Virus indetectable Résolu/Fermé

Question

Bonjour, 



J'ai un probleme, depuis une semaine lorsque je vais sur internet ( quel que soit le navigateur) ma page internet s'ouvre toute seule à plusieurs reprises pendant que je surf. Cela peut aller jusqu'à plus de 50 fois.
J'ai donc voulu trouver un eventuel virus mais rien à faire malgre les scans d'avast et de spybot rien n'est trouvé.

Merci de votre aide ! :)

g3n-h@ckm@n · Accepted Answer

salut

desinstalle spybot c'est une brelle ce truc.

============

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

tomtom12345 · Answer

Merci beaucoup de ta reponse, j'ai fais ce que tu m'as dis, juste je ne sais pas ce qu'est un proxy du coup je n'ai pas osé le supprimer, si c'est necessaire je peux refaire la demarche et le supprimer.
Par contre j'ai un petit probleme, je n'arrive pas à aller sur le lien pour heberger le rapport, que puis-je faire? :/

g3n-h@ckm@n · Answer

tente ici ?

https://www.cjoint.com/

tomtom12345 · Answer

Impeccable! :)

voilà: https://www.cjoint.com/?BIzxUWLgLqJ

g3n-h@ckm@n · Answer

ok relance l'outil clique sur diag et heberge le rapport

tomtom12345 · Answer

Je suis vraiment nul desole, qu'entends tu par relance l'outil clique sur diag?

g3n-h@ckm@n · Answer

ré-exécute winlogon , il va t'afficher un menu , clique sur le petit bouton "diag"

tomtom12345 · Answer

https://www.cjoint.com/?BIAan2xzvcB 

Voilà, merci beaucoup pour ta reactivité et le temps que tu passes à m'aider, c'est tres sympa!

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

tomtom12345 · Answer

Voilà :)

https://www.cjoint.com/?BIAtdHMMqDU

g3n-h@ckm@n · Answer

ok refais un "Diag" avec Pre_scan

tomtom12345 · Answer

https://www.cjoint.com/?BIAuAfTsSsh 

Voilà, et j'y pense, le proxy je peux le laisser ou c'est problematique?

tomtom12345 · Answer

Ba je suis allé voir ce que c'est et il ne me semble pas avoir installé quelque chose de ce genre à moins que ce soit indirectement pour le fonctionnement d'un programme

g3n-h@ckm@n · Answer

c'est quoi comme proxy ?

tomtom12345 · Answer

aucune idée ( quand je dis aller voir ce que c'est, je parle de la definition d'un proxy) , au milieu du scan ça m'a proposé de supprimer le proxy sans m'en dire plus du coup je n'ai pas osé

g3n-h@ckm@n · Answer

faut le virer alors

tomtom12345 · Answer

D'accord, je le vire comment parce que je ne connais meme pas son nom, et sinon ça donne quoi les scans?

g3n-h@ckm@n · Answer

c'est cool on avance

relance pre_scan option kill et supprime le proxy quand il te le demande c:)

tomtom12345 · Answer

j'ai fais ce que tu m'as dis, mais cette fois ci il ne m'a pas propose de supprimer le proxy, je  t'affiche le rapport.

https://www.cjoint.com/?BIAxquyC5yC

g3n-h@ckm@n · Answer

mais attends la premiere fois non plus il te l'a pas proposé !!

tomtom12345 · Answer

Si il me l'a proposé, j'avais 2 rectangles l'un sur l'autre et en gros il y en avait un pour le supprimer et l'autre pour ne rien faire. Ca m'a fait ça aux 2/3 de la recherche environ et quand j'ai refusé de le supprimer l'ordinateur s'est eteint puis redemaré et là le scan a continué si je ne me trompe pas il recherchait des fichiers cachés à ce moment.

tomtom12345 · Answer

oui c'est bizarre, en plus les ouvertures de pages ne se faisait plus depuis le scan et là ça vient juste de recommencer brevement

g3n-h@ckm@n · Answer

tu fais quoi avec le pc ?

tomtom12345 · Answer

comment ça?

g3n-h@ckm@n · Answer

ben tu surfes n'importe où ou cliques sur n'importe quoi ?

tomtom12345 · Answer

non, je fais attention à ça, et puis c'est surtout des trucs genre facebook ou pour les cours. Mais je ne sais plus pourquoi j'avais telecharger un logiciel et ça m'avait installé des trucs à la con genre imminent et offerbox, je ne sais pas si ça pourrait venir de ça?

g3n-h@ckm@n · Answer

tu l'as telechagé chez softonic ou 01net ou telecharger.com ? 
 
oui ca vient de ca on telecharge les logiciels sur les sites d'editeurs ou sur des sites sûrs , pas sur les trucs qui defilent dans les bannières ou les pubs.

tomtom12345 · Answer

Non, je ne crois pas, mais ce qui est sur c'est que je ne l'aurai pas telecharge depuis une pub.
Il faudrait que je fasse quoi du coup? :/

g3n-h@ckm@n · Answer

ben que tu refasses suppression avec Adwcleaner.... 

et que tu evites d installer des trucs pendant la desinfection 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

tomtom12345 · Answer

https://www.cjoint.com/?BIBapQjTfxy

tomtom12345 · Answer

ça donne ça mais les pages internet s'ouvrent toujours toutes seules

g3n-h@ckm@n · Answer

comme tu me donnes un rapport vide je ne peux voir ce qui a été supprimé.....

tomtom12345 · Answer

c'est ce que j'ai obtenu au redemarrage l'ordinateur :/

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

tomtom12345 · Answer

merci beaucoup pour ton aide, je fais ça et je laissele scan pendant la nuit, je poste ça des que je peux demain ;)

passe une bonne soirée :)

tomtom12345 · Answer

Ca n'a trouvé qu'un truc, mais c'etait ton dossier, je n'avais pas fais le rapprochement avec le nom wilogon. :/



Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.25.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User1 :: TOM [administrateur]

27/09/2012 00:56:36
mbam-log-2012-09-27 (00-56-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339720
Temps écoulé: 1 heure(s), 42 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\User1\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

magnifique :)

des soucis persistent ?

tomtom12345 · Answer

malhe(ureusement oui, toujours les pages qui s'ouvrent :(

g3n-h@ckm@n · Answer

mmmm...quels genre de page ? sur quels site ?

tomtom12345 · Answer

c'est ma page de demarrage qui s'ouvre :

https://www.google.fr/?gws_rd=ssl

g3n-h@ckm@n · Answer

sur quel navigateur ?

tomtom12345 · Answer

J'utilise principalement mozilla mais le probleme est identique avec IE ou google chrome

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

tomtom12345 · Answer

D'accord merci, je dois partir en cours là mais je fais ça des que je reviens ce soir! ;) 
Merci :)

g3n-h@ckm@n · Answer

ok à te lire :)

tomtom12345 · Answer

Voilà les rapports :)

https://www.cjoint.com/?BIBvjL63JE8 

https://www.cjoint.com/?BIBvksJEj5W

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
CHR - default_search_provider: Search the web (Babylon) (Enabled) 
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll     
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     
O33 - MountPoints2\{66bb062b-f4da-11e1-9937-00038a000015}\Shell - "" = AutoRun 
O33 - MountPoints2\{b587a496-3e16-11e1-98e9-00038a000015}\Shell - "" = AutoRun 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
"TkBellExe"=-

:Files
C:\Documents and Settings\User1\Application Data\Ad-Aware Antivirus
C:\Documents and Settings\User1\Bureau\Spybot - Search & Destroy (2).lnk 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

tomtom12345 · Answer

Voilà le rapport :)

https://www.cjoint.com/?BIBvXHjF7dc

g3n-h@ckm@n · Answer

a-t-on de l'évolution ?

tomtom12345 · Answer

Pour le moment je n'ai pas d'ouvertures intempestives, mais je n'en avais pas non plus en redemarrant l'ordi juste avant le scan

g3n-h@ckm@n · Answer

? on fait le menage

==

 https://gen-hackman.kanak.fr/#1037

tomtom12345 · Answer

Le premier rapport deja ;)

RaProducts' PureRa v1.7
Log created at 22:44 on 27/09/2012 (User1)

C:\Config.MSI emptied.
C:\Documents and Settings\User1\Application Data\Microsoft\CryptNetURLCache\Content emptied.
C:\Documents and Settings\User1\Application Data\Microsoft\CryptNetURLCache\MetaData emptied.
C:\WINDOWS\system32\FNTCACHE.DAT <- Successfully deleted.
Recycle bin emptied.
C:\Program Files\Spybot - Search & Destroy\Updates\advcheck164.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\clsid.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\desc.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\help.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\helpres.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.dialer.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\supplemental.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates	eatimer166.zip <- Successfully deleted.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs emptied.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied.
C:\WINDOWS\SoftwareDistribution\Download emptied.
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied.
C:\WINDOWS\SoftwareDistribution\WuRedir emptied.
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 
C:\DOCUME~1\User1\LOCALS~1\Temp emptied.
C:\WINDOWS\TEMP emptied.
C:\APPS\Inventime\files\icons\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Application Data\NOS\GP_GUI_Adobe\images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Default User\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Portable Devices\wpdlog00.sqm <- Successfully deleted.
C:\Documents and Settings\User1\Bureau\Fichiers\Recueil Annales BAC\Phy(D) Evolution temporelle des systèmes mécaniques\Labolycee Annales corrigées Bac S Physique Chimie_files\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Bureau\Fonds d'écran\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Bureau\Photos\Amandine et moi\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\User1\Mes documents\My Skype Pictures\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Mes documents\Téléchargements\Montivilliers\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Illustrator CS3\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Bordure pointillée - Blanc-noir\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Bordure pointillée - Noir-blanc\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Simple - Vignettes horizontales\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Simple - Vignettes verticales\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Tableau - Minimal\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Vignettes grises\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Dreamweaver\9.0_API\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Dreamweaver\9.0_Extending\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Fichiers communs\Adobe\Templates\InDesign\5.0\Datamerge\Thumbs.db <- Successfully deleted.
C:\Program Files\HP\Digital Imaging\Skins\oov1	j\Thumbs.db <- Successfully deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\IconCache.db <- Successfully deleted.

