Cheval de troie récurrent avec Avast

Amariel -  
 Amariel -
Bonjour,

Voilàa j'ai un message d'avast qui me signale un cheval de troie sur mon PC. Le problème s'affiche toutes les 30 secondes sans qu'il n'y ait d'améliorations.

Après avoir chercher sur internet, les gens ayant eu de l'aide ont commencé par un scan hijackthis.

Je post donc directement mon rapport dans ce message, si vous pouvez m'interpréter ce rapport et me dire quoi faire...

Merci d'avance

Ama

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:58, on 09/08/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Louis-Noël\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\Louis-Noël\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\Downloads\vundofix_vundofix_7.0.6_anglais_25107.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=hp&babsrc=lnkry_nt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>??????????????s;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<lo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 12.129.206.133 enUS.patch.battle.net
O1 - Hosts: 12.129.206.133 esMX.patch.battle.net
O1 - Hosts: 12.129.206.133 ptBR.patch.battle.net
O1 - Hosts: 12.129.206.133 enGB.patch.battle.net
O1 - Hosts: 12.129.206.133 deDE.patch.battle.net
O1 - Hosts: 12.129.206.133 frFR.patch.battle.net
O1 - Hosts: 12.129.206.133 itIT.patch.battle.net
O1 - Hosts: 12.129.206.133 plPL.patch.battle.net
O1 - Hosts: 12.129.206.133 esES.patch.battle.net
O1 - Hosts: 12.129.206.133 zhTW.patch.battle.net
O1 - Hosts: 12.129.206.133 koKR.patch.battle.net
O1 - Hosts: 12.129.206.133 enSG.patch.battle.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl11] "C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe"
O4 - HKLM\..\Run: [Start_Icon225_IEWLauncher] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe
O4 - HKLM\..\Run: [Start_Update] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe
O4 - HKLM\..\Run: [Start_Statistics] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe
O4 - HKLM\..\Run: [Start_SMSNotifier] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe
O4 - HKLM\..\Run: [Start_HSSModule] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Louis-Noël\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Louis-Noël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Louis-Noël\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CLHNServiceForPowerDVD - Unknown owner - C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
O23 - Service: CyberLink PowerDVD 11.0 Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 15345 bytes

21 réponses

  • 1
  • 2
  1. guigui2512 Messages postés 1243 Date d'inscription   Statut Membre Dernière intervention   213
     
    Salut !
    As-tu fait un scan complet de ton pc ?
    0
  2. Amariel
     
    Oui, j'avais un soucis, je n'arrivais plus à redémarrer ma protection avast, je l'ai donc désinstallé et réinstallé dans la foulée.

    Lors de la réinstallation, il a fait un scan en rallumant l'ordi et mis en quarantaine tous les fichiers infectés que j'avais.

    Dois-je en refaire un?
    0
  3. Utilisateur anonyme
     
    Bonjour

    Télécharge RstHosts ( créé par Xplode ) sur ton bureau.

    Lance le et clique sur Restaurer

    Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
    0
  4. Amariel
     
    Voici le rapport!

    RstAssociations v1.3 - Rapport créé le 09/08/2012 à 10:26
    Mis à jour le 26/05/11 à 16h par Xplode
    Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
    Nom d'utilisateur : Louis-Noël - LOUIS-NOËL-PC (Administrateur)
    Exécuté depuis : C:\Users\Louis-Noël\Downloads\rstassociations.exe

    ¤¤¤¤¤ Restauration ¤¤¤¤¤

    -> asf ... association de fichiers restaurée !
    -> asx ... association de fichiers restaurée !
    -> audioCD ... association de fichiers restaurée !
    -> avi ... association de fichiers restaurée !
    -> bat ... association de fichiers restaurée !
    -> bmp ... association de fichiers restaurée !
    -> cab ... association de fichiers restaurée !
    -> chm ... association de fichiers restaurée !
    -> cmd ... association de fichiers restaurée !
    -> com ... association de fichiers restaurée !
    -> cpl ... association de fichiers restaurée !
    -> cur ... association de fichiers restaurée !
    -> directory ... association de fichiers restaurée !
    -> dll ... association de fichiers restaurée !
    -> drive ... association de fichiers restaurée !
    -> exe ... association de fichiers restaurée !
    -> folder ... association de fichiers restaurée !
    -> gif ... association de fichiers restaurée !
    -> hlp ... association de fichiers restaurée !
    -> hta ... association de fichiers restaurée !
    -> htm ... association de fichiers restaurée !
    -> html ... association de fichiers restaurée !
    -> ico ... association de fichiers restaurée !
    -> img ... association de fichiers restaurée !
    -> inf ... association de fichiers restaurée !
    -> ini ... association de fichiers restaurée !
    -> iso ... association de fichiers restaurée !
    -> jpe ... association de fichiers restaurée !
    -> jpeg ... association de fichiers restaurée !
    -> jpg ... association de fichiers restaurée !
    -> js ... association de fichiers restaurée !
    -> libraryms ... association de fichiers restaurée !
    -> lnk ... association de fichiers restaurée !
    -> m3u ... association de fichiers restaurée !
    -> mp3 ... association de fichiers restaurée !
    -> mp4 ... association de fichiers restaurée !
    -> mpa ... association de fichiers restaurée !
    -> mpe ... association de fichiers restaurée !
    -> mpeg ... association de fichiers restaurée !
    -> mpg ... association de fichiers restaurée !
    -> msc ... association de fichiers restaurée !
    -> msi ... association de fichiers restaurée !
    -> png ... association de fichiers restaurée !
    -> reg ... association de fichiers restaurée !
    -> rtf ... association de fichiers restaurée !
    -> scr ... association de fichiers restaurée !
    -> tif ... association de fichiers restaurée !
    -> tiff ... association de fichiers restaurée !
    -> txt ... association de fichiers restaurée !
    -> url ... association de fichiers restaurée !
    -> vbe ... association de fichiers restaurée !
    -> vbs ... association de fichiers restaurée !
    -> wma ... association de fichiers restaurée !
    -> wmv ... association de fichiers restaurée !
    -> wsf ... association de fichiers restaurée !
    -> xml ... association de fichiers restaurée !
    -> xps ... association de fichiers restaurée !
    -> zip ... association de fichiers restaurée !

    ¤¤¤¤¤ Résultats ¤¤¤¤¤¤

    -> [58 association(s) de fichiers restaurée(s) avec succès]
    -> [0 association(s) de fichiers non restaurée(s)]

    ########## EOF - "C:\RstAssociations.txt" - [3418 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Si tu as toujours les messages d'avast note moi le chemin .Merci

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  7. Amariel
     
    Alors, oui j'ai toujours le message d'avast.

    Tout d'abord, voici le lien pour le rapport ZHPDiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_x10h14h13c13u6

    Autrement, voici un screen du message d'avast:
    http://imageshack.us/photo/my-images/594/troie.jpg/
    0
  8. Utilisateur anonyme
     
    Belle infection par un rootkit ;)

    -Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Lance TDSSKiller.exe

    -Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * Clique sur Start scan.
    * Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    * Conserve l'action proposée par défaut par l'outil
    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

    * Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    * Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
    0
  9. Amariel
     
    C'est fait, je n'ai eu qu'un suspicious object.

