860 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:31:47.0328 3860 AsyncMac - ok
11:31:47.0343 3860 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:31:47.0343 3860 atapi - ok
11:31:47.0343 3860 Atdisk - ok
11:31:47.0375 3860 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
11:31:47.0375 3860 atksgt - ok
11:31:47.0406 3860 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:31:47.0406 3860 Atmarpc - ok
11:31:47.0421 3860 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
11:31:47.0421 3860 AudioSrv - ok
11:31:47.0437 3860 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:31:47.0437 3860 audstub - ok
11:31:47.0656 3860 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
11:31:47.0687 3860 AVGIDSAgent - ok
11:31:47.0750 3860 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
11:31:47.0750 3860 AVGIDSDriver - ok
11:31:47.0781 3860 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
11:31:47.0781 3860 AVGIDSEH - ok
11:31:47.0796 3860 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
11:31:47.0796 3860 AVGIDSFilter - ok
11:31:47.0812 3860 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
11:31:47.0812 3860 AVGIDSShim - ok
11:31:47.0953 3860 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
11:31:47.0953 3860 Avgldx86 - ok
11:31:47.0968 3860 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
11:31:47.0968 3860 Avgmfx86 - ok
11:31:47.0984 3860 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
11:31:47.0984 3860 Avgrkx86 - ok
11:31:48.0015 3860 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
11:31:48.0015 3860 Avgtdix - ok
11:31:48.0109 3860 avgwd (6699ece24fe4b3f752a66c66a602ee86) C:\Program Files\AVG\AVG2012\avgwdsvc.exe
11:31:48.0109 3860 avgwd - ok
11:31:48.0125 3860 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:31:48.0125 3860 Beep - ok
11:31:48.0171 3860 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
11:31:48.0171 3860 BITS - ok
11:31:48.0218 3860 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
11:31:48.0234 3860 Bonjour Service - ok
11:31:48.0250 3860 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
11:31:48.0250 3860 Browser - ok
11:31:48.0281 3860 Bulk (ecb6a39bf82b3ae9a55d534633336405) C:\WINDOWS\system32\Drivers\HDJBulk.sys
11:31:48.0281 3860 Bulk - ok
11:31:48.0296 3860 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:31:48.0296 3860 cbidf2k - ok
11:31:48.0328 3860 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:31:48.0328 3860 CCDECODE - ok
11:31:48.0328 3860 cd20xrnt - ok
11:31:48.0343 3860 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:31:48.0343 3860 Cdaudio - ok
11:31:48.0359 3860 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:31:48.0359 3860 Cdfs - ok
11:31:48.0375 3860 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:31:48.0375 3860 Cdrom - ok
11:31:48.0375 3860 Changer - ok
11:31:48.0406 3860 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
11:31:48.0406 3860 CiSvc - ok
11:31:48.0437 3860 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\WINDOWS\system32\DRIVERS\cledx.sys
11:31:48.0437 3860 CLEDX - ok
11:31:48.0453 3860 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
11:31:48.0453 3860 ClipSrv - ok
11:31:48.0500 3860 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:31:48.0500 3860 clr_optimization_v2.0.50727_32 - ok
11:31:48.0500 3860 CmdIde - ok
11:31:48.0531 3860 COMMONFX.DLL (1ef05b641e9a67ded74ac8ad40055dbf) C:\WINDOWS\system32\COMMONFX.DLL
11:31:48.0531 3860 COMMONFX.DLL - ok
11:31:48.0531 3860 COMSysApp - ok
11:31:48.0546 3860 Cpqarray - ok
11:31:48.0578 3860 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
11:31:48.0578 3860 cpudrv - ok
11:31:48.0593 3860 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
11:31:48.0593 3860 CryptSvc - ok
11:31:48.0625 3860 CT20XUT.DLL (6191a973461852a09d643609e1d5f7c6) C:\WINDOWS\system32\CT20XUT.DLL
11:31:48.0625 3860 CT20XUT.DLL - ok
11:31:48.0671 3860 ctac32k (8ac5f77e30e37d2d11bd99eff0c53d8c) C:\WINDOWS\system32\drivers\ctac32k.sys
11:31:48.0671 3860 ctac32k - ok
11:31:48.0703 3860 ctaud2k (673241d314e932f4890509ae8ebf26db) C:\WINDOWS\system32\drivers\ctaud2k.sys
11:31:48.0703 3860 ctaud2k - ok
11:31:48.0734 3860 CTAUDFX.DLL (472b82d7e549e7fab428852e4d16f21d) C:\WINDOWS\system32\CTAUDFX.DLL
11:31:48.0734 3860 CTAUDFX.DLL - ok
11:31:48.0781 3860 ctdvda2k (ed316d4c3d39c5b6c23de067e275c183) C:\WINDOWS\system32\drivers\ctdvda2k.sys
11:31:48.0781 3860 ctdvda2k - ok
11:31:48.0796 3860 CTEAPSFX.DLL (6a57f82009563aee8826f117e1d3c72c) C:\WINDOWS\system32\CTEAPSFX.DLL
11:31:48.0796 3860 CTEAPSFX.DLL - ok
11:31:48.0812 3860 CTEDSPFX.DLL (c8ac1ffaeadd655193d7b1811a572d8d) C:\WINDOWS\system32\CTEDSPFX.DLL
11:31:48.0828 3860 CTEDSPFX.DLL - ok
11:31:48.0828 3860 CTEDSPIO.DLL (44495d9daf675257d00b25b041ee6667) C:\WINDOWS\system32\CTEDSPIO.DLL
11:31:48.0828 3860 CTEDSPIO.DLL - ok
11:31:48.0843 3860 CTEDSPSY.DLL (8e90b1762cb42e2fc76dac9210c83c66) C:\WINDOWS\system32\CTEDSPSY.DLL
11:31:48.0843 3860 CTEDSPSY.DLL - ok
11:31:48.0859 3860 CTERFXFX.DLL (d3fbd9983325435b06795f29cb57ed3d) C:\WINDOWS\system32\CTERFXFX.DLL
11:31:48.0859 3860 CTERFXFX.DLL - ok
11:31:48.0921 3860 CTEXFIFX.DLL (2c48e9d8ca703964463f27ae341115b7) C:\WINDOWS\system32\CTEXFIFX.DLL
11:31:48.0937 3860 CTEXFIFX.DLL - ok
11:31:48.0937 3860 CTHWIUT.DLL (f7657c598e7c29c6683c1e4a8dd68884) C:\WINDOWS\system32\CTHWIUT.DLL
11:31:48.0937 3860 CTHWIUT.DLL - ok
11:31:48.0984 3860 ctprxy2k (34e7f8a499fd8361df14fedb724c0ad3) C:\WINDOWS\system32\drivers\ctprxy2k.sys
11:31:48.0984 3860 ctprxy2k - ok
11:31:49.0046 3860 CTSBLFX.DLL (679ae21eb7f48a08184813aebabdec7c) C:\WINDOWS\system32\CTSBLFX.DLL
11:31:49.0046 3860 CTSBLFX.DLL - ok
11:31:49.0062 3860 ctsfm2k (32098497cb4dfe9ea7660fa62dd91060) C:\WINDOWS\system32\drivers\ctsfm2k.sys
11:31:49.0062 3860 ctsfm2k - ok
11:31:49.0062 3860 dac2w2k - ok
11:31:49.0078 3860 dac960nt - ok
11:31:49.0156 3860 DAUpdaterSvc (80861969541971176e005d2c09dae851) C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
11:31:49.0156 3860 DAUpdaterSvc - ok
11:31:49.0203 3860 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
11:31:49.0218 3860 DcomLaunch - ok
11:31:49.0234 3860 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
11:31:49.0250 3860 Dhcp - ok