Total space cleaned: 349.13 MB

-=E.O.F=-

g3n-h@ckm@n · Answer

ok

tomtom12345 · Answer

Avec Ccleaner j'ai tout viré, je ne trouve plus rien a supprimer

intruspiratage · Answer

bonjour

pouvez vous m'aider mon antivirus avast a detecter qu'une personne a tenter d'entrer dans mon ordinateur que pensez vous que ce soit un virus qui tente dentrer ou un pirate?

g3n-h@ckm@n · Answer

ok t'as fait delfix aussi ?  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

intruspiratage · Answer

nn c'est qoi sa

g3n-h@ckm@n · Answer

bah t'as pas bien lu alors.....

intruspiratage · Answer

svp pouvez vous m'aider et repondre a ma question?

g3n-h@ckm@n · Answer

qu'est-ce que tu lis après pureRa sur mon lien ?

tomtom12345 · Answer

j'ai perdu le fil de la discussion. A qui parles tu là? Hier soir j'ai lancé la verifivation des erreurs, ça a pris du temps et je n'avais plus acces à l'ordi alors du coup je l'ai laisse faire dans la nuit, la je vais finir la procedure et je te tiens au courant

g3n-h@ckm@n · Answer

relis je ne vais pas repeter 36 fois les memes choses !

je te parle de delfix quelques posts au dessus !

tomtom12345 · Answer

Voilà je viens de faire delfix, mais en fait on ne s'est pas compris, tu as parlé avec une 3eme personne regarde ;)


# DelFix v9.0 - Rapport créé le 28/09/2012 à 12:11:21
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User1 - TOM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User1\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\RSIT
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\Documents and Settings\User1\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\User1\Bureau\AdwCleaner.txt
Supprimé : C:\Documents and Settings\User1\Bureau\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\User1\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\User1\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\User1\Bureau\Pre_Scan_25_09_2012_22_34_12.txt
Supprimé : C:\Documents and Settings\User1\Bureau\Pre_Scan_26_09_2012_22_31_37.txt
Supprimé : C:\Documents and Settings\User1\Mes documents\Téléchargements\Extras.Txt
Supprimé : C:\Documents and Settings\User1\Mes documents\Téléchargements\RSIT.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1507 octets] - [28/09/2012 12:11:21]

########## EOF - C:\DelFix[S1].txt - [1631 octets] ##########

tomtom12345 · Answer

Par contre le probleme des pages qui s'ouvrent persiste :/
Je n'ai suivi tes instructions que pour le disque C:/ car je n'ai absolument rien dans le disque D

g3n-h@ckm@n · Answer

ben tu m'as dit que t'en avais plus !!

tomtom12345 · Answer

Ba je sais bien mais là ça revient :(

g3n-h@ckm@n · Answer

t'as encore installé des programmes qui viennent de je sais pas où ?

tomtom12345 · Answer

ah non pas du tout, les seuls programmes que j'ai installés sont ceux que tu m'as suggéré. Il arrive que parfois l'ouverture intempestive des pages s'arrete momentanement et il se trouve que comme par ce se soit produit au moment ou on aurait pu penser que le probleme etait resolu

g3n-h@ckm@n · Answer

ca s ouvre sur quel site ?

tomtom12345 · Answer

c'est encore google (ma page d'accueil internet)

g3n-h@ckm@n · Answer

tu parles de pages qui s'ouvrent ou d'onglets ??????

tomtom12345 · Answer

non ce sont de vrai pages, et il eput y en avoir plus de 50 qui s'ouvrent sije n'intervient  pas

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

tomtom12345 · Answer

comment renommes tu combofix?

g3n-h@ckm@n · Answer

clic droit sur le lien , => enregistrer la cible du lien sous......un autre nom => sur le bureau

tomtom12345 · Answer

Bon alors j'ai eu un petit probleme, quand j'ai clique sur une icone de mon bureau ça en a selectionné plein, j'ai voulu deselectionner mais impossible, ça s'est mis à copier 3 fois toutes mes icones puis tout commençait à s'ouvrir. Donc là pas le choix, j'ai coupé à la sauvage et en rallumant ça se passait "bien" mis à part que j'ai plein d'icones sur mon bureau.
J'ai lancé combofix et voici le rapport :

ComboFix 12-09-27.03 - User1 28/09/2012  19:15:49.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767.290 [GMT 2:00]
Lancé depuis: c:\documents and settings\User1\Bureau\Tom.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTempegtlib.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-28 au 2012-09-28  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-28 05:26 . 2012-09-28 05:27	--------	d-----w-	c:\program files\Defraggler
2012-09-25 18:54 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-25 18:46 . 2012-09-25 18:47	--------	d-----w-	c:\program files	rend micro
2012-09-23 20:47 . 2012-09-23 20:47	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-09-21 10:50 . 2012-09-21 10:50	--------	d-----w-	c:\documents and settings\User1\Local Settings\Application Data\Neuf
2012-09-18 17:29 . 2012-09-18 17:34	--------	d-----w-	c:\program files\SFR
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 18:34 . 2009-03-08 03:39	11111424	----a-w-	c:\windows\system32\ieframe(2).dll
2012-08-28 15:04 . 2004-08-16 16:41	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:04 . 2004-08-16 16:40	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:04 . 2004-08-16 16:40	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-16 16:40	385024	------w-	c:\windows\system32\html.iec
2012-07-06 13:59 . 2004-08-16 16:39	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2004-08-16 17:03	139784	----a-w-	c:\windows\system32\driversdpwd.sys
2012-07-03 18:27 . 2004-08-16 16:41	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-16 16:41	916992	----a-w-	c:\windows\system32\wininet(3).dll
2012-07-02 17:39 . 2004-08-16 16:41	1212416	----a-w-	c:\windows\system32\urlmon(3).dll
2012-07-02 17:39 . 2004-08-16 16:41	105984	----a-w-	c:\windows\system32\url(3).dll
2012-07-02 17:39 . 2004-08-16 16:40	25600	----a-w-	c:\windows\system32\jsproxy(2).dll
2011-12-10 12:55 . 2011-12-10 12:55	278528	----a-w-	c:\program files\Fichiers communs\FDEUnInstaller.exe
2012-09-07 22:26 . 2012-09-07 22:26	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24	165256	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-02-23 16:23	123536	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RMC"="c:\windows\system32\drivers\RMC.exe" [2005-08-17 24576]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-02-23 4031368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\User1\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Assistant Smart Wizard NETGEAR pour WNA1000M.lnk - c:\program files\NETGEAR\WNA1000M\WNA1000M.exe [2011-2-22 2079200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path= 
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path= 
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-04-12 00:10	65536	-c--a-w-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-03-22 20:05	339968	-c--a-w-	c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41	49152	-c--a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 13:00	208952	-c--a-w-	c:\windows\ime\IMJP8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	----a-w-	c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 12:48	127118	-c--a-w-	c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-05 13:00	455168	-c--a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-05 13:00	455168	-c--a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-11-10 16:06	406016	-c----w-	c:\windows\system32\PSDrvCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 12:28	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 16:07	61952	-c--a-w-	c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-04-12 22:21	14156800	-c--a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2004-06-03 21:05	32881	-c--a-w-	c:\program files\Java\j2re1.4.2_05\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-03-04 10:12	708698	-c--a-w-	c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-03-04 10:13	102490	-c--a-w-	c:\program files\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2005-11-03 15:26	180269	----a-w-	c:\program files\Fichiers communs\Real\Update_OBealsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/02/2012 11:08 610648]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/02/2012 11:08 337112]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/02/2012 11:08 20696]
R2 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [01/01/1980 01:00 13912]
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [27/02/2008 11:54 20480]
R3 RTL8192cu;NETGEAR WNA1000M N150 Wireless USB Micro Adapter;c:\windows\system32\drivers\WNA1000M.sys [31/01/2011 18:03 994664]
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [05/01/2005 03:48 226768]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [01/01/1980 01:00 28160]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [13/01/2012 20:50 100480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 07:31 114144]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/12/2011 15:05 167424]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\User1\Application Data\Mozilla\Firefox\Profiles\ct3tob5y.default-1348585323218\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-amyiqwo - c:\documents and settings\melanie\local settings\application data\amyiqwo.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-Software Informer - c:\program files\Free Download Manager\softinfo.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-ZoneAlarm Client - c:\program files\Zone Labs\ZoneAlarm\zlclient.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-28 19:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*Ñw*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1036)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-09-28  19:32:38
ComboFix-quarantined-files.txt  2012-09-28 17:32
.
Avant-CF: 50 386 718 720 octets libres
Après-CF: 50 367 733 760 octets libres
.
- - End Of File - - 446C203739E1B4969AC38DF03E6AB080

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\windows\system32\ieframe(2).dll c:\windows\system32\wininet(3).dll c:\windows\system32\urlmon(3).dll c:\windows\system32\url(3).dll c:\windows\system32\jsproxy(2).dll Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

tomtom12345 · Answer

Voilà ce que j'obtiens, je pense qu'il est important de preciser qu'à la fin du scan, avast a detecté un logiciel malveillant appelé rootkit, je l'ai donc supprimé. 