    Voilà le rapport:

    12:53:15.0151 1548 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
    12:53:15.0236 1548 ============================================================
    12:53:15.0237 1548 Current date / time: 2012/08/09 12:53:15.0236
    12:53:15.0237 1548 SystemInfo:
    12:53:15.0237 1548
    12:53:15.0237 1548 OS Version: 6.1.7601 ServicePack: 1.0
    12:53:15.0237 1548 Product type: Workstation
    12:53:15.0237 1548 ComputerName: LOUIS-NOËL-PC
    12:53:15.0238 1548 UserName: Louis-Noël
    12:53:15.0238 1548 Windows directory: C:\Windows
    12:53:15.0238 1548 System windows directory: C:\Windows
    12:53:15.0238 1548 Processor architecture: Intel x86
    12:53:15.0238 1548 Number of processors: 2
    12:53:15.0238 1548 Page size: 0x1000
    12:53:15.0238 1548 Boot type: Normal boot
    12:53:15.0238 1548 ============================================================
    12:53:35.0180 1548 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
    12:53:35.0182 1548 ============================================================
    12:53:35.0182 1548 \Device\Harddisk0\DR0:
    12:53:35.0183 1548 MBR partitions:
    12:53:35.0183 1548 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x23468000
    12:53:35.0248 1548 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x23469800, BlocksNum 0x9C3800
    12:53:35.0248 1548 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x23E2D000, BlocksNum 0x201000
    12:53:35.0248 1548 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2402E000, BlocksNum 0x1400800
    12:53:35.0248 1548 ============================================================
    12:53:35.0324 1548 C: <-> \Device\Harddisk0\DR0\Partition0
    12:53:35.0397 1548 T: <-> \Device\Harddisk0\DR0\Partition2
    12:53:35.0441 1548 R: <-> \Device\Harddisk0\DR0\Partition3
    12:53:35.0467 1548 X: <-> \Device\Harddisk0\DR0\Partition1
    12:53:35.0468 1548 ============================================================
    12:53:35.0468 1548 Initialize success
    12:53:35.0468 1548 ============================================================
    12:55:43.0690 4400 ============================================================
    12:55:43.0690 4400 Scan started
    12:55:43.0690 4400 Mode: Manual;
    12:55:43.0690 4400 ============================================================
    12:55:45.0765 4400 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
    12:55:45.0781 4400 1394ohci - ok
    12:55:45.0828 4400 Accelerometer (cc1f1d3d70dc13c2c281488d347d4415) C:\Windows\system32\DRIVERS\Accelerometer.sys
    12:55:45.0843 4400 Accelerometer - ok
    12:55:45.0906 4400 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
    12:55:45.0906 4400 ACPI - ok
    12:55:45.0952 4400 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
    12:55:45.0952 4400 AcpiPmi - ok
    12:55:46.0062 4400 ADIHdAudAddService (6c61bceb60c2c187e6f96001fd69493e) C:\Windows\system32\drivers\ADIHdAud.sys
    12:55:46.0062 4400 ADIHdAudAddService - ok
    12:55:46.0218 4400 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    12:55:46.0233 4400 AdobeARMservice - ok
    12:55:46.0358 4400 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    12:55:46.0374 4400 adp94xx - ok
    12:55:46.0436 4400 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    12:55:46.0452 4400 adpahci - ok
    12:55:46.0483 4400 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    12:55:46.0483 4400 adpu320 - ok
    12:55:46.0545 4400 AEADIFilters (4dc6b0772d1698f04fc79053a21c8260) C:\Windows\system32\AEADISRV.EXE
    12:55:46.0561 4400 AEADIFilters - ok
    12:55:46.0592 4400 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
    12:55:46.0592 4400 AeLookupSvc - ok
    12:55:46.0670 4400 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
    12:55:46.0686 4400 AFD - ok
    12:55:46.0795 4400 AgereModemAudio (48091a2374a69f473273c44951195452) C:\Program Files\LSI SoftModem\agrsmsvc.exe
    12:55:46.0795 4400 AgereModemAudio - ok
    12:55:46.0951 4400 AgereSoftModem (c6fa08a8cca9001f3197525b07331715) C:\Windows\system32\DRIVERS\AGRSM.sys
    12:55:46.0982 4400 AgereSoftModem - ok
    12:55:47.0013 4400 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
    12:55:47.0013 4400 agp440 - ok
    12:55:47.0076 4400 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    12:55:47.0076 4400 aic78xx - ok
    12:55:47.0684 4400 Akamai (29584f02a43e427c4227e3b1d9ff1b22) c:\program files\common files\akamai/netsession_win_4f7fccd.dll
    12:55:47.0684 4400 Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_4f7fccd.dll. md5: 29584f02a43e427c4227e3b1d9ff1b22
    12:55:47.0700 4400 Akamai ( HiddenFile.Multi.Generic ) - warning
    12:55:47.0700 4400 Akamai - detected HiddenFile.Multi.Generic (1)
    12:55:47.0918 4400 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
    12:55:47.0918 4400 ALG - ok
    12:55:48.0058 4400 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
    12:55:48.0136 4400 aliide - ok
    12:55:48.0199 4400 AMD External Events Utility (4b9298fd6707980ab8e3a8f0e642ec9a) C:\Windows\system32\atiesrxx.exe
    12:55:48.0214 4400 AMD External Events Utility - ok
    12:55:48.0308 4400 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
    12:55:48.0308 4400 amdagp - ok
    12:55:48.0324 4400 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
    12:55:48.0339 4400 amdide - ok
    12:55:48.0386 4400 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    12:55:48.0386 4400 AmdK8 - ok
    12:55:49.0026 4400 amdkmdag (5c297f25a4a09d14bfe2cab5de2f1457) C:\Windows\system32\DRIVERS\atikmdag.sys
    12:55:49.0197 4400 amdkmdag - ok
    12:55:49.0400 4400 amdkmdap (ff2e35d9bd35f36a0126a0ca7556e43d) C:\Windows\system32\DRIVERS\atikmpag.sys
    12:55:49.0400 4400 amdkmdap - ok
    12:55:49.0447 4400 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    12:55:49.0447 4400 AmdPPM - ok
    12:55:49.0525 4400 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
    12:55:49.0525 4400 amdsata - ok
    12:55:49.0556 4400 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    12:55:49.0572 4400 amdsbs - ok
    12:55:49.0603 4400 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
    12:55:49.0603 4400 amdxata - ok
    12:55:49.0681 4400 AMPPAL (943b78a8f57464a471f0fe4340c7a072) C:\Windows\system32\DRIVERS\AMPPAL.sys
    12:55:49.0681 4400 AMPPAL - ok
    12:55:49.0696 4400 AMPPALP (943b78a8f57464a471f0fe4340c7a072) C:\Windows\system32\DRIVERS\amppal.sys
    12:55:49.0712 4400 AMPPALP - ok
    12:55:49.0868 4400 AMPPALR3 (c1b58a0ea189dd8bf931f6219c8e416e) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
    12:55:49.0868 4400 AMPPALR3 - ok
    12:55:49.0930 4400 AnyDVD (99b278c7206221b1f2a4743eb76ca049) C:\Windows\system32\Drivers\AnyDVD.sys
    12:55:49.0930 4400 AnyDVD - ok
    12:55:50.0008 4400 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
    12:55:50.0008 4400 AppID - ok
    12:55:50.0055 4400 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
    12:55:50.0055 4400 AppIDSvc - ok
    12:55:50.0086 4400 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
    12:55:50.0086 4400 Appinfo - ok
    12:55:50.0227 4400 Apple Mobile Device (f401929ee0cc92bfe7f15161ca535383) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    12:55:50.0227 4400 Apple Mobile Device - ok
    12:55:50.0320 4400 AppMgmt (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll
    12:55:50.0320 4400 AppMgmt - ok
    12:55:50.0383 4400 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    12:55:50.0383 4400 arc - ok
    12:55:50.0398 4400 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    12:55:50.0398 4400 arcsas - ok
    12:55:50.0570 4400 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
    12:55:50.0570 4400 aspnet_state - ok
    12:55:50.0664 4400 aswFsBlk (1c1f3d6dddc046c920c493a779649f66) C:\Windows\system32\drivers\aswFsBlk.sys
    12:55:50.0664 4400 aswFsBlk - ok
    12:55:50.0742 4400 aswMonFlt (a48d8015af2a0d8b4937613ffbfd28de) C:\Windows\system32\drivers\aswMonFlt.sys
    12:55:50.0742 4400 aswMonFlt - ok
    12:55:50.0773 4400 aswRdr (4a951beba9e49410cde478b6f6abb252) C:\Windows\System32\Drivers\aswrdr2.sys
    12:55:50.0773 4400 aswRdr - ok
    12:55:50.0882 4400 aswSnx (73dbcf808e00580f2a47f93dd9b03876) C:\Windows\system32\drivers\aswSnx.sys
    12:55:50.0882 4400 aswSnx - ok
    12:55:50.0929 4400 aswSP (6cbd7d3a33f498d09c831cdd732da2e0) C:\Windows\system32\drivers\aswSP.sys
    12:55:50.0929 4400 aswSP - ok
    12:55:50.0960 4400 aswTdi (7109a9aa551f37cd168c02368465957e) C:\Windows\system32\drivers\aswTdi.sys
    12:55:50.0960 4400 aswTdi - ok
    12:55:51.0022 4400 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    12:55:51.0022 4400 AsyncMac - ok
    12:55:51.0069 4400 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
    12:55:51.0069 4400 atapi - ok
    12:55:51.0147 4400 AtiHDAudioService (6adc42cf4a6ab84975ca63dccfaaf5d8) C:\Windows\system32\drivers\AtihdW73.sys
    12:55:51.0163 4400 AtiHDAudioService - ok
    12:55:51.0693 4400 atikmdag (5c297f25a4a09d14bfe2cab5de2f1457) C:\Windows\system32\DRIVERS\atikmdag.sys
    12:55:51.0740 4400 atikmdag - ok
    12:55:51.0927 4400 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
    12:55:51.0943 4400 AudioEndpointBuilder - ok
    12:55:51.0943 4400 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
    12:55:51.0958 4400 Audiosrv - ok
    12:55:52.0021 4400 avast! Antivirus (2f7c0f3e39c45e0127fb78b2f18a41f3) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    12:55:52.0021 4400 avast! Antivirus - ok
    12:55:52.0052 4400 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
    12:55:52.0052 4400 AxInstSV - ok
    12:55:52.0177 4400 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    12:55:52.0208 4400 b06bdrv - ok
    12:55:52.0255 4400 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    12:55:52.0317 4400 b57nd60x - ok
    12:55:52.0395 4400 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
    12:55:52.0411 4400 BDESVC - ok
    12:55:52.0426 4400 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    12:55:52.0426 4400 Beep - ok