11:31:49.0265 3860 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:31:49.0265 3860 Disk - ok
11:31:49.0281 3860 dmadmin - ok
11:31:49.0328 3860 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
11:31:49.0343 3860 dmboot - ok
11:31:49.0343 3860 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
11:31:49.0343 3860 dmio - ok
11:31:49.0359 3860 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:31:49.0359 3860 dmload - ok
11:31:49.0375 3860 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
11:31:49.0375 3860 dmserver - ok
11:31:49.0406 3860 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:31:49.0406 3860 DMusic - ok
11:31:49.0437 3860 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
11:31:49.0437 3860 Dnscache - ok
11:31:49.0453 3860 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
11:31:49.0453 3860 Dot3svc - ok
11:31:49.0468 3860 dpti2o - ok
11:31:49.0515 3860 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
11:31:49.0515 3860 driverhardwarev2 - ok
11:31:49.0546 3860 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:31:49.0546 3860 drmkaud - ok
11:31:49.0562 3860 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
11:31:49.0562 3860 EapHost - ok
11:31:49.0593 3860 emupia (2885f72d2daffd0329272f12e16d6579) C:\WINDOWS\system32\drivers\emupia2k.sys
11:31:49.0593 3860 emupia - ok
11:31:49.0609 3860 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
11:31:49.0609 3860 ERSvc - ok
11:31:49.0656 3860 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
11:31:49.0656 3860 Eventlog - ok
11:31:49.0687 3860 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
11:31:49.0687 3860 EventSystem - ok
11:31:49.0718 3860 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:31:49.0718 3860 Fastfat - ok
11:31:49.0734 3860 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
11:31:49.0750 3860 FastUserSwitchingCompatibility - ok
11:31:49.0750 3860 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:31:49.0750 3860 Fdc - ok
11:31:49.0765 3860 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
11:31:49.0765 3860 Fips - ok
11:31:49.0765 3860 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:31:49.0765 3860 Flpydisk - ok
11:31:49.0812 3860 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
11:31:49.0812 3860 FltMgr - ok
11:31:49.0890 3860 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:31:49.0890 3860 FontCache3.0.0.0 - ok
11:31:49.0906 3860 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
11:31:49.0906 3860 FsUsbExDisk - ok
11:31:49.0937 3860 FsUsbExService (96633419f4a1e37acb89b45ebccfe001) C:\WINDOWS\system32\FsUsbExService.Exe
11:31:49.0937 3860 FsUsbExService - ok
11:31:49.0953 3860 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:31:49.0953 3860 Fs_Rec - ok
11:31:49.0968 3860 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:31:49.0968 3860 Ftdisk - ok
11:31:50.0015 3860 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
11:31:50.0015 3860 gameenum - ok
11:31:50.0046 3860 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
11:31:50.0046 3860 GEARAspiWDM - ok
11:31:50.0046 3860 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:31:50.0046 3860 Gpc - ok
11:31:50.0109 3860 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
11:31:50.0109 3860 gupdate - ok
11:31:50.0109 3860 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
11:31:50.0125 3860 gupdatem - ok
11:31:50.0171 3860 ha10kx2k (da2c735b66d2e7b739f9a46146581a9d) C:\WINDOWS\system32\drivers\ha10kx2k.sys
11:31:50.0171 3860 ha10kx2k - ok
11:31:50.0203 3860 hap16v2k (5c7d6d68796e4621b4168c879908dae0) C:\WINDOWS\system32\drivers\hap16v2k.sys
11:31:50.0203 3860 hap16v2k - ok
11:31:50.0234 3860 hap17v2k (a595b88ad16d8b5693ddf08113caf30e) C:\WINDOWS\system32\drivers\hap17v2k.sys
11:31:50.0250 3860 hap17v2k - ok
11:31:50.0296 3860 HDJMidi (3f29a046189be254b78a638708280d7b) C:\WINDOWS\system32\DRIVERS\HDJMidi.sys
11:31:50.0296 3860 HDJMidi - ok
11:31:50.0359 3860 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:31:50.0359 3860 helpsvc - ok
11:31:50.0406 3860 HerculesDJControlMP3 (cf4be7477ecec24b1daec4db04888ef7) C:\Program Files\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE
11:31:50.0406 3860 HerculesDJControlMP3 - ok
11:31:50.0421 3860 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll
11:31:50.0421 3860 HidServ - ok
11:31:50.0453 3860 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:31:50.0453 3860 hidusb - ok
11:31:50.0484 3860 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
11:31:50.0500 3860 hkmsvc - ok
11:31:50.0500 3860 hpn - ok
11:31:50.0531 3860 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:31:50.0531 3860 HTTP - ok
11:31:50.0562 3860 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
11:31:50.0562 3860 HTTPFilter - ok
11:31:50.0562 3860 i2omgmt - ok
11:31:50.0562 3860 i2omp - ok
11:31:50.0609 3860 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
11:31:50.0609 3860 i8042prt - ok
11:31:50.0656 3860 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
11:31:50.0656 3860 IDriverT - ok
11:31:50.0750 3860 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:31:50.0765 3860 idsvc - ok
11:31:50.0781 3860 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:31:50.0781 3860 Imapi - ok
11:31:50.0812 3860 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
11:31:50.0812 3860 ImapiService - ok
11:31:50.0828 3860 ini910u - ok
11:31:50.0828 3860 IntelIde - ok
11:31:50.0859 3860 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:31:50.0859 3860 intelppm - ok
11:31:50.0875 3860 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
11:31:50.0890 3860 Ip6Fw - ok
11:31:50.0906 3860 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:31:50.0906 3860 IpFilterDriver - ok
11:31:50.0921 3860 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:31:50.0921 3860 IpInIp - ok
11:31:50.0953 3860 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:31:50.0953 3860 IpNat - ok
11:31:51.0015 3860 iPod Service (e6be7a41a28d8f2db174957454d32448) C:\Program Files\iPod\bin\iPodService.exe
11:31:51.0031 3860 iPod Service - ok
11:31:51.0062 3860 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:31:51.0062 3860 IPSec - ok