ComboFix 12-09-27.03 - User1 28/09/2012  21:00:26.2.1 - x86 
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767.493 [GMT 2:00] 
Lancé depuis: c:\documents and settings\User1\Bureau\Tom.exe 
Commutateurs utilisés :: c:\documents and settings\User1\Bureau\CFScript.txt 
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} 
. 
FILE :: 
"c:\windows\system32\ieframe(2).dll" 
"c:\windows\system32\jsproxy(2).dll" 
"c:\windows\system32\url(3).dll" 
"c:\windows\system32\urlmon(3).dll" 
"c:\windows\system32\wininet(3).dll" 
. 
. 
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-28 au 2012-09-28  )))))))))))))))))))))))))))))))))))) 
. 
. 
2012-09-28 05:26 . 2012-09-28 05:27 -------- d-----w- c:\program files\Defraggler 
2012-09-25 18:54 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 
2012-09-25 18:46 . 2012-09-25 18:47 -------- d-----w- c:\program files	rend micro 
2012-09-23 20:47 . 2012-09-23 20:47 -------- d-----w- c:\windows\system32\wbem\Repository 
2012-09-21 10:50 . 2012-09-21 10:50 -------- d-----w- c:\documents and settings\User1\Local Settings\Application Data\Neuf 
2012-09-18 17:29 . 2012-09-18 17:34 -------- d-----w- c:\program files\SFR 
. 
. 
. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2012-08-28 18:34 . 2009-03-08 03:39 11111424 ----a-w- c:\windows\system32\ieframe(2).dll 
2012-08-28 15:04 . 2004-08-16 16:41 916992 ----a-w- c:\windows\system32\wininet.dll 
2012-08-28 15:04 . 2004-08-16 16:40 43520 ------w- c:\windows\system32\licmgr10.dll 
2012-08-28 15:04 . 2004-08-16 16:40 1469440 ------w- c:\windows\system32\inetcpl.cpl 
2012-08-28 12:07 . 2004-08-16 16:40 385024 ------w- c:\windows\system32\html.iec 
2012-07-06 13:59 . 2004-08-16 16:39 78336 ----a-w- c:\windows\system32\browser.dll 
2012-07-04 14:05 . 2004-08-16 17:03 139784 ----a-w- c:\windows\system32\driversdpwd.sys 
2012-07-03 18:27 . 2004-08-16 16:41 1866240 ----a-w- c:\windows\system32\win32k.sys 
2012-07-02 17:39 . 2004-08-16 16:41 916992 ----a-w- c:\windows\system32\wininet(3).dll 
2012-07-02 17:39 . 2004-08-16 16:41 1212416 ----a-w- c:\windows\system32\urlmon(3).dll 
2012-07-02 17:39 . 2004-08-16 16:41 105984 ----a-w- c:\windows\system32\url(3).dll 
2012-07-02 17:39 . 2004-08-16 16:40 25600 ----a-w- c:\windows\system32\jsproxy(2).dll 
2011-12-10 12:55 . 2011-12-10 12:55 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 
2012-09-07 22:26 . 2012-09-07 22:26 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 
. 
. 
(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 
. 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] 
@="{472083B0-C522-11CF-8763-00608CC02F24}" 
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 
2012-02-23 16:23 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"RMC"="c:\windows\system32\drivers\RMC.exe" [2005-08-17 24576] 
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490] 
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698] 
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240] 
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-02-23 4031368] 
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712] 
. 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] 
. 
c:\documents and settings\User1\Menu Démarrer\Programmes\Démarrage\ 
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] 
. 
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ 
Assistant Smart Wizard NETGEAR pour WNA1000M.lnk - c:\program files\NETGEAR\WNA1000M\WNA1000M.exe [2011-2-22 2079200] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] 
"ConsentPromptBehaviorAdmin"= 0 (0x0) 
"PromptOnSecureDesktop"= 0 (0x0) 
. 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] 
@="Driver" 
. 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] 
path=  
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup 
. 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] 
path=  
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 
2005-04-12 00:10 65536 -c--a-w- c:\windows\Alcmtr.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 
2005-03-22 20:05 339968 -c--a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 
2006-02-19 01:41 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 
2005-05-11 12:48 127118 -c--a-w- c:\apps\Powercinema\PCMService.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] 
2003-11-10 16:06 406016 -c----w- c:\windows\system32\PSDrvCheck.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio] 
2005-01-07 16:07 61952 -c--a-w- c:\windows\system32\HdAShCut.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 
2005-04-12 22:21 14156800 -c--a-w- c:\windows\RTHDCPL.EXE 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 
2004-06-03 21:05 32881 -c--a-w- c:\program files\Java\j2re1.4.2_05\bin\jusched.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 
2005-03-04 10:12 708698 -c--a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] 
2005-03-04 10:13 102490 -c--a-w- c:\program files\Synaptics\SynTP\SynTPLpr.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] 
"DisableMonitoring"=dword:00000001 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] 
"DisableMonitoring"=dword:00000001 
. 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\system32\sessmgr.exe"= 
. 
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/02/2012 11:08 610648] 
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/02/2012 11:08 337112] 
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/02/2012 11:08 20696] 
R2 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [01/01/1980 01:00 13912] 
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [27/02/2008 11:54 20480] 
R3 RTL8192cu;NETGEAR WNA1000M N150 Wireless USB Micro Adapter;c:\windows\system32\drivers\WNA1000M.sys [31/01/2011 18:03 994664] 
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [05/01/2005 03:48 226768] 
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [01/01/1980 01:00 28160] 
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [13/01/2012 20:50 100480] 
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 07:31 114144] 
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/12/2011 15:05 167424] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] 
getPlusHelper REG_MULTI_SZ    getPlusHelper 
. 
Contenu du dossier 'Tâches planifiées' 
. 
2012-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job 
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57] 
. 
. 
------- Examen supplémentaire ------- 
. 
uStart Page = hxxp://www.google.com/ 
uInternet Settings,ProxyOverride = *.local 
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe 
TCP: DhcpNameServer = 192.168.1.1 
FF - ProfilePath - c:\documents and settings\User1\Application Data\Mozilla\Firefox\Profiles\ct3tob5y.default-1348585323218\ 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ 
. 
. 
************************************************************************** 
. 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2012-09-28 21:16 
Windows 5.1.2600 Service Pack 3 NTFS 
. 
Recherche de processus cachés ...  
. 
Recherche d'éléments en démarrage automatique cachés ...  
. 
Recherche de fichiers cachés ...  
. 
Scan terminé avec succès 
Fichiers cachés: 0 
. 
************************************************************************** 
. 
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime] 
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime" 
. 
--------------------- CLES DE REGISTRE BLOQUEES --------------------- 
. 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*Ñw*] 
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" 
. 
--------------------- DLLs chargées dans les processus actifs --------------------- 
. 
- - - - - - - > 'winlogon.exe'(1040) 
c:\windows\system32\Ati2evxx.dll 
. 
- - - - - - - > 'explorer.exe'(712) 
c:\windows\system32\webcheck.dll 
c:\windows\system32\eappprxy.dll 
c:\windows\system32\WPDShServiceObj.dll 
c:\windows\system32\PortableDeviceTypes.dll 
c:\windows\system32\PortableDeviceApi.dll 
. 
------------------------ Autres processus actifs ------------------------ 
. 
c:\windows\system32\Ati2evxx.exe 
c:\program files\AVAST Software\Avast\AvastSvc.exe 
c:\windows\system32\Ati2evxx.exe 
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
c:\program files\Bonjour\mDNSResponder.exe 
c:\apps\HIDSERVICE\HIDSERVICE.exe 
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 
c:\windows\system32\HPZipm12.exe 
c:\windows\system32\slserv.exe 
c:\program files\OpenOffice.org 3\program\soffice.exe 
c:\program files\OpenOffice.org 3\program\soffice.bin 
. 
************************************************************************** 
. 
Heure de fin: 2012-09-28  21:25:11 - La machine a redémarré 
ComboFix-quarantined-files.txt  2012-09-28 19:25 
ComboFix2.txt  2012-09-28 17:32 
. 
Avant-CF: 50 319 085 568 octets libres 
Après-CF: 50 322 165 760 octets libres 
. 
- - End Of File - - 51348AD18CE0966A62BF6BA0A918BBF9

g3n-h@ckm@n · Answer

je peux avoir un maximum de precisions sur la detection d'avast ?

tomtom12345 · Answer

ba ça m'a fait la petite alerte avast, ils m'ont proposé de supprimé le rootkit, ce que j'ai fais, par contre je ne sais pas si il y a un historique de la manip pour que je t'en dise plus?
De tete ( mais ce n'est vraiment pas sur ) il me semble qu'il y avait un truc genre SVC marqué à cote de rootkit

g3n-h@ckm@n · Answer

tu dois avoir un truc qui s'apelle "visualisateur de journaux avast"

tomtom12345 · Answer

tu vas dire que je ne suis vraiment pas doué mais je ne trouve pas ça :/

g3n-h@ckm@n · Answer

ellle est bien desactivée la sandbox d'avast ?

tomtom12345 · Answer

La case "activer la sandbox" etait coché, du coup je viens de la decocher.

g3n-h@ckm@n · Answer

refais le script avec combofix

tomtom12345 · Answer

Refaire le script, ça veut dire le scan? je clique sur combofix et j'execute?

g3n-h@ckm@n · Answer

non les lignes à copier dans CFScript

tomtom12345 · Answer

j'ai refais et ça donne ça :

ComboFix 12-09-27.03 - User1 28/09/2012  22:26:19.3.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767.311 [GMT 2:00]
Lancé depuis: c:\documents and settings\User1\Bureau\Tom.exe
Commutateurs utilisés :: c:\documents and settings\User1\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\system32\ieframe(2).dll"
"c:\windows\system32\jsproxy(2).dll"
"c:\windows\system32\url(3).dll"
"c:\windows\system32\urlmon(3).dll"
"c:\windows\system32\wininet(3).dll"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\My.ini
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-28 au 2012-09-28  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-28 05:26 . 2012-09-28 05:27	--------	d-----w-	c:\program files\Defraggler
2012-09-25 18:54 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-25 18:46 . 2012-09-25 18:47	--------	d-----w-	c:\program files	rend micro
2012-09-23 20:47 . 2012-09-23 20:47	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-09-21 10:50 . 2012-09-21 10:50	--------	d-----w-	c:\documents and settings\User1\Local Settings\Application Data\Neuf
2012-09-18 17:29 . 2012-09-18 17:34	--------	d-----w-	c:\program files\SFR
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 18:34 . 2009-03-08 03:39	11111424	----a-w-	c:\windows\system32\ieframe(2).dll
2012-08-28 15:04 . 2004-08-16 16:41	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:04 . 2004-08-16 16:40	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:04 . 2004-08-16 16:40	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-16 16:40	385024	------w-	c:\windows\system32\html.iec
2012-07-06 13:59 . 2004-08-16 16:39	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2004-08-16 17:03	139784	----a-w-	c:\windows\system32\driversdpwd.sys
2012-07-03 18:27 . 2004-08-16 16:41	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-16 16:41	916992	----a-w-	c:\windows\system32\wininet(3).dll
2012-07-02 17:39 . 2004-08-16 16:41	1212416	----a-w-	c:\windows\system32\urlmon(3).dll
2012-07-02 17:39 . 2004-08-16 16:41	105984	----a-w-	c:\windows\system32\url(3).dll
2012-07-02 17:39 . 2004-08-16 16:40	25600	----a-w-	c:\windows\system32\jsproxy(2).dll
2011-12-10 12:55 . 2011-12-10 12:55	278528	----a-w-	c:\program files\Fichiers communs\FDEUnInstaller.exe
2012-09-07 22:26 . 2012-09-07 22:26	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24	165256	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-02-23 16:23	123536	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RMC"="c:\windows\system32\drivers\RMC.exe" [2005-08-17 24576]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-02-23 4031368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\User1\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Assistant Smart Wizard NETGEAR pour WNA1000M.lnk - c:\program files\NETGEAR\WNA1000M\WNA1000M.exe [2011-2-22 2079200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path= 
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path= 
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-04-12 00:10	65536	-c--a-w-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-03-22 20:05	339968	-c--a-w-	c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41	49152	-c--a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	----a-w-	c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 12:48	127118	-c--a-w-	c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-11-10 16:06	406016	-c----w-	c:\windows\system32\PSDrvCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 16:07	61952	-c--a-w-	c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-04-12 22:21	14156800	-c--a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2004-06-03 21:05	32881	-c--a-w-	c:\program files\Java\j2re1.4.2_05\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-03-04 10:12	708698	-c--a-w-	c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-03-04 10:13	102490	-c--a-w-	c:\program files\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/02/2012 11:08 610648]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/02/2012 11:08 337112]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/02/2012 11:08 20696]
R2 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [01/01/1980 01:00 13912]
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [27/02/2008 11:54 20480]
R3 RTL8192cu;NETGEAR WNA1000M N150 Wireless USB Micro Adapter;c:\windows\system32\drivers\WNA1000M.sys [31/01/2011 18:03 994664]
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [05/01/2005 03:48 226768]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [01/01/1980 01:00 28160]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [13/01/2012 20:50 100480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 07:31 114144]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/12/2011 15:05 167424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\User1\Application Data\Mozilla\Firefox\Profiles\ct3tob5y.default-1348585323218\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-28 22:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*Ñw*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2776)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\windows\system32\slserv.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2012-09-28  23:04:25 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-09-28 21:04
ComboFix2.txt  2012-09-28 17:32
.
Avant-CF: 50 405 597 184 octets libres
Après-CF: 50 409 656 320 octets libres
.
- - End Of File - - D56843AE70714C2DD303EA619657C9E4