    12:55:52.0442 4400 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    12:55:52.0442 4400 blbdrive - ok
    12:55:52.0536 4400 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
    12:55:52.0551 4400 Bonjour Service - ok
    12:55:52.0598 4400 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
    12:55:52.0598 4400 bowser - ok
    12:55:52.0614 4400 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    12:55:52.0629 4400 BrFiltLo - ok
    12:55:52.0645 4400 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    12:55:52.0645 4400 BrFiltUp - ok
    12:55:52.0692 4400 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
    12:55:52.0692 4400 Browser - ok
    12:55:52.0723 4400 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    12:55:52.0738 4400 Brserid - ok
    12:55:52.0754 4400 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    12:55:52.0754 4400 BrSerWdm - ok
    12:55:52.0754 4400 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    12:55:52.0770 4400 BrUsbMdm - ok
    12:55:52.0770 4400 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    12:55:52.0770 4400 BrUsbSer - ok
    12:55:52.0848 4400 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
    12:55:52.0848 4400 BthEnum - ok
    12:55:52.0879 4400 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    12:55:52.0879 4400 BTHMODEM - ok
    12:55:52.0926 4400 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
    12:55:52.0926 4400 BthPan - ok
    12:55:53.0004 4400 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\system32\Drivers\BTHport.sys
    12:55:53.0019 4400 BTHPORT - ok
    12:55:53.0066 4400 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
    12:55:53.0066 4400 bthserv - ok
    12:55:53.0191 4400 BTHSSecurityMgr (f92248c0253b92ecf3da5a2041763b9f) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
    12:55:53.0191 4400 BTHSSecurityMgr - ok
    12:55:53.0222 4400 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\system32\Drivers\BTHUSB.sys
    12:55:53.0222 4400 BTHUSB - ok
    12:55:53.0300 4400 btwampfl (23d519629b2abe57ae30965a0bc2c150) C:\Windows\system32\drivers\btwampfl.sys
    12:55:53.0300 4400 btwampfl - ok
    12:55:53.0362 4400 btwaudio (18fc7249d77577e6e74d2abe4f6880cb) C:\Windows\system32\drivers\btwaudio.sys
    12:55:53.0362 4400 btwaudio - ok
    12:55:53.0394 4400 btwavdt (51dd1428d9f9b546f178af8ca32d6e70) C:\Windows\system32\drivers\btwavdt.sys
    12:55:53.0394 4400 btwavdt - ok
    12:55:53.0503 4400 btwdins (e8d3f4d88ba197b0d3436523eef4191d) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    12:55:53.0518 4400 btwdins - ok
    12:55:53.0534 4400 btwl2cap (e26610d44609574e13baad367ab34967) C:\Windows\system32\DRIVERS\btwl2cap.sys
    12:55:53.0534 4400 btwl2cap - ok
    12:55:53.0550 4400 btwrchid (d3baa463bb95cd596b0f0d89f6b82e89) C:\Windows\system32\DRIVERS\btwrchid.sys
    12:55:53.0550 4400 btwrchid - ok
    12:55:53.0612 4400 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    12:55:53.0612 4400 cdfs - ok
    12:55:53.0690 4400 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
    12:55:53.0690 4400 cdrom - ok
    12:55:53.0752 4400 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
    12:55:53.0768 4400 CertPropSvc - ok
    12:55:53.0784 4400 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    12:55:53.0784 4400 circlass - ok
    12:55:53.0862 4400 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    12:55:53.0862 4400 CLFS - ok
    12:55:54.0033 4400 CLHNServiceForPowerDVD (4aa6694fb767bbff6a8ef080806447bd) C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
    12:55:54.0033 4400 CLHNServiceForPowerDVD - ok
    12:55:54.0142 4400 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    12:55:54.0158 4400 clr_optimization_v2.0.50727_32 - ok
    12:55:54.0330 4400 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    12:55:54.0361 4400 clr_optimization_v4.0.30319_32 - ok
    12:55:54.0439 4400 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    12:55:54.0439 4400 CmBatt - ok
    12:55:54.0486 4400 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
    12:55:54.0486 4400 cmdide - ok
    12:55:54.0564 4400 CNG (247b4ce2dab1160cd422d532d5241e1f) C:\Windows\system32\Drivers\cng.sys
    12:55:54.0610 4400 CNG - ok
    12:55:54.0657 4400 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    12:55:54.0657 4400 Compbatt - ok
    12:55:54.0735 4400 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
    12:55:54.0735 4400 CompositeBus - ok
    12:55:54.0766 4400 COMSysApp - ok
    12:55:54.0813 4400 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    12:55:54.0813 4400 crcdisk - ok
    12:55:54.0860 4400 CryptSvc (06e771aa596b8761107ab57e99f128d7) C:\Windows\system32\cryptsvc.dll
    12:55:54.0876 4400 CryptSvc - ok
    12:55:54.0922 4400 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
    12:55:54.0938 4400 CSC - ok
    12:55:55.0000 4400 CscService (15f93b37f6801943360d9eb42485d5d3) C:\Windows\System32\cscsvc.dll
    12:55:55.0016 4400 CscService - ok
    12:55:55.0203 4400 CyberLink PowerDVD 11.0 Monitor Service (d3484412eae43685e3ad304c9979f30e) C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
    12:55:55.0203 4400 CyberLink PowerDVD 11.0 Monitor Service - ok
    12:55:55.0250 4400 CyberLink PowerDVD 11.0 Service (4b0f03af88ff89441ef57175849c3961) C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
    12:55:55.0250 4400 CyberLink PowerDVD 11.0 Service - ok
    12:55:55.0344 4400 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
    12:55:55.0359 4400 DcomLaunch - ok
    12:55:55.0406 4400 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
    12:55:55.0406 4400 defragsvc - ok
    12:55:55.0515 4400 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
    12:55:55.0515 4400 DfsC - ok
    12:55:55.0578 4400 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
    12:55:55.0609 4400 Dhcp - ok
    12:55:55.0640 4400 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    12:55:55.0640 4400 discache - ok
    12:55:55.0687 4400 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    12:55:55.0687 4400 Disk - ok
    12:55:55.0734 4400 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
    12:55:55.0749 4400 Dnscache - ok
    12:55:55.0796 4400 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
    12:55:55.0796 4400 dot3svc - ok
    12:55:55.0858 4400 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
    12:55:55.0858 4400 DPS - ok
    12:55:55.0968 4400 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    12:55:55.0968 4400 driverhardwarev2 - ok
    12:55:56.0014 4400 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    12:55:56.0014 4400 drmkaud - ok
    12:55:56.0092 4400 dtsoftbus01 (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
    12:55:56.0092 4400 dtsoftbus01 - ok
    12:55:56.0202 4400 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
    12:55:56.0202 4400 DXGKrnl - ok
    12:55:56.0248 4400 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
    12:55:56.0295 4400 EapHost - ok
    12:55:56.0748 4400 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    12:55:56.0810 4400 ebdrv - ok
    12:55:56.0982 4400 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
    12:55:56.0982 4400 EFS - ok
    12:55:57.0122 4400 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
    12:55:57.0122 4400 ehRecvr - ok
    12:55:57.0169 4400 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
    12:55:57.0184 4400 ehSched - ok
    12:55:57.0278 4400 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\Windows\system32\Drivers\ElbyCDIO.sys
    12:55:57.0278 4400 ElbyCDIO - ok
    12:55:57.0356 4400 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    12:55:57.0372 4400 elxstor - ok
    12:55:57.0418 4400 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
    12:55:57.0418 4400 ErrDev - ok
    12:55:57.0512 4400 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
    12:55:57.0512 4400 EventSystem - ok
    12:55:57.0730 4400 EvtEng (1d819278f825140655e77961bad07262) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    12:55:57.0730 4400 EvtEng - ok
    12:55:57.0777 4400 ewusbnet (e1556af3fb0284c32896b9ac8494d9c2) C:\Windows\system32\DRIVERS\ewusbnet.sys
    12:55:57.0793 4400 ewusbnet - ok
    12:55:57.0855 4400 ew_hwusbdev (57c171ea22f0a7f068fcb0caedd1e8e7) C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
    12:55:57.0871 4400 ew_hwusbdev - ok
    12:55:57.0902 4400 ew_usbenumfilter (61a973f60e94a551ba7b15f3460444fb) C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys
    12:55:57.0902 4400 ew_usbenumfilter - ok
    12:55:57.0949 4400 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    12:55:57.0964 4400 exfat - ok
    12:55:58.0011 4400 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    12:55:58.0011 4400 fastfat - ok
    12:55:58.0136 4400 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
    12:55:58.0152 4400 Fax - ok
    12:55:58.0183 4400 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    12:55:58.0183 4400 fdc - ok
    12:55:58.0214 4400 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
    12:55:58.0214 4400 fdPHost - ok
    12:55:58.0230 4400 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
    12:55:58.0245 4400 FDResPub - ok
    12:55:58.0261 4400 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    12:55:58.0261 4400 FileInfo - ok
    12:55:58.0276 4400 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    12:55:58.0276 4400 Filetrace - ok
    12:55:58.0308 4400 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    12:55:58.0308 4400 flpydisk - ok
    12:55:58.0354 4400 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    12:55:58.0354 4400 FltMgr - ok
    12:55:58.0464 4400 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
    12:55:58.0479 4400 FontCache - ok
    12:55:58.0620 4400 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    12:55:58.0620 4400 FontCache3.0.0.0 - ok
    12:55:58.0651 4400 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    12:55:58.0651 4400 FsDepends - ok