11:31:51.0093 3860 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:31:51.0093 3860 IRENUM - ok
11:31:51.0125 3860 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:31:51.0125 3860 isapnp - ok
11:31:51.0187 3860 JavaQuickStarterService (9ae07549a0d691a103faf8946554bdb7) C:\Program Files\Java\jre6\bin\jqs.exe
11:31:51.0187 3860 JavaQuickStarterService - ok
11:31:51.0203 3860 JRAID (15d6be1f12cc749391ec2fb3556e5a60) C:\WINDOWS\system32\DRIVERS\jraid.sys
11:31:51.0203 3860 JRAID - ok
11:31:51.0234 3860 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:31:51.0234 3860 Kbdclass - ok
11:31:51.0234 3860 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:31:51.0234 3860 kbdhid - ok
11:31:51.0265 3860 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:31:51.0265 3860 kmixer - ok
11:31:51.0281 3860 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:31:51.0281 3860 KSecDD - ok
11:31:51.0312 3860 LanmanServer (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
11:31:51.0328 3860 LanmanServer - ok
11:31:51.0359 3860 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
11:31:51.0359 3860 lanmanworkstation - ok
11:31:51.0359 3860 lbrtfdc - ok
11:31:51.0390 3860 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
11:31:51.0390 3860 lirsgt - ok
11:31:51.0406 3860 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
11:31:51.0406 3860 LmHosts - ok
11:31:51.0453 3860 maconfservice (dda57f57ec79197b64e9caa5308e2621) C:\Program Files\ma-config.com\maconfservice.exe
11:31:51.0453 3860 maconfservice - ok
11:31:51.0500 3860 MAFW (c1d028531ed173ff164f660ff03eb090) C:\WINDOWS\system32\DRIVERS\mafw.sys
11:31:51.0500 3860 MAFW - ok
11:31:51.0515 3860 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
11:31:51.0515 3860 Messenger - ok
11:31:51.0531 3860 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:31:51.0531 3860 mnmdd - ok
11:31:51.0562 3860 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
11:31:51.0562 3860 mnmsrvc - ok
11:31:51.0593 3860 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
11:31:51.0593 3860 Modem - ok
11:31:51.0593 3860 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:31:51.0593 3860 Mouclass - ok
11:31:51.0625 3860 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:31:51.0625 3860 mouhid - ok
11:31:51.0625 3860 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:31:51.0625 3860 MountMgr - ok
11:31:51.0656 3860 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
11:31:51.0656 3860 MozillaMaintenance - ok
11:31:51.0656 3860 mraid35x - ok
11:31:51.0703 3860 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:31:51.0703 3860 MRxDAV - ok
11:31:51.0750 3860 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:31:51.0750 3860 MRxSmb - ok
11:31:51.0781 3860 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
11:31:51.0781 3860 MSDTC - ok
11:31:51.0796 3860 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:31:51.0796 3860 Msfs - ok
11:31:51.0796 3860 MSIServer - ok
11:31:51.0812 3860 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:31:51.0812 3860 MSKSSRV - ok
11:31:51.0843 3860 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:31:51.0843 3860 MSPCLOCK - ok
11:31:51.0843 3860 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:31:51.0843 3860 MSPQM - ok
11:31:51.0875 3860 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:31:51.0875 3860 mssmbios - ok
11:31:51.0890 3860 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys
11:31:51.0890 3860 MSTEE - ok
11:31:51.0921 3860 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:31:51.0921 3860 Mup - ok
11:31:51.0937 3860 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:31:51.0953 3860 NABTSFEC - ok
11:31:51.0968 3860 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
11:31:51.0968 3860 napagent - ok
11:31:51.0984 3860 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:31:51.0984 3860 NDIS - ok
11:31:52.0015 3860 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:31:52.0015 3860 NdisIP - ok
11:31:52.0031 3860 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:31:52.0031 3860 NdisTapi - ok
11:31:52.0046 3860 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:31:52.0046 3860 Ndisuio - ok
11:31:52.0062 3860 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:31:52.0062 3860 NdisWan - ok
11:31:52.0078 3860 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:31:52.0078 3860 NDProxy - ok
11:31:52.0078 3860 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:31:52.0093 3860 NetBIOS - ok
11:31:52.0093 3860 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:31:52.0093 3860 NetBT - ok
11:31:52.0125 3860 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
11:31:52.0125 3860 NetDDE - ok
11:31:52.0125 3860 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
11:31:52.0140 3860 NetDDEdsdm - ok
11:31:52.0156 3860 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
11:31:52.0156 3860 Netlogon - ok
11:31:52.0171 3860 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
11:31:52.0171 3860 Netman - ok
11:31:52.0234 3860 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:31:52.0234 3860 NetTcpPortSharing - ok
11:31:52.0250 3860 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:31:52.0250 3860 NIC1394 - ok
11:31:52.0281 3860 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
11:31:52.0296 3860 Nla - ok
11:31:52.0296 3860 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:31:52.0296 3860 Npfs - ok
11:31:52.0343 3860 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:31:52.0343 3860 Ntfs - ok
11:31:52.0359 3860 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
11:31:52.0359 3860 NtLmSsp - ok
11:31:52.0390 3860 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
11:31:52.0406 3860 NtmsSvc - ok
11:31:52.0437 3860 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:31:52.0437 3860 Null - ok
11:31:52.0984 3860 nv (4b54dcd6adee535df80f07c59ddd8f14) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:31:53.0203 3860 nv - ok
11:31:53.0296 3860 NVSvc (0573c75a2895d973ea6ef2495620ba49) C:\WINDOWS\system32\nvsvc32.exe
11:31:53.0312 3860 NVSvc - ok
11:31:53.0484 3860 nvUpdatusService (9c84945feee40ea42d3bca5c22250d47) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
11:31:53.0500 3860 nvUpdatusService - ok