g3n-h@ckm@n · Answer

regarde si tu trouves ces fichiers 

"c:\windows\system32\ieframe(2).dll"
"c:\windows\system32\jsproxy(2).dll"
"c:\windows\system32\url(3).dll"
"c:\windows\system32\urlmon(3).dll"
"c:\windows\system32\wininet(3).dll" 

et supprime-les manuellement

tomtom12345 · Answer

J'ai trouvé tous les fichiers et je les ai tous supprimé, ils sont dans la corbeille, je la vide?

g3n-h@ckm@n · Answer

ouaip

tomtom12345 · Answer

voilà, corbeille vidée :)

g3n-h@ckm@n · Answer

ok redemarre

 il reste quoi comme soucis ?  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

tomtom12345 · Answer

ba là tout marche impec, j'espere juste que ce ne sera pas provisoire comme la derniere fois :/
Je redemarre

g3n-h@ckm@n · Answer

lol

tomtom12345 · Answer

Tout à l'air de fonctionner correctement, je te tiens au courant ;)
En tout cas, un grand merci à toi! ça fait plaisir d'être tombé sur quelqu'un de tres competent qui a passé beaucoup de temps pour m'aider. MERCI ENCORE!

tomtom12345 · Answer

Au passage, aurais-tu des conseils à me donner pour ameliorer la protection de mon ordianteur et/ou permettre qu'il soit le moins encombre possible stp?

g3n-h@ckm@n · Answer

à part tous les conseils deja donnés ici je ne vois pas.....

java et adobe toujours à jour , windows et ses derivés aussi....

des logiciels à jours protègent mieux qu'un antivirus ( moi j'en ai pas alors pour te dire  ! ^^ )

tomtom12345 · Answer

En meme temps, tu dois vite les regler les problemes toi ^^

Donc:

- CCleaner regulierement pour faire de l'espace
-Defraggler aussi
-Avast en protection permanente
-De temps en temps un scan avec malwarebyte

Ca te parrait suffisant ou je rajoute des choses?

g3n-h@ckm@n · Answer

plus ce que j ai mis juste au dessus oué...

==

ca depend des infections....et de la dexterité des gens ^^

tomtom12345 · Answer

Ba disons que les logiciels comme wilogon et combofix, je ne comprends pas trop les rapports :/

g3n-h@ckm@n · Answer

ca , ce ne sont pas des protections ce sont des outils de desinfection à ne pas utiliser seul , surtout en cas de script.  

Winlogon(Pre_Scan) ne te servira absolument à rien si tu as des infections telles que Mabezat traité par usbfix ou des adwares traités par adwcleaner , ou Bagle traité par Findykill  

Combofix balaye beaucoup plus large et est une arme redoutable contre les rootkits et similaires.mais pour le reste il ne supprime pas vraiment à fond et il faut souvent passer un scan generaliste du genre de malwarebytes , étant donné que les antivirus sont completement à la ramasse ( derriere winlogon aussi suivant les cas )  

   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

tomtom12345 · Answer

D'accord
Tout d'abord, j'ai le plaisir de t'annoncer que je n'ai toujours pas de problemes sur l'ordi.
Petite question, les  problemes (ouvertures des pages et la copie/selection/ouverture de nombreuses icones sur le bureau) etaient tous les 2 liés au rootkit?

Ensuite  je vais bien garder ce lien : https://gen-hackman.kanak.fr/#1037 
Ca m'a l'air bien complet si je fais tout ce qui est dit ça devrait etre deja une bonne chose.
Je vais refaire la procedure pour avoir un point de restauration impeccable en cas de soucis.

g3n-h@ckm@n · Answer

copie/selection/ouverture de nombreuses icones sur le bureau 

quel age a ta souris ?

tomtom12345 · Answer

C'est un ordi portable donc je me sers de la petite zone tactile. On m'a donné l'ordi car la personne en changeait donc je ne sais pas trop quel age il a, il me semble que c'est 6 ans. 
Apres j'utilise aussi une souris sans fil que j'ai acheté il y a meme pas 5 mois. 

J'ai un doute mais il me semble que j'utilisais la souris sans fil lors du probleme, et apres je sais que ça ne vient pas d'une erreur de manip de ma part genre rester appuyé sur la toucher de la souris lors du deplacement.

g3n-h@ckm@n · Answer

le clavier virtuel n'est pas utilisé ni en route je présume ?

tomtom12345 · Answer

Non je n'ai jamais utilisé ça ;)

g3n-h@ckm@n · Answer

et tu avais le meme soucis que ce soit la souris ou le pavé tactile...?

tomtom12345 · Answer

ça ne me l'a fait que 2 fois, ce n'etait pas en permanence. Mais je pense que les 2 fois cela s'est produit avec la souris

g3n-h@ckm@n · Answer

c'est le systeme d'origine qui est installé sur le pc ?

tomtom12345 · Answer

Oui normalenement ça n'a pas été modifié

g3n-h@ckm@n · Answer

pureRa tu l'as configuré comme sur le lien visuel ????

tomtom12345 · Answer

Oui pourquoi, il y a un probleme?

tomtom12345 · Answer

Oui j'avais commencé la procedure lorsque qu'on pensait le probleme resolu, le nettoyage de delfix et purera a deja ete fais precedement

g3n-h@ckm@n · Answer

ok bah si t'as pas fait la suite tu peux la faire sinon si tu avais tout fait , la suite aurait été inutile :)

tomtom12345 · Answer

Je m'etais arreté juste apres la defragmentation, par contre je n'ai rien pour le disque D du coup je n'ai pas fais la manip

g3n-h@ckm@n · Answer

j'ai pas compris..

tomtom12345 · Answer

Ba en fait je suis censé faire le nettoyage sur chacun de mes disques, je l'ai fais pour le disque C mais quand j'ai fais la manip pour de disque D il  y avait le diagramme  avec indiqué 0 octets utilisés et 0 octets libres.
Donc je me suis dis que ce n'etait pas la peine de faire un nettoyage la dessus, et pour etre franc,je ne sais pas ce qu'est le disque D

g3n-h@ckm@n · Answer

c'est bon c'est le recovery je pense.....tu as le format ? (NTFS / RAW / FAT / FAT32...)

tomtom12345 · Answer

je ne comprends pas ce que tu me dis là ^^

g3n-h@ckm@n · Answer

si tu fais clic droit / propriétés sur le disque dans le poste de travail ca dit quoi ?

tomtom12345 · Answer

Bon alors je viens d'apprendre que c'est le lecteur de CD ^^' et  a coté de :

"système de fichier" il est ecrit inconnu

g3n-h@ckm@n · Answer

il apparait dans demarrer/ordinateur ?

tomtom12345 · Answer

Oui si ordinateur=poste de travail

g3n-h@ckm@n · Answer

bizarre que certains logiciels ne l'aient pas vu ... donc tout va bien ^^

tomtom12345 · Answer

Ok, donc je suppose que je ne fais aucune manip dessus?

g3n-h@ckm@n · Answer

ben non..^^

tomtom12345 · Answer

Sur CCleaner, quand j'ai coché la case : "nettoyer automatiquement l'ordinateur au démarrage" ça ne riSque pas de le ralentir?

Sinon, à l'etape :

Je te conseille si tu n'en as pas, si tu as des connaissances dans les ouvertures de ports et connections entrantes/sortantes , afin de mieux sécuriser ton pc , d'installer un parefeu.

Vu que je ne m'y connais pas je ne fais rien ou tu me conseilles quand meme d'installer quelque chose?

g3n-h@ckm@n · Answer

non contente-toi du parefeu de windows intégré dans ce cas sinon tu vas galérer..

==

pour ccleaner en general , perso , j'attends qu il ait fini son petit menage avant de m'en servir d'un pc tout propre ^^

tomtom12345 · Answer

Voilà, j'ai fais tout ce qui été demandé et j'ai mon petit point de restauration tout beau tout propre! :)
Encore un grand merci à toi, c'est vraiment tres gentil!

g3n-h@ckm@n · Answer

:)

tomtom12345 · Answer

Tiens j'ai encore une question, desolé ^^'
Est-ce que je peux utiliser delfix et purera tout seul sans craintes?

g3n-h@ckm@n · Answer

je ne vois pas pourquoi tu veux utiliser delfix

pour purerA garde le lien de config

tomtom12345 · Answer

d'accord, je ferai un petit coup de purera de temps en temps avec la configuration que tu m'as donné, et pour delfix, il ne supprime certaines choses inutiles ou louches?

g3n-h@ckm@n · Answer

non , il supprime les outils de desinfections qui ont servi

tomtom12345 · Answer

D'accord, merci des infos! :)

tomtom12345 · Answer

Je suis désolé, je reviens, mais (sans que j'ai fais de telechargements) les pages reviennent alors que pendant quelques jours il n'y avait plus aucuns signes du probleme :/

g3n-h@ckm@n · Answer

formate

tomtom12345 · Answer

comment tu fais ça?

g3n-h@ckm@n · Answer

attends j'ai peut etre autre chose

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

tomtom12345 · Answer

voilà, mais ça n'a rien trouvé je crois:

19:24:09.0921 3084  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
19:24:10.0187 3084  ============================================================
19:24:10.0187 3084  Current date / time: 2012/10/07 19:24:10.0187
19:24:10.0187 3084  SystemInfo:
19:24:10.0187 3084  
19:24:10.0187 3084  OS Version: 5.1.2600 ServicePack: 3.0
19:24:10.0187 3084  Product type: Workstation
19:24:10.0187 3084  ComputerName: TOM
19:24:10.0187 3084  UserName: User1
19:24:10.0187 3084  Windows directory: C:\WINDOWS
19:24:10.0187 3084  System windows directory: C:\WINDOWS
19:24:10.0187 3084  Processor architecture: Intel x86
19:24:10.0187 3084  Number of processors: 1
19:24:10.0187 3084  Page size: 0x1000
19:24:10.0187 3084  Boot type: Normal boot
19:24:10.0187 3084  ============================================================
19:24:13.0500 3084  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:24:13.0500 3084  ============================================================
19:24:13.0500 3084  \Device\Harddisk0\DR0:
19:24:13.0500 3084  MBR partitions:
19:24:13.0500 3084  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x80344B, BlocksNum 0x8D071B5
19:24:13.0500 3084  ============================================================
19:24:13.0546 3084  C: <-> \Device\Harddisk0\DR0\Partition1
19:24:13.0546 3084  ============================================================
19:24:13.0546 3084  Initialize success
19:24:13.0546 3084  ============================================================
19:24:42.0312 3604  ============================================================
19:24:42.0312 3604  Scan started
19:24:42.0312 3604  Mode: Manual; 
19:24:42.0312 3604  ============================================================
19:24:43.0734 3604  ================ Scan system memory ========================
19:24:43.0750 3604  System memory - ok
19:24:43.0750 3604  ================ Scan services =============================
19:24:44.0015 3604  [ 67927E41A89E6127836152417C5D4FCF ] 6to4            C:\WINDOWS\System32\6to4svc.dll
19:24:44.0031 3604  6to4 - ok
19:24:44.0140 3604  [ FDBA5BB4C8171CDA00B2233D5389EE5F ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys
19:24:44.0156 3604  Aavmker4 - ok
19:24:44.0156 3604  Abiosdsk - ok
19:24:44.0234 3604  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
19:24:44.0250 3604  abp480n5 - ok
19:24:44.0328 3604  [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:24:44.0343 3604  ACPI - ok
19:24:44.0343 3604  [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:24:44.0359 3604  ACPIEC - ok
19:24:44.0609 3604  [ 14C23516C990DCD6052152CF034DDE40 ] Adobe Version Cue CS3 C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
19:24:44.0625 3604  Adobe Version Cue CS3 - ok
19:24:44.0640 3604  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
19:24:44.0656 3604  adpu160m - ok
19:24:44.0703 3604  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:24:44.0703 3604  aec - ok
19:24:44.0750 3604  [ 023867B6606FBABCDD52E089C4A507DA ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:24:44.0750 3604  AegisP - ok
19:24:44.0812 3604  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:24:44.0828 3604  AFD - ok
19:24:44.0859 3604  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
19:24:44.0859 3604  agp440 - ok
19:24:44.0859 3604  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
19:24:44.0875 3604  agpCPQ - ok
19:24:44.0890 3604  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
19:24:44.0890 3604  Aha154x - ok
19:24:44.0906 3604  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
19:24:44.0921 3604  aic78u2 - ok
19:24:44.0921 3604  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
19:24:44.0937 3604  aic78xx - ok
19:24:44.0984 3604  [ 758FDC60D41716EF889D849989B4B1CD ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:24:44.0984 3604  Alerter - ok
19:24:45.0031 3604  [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG             C:\WINDOWS\System32\alg.exe
19:24:45.0031 3604  ALG - ok
19:24:45.0031 3604  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
19:24:45.0046 3604  AliIde - ok
19:24:45.0062 3604  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
19:24:45.0062 3604  alim1541 - ok
19:24:45.0093 3604  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
19:24:45.0093 3604  amdagp - ok
19:24:45.0109 3604  [ 0A4D13B388C814560BD69C3A496ECFA8 ] AmdK8           C:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:24:45.0125 3604  AmdK8 - ok
19:24:45.0140 3604  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
19:24:45.0156 3604  amsint - ok
19:24:45.0281 3604  [ E13406F701A9B2A7513CD6798A40CECB ] AOL ACS         C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
19:24:45.0343 3604  AOL ACS - ok
19:24:45.0468 3604  [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:24:45.0468 3604  Apple Mobile Device - ok
19:24:45.0484 3604  AppMgmt - ok
19:24:45.0546 3604  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:24:45.0562 3604  Arp1394 - ok
19:24:45.0578 3604  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
19:24:45.0578 3604  asc - ok
19:24:45.0593 3604  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
19:24:45.0593 3604  asc3350p - ok
19:24:45.0609 3604  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
19:24:45.0625 3604  asc3550 - ok
19:24:46.0218 3604  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:24:46.0234 3604  aspnet_state - ok
19:24:46.0312 3604  [ 581B82DF5DBCC1DDA6B775FAC0D92472 ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
19:24:46.0312 3604  aswFsBlk - ok
19:24:46.0328 3604  [ 4310E0977B48EC9BC5CCA6931F806E6D ] aswMon2         C:\WINDOWS\system32\drivers\aswMon2.sys
19:24:46.0328 3604  aswMon2 - ok
19:24:46.0359 3604  [ 0B44EE90B3DB93582B260A80B28B7FFD ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr.sys
19:24:46.0359 3604  aswRdr - ok
19:24:46.0468 3604  [ CA9601CD277A1E510B80422A40240A95 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
19:24:46.0500 3604  aswSnx - ok
19:24:46.0531 3604  [ 05EA22DDE5CA7EE3A865046AFF2F0229 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
19:24:46.0546 3604  aswSP - ok
19:24:46.0562 3604  [ 3AC73A9E7378848D1BDE174B4BB39212 ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
19:24:46.0578 3604  aswTdi - ok
19:24:46.0593 3604  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:24:46.0609 3604  AsyncMac - ok
19:24:46.0625 3604  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:24:46.0625 3604  atapi - ok
19:24:46.0640 3604  Atdisk - ok
19:24:46.0734 3604  [ 6633CBF0D658440F0962D90E5BD20DDE ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
19:24:46.0750 3604  Ati HotKey Poller - ok
19:24:46.0859 3604  [ 2FBDFEC8CD60CEC3D55E615865333033 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:24:46.0906 3604  ati2mtag - ok
19:24:46.0968 3604  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:24:46.0968 3604  Atmarpc - ok
19:24:47.0015 3604  [ B4005AEF7873144634765B570DAC466E ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:24:47.0031 3604  AudioSrv - ok
19:24:47.0046 3604  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:24:47.0046 3604  audstub - ok
19:24:47.0140 3604  [ A45AA986D9490A4E5B87563D9CD7B175 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
19:24:47.0140 3604  avast! Antivirus - ok
19:24:47.0171 3604  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:24:47.0171 3604  Beep - ok
19:24:47.0250 3604  [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS            C:\WINDOWS\system32\qmgr.dll
19:24:47.0296 3604  BITS - ok
19:24:47.0531 3604  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:24:47.0562 3604  Bonjour Service - ok
19:24:47.0609 3604  [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser         C:\WINDOWS\System32\browser.dll
19:24:47.0625 3604  Browser - ok
19:24:47.0765 3604  catchme - ok
19:24:47.0796 3604  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
19:24:47.0796 3604  cbidf - ok
19:24:47.0812 3604  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:24:47.0812 3604  cbidf2k - ok
19:24:47.0859 3604  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:24:47.0859 3604  CCDECODE - ok
19:24:47.0890 3604  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
19:24:47.0890 3604  cd20xrnt - ok
19:24:47.0921 3604  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:24:47.0937 3604  Cdaudio - ok
19:24:47.0937 3604  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:24:47.0953 3604  Cdfs - ok
19:24:47.0968 3604  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:24:47.0984 3604  Cdrom - ok
19:24:47.0984 3604  Changer - ok
19:24:48.0046 3604  [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:24:48.0046 3604  CiSvc - ok
19:24:48.0140 3604  [ 4921CB1FAE6978D44A91D0D65D93FA57 ] CLCapSvc        c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
19:24:48.0156 3604  CLCapSvc - ok
19:24:48.0187 3604  [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:24:48.0187 3604  ClipSrv - ok
19:24:48.0234 3604  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:24:48.0296 3604  clr_optimization_v2.0.50727_32 - ok
19:24:48.0406 3604  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:24:48.0421 3604  clr_optimization_v4.0.30319_32 - ok
19:24:48.0468 3604  [ BFB1A491B7CFAFBD35220537EEE92760 ] CLSched         c:\APPS\Powercinema\Kernel\TV\CLSched.exe
19:24:48.0468 3604  CLSched - ok
19:24:48.0500 3604  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:24:48.0500 3604  CmBatt - ok
19:24:48.0531 3604  [ E3726AD522D0BDAE090671048C991AB3 ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
19:24:48.0531 3604  CmdIde - ok
19:24:48.0546 3604  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:24:48.0562 3604  Compbatt - ok
19:24:48.0578 3604  COMSysApp - ok
19:24:48.0609 3604  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
19:24:48.0609 3604  Cpqarray - ok
19:24:48.0640 3604  [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:24:48.0656 3604  CryptSvc - ok
19:24:48.0750 3604  [ BC2DDAF478AAF92F237FB52E35EB53D6 ] CyberLink Media Library Service C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
19:24:48.0750 3604  CyberLink Media Library Service - ok
19:24:48.0812 3604  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
19:24:48.0812 3604  dac2w2k - ok
19:24:48.0828 3604  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
19:24:48.0828 3604  dac960nt - ok
19:24:48.0906 3604  [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch      C:\WINDOWS\system32pcss.dll
19:24:48.0921 3604  DcomLaunch - ok
19:24:48.0984 3604  [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:24:49.0000 3604  Dhcp - ok
19:24:49.0015 3604  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:24:49.0015 3604  Disk - ok
19:24:49.0031 3604  dmadmin - ok
19:24:49.0093 3604  [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:24:49.0109 3604  dmboot - ok
19:24:49.0156 3604  [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:24:49.0156 3604  dmio - ok
19:24:49.0187 3604  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:24:49.0187 3604  dmload - ok
19:24:49.0234 3604  [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:24:49.0250 3604  dmserver - ok
19:24:49.0281 3604  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:24:49.0281 3604  DMusic - ok
19:24:49.0328 3604  [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:24:49.0328 3604  Dnscache - ok
19:24:49.0375 3604  [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:24:49.0406 3604  Dot3svc - ok
19:24:49.0453 3604  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
19:24:49.0453 3604  dpti2o - ok
19:24:49.0484 3604  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:24:49.0484 3604  drmkaud - ok
19:24:49.0515 3604  [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:24:49.0531 3604  EapHost - ok
19:24:49.0593 3604  [ 840B847DC3C27D05E9F8B91C137E7772 ] emAudio         C:\WINDOWS\system32\drivers\emAudio.sys
19:24:49.0593 3604  emAudio - ok
19:24:49.0609 3604  [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:24:49.0625 3604  ERSvc - ok
19:24:49.0687 3604  [ C3FB1D70CB88722267949694BA51759E ] Eventlog        C:\WINDOWS\system32\services.exe
19:24:49.0703 3604  Eventlog - ok
19:24:49.0765 3604  [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem     C:\WINDOWS\system32\es.dll
19:24:49.0781 3604  EventSystem - ok
19:24:49.0828 3604  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:24:49.0843 3604  Fastfat - ok
19:24:49.0890 3604  [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:24:49.0906 3604  FastUserSwitchingCompatibility - ok
19:24:49.0953 3604  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
19:24:49.0953 3604  Fdc - ok
19:24:50.0000 3604  [ 31F923EB2170FC172C81ABDA0045D18C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:24:50.0000 3604  Fips - ok
19:24:50.0093 3604  [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
19:24:50.0125 3604  FLEXnet Licensing Service - ok
19:24:50.0156 3604  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
19:24:50.0312 3604  Flpydisk - ok
19:24:50.0468 3604  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:24:50.0484 3604  FltMgr - ok
19:24:50.0578 3604  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:24:50.0578 3604  FontCache3.0.0.0 - ok
19:24:50.0609 3604  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:24:50.0609 3604  Fs_Rec - ok
19:24:50.0703 3604  [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:24:50.0703 3604  Ftdisk - ok
19:24:50.0796 3604  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:24:50.0796 3604  GEARAspiWDM - ok
19:24:50.0890 3604  [ 69202C049779AE09470370F163363F13 ] GenericHidService c:\APPS\HIDSERVICE\HIDSERVICE.exe
19:24:50.0890 3604  GenericHidService - ok
19:24:50.0968 3604  [ 360FC9E29EBCD7CB75320E2663EBA0F2 ] getPlusHelper   C:\Program Files\NOS\bin\getPlus_Helper.dll
19:24:50.0968 3604  getPlusHelper - ok
19:24:50.0984 3604  GMSIPCI - ok
19:24:51.0046 3604  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:24:51.0046 3604  Gpc - ok
19:24:51.0093 3604  [ 2A013E7530BEAB6E569FAA83F517E836 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
19:24:51.0109 3604  HdAudAddService - ok
19:24:51.0156 3604  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:24:51.0171 3604  HDAudBus - ok
19:24:51.0265 3604  [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:24:51.0281 3604  helpsvc - ok
19:24:51.0343 3604  [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ         C:\WINDOWS\System32\hidserv.dll
19:24:51.0359 3604  HidServ - ok
19:24:51.0406 3604  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:24:51.0421 3604  HidUsb - ok
19:24:51.0531 3604  [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:24:51.0546 3604  hkmsvc - ok
19:24:51.0562 3604  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
19:24:51.0578 3604  hpn - ok
19:24:51.0625 3604  [ 30CA91E657CEDE2F95359D6EF186F650 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
19:24:51.0625 3604  HPZid412 - ok
19:24:51.0671 3604  [ EFD31AFA752AA7C7BBB57BCBE2B01C78 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
19:24:51.0687 3604  HPZipr12 - ok
19:24:51.0718 3604  [ 7AC43C38CA8FD7ED0B0A4466F753E06E ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
19:24:51.0734 3604  HPZius12 - ok
19:24:51.0812 3604  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:24:51.0828 3604  HTTP - ok
19:24:51.0875 3604  [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:24:51.0906 3604  HTTPFilter - ok
19:24:51.0984 3604  [ 60AEC3F4EC355D9F46D545A0FA08CE87 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
19:24:51.0984 3604  hwdatacard - ok
19:24:52.0031 3604  [ B93D3C81EF1D372DC5BD5E6275362E1A ] hwusbdev        C:\WINDOWS\system32\DRIVERS\ewusbdev.sys
19:24:52.0046 3604  hwusbdev - ok
19:24:52.0093 3604  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
19:24:52.0109 3604  i2omgmt - ok
19:24:52.0140 3604  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
19:24:52.0156 3604  i2omp - ok
19:24:52.0187 3604  [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:24:52.0187 3604  i8042prt - ok
19:24:52.0312 3604  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:24:52.0359 3604  idsvc - ok
19:24:52.0406 3604  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:24:52.0421 3604  Imapi - ok
19:24:52.0500 3604  [ C4221678BBAA55239C23632875759961 ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:24:52.0531 3604  ImapiService - ok
19:24:52.0578 3604  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
19:24:52.0578 3604  ini910u - ok
19:24:52.0828 3604  [ 44792CCBC7B41B42EC068C6416D17DE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:24:52.0953 3604  IntcAzAudAddService - ok
19:24:52.0968 3604  [ 4B6DA2F0A4095857A9E3F3697399D575 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
19:24:52.0984 3604  IntelIde - ok
19:24:53.0046 3604  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:24:53.0062 3604  Ip6Fw - ok
19:24:53.0093 3604  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:24:53.0109 3604  IpFilterDriver - ok
19:24:53.0125 3604  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:24:53.0140 3604  IpInIp - ok
19:24:53.0187 3604  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:24:53.0187 3604  IpNat - ok
19:24:53.0312 3604  [ 49918803B661367023BF325CF602AFDC ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
19:24:53.0343 3604  iPod Service - ok
19:24:53.0390 3604  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:24:53.0406 3604  IPSec - ok
19:24:53.0468 3604  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:24:53.0468 3604  IRENUM - ok
19:24:53.0546 3604  [ 355836975A67B6554BCA60328CD6CB74 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:24:53.0562 3604  isapnp - ok
19:24:53.0765 3604  [ A12175F063302CD68F8FC6D572D7E5FD ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
19:24:53.0781 3604  JavaQuickStarterService - ok
19:24:53.0812 3604  [ 16813155807C6881F4BFBF6657424659 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:24:53.0812 3604  Kbdclass - ok
19:24:53.0843 3604  [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:24:53.0843 3604  kbdhid - ok
19:24:53.0890 3604  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:24:53.0890 3604  kmixer - ok
19:24:53.0937 3604  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:24:53.0953 3604  KSecDD - ok
19:24:54.0000 3604  [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:24:54.0015 3604  lanmanserver - ok
19:24:54.0046 3604  [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:24:54.0062 3604  lanmanworkstation - ok
19:24:54.0078 3604  lbrtfdc - ok
19:24:54.0156 3604  [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:24:54.0156 3604  LmHosts - ok
19:24:54.0265 3604  [ 11F714F85530A2BD134074DC30E99FCA ] MDM             C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
19:24:54.0281 3604  MDM - ok
19:24:54.0328 3604  [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:24:54.0343 3604  Messenger - ok
19:24:54.0343 3604  mferkdk - ok
19:24:54.0406 3604  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:24:54.0406 3604  mnmdd - ok
19:24:54.0500 3604  [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
19:24:54.0500 3604  mnmsrvc - ok
19:24:54.0546 3604  [ 510ADE9327FE84C10254E1902697E25F ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:24:54.0546 3604  Modem - ok
19:24:54.0562 3604  [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:24:54.0578 3604  Mouclass - ok
19:24:54.0609 3604  [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:24:54.0609 3604  mouhid - ok
19:24:54.0671 3604  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:24:54.0671 3604  MountMgr - ok
19:24:54.0734 3604  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
19:24:54.0750 3604  MozillaMaintenance - ok
19:24:54.0765 3604  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
19:24:54.0781 3604  MPE - ok
19:24:54.0796 3604  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
19:24:54.0796 3604  mraid35x - ok
19:24:54.0828 3604  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:24:54.0828 3604  MRxDAV - ok
19:24:54.0906 3604  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:24:54.0937 3604  MRxSmb - ok
19:24:54.0968 3604  [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
19:24:54.0984 3604  MSDTC - ok
19:24:55.0015 3604  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:24:55.0015 3604  Msfs - ok
19:24:55.0031 3604  MSIServer - ok
19:24:55.0062 3604  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:24:55.0062 3604  MSKSSRV - ok
19:24:55.0093 3604  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:24:55.0093 3604  MSPCLOCK - ok
19:24:55.0109 3604  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:24:55.0109 3604  MSPQM - ok
19:24:55.0187 3604  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:24:55.0187 3604  mssmbios - ok
19:24:55.0953 3604  [ 1B959A0614D575D0AB3B09095F0A8B83 ] MSSQL$PINNACLESYS C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
19:24:56.0343 3604  MSSQL$PINNACLESYS - ok
19:24:56.0468 3604  [ 1D1B22613EAB9287AF902398867BC93C ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
19:24:56.0468 3604  MSSQLServerADHelper - ok
19:24:56.0515 3604  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
19:24:56.0515 3604  MSTEE - ok
19:24:56.0562 3604  [ 0F43CB77922739F8A64811FE4919DC89 ] MTC0001_RMC     C:\WINDOWS\system32\drivers\RMC.sys
19:24:56.0562 3604  MTC0001_RMC - ok
19:24:56.0703 3604  [ 6433EC4BCE450447C7947F6181A9E268 ] Mtlmnt5         C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys
19:24:56.0703 3604  Mtlmnt5 - ok
19:24:56.0828 3604  [ 30B87862B93574A20D78E1FF63C88694 ] Mtlstrm         C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys
19:24:56.0890 3604  Mtlstrm - ok
19:24:56.0953 3604  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:24:56.0968 3604  Mup - ok
19:24:57.0031 3604  MySqlInventime - ok
19:24:57.0078 3604  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:24:57.0078 3604  NABTSFEC - ok
19:24:57.0140 3604  [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:24:57.0156 3604  napagent - ok
19:24:57.0218 3604  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:24:57.0234 3604  NDIS - ok
19:24:57.0265 3604  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:24:57.0281 3604  NdisIP - ok
19:24:57.0328 3604  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS
distapi.sys
19:24:57.0343 3604  NdisTapi - ok
19:24:57.0359 3604  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS
disuio.sys
19:24:57.0359 3604  Ndisuio - ok
19:24:57.0390 3604  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS
diswan.sys
19:24:57.0390 3604  NdisWan - ok
19:24:57.0484 3604  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:24:57.0484 3604  NDProxy - ok
19:24:57.0500 3604  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS
etbios.sys
19:24:57.0515 3604  NetBIOS - ok
19:24:57.0562 3604  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS
etbt.sys
19:24:57.0562 3604  NetBT - ok
19:24:57.0609 3604  [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE          C:\WINDOWS\system32
etdde.exe
19:24:57.0625 3604  NetDDE - ok
19:24:57.0640 3604  [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm      C:\WINDOWS\system32
etdde.exe
19:24:57.0656 3604  NetDDEdsdm - ok
19:24:57.0718 3604  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:24:57.0718 3604  Netlogon - ok
19:24:57.0765 3604  [ BE0CB143FA427D93440DED18DB8C918B ] Netman          C:\WINDOWS\System32
etman.dll
19:24:57.0781 3604  Netman - ok
19:24:57.0828 3604  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:24:57.0843 3604  NetTcpPortSharing - ok
19:24:57.0875 3604  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS
ic1394.sys
19:24:57.0890 3604  NIC1394 - ok
19:24:57.0968 3604  [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:24:57.0984 3604  Nla - ok
19:24:58.0015 3604  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:24:58.0015 3604  Npfs - ok
19:24:58.0109 3604  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:24:58.0140 3604  Ntfs - ok
19:24:58.0140 3604  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
19:24:58.0171 3604  NtLmSsp - ok
19:24:58.0250 3604  [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc         C:\WINDOWS\system32
tmssvc.dll
19:24:58.0265 3604  NtmsSvc - ok
19:24:58.0328 3604  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:24:58.0328 3604  Null - ok
19:24:58.0375 3604  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
19:24:58.0375 3604  NwlnkFlt - ok
19:24:58.0406 3604  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
19:24:58.0406 3604  NwlnkFwd - ok
19:24:58.0437 3604  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:24:58.0437 3604  ohci1394 - ok
19:24:58.0500 3604  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
19:24:58.0500 3604  ose - ok
19:24:58.0546 3604  [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
19:24:58.0546 3604  Parport - ok
19:24:58.0562 3604  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:24:58.0578 3604  PartMgr - ok
19:24:58.0656 3604  [ 9575C5630DB8FB804649A6959737154C ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:24:58.0671 3604  ParVdm - ok
19:24:58.0671 3604  pccsmcfd - ok
19:24:58.0703 3604  [ 043410877BDA580C528F45165F7125BC ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:24:58.0703 3604  PCI - ok
19:24:58.0718 3604  PCIDump - ok
19:24:58.0734 3604  [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:24:58.0734 3604  PCIIde - ok
19:24:58.0765 3604  [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:24:58.0765 3604  Pcmcia - ok
19:24:58.0781 3604  PCTINDIS5 - ok
19:24:58.0796 3604  PDCOMP - ok
19:24:58.0812 3604  PDFRAME - ok
19:24:58.0828 3604  PDRELI - ok
19:24:58.0843 3604  PDRFRAME - ok
19:24:58.0859 3604  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
19:24:58.0875 3604  perc2 - ok
19:24:58.0890 3604  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
19:24:58.0890 3604  perc2hib - ok
19:24:58.0953 3604  [ C3FB1D70CB88722267949694BA51759E ] PlugPlay        C:\WINDOWS\system32\services.exe
19:24:58.0968 3604  PlugPlay - ok
19:24:59.0015 3604  [ D31F88C5F19EEFA366A415D6BC5F2ABC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
19:24:59.0031 3604  Pml Driver HPZ12 - ok
19:24:59.0031 3604  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
19:24:59.0046 3604  PolicyAgent - ok
19:24:59.0078 3604  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERSaspptp.sys
19:24:59.0093 3604  PptpMiniport - ok
19:24:59.0109 3604  [ E19C9632AC828F6F214391E2BDDA11CB ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
19:24:59.0109 3604  Processor - ok
19:24:59.0125 3604  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:24:59.0140 3604  ProtectedStorage - ok
19:24:59.0156 3604  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:24:59.0156 3604  PSched - ok
19:24:59.0171 3604  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:24:59.0187 3604  Ptilink - ok
19:24:59.0234 3604  [ 0457E25BB122B854E267CF552DCDC370 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:24:59.0234 3604  PxHelp20 - ok
19:24:59.0281 3604  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
19:24:59.0281 3604  ql1080 - ok
19:24:59.0296 3604  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
19:24:59.0312 3604  Ql10wnt - ok
19:24:59.0328 3604  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
19:24:59.0328 3604  ql12160 - ok
19:24:59.0343 3604  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
19:24:59.0359 3604  ql1240 - ok
19:24:59.0375 3604  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
19:24:59.0375 3604  ql1280 - ok
19:24:59.0390 3604  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERSasacd.sys
19:24:59.0390 3604  RasAcd - ok
19:24:59.0484 3604  [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto         C:\WINDOWS\System32asauto.dll
19:24:59.0484 3604  RasAuto - ok
19:24:59.0546 3604  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERSasl2tp.sys
19:24:59.0546 3604  Rasl2tp - ok
19:24:59.0625 3604  [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan          C:\WINDOWS\System32asmans.dll
19:24:59.0640 3604  RasMan - ok
19:24:59.0656 3604  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERSaspppoe.sys
19:24:59.0656 3604  RasPppoe - ok
19:24:59.0687 3604  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERSaspti.sys
19:24:59.0687 3604  Raspti - ok
19:24:59.0750 3604  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERSdbss.sys
19:24:59.0750 3604  Rdbss - ok
19:24:59.0781 3604  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:24:59.0796 3604  RDPCDD - ok
19:24:59.0828 3604  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERSdpdr.sys
19:24:59.0843 3604  rdpdr - ok
19:24:59.0921 3604  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:24:59.0937 3604  RDPWD - ok
19:24:59.0968 3604  [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:24:59.0984 3604  RDSessMgr - ok
19:25:00.0031 3604  [ 41315D97BB319BD5B5E1B367570E7B3C ] RecAgent        C:\WINDOWS\system32\DRIVERS\SLDRV\RecAgent.sys
19:25:00.0031 3604  RecAgent - ok
19:25:00.0078 3604  [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook         C:\WINDOWS\system32\DRIVERSedbook.sys
19:25:00.0078 3604  redbook - ok
19:25:00.0171 3604  [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:25:00.0187 3604  RemoteAccess - ok
19:25:00.0250 3604  [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:25:00.0250 3604  RpcLocator - ok
19:25:00.0312 3604  [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs           C:\WINDOWS\System32pcss.dll
19:25:00.0328 3604  RpcSs - ok
19:25:00.0390 3604  [ 414964844F4793ACB868D057E8ED997E ] RSVP            C:\WINDOWS\system32svp.exe
19:25:00.0406 3604  RSVP - ok
19:25:00.0484 3604  [ 16F6F00E7A89224EB3C5B354BE8ECCEE ] RT2500          C:\WINDOWS\system32\DRIVERS\RT2500.sys
19:25:00.0500 3604  RT2500 - ok
19:25:00.0609 3604  [ C1D693BCAC8A411F44A503F473C9E2DF ] RTL8192cu       C:\WINDOWS\system32\DRIVERS\WNA1000M.sys
19:25:00.0656 3604  RTL8192cu - ok
19:25:00.0687 3604  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs           C:\WINDOWS\system32\lsass.exe
19:25:00.0703 3604  SamSs - ok
19:25:00.0828 3604  [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:25:00.0859 3604  SCardSvr - ok
19:25:00.0937 3604  [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:25:00.0953 3604  Schedule - ok
19:25:01.0031 3604  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
19:25:01.0031 3604  sdbus - ok
19:25:01.0125 3604  [ 271077B91D7AD1B616F8AFDFE8E3F981 ] SeaPort         C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
19:25:01.0140 3604  SeaPort - ok
19:25:01.0187 3604  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:25:01.0203 3604  Secdrv - ok
19:25:01.0218 3604  [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:25:01.0234 3604  seclogon - ok
19:25:01.0265 3604  [ 3531366F38F453D08FE72E7B32DFE786 ] SENS            C:\WINDOWS\system32\sens.dll
19:25:01.0281 3604  SENS - ok
19:25:01.0312 3604  [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
19:25:01.0312 3604  Serial - ok
19:25:01.0390 3604  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
19:25:01.0390 3604  Sfloppy - ok
19:25:01.0500 3604  [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:25:01.0578 3604  SharedAccess - ok
19:25:01.0609 3604  [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:25:01.0625 3604  ShellHWDetection - ok
19:25:01.0718 3604  [ 392834ADB35DEB199B03AE6A6CAAB23A ] SilverLink      C:\WINDOWS\system32\Drivers\SilvrLnk.sys
19:25:01.0718 3604  SilverLink - ok
19:25:01.0734 3604  Simbad - ok
19:25:01.0781 3604  [ 24C563C9AB67DB0D80070C8E0945FF87 ] SIS163u         C:\WINDOWS\system32\DRIVERS\sis163u.sys
19:25:01.0781 3604  SIS163u - ok
19:25:01.0828 3604  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
19:25:01.0828 3604  sisagp - ok
19:25:01.0875 3604  [ D5922DB0B6384470B71EA940AEEB860E ] Slazldrv        C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys
19:25:01.0890 3604  Slazldrv - ok
19:25:01.0906 3604  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:25:01.0906 3604  SLIP - ok
19:25:01.0953 3604  [ F06507086FF9BFDBCF3C5098A4848B5D ] SlNtHal         C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys
19:25:01.0953 3604  SlNtHal - ok
19:25:01.0968 3604  SLService - ok
19:25:02.0000 3604  [ CD4F4CEE4481E11BDA806A9366785A1D ] SlWdmSup        C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys
19:25:02.0000 3604  SlWdmSup - ok
19:25:02.0062 3604  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
19:25:02.0062 3604  Sparrow - ok
19:25:02.0109 3604  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:25:02.0109 3604  splitter - ok
19:25:02.0187 3604  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:25:02.0203 3604  Spooler - ok
19:25:02.0265 3604  [ 352E375AB298C23B0F9BC307652C7F50 ] SQLAgent$PINNACLESYS C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
19:25:02.0281 3604  SQLAgent$PINNACLESYS - ok
19:25:02.0296 3604  [ 39626E6DC1FB39434EC40C42722B660A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:25:02.0312 3604  sr - ok
19:25:02.0375 3604  [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice       C:\WINDOWS\system32\srsvc.dll
19:25:02.0390 3604  srservice - ok
19:25:02.0515 3604  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:25:02.0531 3604  Srv - ok
19:25:02.0562 3604  [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:25:02.0578 3604  SSDPSRV - ok
19:25:02.0640 3604  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
19:25:02.0640 3604  StarOpen - ok
19:25:03.0000 3604  [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:25:03.0031 3604  stisvc - ok
19:25:03.0093 3604  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:25:03.0093 3604  streamip - ok
19:25:03.0140 3604  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:25:03.0140 3604  swenum - ok
19:25:03.0187 3604  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:25:03.0187 3604  swmidi - ok
19:25:03.0218 3604  SwPrv - ok
19:25:03.0281 3604  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
19:25:03.0281 3604  symc810 - ok
19:25:03.0312 3604  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
19:25:03.0312 3604  symc8xx - ok
19:25:03.0343 3604  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
19:25:03.0343 3604  sym_hi - ok
19:25:03.0375 3604  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
19:25:03.0375 3604  sym_u3 - ok
19:25:03.0453 3604  [ 265BBF36E1CCD3DB17BB2D3BBA0C6AB9 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
19:25:03.0468 3604  SynTP - ok
19:25:03.0515 3604  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:25:03.0531 3604  sysaudio - ok
19:25:03.0593 3604  [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:25:03.0625 3604  SysmonLog - ok
19:25:03.0750 3604  [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv         C:\WINDOWS\System32	apisrv.dll
19:25:03.0781 3604  TapiSrv - ok
19:25:03.0843 3604  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS	cpip.sys
19:25:03.0875 3604  Tcpip - ok
19:25:03.0921 3604  [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6          C:\WINDOWS\system32\DRIVERS	cpip6.sys
19:25:03.0937 3604  Tcpip6 - ok
19:25:04.0000 3604  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:25:04.0000 3604  TDPIPE - ok
19:25:04.0031 3604  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:25:04.0031 3604  TDTCP - ok
19:25:04.0062 3604  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS	ermdd.sys
19:25:04.0078 3604  TermDD - ok
19:25:04.0140 3604  [ 710BC85A8C22626EE094439E3EA0D38C ] TermService     C:\WINDOWS\System32	ermsrv.dll
19:25:04.0187 3604  TermService - ok
19:25:04.0234 3604  [ 1B8542F338CDD86929A084A455837158 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:25:04.0250 3604  Themes - ok
19:25:04.0296 3604  [ 2448935E1CF84B0341A24A17908C7311 ] tifm21          C:\WINDOWS\system32\drivers	ifm21.sys
19:25:04.0328 3604  tifm21 - ok
19:25:04.0359 3604  [ B411668322C3BF4E690888706B999679 ] TosIde          C:\WINDOWS\system32\DRIVERS	oside.sys
19:25:04.0375 3604  TosIde - ok
19:25:04.0406 3604  [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks          C:\WINDOWS\system32	rkwks.dll
19:25:04.0437 3604  TrkWks - ok
19:25:04.0515 3604  [ 8F861EDA21C05857EB8197300A92501C ] tunmp           C:\WINDOWS\system32\DRIVERS	unmp.sys
19:25:04.0515 3604  tunmp - ok
19:25:04.0546 3604  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:25:04.0562 3604  Udfs - ok
19:25:04.0609 3604  [ 564F1F82FB5C0249BE0CFEE4C826BE95 ] ULI5261         C:\WINDOWS\system32\DRIVERS\ULILAN.SYS
19:25:04.0609 3604  ULI5261 - ok
19:25:04.0703 3604  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
19:25:04.0703 3604  ultra - ok
19:25:04.0781 3604  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:25:04.0796 3604  Update - ok
19:25:04.0859 3604  [ BD8166A495B02308F364B36249475F22 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:25:04.0875 3604  upnphost - ok
19:25:04.0890 3604  upperdev - ok
19:25:04.0921 3604  [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS             C:\WINDOWS\System32\ups.exe
19:25:04.0937 3604  UPS - ok
19:25:05.0000 3604  [ 72C9858813030C3E6AB325A7F0562CCB ] USB28xxBGA      C:\WINDOWS\system32\DRIVERS\emBDA.sys
19:25:05.0015 3604  USB28xxBGA - ok
19:25:05.0046 3604  [ FDCFAEDA1E975C6C02900B80379387A2 ] USB28xxOEM      C:\WINDOWS\system32\DRIVERS\emOEM.sys
19:25:05.0046 3604  USB28xxOEM - ok
19:25:05.0125 3604  [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
19:25:05.0125 3604  USBAAPL - ok
19:25:05.0187 3604  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:25:05.0187 3604  usbccgp - ok
19:25:05.0218 3604  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:25:05.0218 3604  usbehci - ok
19:25:05.0234 3604  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:25:05.0234 3604  usbhub - ok
19:25:05.0265 3604  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
19:25:05.0265 3604  usbohci - ok
19:25:05.0328 3604  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:25:05.0328 3604  usbprint - ok
19:25:05.0343 3604  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:25:05.0359 3604  usbscan - ok
19:25:05.0375 3604  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:25:05.0375 3604  USBSTOR - ok
19:25:05.0421 3604  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:25:05.0437 3604  VgaSave - ok
19:25:05.0515 3604  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
19:25:05.0515 3604  viaagp - ok
19:25:05.0531 3604  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
19:25:05.0531 3604  ViaIde - ok
19:25:05.0562 3604  [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:25:05.0562 3604  VolSnap - ok
19:25:05.0640 3604  [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:25:05.0671 3604  VSS - ok
19:25:05.0718 3604  [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time         C:\WINDOWS\system32\w32time.dll
19:25:05.0734 3604  W32Time - ok
19:25:05.0796 3604  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:25:05.0796 3604  Wanarp - ok
19:25:05.0843 3604  [ 0A716C08CB13C3A8F4F51E882DBF7416 ] wanatw          C:\WINDOWS\system32\DRIVERS\wanatw4.sys
19:25:05.0859 3604  wanatw - ok
19:25:05.0921 3604  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
19:25:05.0953 3604  Wdf01000 - ok
19:25:05.0968 3604  WDICA - ok
19:25:06.0015 3604  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:25:06.0015 3604  wdmaud - ok
19:25:06.0031 3604  [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:25:06.0046 3604  WebClient - ok
19:25:06.0156 3604  [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:25:06.0156 3604  winmgmt - ok
19:25:06.0234 3604  [ BB2C5A7A555B387B85481B8BDE5370D7 ] WLNdis50        C:\WINDOWS\system32\DRIVERS\wlndis50.sys
19:25:06.0234 3604  WLNdis50 - ok
19:25:06.0296 3604  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
19:25:06.0312 3604  WmdmPmSN - ok
19:25:06.0359 3604  [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:25:06.0359 3604  WmiApSrv - ok
19:25:06.0578 3604  [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\WMPNetwk.exe
19:25:06.0609 3604  WMPNetworkSvc - ok
19:25:06.0656 3604  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:25:06.0656 3604  WpdUsb - ok
19:25:06.0875 3604  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:25:06.0906 3604  WPFFontCache_v0400 - ok
19:25:06.0984 3604  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:25:07.0000 3604  WS2IFSL - ok
19:25:07.0140 3604  [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
19:25:07.0156 3604  wscsvc - ok
19:25:07.0203 3604  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:25:07.0218 3604  WSTCODEC - ok
19:25:07.0250 3604  [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:25:07.0265 3604  wuauserv - ok
19:25:07.0328 3604  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:25:07.0343 3604  WudfPf - ok
19:25:07.0390 3604  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:25:07.0406 3604  WudfRd - ok
19:25:07.0453 3604  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
19:25:07.0484 3604  WudfSvc - ok
19:25:07.0593 3604  [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:25:07.0640 3604  WZCSVC - ok
19:25:07.0703 3604  [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:25:07.0734 3604  xmlprov - ok
19:25:07.0812 3604  ================ Scan global ===============================
19:25:07.0906 3604  [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
19:25:07.0968 3604  [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
19:25:08.0015 3604  [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
19:25:08.0062 3604  [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
19:25:08.0062 3604  [Global] - ok
19:25:08.0078 3604  ================ Scan MBR ==================================
19:25:08.0093 3604  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
19:25:08.0312 3604  \Device\Harddisk0\DR0 - ok
19:25:08.0312 3604  ================ Scan VBR ==================================
19:25:08.0328 3604  [ 7B6362A2AF924F7E9648E4BE2316F17F ] \Device\Harddisk0\DR0\Partition1
19:25:08.0328 3604  \Device\Harddisk0\DR0\Partition1 - ok
19:25:08.0328 3604  ============================================================
19:25:08.0328 3604  Scan finished
19:25:08.0328 3604  ============================================================
19:25:08.0359 2912  Detected object count: 0
19:25:08.0359 2912  Actual detected object count: 0
19:25:25.0140 2660  Deinitialize success

g3n-h@ckm@n · Answer

nan ben alors....

tomtom12345 · Answer

?

g3n-h@ckm@n · Answer

suis ce tuto :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

tomtom12345 · Answer

tres bien merci, je vais essayer ça.

tomtom12345 · Answer

voilà, j'ai trouvé un adware, il a été supprimé, pas de problemes pour l'instant, je vais faire le nettoyage apres la desinfection. 

Merci! :)

g3n-h@ckm@n · Answer

c'etait quoi et où ?

tomtom12345 · Answer

Ca m'a juste marqué adware, et il me semble que c'etait dans system 32

g3n-h@ckm@n · Answer

le rapport :

c:\documents and settings	a session\DrWeb\CureIt.log

tomtom12345 · Answer

Je ne le trouve pas :/
Mais les pages continuent à s'ouvrir :/

g3n-h@ckm@n · Answer

bon ben refais ton systeme ca ira plus vite

recupere tes donnnées importantes sur un disque dur externe ou DVD et reinstalle windows

tomtom12345 · Answer

comment fais tu ça stp?

g3n-h@ckm@n · Answer

https://www.google.fr/search?q=comment+recuperer+ses+donn%C3%A9es&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

==

https://www.google.fr/search?q=comment+reinstaller+windows&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

tomtom12345 · Answer

Merci, mais en fait je n'ai plus le CD d'installation de window, y a t-il une solution alternative?

g3n-h@ckm@n · Answer

je n'en vois pas

tomtom12345 · Answer

D'accord, merci quand meme alors ;)

g3n-h@ckm@n · Answer

pas de quoi

tomtom12345 · Answer

J'ai une question, quand je demarre l'ordi, j'ai une page noire avec des lettres blanches qui apparait et j'ai le choix entre Window XP ( qui est choisit d'office si je ne fais rien) et une console de recuperation window.
Cela me permettrait-il de formater?
Merci :)

g3n-h@ckm@n · Answer

non

tomtom12345 · Answer

Ok merci ;)

Virus indetectable

160 réponses

Discussions similaires