    12:55:58.0698 4400 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
    12:55:58.0698 4400 Fs_Rec - ok
    12:55:58.0760 4400 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
    12:55:58.0776 4400 fvevol - ok
    12:55:58.0822 4400 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    12:55:58.0838 4400 gagp30kx - ok
    12:55:58.0885 4400 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    12:55:58.0885 4400 GEARAspiWDM - ok
    12:55:58.0994 4400 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
    12:55:59.0010 4400 gpsvc - ok
    12:55:59.0025 4400 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    12:55:59.0041 4400 hcw85cir - ok
    12:55:59.0119 4400 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
    12:55:59.0119 4400 HdAudAddService - ok
    12:55:59.0166 4400 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
    12:55:59.0166 4400 HDAudBus - ok
    12:55:59.0197 4400 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    12:55:59.0197 4400 HidBatt - ok
    12:55:59.0228 4400 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    12:55:59.0228 4400 HidBth - ok
    12:55:59.0275 4400 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    12:55:59.0275 4400 HidIr - ok
    12:55:59.0306 4400 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll
    12:55:59.0306 4400 hidserv - ok
    12:55:59.0337 4400 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
    12:55:59.0353 4400 HidUsb - ok
    12:55:59.0400 4400 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
    12:55:59.0415 4400 hkmsvc - ok
    12:55:59.0478 4400 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
    12:55:59.0493 4400 HomeGroupListener - ok
    12:55:59.0524 4400 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
    12:55:59.0540 4400 HomeGroupProvider - ok
    12:55:59.0587 4400 hpdskflt (4ef10b866c62abbeaf7511cdd05a19be) C:\Windows\system32\DRIVERS\hpdskflt.sys
    12:55:59.0587 4400 hpdskflt - ok
    12:55:59.0618 4400 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
    12:55:59.0634 4400 HpSAMD - ok
    12:55:59.0634 4400 hpsrv (c0beb56ed79b59b7b33d0aa6c38a0ba6) C:\Windows\system32\Hpservice.exe
    12:55:59.0649 4400 hpsrv - ok
    12:55:59.0727 4400 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
    12:55:59.0743 4400 HTTP - ok
    12:55:59.0805 4400 hwdatacard (a89423d0132c8ab69ba621b6ce191714) C:\Windows\system32\DRIVERS\ewusbmdm.sys
    12:55:59.0805 4400 hwdatacard - ok
    12:55:59.0836 4400 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
    12:55:59.0836 4400 hwpolicy - ok
    12:55:59.0899 4400 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
    12:55:59.0914 4400 i8042prt - ok
    12:56:00.0008 4400 iaStor (287fd6be9a9938f103789ce0267b7980) C:\Windows\system32\DRIVERS\iaStor.sys
    12:56:00.0008 4400 iaStor - ok
    12:56:00.0133 4400 IAStorDataMgrSvc (1f35efec56cd1bf62435eaf97eabc3b3) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    12:56:00.0148 4400 IAStorDataMgrSvc - ok
    12:56:00.0226 4400 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
    12:56:00.0242 4400 iaStorV - ok
    12:56:00.0507 4400 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    12:56:00.0523 4400 idsvc - ok
    12:56:00.0585 4400 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    12:56:00.0585 4400 iirsp - ok
    12:56:00.0741 4400 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
    12:56:00.0757 4400 IKEEXT - ok
    12:56:00.0804 4400 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
    12:56:00.0804 4400 intelide - ok
    12:56:00.0850 4400 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    12:56:00.0850 4400 intelppm - ok
    12:56:00.0913 4400 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
    12:56:00.0944 4400 IPBusEnum - ok
    12:56:00.0960 4400 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    12:56:00.0975 4400 IpFilterDriver - ok
    12:56:01.0022 4400 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
    12:56:01.0022 4400 IPMIDRV - ok
    12:56:01.0053 4400 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    12:56:01.0084 4400 IPNAT - ok
    12:56:01.0303 4400 iPod Service (e6be7a41a28d8f2db174957454d32448) C:\Program Files\iPod\bin\iPodService.exe
    12:56:01.0318 4400 iPod Service - ok
    12:56:01.0365 4400 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    12:56:01.0365 4400 IRENUM - ok
    12:56:01.0428 4400 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
    12:56:01.0443 4400 isapnp - ok
    12:56:01.0521 4400 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
    12:56:01.0552 4400 iScsiPrt - ok
    12:56:01.0599 4400 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
    12:56:01.0599 4400 kbdclass - ok
    12:56:01.0662 4400 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
    12:56:01.0662 4400 kbdhid - ok
    12:56:01.0708 4400 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
    12:56:01.0708 4400 KeyIso - ok
    12:56:01.0786 4400 KSecDD (b7895b4182c0d16f6efadeb8081e8d36) C:\Windows\system32\Drivers\ksecdd.sys
    12:56:01.0818 4400 KSecDD - ok
    12:56:01.0880 4400 KSecPkg (d30159ac9237519fbc62c6ec247d2d46) C:\Windows\system32\Drivers\ksecpkg.sys
    12:56:01.0880 4400 KSecPkg - ok
    12:56:01.0958 4400 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
    12:56:01.0974 4400 KtmRm - ok
    12:56:02.0020 4400 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll
    12:56:02.0036 4400 LanmanServer - ok
    12:56:02.0083 4400 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
    12:56:02.0098 4400 LanmanWorkstation - ok
    12:56:02.0317 4400 LBTServ (910344e2a984010435ae84783b25e5eb) C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
    12:56:02.0332 4400 LBTServ - ok
    12:56:02.0395 4400 LHidFilt (01cc7fb6e790ef044b411377f3a1ff41) C:\Windows\system32\DRIVERS\LHidFilt.Sys
    12:56:02.0395 4400 LHidFilt - ok
    12:56:02.0442 4400 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    12:56:02.0442 4400 lltdio - ok
    12:56:02.0504 4400 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
    12:56:02.0520 4400 lltdsvc - ok
    12:56:02.0551 4400 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
    12:56:02.0551 4400 lmhosts - ok
    12:56:02.0582 4400 LMouFilt (a2e7eae8898d7b4b8c302b8f4e836bb5) C:\Windows\system32\DRIVERS\LMouFilt.Sys
    12:56:02.0582 4400 LMouFilt - ok
    12:56:02.0629 4400 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    12:56:02.0644 4400 LSI_FC - ok
    12:56:02.0660 4400 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    12:56:02.0676 4400 LSI_SAS - ok
    12:56:02.0691 4400 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    12:56:02.0707 4400 LSI_SAS2 - ok
    12:56:02.0722 4400 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    12:56:02.0738 4400 LSI_SCSI - ok
    12:56:02.0769 4400 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    12:56:02.0785 4400 luafv - ok
    12:56:02.0894 4400 maconfservice (608ab5e5161c32cc86f5203931a6fcac) C:\Program Files\ma-config.com\maconfservice.exe
    12:56:02.0910 4400 maconfservice - ok
    12:56:02.0988 4400 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
    12:56:02.0988 4400 MarvinBus - ok
    12:56:03.0034 4400 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
    12:56:03.0050 4400 Mcx2Svc - ok
    12:56:03.0066 4400 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    12:56:03.0066 4400 megasas - ok
    12:56:03.0128 4400 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    12:56:03.0144 4400 MegaSR - ok
    12:56:03.0222 4400 Microsoft SharePoint Workspace Audit Service - ok
    12:56:03.0253 4400 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
    12:56:03.0284 4400 MMCSS - ok
    12:56:03.0315 4400 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    12:56:03.0315 4400 Modem - ok
    12:56:03.0378 4400 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    12:56:03.0378 4400 monitor - ok
    12:56:03.0440 4400 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    12:56:03.0440 4400 mouclass - ok
    12:56:03.0471 4400 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    12:56:03.0471 4400 mouhid - ok
    12:56:03.0518 4400 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
    12:56:03.0534 4400 mountmgr - ok
    12:56:03.0596 4400 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    12:56:03.0612 4400 MozillaMaintenance - ok
    12:56:03.0643 4400 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
    12:56:03.0643 4400 mpio - ok
    12:56:03.0674 4400 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    12:56:03.0674 4400 mpsdrv - ok
    12:56:03.0721 4400 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
    12:56:03.0736 4400 MRxDAV - ok
    12:56:03.0799 4400 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
    12:56:03.0814 4400 mrxsmb - ok
    12:56:03.0846 4400 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    12:56:03.0861 4400 mrxsmb10 - ok
    12:56:03.0924 4400 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    12:56:03.0924 4400 mrxsmb20 - ok
    12:56:03.0970 4400 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
    12:56:03.0970 4400 msahci - ok
    12:56:04.0002 4400 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
    12:56:04.0002 4400 msdsm - ok
    12:56:04.0048 4400 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
    12:56:04.0080 4400 MSDTC - ok
    12:56:04.0126 4400 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    12:56:04.0126 4400 Msfs - ok
    12:56:04.0142 4400 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    12:56:04.0142 4400 mshidkmdf - ok
    12:56:04.0189 4400 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
    12:56:04.0189 4400 msisadrv - ok
    12:56:04.0251 4400 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
    12:56:04.0298 4400 MSiSCSI - ok
    12:56:04.0298 4400 msiserver - ok
    12:56:04.0392 4400 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    12:56:04.0392 4400 MSKSSRV - ok
    12:56:04.0407 4400 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    12:56:04.0407 4400 MSPCLOCK - ok
    12:56:04.0423 4400 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    12:56:04.0423 4400 MSPQM - ok
    12:56:04.0470 4400 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    12:56:04.0485 4400 MsRPC - ok
    12:56:04.0501 4400 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
    12:56:04.0501 4400 mssmbios - ok
    12:56:04.0548 4400 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    12:56:04.0548 4400 MSTEE - ok
    12:56:04.0563 4400 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    12:56:04.0563 4400 MTConfig - ok
    12:56:04.0594 4400 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    12:56:04.0594 4400 Mup - ok
    12:56:04.0750 4400 MyWiFiDHCPDNS (589680602dc9a2cc775b98fd59b422db) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
    12:56:04.0766 4400 MyWiFiDHCPDNS - ok
    12:56:04.0828 4400 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
    12:56:04.0860 4400 napagent - ok
    12:56:04.0906 4400 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    12:56:04.0922 4400 NativeWifiP - ok
    12:56:05.0016 4400 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
    12:56:05.0016 4400 NDIS - ok
    12:56:05.0047 4400 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    12:56:05.0047 4400 NdisCap - ok
    12:56:05.0078 4400 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    12:56:05.0078 4400 NdisTapi - ok
    12:56:05.0140 4400 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
    12:56:05.0140 4400 Ndisuio - ok
    12:56:05.0187 4400 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
    12:56:05.0187 4400 NdisWan - ok
    12:56:05.0218 4400 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
    12:56:05.0218 4400 NDProxy - ok
    12:56:05.0234 4400 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    12:56:05.0234 4400 NetBIOS - ok
    12:56:05.0296 4400 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
    12:56:05.0312 4400 NetBT - ok
    12:56:05.0359 4400 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
    12:56:05.0359 4400 Netlogon - ok
    12:56:05.0437 4400 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
    12:56:05.0452 4400 Netman - ok
    12:56:05.0577 4400 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
    12:56:05.0593 4400 NetMsmqActivator - ok
    12:56:05.0608 4400 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
    12:56:05.0608 4400 NetPipeActivator - ok
    12:56:05.0655 4400 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
    12:56:05.0686 4400 netprofm - ok
    12:56:05.0686 4400 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
    12:56:05.0686 4400 NetTcpActivator - ok
    12:56:05.0702 4400 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
    12:56:05.0702 4400 NetTcpPortSharing - ok
    12:56:06.0560 4400 NETw5s32 (5b2dfa9c5c02ddf2a113cc0f551b59df) C:\Windows\system32\DRIVERS\NETw5s32.sys
    12:56:06.0700 4400 NETw5s32 - ok
    12:56:07.0418 4400 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
    12:56:07.0496 4400 netw5v32 - ok
    12:56:08.0416 4400 NETwNs32 (aecf4344a771231d538ed7d6080f0a38) C:\Windows\system32\DRIVERS\NETwNs32.sys
    12:56:08.0557 4400 NETwNs32 - ok
    12:56:08.0760 4400 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    12:56:08.0760 4400 nfrd960 - ok
    12:56:08.0822 4400 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
    12:56:08.0838 4400 NlaSvc - ok
    12:56:08.0869 4400 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    12:56:08.0869 4400 Npfs - ok
    12:56:08.0900 4400 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
    12:56:08.0916 4400 nsi - ok
    12:56:08.0931 4400 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    12:56:08.0931 4400 nsiproxy - ok
    12:56:09.0118 4400 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
    12:56:09.0150 4400 Ntfs - ok
    12:56:09.0321 4400 ntk_PowerDVD (170ee229d4def31dbe95348c9a88fe74) C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys
    12:56:09.0321 4400 ntk_PowerDVD - ok
    12:56:09.0524 4400 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    12:56:09.0524 4400 Null - ok
    12:56:09.0586 4400 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
    12:56:09.0602 4400 nvraid - ok
    12:56:09.0649 4400 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
    12:56:09.0664 4400 nvstor - ok
    12:56:09.0696 4400 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
    12:56:09.0711 4400 nv_agp - ok
    12:56:09.0758 4400 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
    12:56:09.0774 4400 ohci1394 - ok
    12:56:09.0883 4400 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    12:56:09.0898 4400 ose - ok
    12:56:10.0616 4400 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    12:56:10.0719 4400 osppsvc - ok
    12:56:10.0906 4400 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
    12:56:10.0906 4400 p2pimsvc - ok
    12:56:10.0999 4400 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
    12:56:11.0015 4400 p2psvc - ok
    12:56:11.0109 4400 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    12:56:11.0124 4400 Parport - ok
    12:56:11.0171 4400 partmgr (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys
    12:56:11.0171 4400 partmgr - ok
    12:56:11.0187 4400 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    12:56:11.0202 4400 Parvdm - ok
    12:56:11.0233 4400 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
    12:56:11.0249 4400 PcaSvc - ok
    12:56:11.0311 4400 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
    12:56:11.0311 4400 pci - ok
    12:56:11.0327 4400 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
    12:56:11.0327 4400 pciide - ok
    12:56:11.0374 4400 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    12:56:11.0389 4400 pcmcia - ok
    12:56:11.0405 4400 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    12:56:11.0405 4400 pcw - ok
    12:56:11.0499 4400 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    12:56:11.0514 4400 PEAUTH - ok
    12:56:11.0608 4400 PeerDistSvc (af4d64d2a57b9772cf3801950b8058a6) C:\Windows\system32\peerdistsvc.dll
    12:56:11.0623 4400 PeerDistSvc - ok
    12:56:11.0779 4400 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
    12:56:11.0826 4400 pla - ok
    12:56:12.0013 4400 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
    12:56:12.0029 4400 PlugPlay - ok
    12:56:12.0060 4400 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
    12:56:12.0076 4400 PNRPAutoReg - ok
    12:56:12.0123 4400 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
    12:56:12.0138 4400 PNRPsvc - ok
    12:56:12.0216 4400 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
    12:56:12.0232 4400 PolicyAgent - ok
    12:56:12.0310 4400 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
    12:56:12.0310 4400 Power - ok
    12:56:12.0403 4400 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    12:56:12.0419 4400 PptpMiniport - ok
    12:56:12.0466 4400 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    12:56:12.0466 4400 Processor - ok
    12:56:12.0544 4400 ProfSvc (cadefac453040e370a1bdff3973be00d) C:\Windows\system32\profsvc.dll
    12:56:12.0559 4400 ProfSvc - ok
    12:56:12.0591 4400 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
    12:56:12.0606 4400 ProtectedStorage - ok
    12:56:12.0669 4400 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    12:56:12.0669 4400 Psched - ok
    12:56:12.0762 4400 PSI_SVC_2 (543a4ef0923bf70d126625b034ef25af) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    12:56:12.0778 4400 PSI_SVC_2 - ok
    12:56:12.0949 4400 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    12:56:12.0981 4400 ql2300 - ok
    12:56:13.0199 4400 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    12:56:13.0199 4400 ql40xx - ok
    12:56:13.0261 4400 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
    12:56:13.0293 4400 QWAVE - ok
    12:56:13.0308 4400 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    12:56:13.0324 4400 QWAVEdrv - ok
    12:56:13.0339 4400 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    12:56:13.0355 4400 RasAcd - ok
    12:56:13.0402 4400 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    12:56:13.0417 4400 RasAgileVpn - ok
    12:56:13.0449 4400 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
    12:56:13.0464 4400 RasAuto - ok
    12:56:13.0480 4400 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    12:56:13.0495 4400 Rasl2tp - ok
    12:56:13.0558 4400 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
    12:56:13.0573 4400 RasMan - ok
    12:56:13.0636 4400 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    12:56:13.0651 4400 RasPppoe - ok
    12:56:13.0667 4400 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    12:56:13.0683 4400 RasSstp - ok
    12:56:13.0729 4400 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
    12:56:13.0745 4400 rdbss - ok
    12:56:13.0761 4400 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    12:56:13.0776 4400 rdpbus - ok
    12:56:13.0807 4400 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
    12:56:13.0823 4400 RDPCDD - ok
    12:56:13.0885 4400 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
    12:56:13.0901 4400 RDPDR - ok
    12:56:13.0932 4400 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    12:56:13.0932 4400 RDPENCDD - ok
    12:56:13.0948 4400 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    12:56:13.0948 4400 RDPREFMP - ok
    12:56:14.0010 4400 RDPWD (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys
    12:56:14.0010 4400 RDPWD - ok
    12:56:14.0057 4400 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
    12:56:14.0073 4400 rdyboost - ok
    12:56:14.0213 4400 RegSrvc (1d435126c431a05e9d44d2a5d970598a) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    12:56:14.0213 4400 RegSrvc - ok
    12:56:14.0275 4400 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
    12:56:14.0291 4400 RemoteAccess - ok