11:31:53.0562 3860 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:31:53.0562 3860 NwlnkFlt - ok
11:31:53.0562 3860 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:31:53.0562 3860 NwlnkFwd - ok
11:31:53.0593 3860 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:31:53.0593 3860 ohci1394 - ok
11:31:53.0640 3860 ossrv (61c85afeaa6ef0c1b32d43f84f7bfbcf) C:\WINDOWS\system32\drivers\ctoss2k.sys
11:31:53.0640 3860 ossrv - ok
11:31:53.0656 3860 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
11:31:53.0656 3860 Parport - ok
11:31:53.0671 3860 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:31:53.0671 3860 PartMgr - ok
11:31:53.0687 3860 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
11:31:53.0687 3860 ParVdm - ok
11:31:53.0703 3860 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
11:31:53.0703 3860 PCI - ok
11:31:53.0718 3860 PCIDump - ok
11:31:53.0718 3860 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:31:53.0718 3860 PCIIde - ok
11:31:53.0734 3860 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:31:53.0750 3860 Pcmcia - ok
11:31:53.0750 3860 PDCOMP - ok
11:31:53.0750 3860 PDFRAME - ok
11:31:53.0750 3860 PDRELI - ok
11:31:53.0765 3860 PDRFRAME - ok
11:31:53.0765 3860 perc2 - ok
11:31:53.0765 3860 perc2hib - ok
11:31:53.0796 3860 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
11:31:53.0796 3860 PlugPlay - ok
11:31:53.0828 3860 PnkBstrA (831883b107684301f48ace752c963984) C:\WINDOWS\system32\PnkBstrA.exe
11:31:53.0828 3860 PnkBstrA - ok
11:31:53.0828 3860 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
11:31:53.0843 3860 PolicyAgent - ok
11:31:53.0843 3860 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:31:53.0843 3860 PptpMiniport - ok
11:31:53.0875 3860 prodrv06 (0dfd0df9ab7a227cedf97fadee60f793) C:\WINDOWS\System32\drivers\prodrv06.sys
11:31:53.0875 3860 prodrv06 - ok
11:31:53.0890 3860 prohlp02 (f2e44d17ea6334b39f35cc42251b2aca) C:\WINDOWS\system32\drivers\prohlp02.sys
11:31:53.0890 3860 prohlp02 - ok
11:31:53.0906 3860 prosync1 (f3471e7971ee62420451d958da635064) C:\WINDOWS\system32\drivers\prosync1.sys
11:31:53.0906 3860 prosync1 - ok
11:31:53.0906 3860 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
11:31:53.0906 3860 ProtectedStorage - ok
11:31:53.0906 3860 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:31:53.0921 3860 PSched - ok
11:31:53.0921 3860 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:31:53.0921 3860 Ptilink - ok
11:31:53.0921 3860 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
11:31:53.0921 3860 PxHelp20 - ok
11:31:53.0937 3860 ql1080 - ok
11:31:53.0937 3860 Ql10wnt - ok
11:31:53.0937 3860 ql12160 - ok
11:31:53.0937 3860 ql1240 - ok
11:31:53.0953 3860 ql1280 - ok
11:31:53.0953 3860 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:31:53.0968 3860 RasAcd - ok
11:31:53.0984 3860 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
11:31:53.0984 3860 RasAuto - ok
11:31:54.0015 3860 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:31:54.0015 3860 Rasl2tp - ok
11:31:54.0031 3860 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
11:31:54.0046 3860 RasMan - ok
11:31:54.0046 3860 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:31:54.0046 3860 RasPppoe - ok
11:31:54.0046 3860 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:31:54.0046 3860 Raspti - ok
11:31:54.0078 3860 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:31:54.0078 3860 Rdbss - ok
11:31:54.0125 3860 RDID1076 (3b2c6a59be5caf83b0df044ad0157893) C:\WINDOWS\system32\Drivers\rdwm1076.sys
11:31:54.0125 3860 RDID1076 - ok
11:31:54.0140 3860 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:31:54.0140 3860 RDPCDD - ok
11:31:54.0187 3860 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:31:54.0187 3860 rdpdr - ok
11:31:54.0218 3860 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
11:31:54.0218 3860 RDPWD - ok
11:31:54.0234 3860 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
11:31:54.0234 3860 RDSessMgr - ok
11:31:54.0265 3860 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:31:54.0265 3860 redbook - ok
11:31:54.0281 3860 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
11:31:54.0281 3860 RemoteAccess - ok
11:31:54.0296 3860 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
11:31:54.0296 3860 RemoteRegistry - ok
11:31:54.0328 3860 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
11:31:54.0328 3860 RpcLocator - ok
11:31:54.0375 3860 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
11:31:54.0375 3860 RpcSs - ok
11:31:54.0406 3860 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
11:31:54.0421 3860 RSVP - ok
11:31:54.0437 3860 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
11:31:54.0437 3860 SamSs - ok
11:31:54.0468 3860 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
11:31:54.0468 3860 SCardSvr - ok
11:31:54.0500 3860 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
11:31:54.0515 3860 Schedule - ok
11:31:54.0531 3860 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:31:54.0531 3860 Secdrv - ok
11:31:54.0546 3860 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
11:31:54.0546 3860 seclogon - ok
11:31:54.0546 3860 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
11:31:54.0546 3860 SENS - ok
11:31:54.0562 3860 Serc2ap - ok
11:31:54.0593 3860 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
11:31:54.0593 3860 Serial - ok
11:31:54.0625 3860 sfdrv01 (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
11:31:54.0625 3860 sfdrv01 - ok
11:31:54.0640 3860 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
11:31:54.0640 3860 sfhlp01 - ok
11:31:54.0656 3860 sfhlp02 (ecefb59d2206d281e6d317af0ea0d8bd) C:\WINDOWS\system32\drivers\sfhlp02.sys
11:31:54.0656 3860 sfhlp02 - ok
11:31:54.0687 3860 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
11:31:54.0687 3860 Sfloppy - ok
11:31:54.0703 3860 sfsync04 (05e3038180cd846b0bca0e915163606a) C:\WINDOWS\system32\drivers\sfsync04.sys
11:31:54.0703 3860 sfsync04 - ok
11:31:54.0703 3860 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
11:31:54.0703 3860 sfvfs02 - ok
11:31:54.0734 3860 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
11:31:54.0750 3860 ShellHWDetection - ok
11:31:54.0750 3860 Simbad - ok
11:31:54.0781 3860 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:31:54.0781 3860 SLIP - ok
11:31:54.0781 3860 SmartDefragDriver (14bb60a4f1c5291217a05d5728c403e6) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
11:31:54.0781 3860 SmartDefragDriver - ok
11:31:54.0796 3860 Sparrow - ok
11:31:54.0812 3860 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:31:54.0812 3860 splitter - ok
11:31:54.0828 3860 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
11:31:54.0828 3860 Spooler - ok
11:31:54.0890 3860 sptd (ab5c8f6e63674dbad9c1e449e8fd77ce) C:\WINDOWS\System32\Drivers\sptd.sys
11:31:54.0890 3860 sptd - ok
11:31:54.0890 3860 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
11:31:54.0906 3860 sr - ok
11:31:54.0906 3860 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
11:31:54.0906 3860 srservice - ok
11:31:54.0921 3860 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:31:54.0937 3860 Srv - ok
11:31:54.0953 3860 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
11:31:54.0953 3860 SSDPSRV - ok
11:31:54.0984 3860 Steam Client Service - ok
11:31:55.0015 3860 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
11:31:55.0031 3860 stisvc - ok
11:31:55.0046 3860 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:31:55.0046 3860 streamip - ok
11:31:55.0062 3860 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:31:55.0062 3860 swenum - ok
11:31:55.0093 3860 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:31:55.0093 3860 swmidi - ok
11:31:55.0093 3860 SwPrv - ok
11:31:55.0109 3860 symc810 - ok
11:31:55.0109 3860 symc8xx - ok
11:31:55.0109 3860 sym_hi - ok
11:31:55.0125 3860 sym_u3 - ok
11:31:55.0140 3860 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:31:55.0140 3860 sysaudio - ok
11:31:55.0156 3860 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
11:31:55.0171 3860 SysmonLog - ok
11:31:55.0187 3860 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
11:31:55.0203 3860 TapiSrv - ok
11:31:55.0234 3860 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:31:55.0234 3860 Tcpip - ok
11:31:55.0265 3860 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:31:55.0265 3860 TDPIPE - ok
11:31:55.0281 3860 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:31:55.0281 3860 TDTCP - ok
11:31:55.0312 3860 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:31:55.0312 3860 TermDD - ok
11:31:55.0328 3860 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
11:31:55.0343 3860 TermService - ok
11:31:55.0375 3860 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
11:31:55.0375 3860 Themes - ok
11:31:55.0390 3860 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe
11:31:55.0390 3860 TlntSvr - ok
11:31:55.0406 3860 TosIde - ok
11:31:55.0437 3860 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
11:31:55.0437 3860 TrkWks - ok
11:31:55.0453 3860 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:31:55.0453 3860 Udfs - ok
11:31:55.0468 3860 ultra - ok
11:31:55.0500 3860 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:31:55.0515 3860 Update - ok
11:31:55.0546 3860 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
11:31:55.0546 3860 upnphost - ok
11:31:55.0546 3860 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
11:31:55.0546 3860 UPS - ok
11:31:55.0578 3860 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
11:31:55.0578 3860 USBAAPL - ok
11:31:55.0609 3860 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
11:31:55.0609 3860 usbaudio - ok
11:31:55.0609 3860 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:31:55.0609 3860 usbccgp - ok
11:31:55.0640 3860 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:31:55.0640 3860 usbehci - ok
11:31:55.0671 3860 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:31:55.0671 3860 usbhub - ok
11:31:55.0703 3860 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:31:55.0703 3860 usbscan - ok
11:31:55.0718 3860 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:31:55.0734 3860 USBSTOR - ok
11:31:55.0750 3860 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:31:55.0750 3860 usbuhci - ok
11:31:55.0781 3860 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
11:31:55.0781 3860 usbvideo - ok
11:31:55.0812 3860 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:31:55.0812 3860 VgaSave - ok
11:31:55.0812 3860 ViaIde - ok
11:31:55.0828 3860 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
11:31:55.0828 3860 VolSnap - ok
11:31:55.0843 3860 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
11:31:55.0859 3860 VSS - ok
11:31:55.0875 3860 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
11:31:55.0875 3860 W32Time - ok
11:31:55.0890 3860 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:31:55.0890 3860 Wanarp - ok
11:31:55.0937 3860 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
11:31:55.0937 3860 Wdf01000 - ok
11:31:55.0937 3860 WDICA - ok
11:31:55.0968 3860 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:31:55.0968 3860 wdmaud - ok
11:31:55.0984 3860 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
11:31:55.0984 3860 WebClient - ok
11:31:56.0046 3860 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:31:56.0046 3860 winmgmt - ok
11:31:56.0125 3860 WinRM (9595464710862b17e399818ab114bd5e) C:\WINDOWS\system32\WsmSvc.dll
11:31:56.0140 3860 WinRM - ok
11:31:56.0171 3860 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
11:31:56.0171 3860 WmdmPmSN - ok
11:31:56.0234 3860 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
11:31:56.0250 3860 Wmi - ok
11:31:56.0281 3860 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:31:56.0281 3860 WmiApSrv - ok
11:31:56.0406 3860 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
11:31:56.0421 3860 WMPNetworkSvc - ok
11:31:56.0468 3860 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:31:56.0468 3860 WSTCODEC - ok
11:31:56.0484 3860 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
11:31:56.0484 3860 wuauserv - ok
11:31:56.0500 3860 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:31:56.0515 3860 WudfPf - ok
11:31:56.0515 3860 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:31:56.0531 3860 WudfRd - ok
11:31:56.0531 3860 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
11:31:56.0531 3860 WudfSvc - ok