    12:56:14.0338 4400 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
    12:56:14.0353 4400 RemoteRegistry - ok
    12:56:14.0400 4400 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
    12:56:14.0416 4400 RFCOMM - ok
    12:56:14.0447 4400 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
    12:56:14.0463 4400 RpcEptMapper - ok
    12:56:14.0509 4400 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
    12:56:14.0509 4400 RpcLocator - ok
    12:56:14.0587 4400 rpcnet (6684437f3628ef237c354f77d33426d1) C:\Windows\system32\rpcnet.exe
    12:56:14.0587 4400 rpcnet - ok
    12:56:14.0681 4400 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
    12:56:14.0681 4400 RpcSs - ok
    12:56:14.0743 4400 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    12:56:14.0743 4400 rspndr - ok
    12:56:14.0821 4400 RTHDMIAzAudService (99ffd5bbb261203fda695c84fa8be9f6) C:\Windows\system32\drivers\RtHDMIV.sys
    12:56:14.0837 4400 RTHDMIAzAudService - ok
    12:56:14.0884 4400 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
    12:56:14.0884 4400 s3cap - ok
    12:56:14.0915 4400 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
    12:56:14.0931 4400 SamSs - ok
    12:56:14.0962 4400 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
    12:56:14.0977 4400 sbp2port - ok
    12:56:15.0009 4400 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
    12:56:15.0024 4400 SCardSvr - ok
    12:56:15.0071 4400 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
    12:56:15.0071 4400 scfilter - ok
    12:56:15.0165 4400 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
    12:56:15.0196 4400 Schedule - ok
    12:56:15.0243 4400 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
    12:56:15.0243 4400 SCPolicySvc - ok
    12:56:15.0305 4400 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
    12:56:15.0321 4400 SDRSVC - ok
    12:56:15.0383 4400 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    12:56:15.0383 4400 secdrv - ok
    12:56:15.0414 4400 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
    12:56:15.0445 4400 seclogon - ok
    12:56:15.0477 4400 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll
    12:56:15.0492 4400 SENS - ok
    12:56:15.0555 4400 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
    12:56:15.0570 4400 SensrSvc - ok
    12:56:15.0601 4400 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    12:56:15.0601 4400 Serenum - ok
    12:56:15.0633 4400 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    12:56:15.0648 4400 Serial - ok
    12:56:15.0679 4400 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    12:56:15.0679 4400 sermouse - ok
    12:56:15.0742 4400 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
    12:56:15.0757 4400 SessionEnv - ok
    12:56:15.0789 4400 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
    12:56:15.0789 4400 sffdisk - ok
    12:56:15.0804 4400 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
    12:56:15.0820 4400 sffp_mmc - ok
    12:56:15.0835 4400 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
    12:56:15.0835 4400 sffp_sd - ok
    12:56:15.0835 4400 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    12:56:15.0835 4400 sfloppy - ok
    12:56:15.0929 4400 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
    12:56:15.0960 4400 ShellHWDetection - ok
    12:56:15.0991 4400 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
    12:56:16.0007 4400 sisagp - ok
    12:56:16.0038 4400 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    12:56:16.0038 4400 SiSRaid2 - ok
    12:56:16.0054 4400 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    12:56:16.0069 4400 SiSRaid4 - ok
    12:56:16.0116 4400 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    12:56:16.0116 4400 Smb - ok
    12:56:16.0179 4400 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
    12:56:16.0194 4400 SNMPTRAP - ok
    12:56:16.0459 4400 SNP2UVC (d8aba1293b82e7af2f78b67ca46fcb3d) C:\Windows\system32\DRIVERS\snp2uvc.sys
    12:56:16.0475 4400 SNP2UVC - ok
    12:56:16.0662 4400 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    12:56:16.0662 4400 spldr - ok
    12:56:16.0771 4400 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
    12:56:16.0787 4400 Spooler - ok
    12:56:17.0194 4400 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
    12:56:17.0256 4400 sppsvc - ok
    12:56:17.0428 4400 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
    12:56:17.0443 4400 sppuinotify - ok
    12:56:17.0568 4400 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
    12:56:17.0568 4400 srv - ok
    12:56:17.0615 4400 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
    12:56:17.0630 4400 srv2 - ok
    12:56:17.0677 4400 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
    12:56:17.0693 4400 srvnet - ok
    12:56:17.0755 4400 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
    12:56:17.0771 4400 SSDPSRV - ok
    12:56:17.0802 4400 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
    12:56:17.0802 4400 SstpSvc - ok
    12:56:17.0849 4400 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    12:56:17.0849 4400 stexstor - ok
    12:56:17.0942 4400 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
    12:56:17.0958 4400 StiSvc - ok
    12:56:18.0005 4400 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
    12:56:18.0005 4400 storflt - ok
    12:56:18.0052 4400 StorSvc (0bf669f0a910beda4a32258d363af2a5) C:\Windows\system32\storsvc.dll
    12:56:18.0067 4400 StorSvc - ok
    12:56:18.0098 4400 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
    12:56:18.0098 4400 storvsc - ok
    12:56:18.0114 4400 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
    12:56:18.0114 4400 swenum - ok
    12:56:18.0286 4400 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    12:56:18.0317 4400 SwitchBoard - ok
    12:56:18.0379 4400 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
    12:56:18.0395 4400 swprv - ok
    12:56:18.0613 4400 SynTP (0e8676fb3bb95aa40fdf7a4a31018c8b) C:\Windows\system32\DRIVERS\SynTP.sys
    12:56:18.0629 4400 SynTP - ok
    12:56:18.0800 4400 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
    12:56:18.0832 4400 SysMain - ok
    12:56:18.0894 4400 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
    12:56:18.0910 4400 TabletInputService - ok
    12:56:18.0972 4400 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
    12:56:18.0988 4400 TapiSrv - ok
    12:56:19.0050 4400 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
    12:56:19.0066 4400 TBS - ok
    12:56:19.0237 4400 Tcpip (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys
    12:56:19.0268 4400 Tcpip - ok
    12:56:19.0284 4400 TCPIP6 (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys
    12:56:19.0300 4400 TCPIP6 - ok
    12:56:19.0346 4400 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
    12:56:19.0346 4400 tcpipreg - ok
    12:56:19.0378 4400 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
    12:56:19.0378 4400 TDPIPE - ok
    12:56:19.0393 4400 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
    12:56:19.0393 4400 TDTCP - ok
    12:56:19.0471 4400 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
    12:56:19.0487 4400 tdx - ok
    12:56:19.0534 4400 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
    12:56:19.0534 4400 TermDD - ok
    12:56:19.0643 4400 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
    12:56:19.0658 4400 TermService - ok
    12:56:19.0690 4400 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
    12:56:19.0705 4400 Themes - ok
    12:56:19.0752 4400 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
    12:56:19.0768 4400 THREADORDER - ok
    12:56:19.0799 4400 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
    12:56:19.0814 4400 TrkWks - ok
    12:56:19.0892 4400 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
    12:56:19.0908 4400 TrustedInstaller - ok
    12:56:19.0939 4400 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
    12:56:19.0955 4400 tssecsrv - ok
    12:56:20.0017 4400 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
    12:56:20.0017 4400 TsUsbFlt - ok
    12:56:20.0080 4400 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
    12:56:20.0080 4400 tunnel - ok
    12:56:20.0126 4400 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    12:56:20.0142 4400 uagp35 - ok
    12:56:20.0189 4400 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
    12:56:20.0204 4400 udfs - ok
    12:56:20.0251 4400 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
    12:56:20.0282 4400 UI0Detect - ok
    12:56:20.0329 4400 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
    12:56:20.0345 4400 uliagpkx - ok
    12:56:20.0407 4400 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
    12:56:20.0407 4400 umbus - ok
    12:56:20.0423 4400 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    12:56:20.0423 4400 UmPass - ok
    12:56:20.0485 4400 UmRdpService (409994a8eaceee4e328749c0353527a0) C:\Windows\System32\umrdp.dll
    12:56:20.0501 4400 UmRdpService - ok
    12:56:20.0563 4400 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
    12:56:20.0563 4400 upnphost - ok
    12:56:20.0626 4400 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\Windows\system32\Drivers\usbaapl.sys
    12:56:20.0626 4400 USBAAPL - ok
    12:56:20.0657 4400 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
    12:56:20.0657 4400 usbccgp - ok
    12:56:20.0719 4400 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
    12:56:20.0735 4400 usbcir - ok
    12:56:20.0750 4400 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
    12:56:20.0750 4400 usbehci - ok
    12:56:20.0797 4400 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
    12:56:20.0813 4400 usbhub - ok
    12:56:20.0844 4400 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
    12:56:20.0844 4400 usbohci - ok
    12:56:20.0875 4400 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    12:56:20.0875
    0
    1. Utilisateur anonyme
       
      le rapport n'est pas complet. (Il manque la fin et la plus importante)
      Postes a nouveau le rapport.
      Tu as bien fais? Si "Suspicious object" laisse l'option cochée sur Skip
      0
    2. Amariel
       
      Désolé pause miam! Voici la fin du rapport, c'est bizarre j'avais pourtant tout sélectionner.
      Bref le voici:


      12:56:20.0875 4400 usbprint - ok
      12:56:20.0906 4400 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      12:56:20.0922 4400 USBSTOR - ok
      12:56:20.0938 4400 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
      12:56:20.0953 4400 usbuhci - ok
      12:56:21.0000 4400 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
      12:56:21.0016 4400 usbvideo - ok
      12:56:21.0062 4400 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
      12:56:21.0078 4400 UxSms - ok
      12:56:21.0109 4400 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
      12:56:21.0125 4400 VaultSvc - ok
      12:56:21.0187 4400 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
      12:56:21.0187 4400 vdrvroot - ok
      12:56:21.0265 4400 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
      12:56:21.0281 4400 vds - ok
      12:56:21.0312 4400 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
      12:56:21.0312 4400 vga - ok
      12:56:21.0328 4400 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
      12:56:21.0328 4400 VgaSave - ok
      12:56:21.0359 4400 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
      12:56:21.0374 4400 vhdmp - ok
      12:56:21.0406 4400 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
      12:56:21.0406 4400 viaagp - ok
      12:56:21.0437 4400 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
      12:56:21.0452 4400 ViaC7 - ok
      12:56:21.0468 4400 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
      12:56:21.0468 4400 viaide - ok
      12:56:21.0530 4400 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
      12:56:21.0546 4400 vmbus - ok
      12:56:21.0577 4400 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
      12:56:21.0577 4400 VMBusHID - ok
      12:56:21.0608 4400 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
      12:56:21.0608 4400 volmgr - ok
      12:56:21.0640 4400 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
      12:56:21.0655 4400 volmgrx - ok
      12:56:21.0702 4400 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
      12:56:21.0702 4400 volsnap - ok
      12:56:21.0764 4400 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
      12:56:21.0780 4400 vsmraid - ok
      12:56:21.0936 4400 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
      12:56:21.0983 4400 VSS - ok
      12:56:21.0998 4400 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
      12:56:21.0998 4400 vwifibus - ok
      12:56:22.0045 4400 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
      12:56:22.0045 4400 vwififlt - ok
      12:56:22.0108 4400 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
      12:56:22.0123 4400 W32Time - ok
      12:56:22.0170 4400 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
      12:56:22.0170 4400 WacomPen - ok
      12:56:22.0233 4400 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
      12:56:22.0233 4400 WANARP - ok
      12:56:22.0248 4400 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
      12:56:22.0248 4400 Wanarpv6 - ok
      12:56:22.0482 4400 WatAdminSvc (353a04c273ec58475d8633e75ccd5604) C:\Windows\system32\Wat\WatAdminSvc.exe
      12:56:22.0513 4400 WatAdminSvc - ok
      12:56:22.0685 4400 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
      12:56:22.0732 4400 wbengine - ok
      12:56:22.0794 4400 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
      12:56:22.0810 4400 WbioSrvc - ok
      12:56:22.0888 4400 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
      12:56:22.0903 4400 wcncsvc - ok
      12:56:22.0919 4400 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
      12:56:22.0935 4400 WcsPlugInService - ok
      12:56:23.0013 4400 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
      12:56:23.0013 4400 Wd - ok
      12:56:23.0075 4400 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
      12:56:23.0091 4400 Wdf01000 - ok
      12:56:23.0122 4400 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
      12:56:23.0137 4400 WdiServiceHost - ok
      12:56:23.0153 4400 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
      12:56:23.0153 4400 WdiSystemHost - ok
      12:56:23.0200 4400 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
      12:56:23.0231 4400 WebClient - ok
      12:56:23.0262 4400 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
      12:56:23.0278 4400 Wecsvc - ok
      12:56:23.0293 4400 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
      12:56:23.0309 4400 wercplsupport - ok
      12:56:23.0356 4400 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
      12:56:23.0371 4400 WerSvc - ok
      12:56:23.0403 4400 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
      12:56:23.0403 4400 WfpLwf - ok
      12:56:23.0449 4400 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
      12:56:23.0449 4400 WIMMount - ok
      12:56:23.0465 4400 WinHttpAutoProxySvc - ok
      12:56:23.0559 4400 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
      12:56:23.0574 4400 Winmgmt - ok
      12:56:23.0746 4400 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
      12:56:23.0793 4400 WinRM - ok
      12:56:23.0902 4400 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
      12:56:23.0902 4400 WinUsb - ok
      12:56:24.0042 4400 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
      12:56:24.0073 4400 Wlansvc - ok
      12:56:24.0120 4400 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
      12:56:24.0120 4400 WmiAcpi - ok
      12:56:24.0214 4400 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
      12:56:24.0214 4400 wmiApSrv - ok
      12:56:24.0495 4400 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe
      12:56:24.0526 4400 WMPNetworkSvc - ok
      12:56:24.0573 4400 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
      12:56:24.0588 4400 WPCSvc - ok
      12:56:24.0619 4400 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
      12:56:24.0635 4400 WPDBusEnum - ok
      12:56:24.0697 4400 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
      12:56:24.0713 4400 ws2ifsl - ok
      12:56:24.0713 4400 WSearch - ok
      12:56:24.0760 4400 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
      12:56:24.0775 4400 WudfPf - ok
      12:56:24.0822 4400 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
      12:56:24.0838 4400 WUDFRd - ok
      12:56:24.0869 4400 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
      12:56:24.0885 4400 wudfsvc - ok
      12:56:24.0931 4400 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
      12:56:24.0963 4400 WwanSvc - ok
      12:56:25.0041 4400 yukonw7 (b79b9dbc3c974f165b5d8054a8a932a6) C:\Windows\system32\DRIVERS\yk62x86.sys
      12:56:25.0041 4400 yukonw7 - ok
      12:56:25.0415 4400 ZeroConfigService (fafc9563c64cd7997e7382d2bc30c76c) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      12:56:25.0431 4400 ZeroConfigService - ok
      12:56:25.0618 4400 {329F96B6-DF1E-4328-BFDA-39EA953C1312} (3cb263cf60b253bead6e0205e1fa5669) C:\Program Files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl
      12:56:25.0618 4400 {329F96B6-DF1E-4328-BFDA-39EA953C1312} - ok
      12:56:25.0665 4400 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
      12:56:26.0086 4400 \Device\Harddisk0\DR0 - ok
      12:56:26.0086 4400 Boot (0x1200) (53c16605e50a5ceab0100e27fb2c8a06) \Device\Harddisk0\DR0\Partition0
      12:56:26.0086 4400 \Device\Harddisk0\DR0\Partition0 - ok
      12:56:26.0117 4400 Boot (0x1200) (094eedb955cbbdd7b3bdf7e4ac6f445a) \Device\Harddisk0\DR0\Partition1
      12:56:26.0117 4400 \Device\Harddisk0\DR0\Partition1 - ok
      12:56:26.0133 4400 Boot (0x1200) (450dd3dc635e4143270fb2e634668ac7) \Device\Harddisk0\DR0\Partition2
      12:56:26.0148 4400 \Device\Harddisk0\DR0\Partition2 - ok
      12:56:26.0164 4400 Boot (0x1200) (b21b9c1f2a517bdd8479a6c2abb9b13a) \Device\Harddisk0\DR0\Partition3
      12:56:26.0164 4400 \Device\Harddisk0\DR0\Partition3 - ok
      12:56:26.0164 4400 ============================================================
      12:56:26.0164 4400 Scan finished
      12:56:26.0164 4400 ============================================================
      12:56:26.0179 5384 Detected object count: 1
      12:56:26.0179 5384 Actual detected object count: 1
      12:56:45.0742 5384 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
      12:56:45.0742 5384 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
      12:56:54.0681 2816 Deinitialize success
      0
  10. Utilisateur anonyme
     
    Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
    Cliques sur le bouton 'Hostfix' situé dans la partie droite de l'écran,
    Cliques sur 'Non' au message qui s'affiche à l'écran,
    Laisses travailler l'outil,
    A la fin du traitement, un rapport s'affiche
    Copie ce rapport
    Redémarre le pc pour prendre en compte les modifications.
    0
  11. Amariel
     
    Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
    Fichier d'export Registre :
    Run by Louis-Noël at 09/08/2012 15:41:43
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Récapitulatif ==========

    End of clean in 41mn 43s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 09/08/2012 15:41:43 [443]

    Voila le rapport!
    Par contre c'est bizarre, le traitement s'est fait en une demi seconde... j'ai pourtant suivi le processus que tu m'as donné.

    Je redémarre mon PC pour voir...
    0
    1. Utilisateur anonyme
       
      Tu peux refaire zhpfix et poster le rapport.

      Ensuite

      * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

      *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
      *Sur la page, clique sur le bouton «Suppression»
      *Laisse travailler l'outil.
      *Poste le rapport qui apparaît à la fin.
      (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
      0
  12. Amariel
     
    Voici le rapport zhpfix:

    Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
    Fichier d'export Registre :
    Run by Louis-Noël at 09/08/2012 15:52:03
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Récapitulatif ==========

    End of clean in 52mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 09/08/2012 14:41:43 [494]
    C:\ZHP\ZHPFix[R2].txt - 09/08/2012 15:52:03 [494]

    Et voici le rapport adwcleaner:

    # AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 15:52:44
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Louis-Noël - LOUIS-NOËL-PC
    # Exécuté depuis : C:\Users\Louis-Noël\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Louis-Noël\AppData\Roaming\OpenCandy

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DT Soft

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Louis-Noël\AppData\Roaming\Mozilla\Firefox\Profiles\imdsdhwd.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.75

    Fichier : C:\Users\Louis-Noël\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1717 octets] - [09/08/2012 15:52:44]

    ########## EOF - C:\AdwCleaner[S1].txt - [1845 octets] ##########
    0
    1. Amariel
       
      Et pour info j'ai encore des messages d'avast après avoir fait ces manips...

      Je vais pouvoir m'en sortir quand même?...
      0
  13. Utilisateur anonyme
     
    Je vais pouvoir m'en sortir quand même?...
    A ne pas douter !!

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  14. Amariel
     
    http://pjjoint.malekal.com/files.php?id=20120809_x13u5w6e8z8

    Voila le rapport! Cela dit c'est bon signe, pendant qu'il opérait, je l'ai vu supprimer les fichiers que je savais infectés, et pour l'instant je n'ai plus de messages d'avast!

    Jcrois que c'est bon merci beaucoup :)

    Il me reste à virer tout ce que j'ai télécharger aujourd'hui pour réparer mon PC et les rapports lol (enfin jvé attendre de voir si tout va bien).
    0
  15. Utilisateur anonyme
     
    ce n'est pas terminé car le fichier service.exe est patché et il reste encore diverses infections.Pour les outils utilisé on les supprimera a la fin ;)

    On commence par le fichier patché.

    * Téléchargez SEAF puis lancez le.
    *Dans les options, règlez "Calculer le checksum" sur "MD5"
    * Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
    ________________________________________________________________

    service.exe

    ________________________________________________________________
    *Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  16. Amariel
     
    Voila le rapport:

    http://cjoint.com/?3HjsMlCgato
    0
  17. Utilisateur anonyme
     
    /!\ ATTENTION /!\
    Le script qui suit a été écrit spécialement pour Amariel , il n'est pas transposable sur un autre ordinateur !
    * Télécharge ce dossier:
    ====> Amariel.zip <====
    * Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    * Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
  18. Amariel
     
    Voici le rapport:
    http://pjjoint.malekal.com/files.php?id=20120809_z13t6s10r5r12

    Je me suis toutefois fait une petite frayeur, après combofix, j'ai essayé de lancer google chrome, IE, firefox ect mais il me disait que le lancement n'était pas autorisé par la clé du registre... J'ai rebooté et maintenant tout a l'air de bien se relancer... J'espère que ce n'était rien de grave.
    0
  19. Utilisateur anonyme
     
    Non cela arrive mais au redémarrage tout est normal.

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  20. Amariel
     
    Après 1h50 pour tout vérifier, d'où ce message tardif...

    Voici le rapport: http://cjoint.com/?3HkazLH0MxE

    Il n'a détecter qu'un seul fichier qui était en quarantaine, et l'a supprimé.

    Serais-je maintenant débarrassé de ce virus?
    J'ai réussi à passer toute la soirée sur internet sans que le message apparaisse, ça fait plutôt plaisir!!
    0
  21. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  • 1
  • 2