11:31:56.0578 3860 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
11:31:56.0593 3860 WZCSVC - ok
11:31:56.0625 3860 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
11:31:56.0625 3860 xmlprov - ok
11:31:56.0656 3860 yukonwxp (a5d4eae27e68625296d685a786897491) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
11:31:56.0671 3860 yukonwxp - ok
11:31:56.0687 3860 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
11:31:57.0015 3860 \Device\Harddisk0\DR0 - ok
11:31:57.0031 3860 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
11:31:57.0031 3860 \Device\Harddisk1\DR1 - ok
11:31:57.0046 3860 Boot (0x1200) (9cd974ef51447b85d60aa27942f53555) \Device\Harddisk0\DR0\Partition0
11:31:57.0046 3860 \Device\Harddisk0\DR0\Partition0 - ok
11:31:57.0062 3860 Boot (0x1200) (2870cad45e8aa0ae0b573c3ffff5fa05) \Device\Harddisk0\DR0\Partition1
11:31:57.0062 3860 \Device\Harddisk0\DR0\Partition1 - ok
11:31:57.0062 3860 Boot (0x1200) (e7a471f6a04dab5ba1bdea84f4057ec1) \Device\Harddisk1\DR1\Partition0
11:31:57.0062 3860 \Device\Harddisk1\DR1\Partition0 - ok
11:31:57.0062 3860 ============================================================
11:31:57.0062 3860 Scan finished
11:31:57.0062 3860 ============================================================
11:31:57.0078 2212 Detected object count: 0
11:31:57.0078 2212 Actual detected object count: 0
11:33:27.0093 3928 ============================================================
11:33:27.0093 3928 Scan started
11:33:27.0093 3928 Mode: Manual;
11:33:27.0093 3928 ============================================================
11:33:27.0328 3928 Abiosdsk - ok
11:33:27.0328 3928 abp480n5 - ok
11:33:27.0375 3928 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:33:27.0375 3928 ACPI - ok
11:33:27.0390 3928 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:33:27.0390 3928 ACPIEC - ok
11:33:27.0468 3928 Adobe LM Service (d01dd9e6a7dfe540181147a38b13f43a) C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
11:33:27.0468 3928 Adobe LM Service - ok
11:33:27.0468 3928 adpu160m - ok
11:33:27.0546 3928 AdvancedSystemCareService5 (e690647ae0b4111e3d82fce27fdfd9b4) C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
11:33:27.0562 3928 AdvancedSystemCareService5 - ok
11:33:27.0593 3928 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:33:27.0593 3928 aec - ok
11:33:27.0625 3928 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:33:27.0625 3928 AFD - ok
11:33:27.0625 3928 Aha154x - ok
11:33:27.0625 3928 aic78u2 - ok
11:33:27.0625 3928 aic78xx - ok
11:33:27.0656 3928 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
11:33:27.0656 3928 Alerter - ok
11:33:27.0671 3928 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
11:33:27.0671 3928 ALG - ok
11:33:27.0671 3928 AliIde - ok
11:33:27.0687 3928 amsint - ok
11:33:27.0734 3928 Apple Mobile Device (f401929ee0cc92bfe7f15161ca535383) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
11:33:27.0734 3928 Apple Mobile Device - ok
11:33:27.0765 3928 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
11:33:27.0765 3928 AppMgmt - ok
11:33:27.0796 3928 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:33:27.0796 3928 Arp1394 - ok
11:33:27.0796 3928 asc - ok
11:33:27.0796 3928 asc3350p - ok
11:33:27.0796 3928 asc3550 - ok
11:33:27.0906 3928 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:33:27.0906 3928 aspnet_state - ok
11:33:27.0937 3928 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:33:27.0937 3928 AsyncMac - ok
11:33:27.0953 3928 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:33:27.0953 3928 atapi - ok
11:33:27.0953 3928 Atdisk - ok
11:33:27.0984 3928 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
11:33:27.0984 3928 atksgt - ok
11:33:28.0031 3928 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:33:28.0031 3928 Atmarpc - ok
11:33:28.0046 3928 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
11:33:28.0046 3928 AudioSrv - ok
11:33:28.0062 3928 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:33:28.0062 3928 audstub - ok
11:33:28.0281 3928 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
11:33:28.0312 3928 AVGIDSAgent - ok
11:33:28.0421 3928 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
11:33:28.0421 3928 AVGIDSDriver - ok
11:33:28.0453 3928 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
11:33:28.0453 3928 AVGIDSEH - ok
11:33:28.0468 3928 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
11:33:28.0468 3928 AVGIDSFilter - ok
11:33:28.0484 3928 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
11:33:28.0484 3928 AVGIDSShim - ok
11:33:28.0500 3928 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
11:33:28.0500 3928 Avgldx86 - ok
11:33:28.0500 3928 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
11:33:28.0515 3928 Avgmfx86 - ok
11:33:28.0531 3928 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
11:33:28.0531 3928 Avgrkx86 - ok
11:33:28.0562 3928 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
11:33:28.0562 3928 Avgtdix - ok
11:33:28.0656 3928 avgwd (6699ece24fe4b3f752a66c66a602ee86) C:\Program Files\AVG\AVG2012\avgwdsvc.exe
11:33:28.0656 3928 avgwd - ok
11:33:28.0671 3928 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:33:28.0671 3928 Beep - ok
11:33:28.0718 3928 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
11:33:28.0718 3928 BITS - ok
11:33:28.0765 3928 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
11:33:28.0765 3928 Bonjour Service - ok
11:33:28.0796 3928 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
11:33:28.0796 3928 Browser - ok
11:33:28.0812 3928 Bulk (ecb6a39bf82b3ae9a55d534633336405) C:\WINDOWS\system32\Drivers\HDJBulk.sys
11:33:28.0812 3928 Bulk - ok
11:33:28.0828 3928 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:33:28.0828 3928 cbidf2k - ok
11:33:28.0859 3928 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:33:28.0859 3928 CCDECODE - ok
11:33:28.0859 3928 cd20xrnt - ok
11:33:28.0890 3928 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:33:28.0890 3928 Cdaudio - ok
11:33:28.0906 3928 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:33:28.0906 3928 Cdfs - ok
11:33:28.0921 3928 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:33:28.0937 3928 Cdrom - ok
11:33:28.0937 3928 Changer - ok
11:33:28.0953 3928 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
11:33:28.0953 3928 CiSvc - ok
11:33:28.0984 3928 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\WINDOWS\system32\DRIVERS\cledx.sys
11:33:28.0984 3928 CLEDX - ok
11:33:29.0000 3928 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
11:33:29.0000 3928 ClipSrv - ok
11:33:29.0093 3928 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:33:29.0093 3928 clr_optimization_v2.0.50727_32 - ok
11:33:29.0093 3928 CmdIde - ok
11:33:29.0125 3928 COMMONFX.DLL (1ef05b641e9a67ded74ac8ad40055dbf) C:\WINDOWS\system32\COMMONFX.DLL
11:33:29.0125 3928 COMMONFX.DLL - ok
11:33:29.0125 3928 COMSysApp - ok
11:33:29.0140 3928 Cpqarray - ok
11:33:29.0171 3928 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
11:33:29.0171 3928 cpudrv - ok
11:33:29.0187 3928 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
11:33:29.0187 3928 CryptSvc - ok
11:33:29.0203 3928 CT20XUT.DLL (6191a973461852a09d643609e1d5f7c6) C:\WINDOWS\system32\CT20XUT.DLL
11:33:29.0203 3928 CT20XUT.DLL - ok
11:33:29.0250 3928 ctac32k (8ac5f77e30e37d2d11bd99eff0c53d8c) C:\WINDOWS\system32\drivers\ctac32k.sys
11:33:29.0250 3928 ctac32k - ok
11:33:29.0296 3928 ctaud2k (673241d314e932f4890509ae8ebf26db) C:\WINDOWS\system32\drivers\ctaud2k.sys
11:33:29.0296 3928 ctaud2k - ok
11:33:29.0328 3928 CTAUDFX.DLL (472b82d7e549e7fab428852e4d16f21d) C:\WINDOWS\system32\CTAUDFX.DLL
11:33:29.0328 3928 CTAUDFX.DLL - ok
11:33:29.0375 3928 ctdvda2k (ed316d4c3d39c5b6c23de067e275c183) C:\WINDOWS\system32\drivers\ctdvda2k.sys
11:33:29.0375 3928 ctdvda2k - ok
11:33:29.0390 3928 CTEAPSFX.DLL (6a57f82009563aee8826f117e1d3c72c) C:\WINDOWS\system32\CTEAPSFX.DLL
11:33:29.0390 3928 CTEAPSFX.DLL - ok
11:33:29.0406 3928 CTEDSPFX.DLL (c8ac1ffaeadd655193d7b1811a572d8d) C:\WINDOWS\system32\CTEDSPFX.DLL
11:33:29.0406 3928 CTEDSPFX.DLL - ok
11:33:29.0421 3928 CTEDSPIO.DLL (44495d9daf675257d00b25b041ee6667) C:\WINDOWS\system32\CTEDSPIO.DLL
11:33:29.0421 3928 CTEDSPIO.DLL - ok
11:33:29.0437 3928 CTEDSPSY.DLL (8e90b1762cb42e2fc76dac9210c83c66) C:\WINDOWS\system32\CTEDSPSY.DLL
11:33:29.0437 3928 CTEDSPSY.DLL - ok
11:33:29.0453 3928 CTERFXFX.DLL (d3fbd9983325435b06795f29cb57ed3d) C:\WINDOWS\system32\CTERFXFX.DLL
11:33:29.0453 3928 CTERFXFX.DLL - ok
11:33:29.0515 3928 CTEXFIFX.DLL (2c48e9d8ca703964463f27ae341115b7) C:\WINDOWS\system32\CTEXFIFX.DLL
11:33:29.0515 3928 CTEXFIFX.DLL - ok
11:33:29.0531 3928 CTHWIUT.DLL (f7657c598e7c29c6683c1e4a8dd68884) C:\WINDOWS\system32\CTHWIUT.DLL
11:33:29.0531 3928 CTHWIUT.DLL - ok
11:33:29.0578 3928 ctprxy2k (34e7f8a499fd8361df14fedb724c0ad3) C:\WINDOWS\system32\drivers\ctprxy2k.sys
11:33:29.0578 3928 ctprxy2k - ok
11:33:29.0609 3928 CTSBLFX.DLL (679ae21eb7f48a08184813aebabdec7c) C:\WINDOWS\system32\CTSBLFX.DLL
11:33:29.0625 3928 CTSBLFX.DLL - ok
11:33:29.0640 3928 ctsfm2k (32098497cb4dfe9ea7660fa62dd91060) C:\WINDOWS\system32\drivers\ctsfm2k.sys
11:33:29.0640 3928 ctsfm2k - ok
11:33:29.0640 3928 dac2w2k - ok
11:33:29.0640 3928 dac960nt - ok
11:33:29.0734 3928 DAUpdaterSvc (80861969541971176e005d2c09dae851) C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
11:33:29.0734 3928 DAUpdaterSvc - ok
11:33:29.0796 3928 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
11:33:29.0796 3928 DcomLaunch - ok
11:33:29.0828 3928 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
11:33:29.0828 3928 Dhcp - ok
11:33:29.0859 3928 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:33:29.0859 3928 Disk - ok
11:33:29.0875 3928 dmadmin - ok
11:33:29.0937 3928 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
11:33:29.0937 3928 dmboot - ok
11:33:29.0953 3928 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
11:33:29.0953 3928 dmio - ok
11:33:29.0968 3928 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:33:29.0968 3928 dmload - ok
11:33:29.0984 3928 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
11:33:29.0984 3928 dmserver - ok
11:33:30.0015 3928 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:33:30.0015 3928 DMusic - ok
11:33:30.0031 3928 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
11:33:30.0031 3928 Dnscache - ok
11:33:30.0062 3928 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
11:33:30.0062 3928 Dot3svc - ok
11:33:30.0062 3928 dpti2o - ok
11:33:30.0125 3928 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
11:33:30.0125 3928 driverhardwarev2 - ok
11:33:30.0140 3928 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:33:30.0140 3928 drmkaud - ok
11:33:30.0156 3928 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
11:33:30.0156 3928 EapHost - ok
11:33:30.0187 3928 emupia (2885f72d2daffd0329272f12e16d6579) C:\WINDOWS\system32\drivers\emupia2k.sys
11:33:30.0187 3928 emupia - ok
11:33:30.0218 3928 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
11:33:30.0218 3928 ERSvc - ok
11:33:30.0250 3928 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
11:33:30.0250 3928 Eventlog - ok
11:33:30.0281 3928 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
11:33:30.0296 3928 EventSystem - ok
11:33:30.0312 3928 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:33:30.0312 3928 Fastfat - ok
11:33:30.0343 3928 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
11:33:30.0343 3928 FastUserSwitchingCompatibility - ok
11:33:30.0359 3928 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:33:30.0359 3928 Fdc - ok
11:33:30.0359 3928 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
11:33:30.0359 3928 Fips - ok
11:33:30.0375 3928 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:33:30.0375 3928 Flpydisk - ok
11:33:30.0406 3928 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
11:33:30.0406 3928 FltMgr - ok
11:33:30.0484 3928 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:33:30.0484 3928 FontCache3.0.0.0 - ok
11:33:30.0515 3928 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
11:33:30.0515 3928 FsUsbExDisk - ok
11:33:30.0531 3928 FsUsbExService (96633419f4a1e37acb89b45ebccfe001) C:\WINDOWS\system32\FsUsbExService.Exe
11:33:30.0531 3928 FsUsbExService - ok
11:33:30.0546 3928 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOW
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juil. 2012 à 11:38
Le rapport est incomplet, héberge le stp!
0
Réponse 6 / 19
nihilu
11 juil. 2012 à 11:41
Pourtant j'ai encore sous les yeux la fenêtre du bouclier résident d'AVG
Nom du fichier : c:\WINDOWS\assembly\GAC\Desktop.ini
Nom de la menace : Cheval de troie : Generic28.AUQH
Détecté à l'ouverture (?)
0
Réponse 7 / 19
nihilu
11 juil. 2012 à 11:44
http://pjjoint.malekal.com/files.php?id=20120711_j7i13g1511u12

dsl
0
Réponse 8 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juil. 2012 à 12:35
Re,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 9 / 19
nihilu
11 juil. 2012 à 13:15
euh j'ai un petit soucis... bloqué en cours de procédure, mon pc ne veut plus se connecté à internet au moment ou combofix veut installer la console de récuperation... Il me dit de connecter avant de cliquer sur OK mais impossible, lecture de l'adresse reseau en boucle... Je sais pas quoi faire du coup
0
Réponse 10 / 19
nihilu
11 juil. 2012 à 13:29
Bon j'ai réussi à relançer la connexion et j'ai repris depuis le début... en attente...
0
Réponse 11 / 19
nihilu
11 juil. 2012 à 13:40
Alors combofix a fini le scan puis redémarrer l'ordinateur mais le rapport combofix.txt est introuvable... Est-ce que je dois tout recommençer depuis le début ?
En tous cas merci pour vos réponse et votre temps jusque là...
0
Réponse 12 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juil. 2012 à 17:59
Re,
Le rapport combofix se trouve ici : C:\ComboFix.txt

0
Réponse 13 / 19
nihilu
11 juil. 2012 à 19:30
Re,
Alors pour être plus clair, après scan de combofix et redémarrage du système, le rapport n'est pas présent dans C:\
J'ai refait la manipulation entièrement et toujours pas de rapport...
0
Réponse 14 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juil. 2012 à 19:53
Re,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
0
Réponse 15 / 19
nihilu
12 juil. 2012 à 11:39
Re,
Alors voilà le rapport Mbam

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.11.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
nihilu :: REVIENSDEMAIN [administrateur]

12/07/2012 09:43:25
mbam-log-2012-07-12 (09-43-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 621016
Temps écoulé: 1 heure(s), 47 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{5A8A1D95-22E9-3963-2E06-90BDD094E562} (Trojan.Rimecud) -> Mis en quarantaine et supprimé avec succès.
HKCR\WMDMCESP.WMDMCESP.1 (Trojan.Rimecud) -> Mis en quarantaine et supprimé avec succès.
HKCR\WMDMCESP.WMDMCESP (Trojan.Rimecud) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GotClip (PUP.Adware.Gotclip.ScamLotto) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 20
C:\WINDOWS\system32\cewmdm.dll (Trojan.Rimecud) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\nihilu\Local Settings\Application Data\{47653431-b4d4-748d-33ca-170d9d846f11}\n (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\nihilu\Local Settings\Temporary Internet Files\Content.IE5\F0CI4WVM\load_49[1].exe (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\nihilu\Local Settings\Temporary Internet Files\Content.IE5\RWN13WD5\load_51[1].exe (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GotClip\Uninstall.exe (PUP.Adware.Gotclip.ScamLotto) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{47653431-b4d4-748d-33ca-170d9d846f11}\n.vir (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{47653431-b4d4-748d-33ca-170d9d846f11}\U\00000004.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{47653431-b4d4-748d-33ca-170d9d846f11}\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{47653431-b4d4-748d-33ca-170d9d846f11}\U\000000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{47653431-b4d4-748d-33ca-170d9d846f11}\U\80000000.@.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CCC94C01-C578-48FE-A8B8-927BB9D3FD97}\RP502\A0076359.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\ms.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\SaveDisc120\Logs Jo\Reason 4 + Keygen + Patch RPS\KEYGEN.EXE (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\SaveDisc120\Logs Jo\Toontrack.EZdrummer.EZX.Metalheads.HYBRID.DVDR-AiRISO\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\GAMES\Super.Meat.Boy.v1.0r21.multi10.cracked.READ.NFO-THETA\Super.Meat.Boy.v1.0r21.multi10.cracked.READ.NFO-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\nihilu\Mes documents\Téléchargements\SoftonicDownloader_pour_iringer.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\nihilu\Mes documents\Téléchargements\SoftonicDownloader_pour_samsung-new-pc-studio.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\nihilu\Mes documents\Téléchargements\GotClip_Setup(2).exe (PUP.Adware.Gotclip.ScamLotto) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\nihilu\Mes documents\Téléchargements\GotClip_Setup.exe (PUP.Adware.Gotclip.ScamLotto) -> Mis en quarantaine et supprimé avec succès.
D:\Install\Jeux\Super meat boy\TDU350.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 16 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 juil. 2012 à 14:34
Salut,
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{47653431-b4d4-748d-33ca-170d9d846f11}\U\00000004.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
Combofix a fait son boulot! :-)

======================
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDIag
0
Réponse 17 / 19
nihilu
12 juil. 2012 à 23:04
Re,
Ravi que ça ai fonctionné ^^
Voici donc le lien du dernier rapport ZHPDiag

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120712_s15o6z11o13t11
0
Réponse 18 / 19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 juil. 2012 à 16:25
Salut,
1/
Désinstalle Spybot, il ne sert à rien!

2/
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
===========
Dans ce mode fais ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O43 - CFD: 23/06/2010 - 16:10:32 - [0] ----D C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 20/08/2011 - 14:27:13 - [0,000] ----D C:\Program Files\Worms_arm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Lance AVG our vérifier s'il détecte encore : le cheval de troie !
4/
* Désinstalle : Logiciel: Java 6 Update 22
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java

5/
C'est quoi ce logiciel : O42 - Logiciel: Z® _'Ì é'd'w - (.Pas de propriétaire.) [HKLM] - shiki
0
Réponse 19 / 19
1@@9 Messages postés 252 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 janvier 2016 27
11 juil. 2012 à 09:43
bonjour utilise ce ci http://download.emsisoft.com/EmsisoftAntiMalwareSetup_6926547
-3

Discussions similaires

Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses