Virus qui ne veut pas partir!!
Résolu/Fermé
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
-
28 nov. 2012 à 18:51
Utilisateur anonyme - 13 déc. 2012 à 06:27
Utilisateur anonyme - 13 déc. 2012 à 06:27
A voir également:
- Egistec ticket service
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Youtu.be virus - Accueil - Guide virus
- Comment faire une recherche à partir d'une photo - Guide
- Svchost.exe virus - Guide
- Annuaire portable gratuit a partir d'un nom ✓ - Forum Mobile
21 réponses
Utilisateur anonyme
28 nov. 2012 à 20:19
28 nov. 2012 à 20:19
bonsoir,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
Vladware
Messages postés
99
Date d'inscription
mardi 18 septembre 2012
Statut
Membre
Dernière intervention
30 décembre 2013
6
28 nov. 2012 à 20:18
28 nov. 2012 à 20:18
Bonsoir !
Tente d'installer Avast, le meilleur antivirus gratuit, fait une analyse complète de ton ordinateur, tu saura à quoi tu as à faire, et Avast normalement te proposera des solutions !
J'espère t'avoir aider !
Tente d'installer Avast, le meilleur antivirus gratuit, fait une analyse complète de ton ordinateur, tu saura à quoi tu as à faire, et Avast normalement te proposera des solutions !
J'espère t'avoir aider !
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
28 nov. 2012 à 20:45
28 nov. 2012 à 20:45
Merci pour ton aide.
Je dois dabord désinstaller McAfee ou je peux avoir les deux antivirus en meme temps?
Merci.
Je dois dabord désinstaller McAfee ou je peux avoir les deux antivirus en meme temps?
Merci.
Utilisateur anonyme
28 nov. 2012 à 21:28
28 nov. 2012 à 21:28
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage
poste son rapport après le redémarrage
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
28 nov. 2012 à 21:53
28 nov. 2012 à 21:53
Merci.
Voila le rapport "post-redémarrage".
# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 21:48:14
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mmspl - MMSPL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mmspl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\57XV0YQM\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\mmspl\AppData\Local\Software
Dossier Supprimé : C:\Users\mmspl\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\mmspl\AppData\Roaming\BabylonToolbar
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mmspl\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.9] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=280812_2003_3512_4&babsrc=HP_ss&mntrId[...]
Supprimée [l.48] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.51] : keyword = "babylon.com",
Supprimée [l.54] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=113357&tt=280812_2003_3512_4&b[...]
Supprimée [l.1619] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=280812_2003_3512_4&babsrc=HP_ss&mntrId=b2[...]
*************************
AdwCleaner[R1].txt - [1723 octets] - [28/11/2012 20:41:32]
AdwCleaner[R2].txt - [1783 octets] - [28/11/2012 20:42:16]
AdwCleaner[R3].txt - [1843 octets] - [28/11/2012 21:47:40]
AdwCleaner[S2].txt - [1680 octets] - [28/11/2012 21:48:14]
########## EOF - C:\AdwCleaner[S2].txt - [1740 octets] ##########
Voila le rapport "post-redémarrage".
# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 21:48:14
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mmspl - MMSPL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mmspl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\57XV0YQM\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\mmspl\AppData\Local\Software
Dossier Supprimé : C:\Users\mmspl\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\mmspl\AppData\Roaming\BabylonToolbar
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mmspl\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.9] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=280812_2003_3512_4&babsrc=HP_ss&mntrId[...]
Supprimée [l.48] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.51] : keyword = "babylon.com",
Supprimée [l.54] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=113357&tt=280812_2003_3512_4&b[...]
Supprimée [l.1619] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=280812_2003_3512_4&babsrc=HP_ss&mntrId=b2[...]
*************************
AdwCleaner[R1].txt - [1723 octets] - [28/11/2012 20:41:32]
AdwCleaner[R2].txt - [1783 octets] - [28/11/2012 20:42:16]
AdwCleaner[R3].txt - [1843 octets] - [28/11/2012 21:47:40]
AdwCleaner[S2].txt - [1680 octets] - [28/11/2012 21:48:14]
########## EOF - C:\AdwCleaner[S2].txt - [1740 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 nov. 2012 à 06:31
29 nov. 2012 à 06:31
relance ADWC, clique sur désinstaller
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@++
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@++
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
29 nov. 2012 à 19:03
29 nov. 2012 à 19:03
Bonsoir,
Voila le lien du rapport de ZHPDiag. https://www.cjoint.com/?3KDtbfdMFlr
Encore une fois, Merci.
Voila le lien du rapport de ZHPDiag. https://www.cjoint.com/?3KDtbfdMFlr
Encore une fois, Merci.
Utilisateur anonyme
29 nov. 2012 à 20:43
29 nov. 2012 à 20:43
bonsoir,
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
Rends toi sur l'un des sites ci-dessous :
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement, un par un :
C:\Users\mmspl\AppData\Roaming\dhoste.exe
C:\Users\mmspl\AppData\Roaming\kj.exe
C:\Users\mmspl\AppData\Roaming\qsgwzq.exe
C:\Users\mmspl\AppData\Local\Temp\0125791326967775mcinst.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message.
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
Rends toi sur l'un des sites ci-dessous :
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement, un par un :
C:\Users\mmspl\AppData\Roaming\dhoste.exe
C:\Users\mmspl\AppData\Roaming\kj.exe
C:\Users\mmspl\AppData\Roaming\qsgwzq.exe
C:\Users\mmspl\AppData\Local\Temp\0125791326967775mcinst.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message.
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
29 nov. 2012 à 21:30
29 nov. 2012 à 21:30
Ok, alors voila, je n'ai pas trouvé les deux premiers fichiers! C'est normal?
Sinon voici les liens des deux suivants:
1. pas trouvé le fichier
2. pas trouvé le fichier
3. https://www.virustotal.com/gui/file/c4f8f65b36b60bd9f09cebe57541d3b2a90b58331173abcd0fa721e23eab9879
4. https://www.virustotal.com/gui/file/18136bec5cf2ecd1d8ec7366157fd0ff514b0113d768f647da6bc68e3bfe5df5
Merci.
Sinon voici les liens des deux suivants:
1. pas trouvé le fichier
2. pas trouvé le fichier
3. https://www.virustotal.com/gui/file/c4f8f65b36b60bd9f09cebe57541d3b2a90b58331173abcd0fa721e23eab9879
4. https://www.virustotal.com/gui/file/18136bec5cf2ecd1d8ec7366157fd0ff514b0113d768f647da6bc68e3bfe5df5
Merci.
Utilisateur anonyme
29 nov. 2012 à 22:06
29 nov. 2012 à 22:06
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[MD5.7E98F2E2908C6B8FD2B9A320F0845597] - (.Console - Idea.) -- C:\Users\mmspl\AppData\Roaming\dhoste.exe [963584] [PID.4616]
O4 - HKCU\..\Run: [dhoste] . (.Console - Idea.) -- C:\Users\mmspl\AppData\Roaming\dhoste.exe
O4 - HKUS\S-1-5-21-3477046816-466066243-773745601-1000\..\Run: [dhoste] . (.Console - Idea.) -- C:\Users\mmspl\AppData\Roaming\dhoste.exe
[HKCU\Software\DC3_FEXEC]
[MD5.5E1838D35BF395232882D91EC6739DA8] [SPRF][10/02/2011] (.McAfee, Inc. - McAfee Installer.) -- C:\Users\mmspl\AppData\Local\Temp\0125791326967775mcinst.exe [821568]
[HKCU\Software\DC3_FEXEC]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as déjà MBAM sur ton pc,
lance le en tant qu'administrateur
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[MD5.7E98F2E2908C6B8FD2B9A320F0845597] - (.Console - Idea.) -- C:\Users\mmspl\AppData\Roaming\dhoste.exe [963584] [PID.4616]
O4 - HKCU\..\Run: [dhoste] . (.Console - Idea.) -- C:\Users\mmspl\AppData\Roaming\dhoste.exe
O4 - HKUS\S-1-5-21-3477046816-466066243-773745601-1000\..\Run: [dhoste] . (.Console - Idea.) -- C:\Users\mmspl\AppData\Roaming\dhoste.exe
[HKCU\Software\DC3_FEXEC]
[MD5.5E1838D35BF395232882D91EC6739DA8] [SPRF][10/02/2011] (.McAfee, Inc. - McAfee Installer.) -- C:\Users\mmspl\AppData\Local\Temp\0125791326967775mcinst.exe [821568]
[HKCU\Software\DC3_FEXEC]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as déjà MBAM sur ton pc,
lance le en tant qu'administrateur
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
30 nov. 2012 à 21:48
30 nov. 2012 à 21:48
Bonsoir,
Voila les deux rapports et encore une fois de plus, merci beaucoup pour ton aide et ton temps.
Voila le rapport de ZHpfix:
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by mmspl at 29/11/2012 23:12:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\mmspl\AppData\Roaming\dhoste.exe
SUPPRIME Memory Process: C:\Users\mmspl\AppData\Local\Temp\0125791326967775mcinst.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\DC3_FEXEC
========== Valeur(s) du Registre ==========
ABSENT Value Key: Load
SUPPRIME RunValue: dhoste
ABSENT RunValue: dhoste
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0574F77E-CE7A-47C7-8D75-230C228AF145}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{06F6F17D-3E6A-49D2-9C20-41FED868599B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0774F225-B8BA-4173-8080-BAD5CB95FD76}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{07A41130-0627-411D-B4FF-7929E30545A1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{08E4FF01-DEAF-4AEA-B0BD-9F8E8BB076A1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0A9ECD5C-480E-4DF5-89A8-F0ECE62FC608}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0B2910CC-1FE7-4929-9C39-273B6D4570B7}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0B3B0FCC-1EB6-4D8B-A11E-1B96D32E5BEC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0BA824E8-9D00-461C-B3EC-D680C07C257B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0BAB9301-3C15-416A-8A25-E571E9240DE5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0D8FF0DF-F6FF-4639-802D-51FB4BDB1D0F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{115CE0BF-92BB-4199-844E-1047232AE974}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{11E69CDE-03C8-435B-9312-4370025D3C72}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{12CA6524-54B6-40BC-8AD2-484005A7CE89}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{12CAE3AC-28AA-4049-81DA-BA44F5CE1141}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{14BCE2F2-ED06-4B20-9565-31108B8B2286}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{150A8EF1-6D77-49ED-B6B3-A6EC2A4CBFF4}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{16C9E5C0-BF22-44B1-9DBE-32E8C4F96BCC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{17597D4E-5A75-4A33-A714-54EC082A1066}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{1929322B-1BF4-4C3B-B68D-25A987BD9A78}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{19758527-76E3-4807-AFDB-E85CA7BEE1B2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{199AD54B-1A91-4261-A519-AD43369BCA83}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{1A2CC1D5-A8F6-46EA-97B5-402E5A47DB50}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{1A920B3E-EA69-45AA-9363-E048BBB71DDD}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2020EB3A-ACBA-41C8-969D-AFD0864D05E5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{21AFD6FA-C133-43BF-BC3D-7A6976B62695}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{22B6BA9C-5402-4485-87FC-6FBD1CDDDE00}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{241A4F83-6D12-4504-8542-9CE354E01ADA}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{242027EE-232A-482F-9ACF-67852BAD6280}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{24C34FE3-5807-4A76-81E0-42EED188E2BB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{253BD90D-0D33-4289-81A2-C50B6C8284A5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{25754172-C462-4F34-845B-03987F9A671F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2580B4FF-8E0F-451A-A979-C9227F6E4221}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2671FEB8-9361-460E-AB96-C80052A6AE82}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2B9F2E1E-9A2D-41D3-B050-259CC41463EC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2BE8F75B-952A-40BA-9D2B-55C1DBF1A58C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2C31FF00-626E-4A70-AB38-68B3967F9BEE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2CD33041-9EB4-4200-891A-64181AEC082B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2E652265-F434-46A0-88DA-F2B01B182439}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2F6479BA-956C-4B7D-928C-4BA793A3E5AC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{31DD4AA6-D295-48D4-AA65-57FDF3C55E0B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{34F1ECF6-B938-4E38-AB58-407F824DE039}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{35695E03-2F1F-445F-8372-893078B33963}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{38FF2538-6262-4E16-8E0C-FE89C928D3D1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{3A03BAFC-3F67-4958-90BE-B73129FF8715}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{3C246EE4-4084-4CBF-86D2-BDE3314EB0D9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{3CF91B8C-92A4-4B3D-9128-11B0A04A6D28}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{3D205A5B-62BC-4D75-B5C8-DDCE8875BFC5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{40A7E2B2-BFD9-45C5-9C0C-DA54D658F3B2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{46FC7588-A0CA-41F9-AC5D-CB369244FE5A}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{47E840A8-14EC-456F-B55B-E039F93990B1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{47EAF230-F2A0-45E2-98E8-EC9EAA3CBAB8}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{4C6B0B7E-B6FA-4384-8D76-9465E415B50D}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{4CCAF0B6-BCD4-4D07-884F-1F13F9FDE665}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{4F7D1B4B-4831-4F8A-B820-4FF1C94F4320}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{51A59B5C-92A6-4914-80BF-952C9697D176}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{51A8FF06-D6CB-4F9E-A18E-E21778A55874}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5356039F-A37E-4820-AD13-AA247AE30769}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5375A135-2FE8-4C34-A087-AF6D6398BBEA}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{543F944C-43D9-4FED-AC83-3B58CBFA4DC2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{574C027C-B02C-46C2-A59B-0B1CA09E05AD}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{58C25F3D-9F95-4E4B-B355-AF45774EC82C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{59CB00E3-A1DA-465F-97F9-EF7CD0641E94}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5A008272-6FF7-4760-BD4A-50C72C05F2A4}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5A593C53-AE9B-4015-A130-7D1B550184A1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5CC9ED19-24A2-48D9-BA49-48258A371286}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5DF37EF8-766C-4498-848B-A97E99A5A4FE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5E499332-08C2-4ABD-94F3-9AB0EDEC7D11}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{60B70E4B-47B2-447B-B16D-670BBDBDF68E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{63EC2269-4FC3-40DB-A7D6-6795190A7DE5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{6578DD9D-ED6A-4084-891D-E4C1BACC3267}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{66E72C8A-D44F-42D3-B67B-2A3953FE4CE8}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{6AC4695F-09AB-46C7-BB51-2C33DB045473}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{6E25B497-E839-4946-B382-D0126780995E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{705F48B4-936A-46D3-93CE-31ED99E0B4E3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{7798F40E-66BA-42B8-862E-48AB5F605AFB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{78168F96-7CF6-4058-B24B-16761274A0D7}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{788BE2E4-FD82-440A-B60A-A0523DC6917B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{78EAAF6B-6052-4725-90D4-D8091F306F40}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{7CB00D5F-0FA4-41DD-8E49-18A18CDD844F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{843B37AA-981C-4335-BFB1-2EDC77025569}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{84E07386-C0B8-4301-80B3-8206CCFB3618}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{85718C5D-8819-49D7-8B63-024EE5D66E83}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{85B44A24-416F-4A66-9433-0EBC7ABB54C9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{86C1B504-FAEA-4D2A-A0A8-9C5B43C98883}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8976FFCF-B0F0-4B46-AD24-821C0CC3DEB6}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{89C47E6E-DA26-41AB-82A9-B926652EB86C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8A005294-1591-47D5-A531-19067ACCA1C2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8A1B8A14-3DDA-446A-A4A4-205C9250E5BB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8A9F5E37-D74A-4119-AEA9-C7997316BAB9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8D360F73-B290-4F77-AE5C-9E82E0F987AE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8F2BC83E-7CB8-4490-8DDF-6C9346439E2C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{90D96ECE-62BE-41DA-B705-1746B46F9358}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{911138E8-84A3-4D29-A448-144706662A53}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{91613A1D-03A1-4833-9716-A326079DBA90}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9A3BD5D8-0643-4228-904B-6AAAC5E74884}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9A7E3349-1B33-4CD1-BDB0-6D56B558175C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9AA819C4-0306-407B-BAC8-127B3F1FE8A3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9B1AE1C1-D52E-4F94-B174-68D76EAF2A44}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9B464B18-2833-4E14-9C83-0A462F4A57E2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9D0B3565-B649-4559-8990-1AD9EFFAE385}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9DE87604-C088-4B18-9296-7310443ED47F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A101EE87-4106-4C03-83AF-18C1E242DA0C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A115C13D-6481-470C-ABE5-FCB4F9BEA2FF}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A186D8F9-500B-45F1-AE95-DC0C2003726F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A19F4618-540E-4F5C-9207-5B5B68B3C26E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A30D320A-F66A-45B4-9A4D-84DC4AE56B40}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A4B29288-6267-4E29-8F46-5DD9192EF462}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A5144A1A-618C-4341-82AB-6505BEFEFB75}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A529F9C0-572A-49F7-85A3-92B96354DCCE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A5B02F08-F6AF-487E-AFE5-17A6CCC52FA2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A784F010-335B-4CCD-9CA7-91B7234E7DA9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A7F6596D-76C8-4442-BB56-18364E355D23}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AA35CA30-C2BA-424A-B22B-FC5A22CAA87E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AA9571E3-36E1-48E7-BD4B-A30327BB0F4B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AB550988-F8B5-4688-8F4A-FD5336D662D8}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AB617148-E9FF-4E64-8385-FCAF51012285}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AB92619C-C64F-40B9-BFF2-B30C5153F6C5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AD20CA4E-654E-4481-A440-FEFC69E66291}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AF7794EE-FA7E-4E26-AFDE-A35D25FF58F3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AFF6FBC9-AECA-45D6-99C2-D71CFBAA7C1C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B0303E35-E1C4-464D-8429-15247F9A4684}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B1977E12-1EA9-4FA3-AA25-2E3F4A947911}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B1C0A14E-BB6B-4EE4-957E-1611F39104F0}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B2D1B0B6-45D1-418E-9242-FE97BC594C7B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B30DF528-865D-4417-94D4-6CB2DB2570EC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B3B6F985-E15C-4219-879C-3972D54F0F0C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B3C51705-D538-44CA-B572-15F0E9960133}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B75F252B-6305-484D-BA9F-3D82294F3324}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B829FE5B-E68B-469A-A0F0-B28A26844EA4}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BAA2E04E-0DD1-483E-9A17-D7852C4AA513}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BB53A653-CF78-41C4-8C0B-B2F0EA0F920B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BEBC9CFC-A77F-4E88-A947-AECBAA11D86C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BEDBD5A4-EE69-47DA-AB1A-DE78FA41E7C9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BF8F23C9-D6D5-4B3B-B86E-DD1AF947766F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C050F51C-ADBC-4A09-9B78-806883D68244}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C4FAA2C3-3431-4B73-B4F3-6B63E7A60DBF}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C52C7667-9834-4A1E-BF6A-B558CE6D7B3A}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C558C43A-8CFB-40AE-B635-DB12AC440A55}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C5CB4DBC-2E6B-445D-9198-A627E5A402BB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C5F81007-7B7A-4BC2-8EB5-4B6459F03210}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C6972E44-0B47-4307-9590-001CCC292981}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C81C0D96-9CE5-4795-BBBB-22A0C0FF8ADB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C84B7E0C-22E2-46DB-B3B2-339645CECB11}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C89B13F8-13EF-4AFD-91D6-B1EDF2104BFD}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C900128C-7293-40D0-912E-B99AC29F9306}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C992AD96-1E0E-4CD6-B89F-9AB6BAB138D3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{CB23D734-1A06-4158-9392-30FEA47C4630}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{CB358C8C-4B1A-45C9-B3C4-0E2D2843C6C7}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{CCE0A65B-50ED-4A9B-BCA0-1375BC264AFC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{CF9CDD51-B4D8-4006-95DF-A37F1D991942}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{D0050A09-F388-4BB0-B647-2D0AB3C4AD75}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{D16E0B92-10CF-4CB5-B583-0214FA01321B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{D22FA893-A8DA-455E-A158-F6355B8A69A0}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{D8CA020A-B447-41A1-9B11-106A9EDCDADE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{DC08D3DC-CBB2-45B0-A7C2-79DD14E96D92}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{DC4D8287-CFF1-48AA-9936-9EDAF3BCFCF5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{DDF95E70-80AF-43E4-8CED-871420829FAE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{E1E396F0-3E3D-41FD-A0B5-5349F77C2D01}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{E396B630-65EB-4E47-BC3E-E0FF4C9AF988}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{E57652B0-FCBB-41BF-B46B-77E28C5F7440}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{E63FBAFF-D008-4231-8461-B63A997488FD}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EAC11F9B-9843-427F-8A5E-5BE7CEC4362F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EBB9E490-B5D2-4582-9E9B-4C9C6CB64B93}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EC4084BB-7DF3-4C1E-A420-E9268FD666B1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EDF3A933-7D39-4940-8B8B-1C1549BF2E11}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EF94FBFD-8C4C-4725-9D90-73CE257113B4}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EFE7BCEB-E4B9-4ED0-955E-84339368F8E0}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{F1066533-30F1-4435-8FAE-56B08A0DCC3E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{F7297490-C707-46A2-84FC-B7420D717ACF}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{F752322E-B3C1-4BAD-8BDB-582B8A9D0721}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{F78DA3FB-0FA5-4F96-BEF4-6C9B3C76FAD3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{FAF51988-97EC-4711-8656-D561B78E7453}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{FC342804-11B0-4A66-80A3-97DAE0E7F1A2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{FE0DAE08-B889-41D3-B860-3064714A206A}
========== Fichier(s) ==========
SUPPRIME File***: c:\users\mmspl\appdata\roaming\dhoste.exe
ABSENT File: c:\users\mmspl\appdata\roaming\dhoste.exe
SUPPRIME File*: c:\users\mmspl\appdata\local\temp\0125791326967775mcinst.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
175 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2012 23:12:56 [16189]
et voila celui de Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.30.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mmspl :: MMSPL-PC [administrateur]
Protection: Activé
30/11/2012 20:06:05
mbam-log-2012-11-30 (20-06-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431027
Temps écoulé: 51 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\mmspl\LOCALS~1\Temp\msbjum.exe -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\mmspl\LOCALS~1\Temp\msbjum.exe -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Document Explorer2 (Trojan.Agent) -> Données: C:\Users\mmspl\Documents\crss.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\mmspl\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\mmspl\AppData\Roaming\dclogs\2012-11-26-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mmspl\AppData\Roaming\dclogs\2012-11-27-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mmspl\AppData\Roaming\dclogs\2012-11-28-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mmspl\AppData\Roaming\dclogs\2012-11-29-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voila les deux rapports et encore une fois de plus, merci beaucoup pour ton aide et ton temps.
Voila le rapport de ZHpfix:
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by mmspl at 29/11/2012 23:12:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\mmspl\AppData\Roaming\dhoste.exe
SUPPRIME Memory Process: C:\Users\mmspl\AppData\Local\Temp\0125791326967775mcinst.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\DC3_FEXEC
========== Valeur(s) du Registre ==========
ABSENT Value Key: Load
SUPPRIME RunValue: dhoste
ABSENT RunValue: dhoste
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0574F77E-CE7A-47C7-8D75-230C228AF145}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{06F6F17D-3E6A-49D2-9C20-41FED868599B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0774F225-B8BA-4173-8080-BAD5CB95FD76}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{07A41130-0627-411D-B4FF-7929E30545A1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{08E4FF01-DEAF-4AEA-B0BD-9F8E8BB076A1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0A9ECD5C-480E-4DF5-89A8-F0ECE62FC608}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0B2910CC-1FE7-4929-9C39-273B6D4570B7}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0B3B0FCC-1EB6-4D8B-A11E-1B96D32E5BEC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0BA824E8-9D00-461C-B3EC-D680C07C257B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0BAB9301-3C15-416A-8A25-E571E9240DE5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{0D8FF0DF-F6FF-4639-802D-51FB4BDB1D0F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{115CE0BF-92BB-4199-844E-1047232AE974}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{11E69CDE-03C8-435B-9312-4370025D3C72}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{12CA6524-54B6-40BC-8AD2-484005A7CE89}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{12CAE3AC-28AA-4049-81DA-BA44F5CE1141}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{14BCE2F2-ED06-4B20-9565-31108B8B2286}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{150A8EF1-6D77-49ED-B6B3-A6EC2A4CBFF4}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{16C9E5C0-BF22-44B1-9DBE-32E8C4F96BCC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{17597D4E-5A75-4A33-A714-54EC082A1066}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{1929322B-1BF4-4C3B-B68D-25A987BD9A78}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{19758527-76E3-4807-AFDB-E85CA7BEE1B2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{199AD54B-1A91-4261-A519-AD43369BCA83}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{1A2CC1D5-A8F6-46EA-97B5-402E5A47DB50}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{1A920B3E-EA69-45AA-9363-E048BBB71DDD}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2020EB3A-ACBA-41C8-969D-AFD0864D05E5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{21AFD6FA-C133-43BF-BC3D-7A6976B62695}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{22B6BA9C-5402-4485-87FC-6FBD1CDDDE00}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{241A4F83-6D12-4504-8542-9CE354E01ADA}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{242027EE-232A-482F-9ACF-67852BAD6280}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{24C34FE3-5807-4A76-81E0-42EED188E2BB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{253BD90D-0D33-4289-81A2-C50B6C8284A5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{25754172-C462-4F34-845B-03987F9A671F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2580B4FF-8E0F-451A-A979-C9227F6E4221}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2671FEB8-9361-460E-AB96-C80052A6AE82}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2B9F2E1E-9A2D-41D3-B050-259CC41463EC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2BE8F75B-952A-40BA-9D2B-55C1DBF1A58C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2C31FF00-626E-4A70-AB38-68B3967F9BEE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2CD33041-9EB4-4200-891A-64181AEC082B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2E652265-F434-46A0-88DA-F2B01B182439}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{2F6479BA-956C-4B7D-928C-4BA793A3E5AC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{31DD4AA6-D295-48D4-AA65-57FDF3C55E0B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{34F1ECF6-B938-4E38-AB58-407F824DE039}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{35695E03-2F1F-445F-8372-893078B33963}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{38FF2538-6262-4E16-8E0C-FE89C928D3D1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{3A03BAFC-3F67-4958-90BE-B73129FF8715}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{3C246EE4-4084-4CBF-86D2-BDE3314EB0D9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{3CF91B8C-92A4-4B3D-9128-11B0A04A6D28}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{3D205A5B-62BC-4D75-B5C8-DDCE8875BFC5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{40A7E2B2-BFD9-45C5-9C0C-DA54D658F3B2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{46FC7588-A0CA-41F9-AC5D-CB369244FE5A}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{47E840A8-14EC-456F-B55B-E039F93990B1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{47EAF230-F2A0-45E2-98E8-EC9EAA3CBAB8}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{4C6B0B7E-B6FA-4384-8D76-9465E415B50D}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{4CCAF0B6-BCD4-4D07-884F-1F13F9FDE665}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{4F7D1B4B-4831-4F8A-B820-4FF1C94F4320}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{51A59B5C-92A6-4914-80BF-952C9697D176}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{51A8FF06-D6CB-4F9E-A18E-E21778A55874}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5356039F-A37E-4820-AD13-AA247AE30769}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5375A135-2FE8-4C34-A087-AF6D6398BBEA}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{543F944C-43D9-4FED-AC83-3B58CBFA4DC2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{574C027C-B02C-46C2-A59B-0B1CA09E05AD}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{58C25F3D-9F95-4E4B-B355-AF45774EC82C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{59CB00E3-A1DA-465F-97F9-EF7CD0641E94}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5A008272-6FF7-4760-BD4A-50C72C05F2A4}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5A593C53-AE9B-4015-A130-7D1B550184A1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5CC9ED19-24A2-48D9-BA49-48258A371286}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5DF37EF8-766C-4498-848B-A97E99A5A4FE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{5E499332-08C2-4ABD-94F3-9AB0EDEC7D11}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{60B70E4B-47B2-447B-B16D-670BBDBDF68E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{63EC2269-4FC3-40DB-A7D6-6795190A7DE5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{6578DD9D-ED6A-4084-891D-E4C1BACC3267}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{66E72C8A-D44F-42D3-B67B-2A3953FE4CE8}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{6AC4695F-09AB-46C7-BB51-2C33DB045473}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{6E25B497-E839-4946-B382-D0126780995E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{705F48B4-936A-46D3-93CE-31ED99E0B4E3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{7798F40E-66BA-42B8-862E-48AB5F605AFB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{78168F96-7CF6-4058-B24B-16761274A0D7}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{788BE2E4-FD82-440A-B60A-A0523DC6917B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{78EAAF6B-6052-4725-90D4-D8091F306F40}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{7CB00D5F-0FA4-41DD-8E49-18A18CDD844F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{843B37AA-981C-4335-BFB1-2EDC77025569}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{84E07386-C0B8-4301-80B3-8206CCFB3618}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{85718C5D-8819-49D7-8B63-024EE5D66E83}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{85B44A24-416F-4A66-9433-0EBC7ABB54C9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{86C1B504-FAEA-4D2A-A0A8-9C5B43C98883}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8976FFCF-B0F0-4B46-AD24-821C0CC3DEB6}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{89C47E6E-DA26-41AB-82A9-B926652EB86C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8A005294-1591-47D5-A531-19067ACCA1C2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8A1B8A14-3DDA-446A-A4A4-205C9250E5BB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8A9F5E37-D74A-4119-AEA9-C7997316BAB9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8D360F73-B290-4F77-AE5C-9E82E0F987AE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{8F2BC83E-7CB8-4490-8DDF-6C9346439E2C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{90D96ECE-62BE-41DA-B705-1746B46F9358}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{911138E8-84A3-4D29-A448-144706662A53}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{91613A1D-03A1-4833-9716-A326079DBA90}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9A3BD5D8-0643-4228-904B-6AAAC5E74884}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9A7E3349-1B33-4CD1-BDB0-6D56B558175C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9AA819C4-0306-407B-BAC8-127B3F1FE8A3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9B1AE1C1-D52E-4F94-B174-68D76EAF2A44}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9B464B18-2833-4E14-9C83-0A462F4A57E2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9D0B3565-B649-4559-8990-1AD9EFFAE385}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{9DE87604-C088-4B18-9296-7310443ED47F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A101EE87-4106-4C03-83AF-18C1E242DA0C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A115C13D-6481-470C-ABE5-FCB4F9BEA2FF}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A186D8F9-500B-45F1-AE95-DC0C2003726F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A19F4618-540E-4F5C-9207-5B5B68B3C26E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A30D320A-F66A-45B4-9A4D-84DC4AE56B40}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A4B29288-6267-4E29-8F46-5DD9192EF462}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A5144A1A-618C-4341-82AB-6505BEFEFB75}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A529F9C0-572A-49F7-85A3-92B96354DCCE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A5B02F08-F6AF-487E-AFE5-17A6CCC52FA2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A784F010-335B-4CCD-9CA7-91B7234E7DA9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{A7F6596D-76C8-4442-BB56-18364E355D23}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AA35CA30-C2BA-424A-B22B-FC5A22CAA87E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AA9571E3-36E1-48E7-BD4B-A30327BB0F4B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AB550988-F8B5-4688-8F4A-FD5336D662D8}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AB617148-E9FF-4E64-8385-FCAF51012285}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AB92619C-C64F-40B9-BFF2-B30C5153F6C5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AD20CA4E-654E-4481-A440-FEFC69E66291}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AF7794EE-FA7E-4E26-AFDE-A35D25FF58F3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{AFF6FBC9-AECA-45D6-99C2-D71CFBAA7C1C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B0303E35-E1C4-464D-8429-15247F9A4684}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B1977E12-1EA9-4FA3-AA25-2E3F4A947911}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B1C0A14E-BB6B-4EE4-957E-1611F39104F0}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B2D1B0B6-45D1-418E-9242-FE97BC594C7B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B30DF528-865D-4417-94D4-6CB2DB2570EC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B3B6F985-E15C-4219-879C-3972D54F0F0C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B3C51705-D538-44CA-B572-15F0E9960133}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B75F252B-6305-484D-BA9F-3D82294F3324}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{B829FE5B-E68B-469A-A0F0-B28A26844EA4}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BAA2E04E-0DD1-483E-9A17-D7852C4AA513}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BB53A653-CF78-41C4-8C0B-B2F0EA0F920B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BEBC9CFC-A77F-4E88-A947-AECBAA11D86C}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BEDBD5A4-EE69-47DA-AB1A-DE78FA41E7C9}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{BF8F23C9-D6D5-4B3B-B86E-DD1AF947766F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C050F51C-ADBC-4A09-9B78-806883D68244}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C4FAA2C3-3431-4B73-B4F3-6B63E7A60DBF}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C52C7667-9834-4A1E-BF6A-B558CE6D7B3A}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C558C43A-8CFB-40AE-B635-DB12AC440A55}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C5CB4DBC-2E6B-445D-9198-A627E5A402BB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C5F81007-7B7A-4BC2-8EB5-4B6459F03210}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C6972E44-0B47-4307-9590-001CCC292981}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C81C0D96-9CE5-4795-BBBB-22A0C0FF8ADB}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C84B7E0C-22E2-46DB-B3B2-339645CECB11}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C89B13F8-13EF-4AFD-91D6-B1EDF2104BFD}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C900128C-7293-40D0-912E-B99AC29F9306}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{C992AD96-1E0E-4CD6-B89F-9AB6BAB138D3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{CB23D734-1A06-4158-9392-30FEA47C4630}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{CB358C8C-4B1A-45C9-B3C4-0E2D2843C6C7}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{CCE0A65B-50ED-4A9B-BCA0-1375BC264AFC}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{CF9CDD51-B4D8-4006-95DF-A37F1D991942}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{D0050A09-F388-4BB0-B647-2D0AB3C4AD75}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{D16E0B92-10CF-4CB5-B583-0214FA01321B}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{D22FA893-A8DA-455E-A158-F6355B8A69A0}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{D8CA020A-B447-41A1-9B11-106A9EDCDADE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{DC08D3DC-CBB2-45B0-A7C2-79DD14E96D92}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{DC4D8287-CFF1-48AA-9936-9EDAF3BCFCF5}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{DDF95E70-80AF-43E4-8CED-871420829FAE}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{E1E396F0-3E3D-41FD-A0B5-5349F77C2D01}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{E396B630-65EB-4E47-BC3E-E0FF4C9AF988}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{E57652B0-FCBB-41BF-B46B-77E28C5F7440}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{E63FBAFF-D008-4231-8461-B63A997488FD}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EAC11F9B-9843-427F-8A5E-5BE7CEC4362F}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EBB9E490-B5D2-4582-9E9B-4C9C6CB64B93}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EC4084BB-7DF3-4C1E-A420-E9268FD666B1}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EDF3A933-7D39-4940-8B8B-1C1549BF2E11}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EF94FBFD-8C4C-4725-9D90-73CE257113B4}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{EFE7BCEB-E4B9-4ED0-955E-84339368F8E0}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{F1066533-30F1-4435-8FAE-56B08A0DCC3E}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{F7297490-C707-46A2-84FC-B7420D717ACF}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{F752322E-B3C1-4BAD-8BDB-582B8A9D0721}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{F78DA3FB-0FA5-4F96-BEF4-6C9B3C76FAD3}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{FAF51988-97EC-4711-8656-D561B78E7453}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{FC342804-11B0-4A66-80A3-97DAE0E7F1A2}
SUPPRIME Folder: C:\Users\mmspl\AppData\Local\{FE0DAE08-B889-41D3-B860-3064714A206A}
========== Fichier(s) ==========
SUPPRIME File***: c:\users\mmspl\appdata\roaming\dhoste.exe
ABSENT File: c:\users\mmspl\appdata\roaming\dhoste.exe
SUPPRIME File*: c:\users\mmspl\appdata\local\temp\0125791326967775mcinst.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
175 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2012 23:12:56 [16189]
et voila celui de Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.30.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mmspl :: MMSPL-PC [administrateur]
Protection: Activé
30/11/2012 20:06:05
mbam-log-2012-11-30 (20-06-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431027
Temps écoulé: 51 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\mmspl\LOCALS~1\Temp\msbjum.exe -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\mmspl\LOCALS~1\Temp\msbjum.exe -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Document Explorer2 (Trojan.Agent) -> Données: C:\Users\mmspl\Documents\crss.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\mmspl\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\mmspl\AppData\Roaming\dclogs\2012-11-26-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mmspl\AppData\Roaming\dclogs\2012-11-27-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mmspl\AppData\Roaming\dclogs\2012-11-28-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mmspl\AppData\Roaming\dclogs\2012-11-29-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
1 déc. 2012 à 07:57
1 déc. 2012 à 07:57
bonjour,
super,
redémare ton pc si ce n'est pas déjà fait :-)
donne moi des nouvelles de son fonctionnement avant de continuer ;-)
super,
redémare ton pc si ce n'est pas déjà fait :-)
donne moi des nouvelles de son fonctionnement avant de continuer ;-)
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
1 déc. 2012 à 19:15
1 déc. 2012 à 19:15
Bonsoir,
En effet je l'avais déja remémarré :), mais juste au cas ou, je l'ai re-redémarrer :)
Pour le moment depuis que j'ai commencé à faire ce que tu m'as dis, je n'ai plus de pages internet qui s'ouvrent seules, donc c'est super. Il y a juste encore ma mémoire vive qui me semble fort sollicitée. Pour le moment elle est à 18% alors que je n'ai aucun programme ouvert! Ca te semble normal? Je sais pas quoi te dire d'autre comme info utiles!!
Sinon à part ça, ca me semble etre retourné à la normale :)
Merci beaucoup.
En effet je l'avais déja remémarré :), mais juste au cas ou, je l'ai re-redémarrer :)
Pour le moment depuis que j'ai commencé à faire ce que tu m'as dis, je n'ai plus de pages internet qui s'ouvrent seules, donc c'est super. Il y a juste encore ma mémoire vive qui me semble fort sollicitée. Pour le moment elle est à 18% alors que je n'ai aucun programme ouvert! Ca te semble normal? Je sais pas quoi te dire d'autre comme info utiles!!
Sinon à part ça, ca me semble etre retourné à la normale :)
Merci beaucoup.
Utilisateur anonyme
1 déc. 2012 à 19:46
1 déc. 2012 à 19:46
bonsoir,
si tu penses qu'il est comem d'habitude, on attaque la suite et fin,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour seven :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
si tu penses qu'il est comem d'habitude, on attaque la suite et fin,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour seven :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
2 déc. 2012 à 16:36
2 déc. 2012 à 16:36
Bonjour,
J'ai lancé Delfix, dont voici le rapport:
# DelFix v6.2 - Rapport créé le 02/12/2012 à 12:51:21
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mmspl - MMSPL-PC
# Exécuté depuis : C:\Users\mmspl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QUIVCC9D\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\mmspl\Desktop\AdwCleaner[R2].txt
Supprimé : C:\Users\mmspl\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\mmspl\Desktop\ZHPDiag.txt
Supprimé : C:\Users\mmspl\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1306 octets] - [02/12/2012 12:51:21]
########## EOF - C:\DelFix[S1].txt - [1430 octets] ##########
Ensuite j'ai installé Ccleaner qui m'avait détecté des éléments à réparer, et normalement j'ai suivi tes indications. Donc ça devrait aller. J'espère que je ne me suis pas trompé :-)
J'ai supprimé tous les anciens points de restauration comme tu m'as dis de le faire. Je ne devrais pas recréer un point de restauration juste au cas ou?? Ou alors mon odri va doffice en faire une lui même??
Et pour finir quand j'ai lancé un scan complet, mon antivirus dit n'avoir détecté aucun problème. J'espère qu'il ne ment pas :-)
Merci beaucoup pour tout.
J'ai lancé Delfix, dont voici le rapport:
# DelFix v6.2 - Rapport créé le 02/12/2012 à 12:51:21
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mmspl - MMSPL-PC
# Exécuté depuis : C:\Users\mmspl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QUIVCC9D\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\mmspl\Desktop\AdwCleaner[R2].txt
Supprimé : C:\Users\mmspl\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\mmspl\Desktop\ZHPDiag.txt
Supprimé : C:\Users\mmspl\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1306 octets] - [02/12/2012 12:51:21]
########## EOF - C:\DelFix[S1].txt - [1430 octets] ##########
Ensuite j'ai installé Ccleaner qui m'avait détecté des éléments à réparer, et normalement j'ai suivi tes indications. Donc ça devrait aller. J'espère que je ne me suis pas trompé :-)
J'ai supprimé tous les anciens points de restauration comme tu m'as dis de le faire. Je ne devrais pas recréer un point de restauration juste au cas ou?? Ou alors mon odri va doffice en faire une lui même??
Et pour finir quand j'ai lancé un scan complet, mon antivirus dit n'avoir détecté aucun problème. J'espère qu'il ne ment pas :-)
Merci beaucoup pour tout.
Utilisateur anonyme
2 déc. 2012 à 16:39
2 déc. 2012 à 16:39
dans ce cas, crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
sur ce, bon surf ;-)
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
2 déc. 2012 à 17:17
2 déc. 2012 à 17:17
Ok. En tout cas, merci beaucoup pour ton aide et ton temps. Merci pour tout. :-)
Utilisateur anonyme
2 déc. 2012 à 17:53
2 déc. 2012 à 17:53
;-)
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
3 déc. 2012 à 20:22
3 déc. 2012 à 20:22
Bonsoir,
J'aurais encore un peutit peu besoin de ton aide! Je me suis rendu compte que ma mémoire vive est toujours fort sollicitée alors que je ne fais rien de particulier!! Hier par exemple j'ai juste été sur internet et à un moment je constate qu'elle est à plus de 60%!!! Et pour le moment elle est à 28% alors que je ne suis que sur internet. Ca te semble normal?? Tu pourrais me dire ce que je dois faire pour arranger ça?? Merci beaucoup.
J'aurais encore un peutit peu besoin de ton aide! Je me suis rendu compte que ma mémoire vive est toujours fort sollicitée alors que je ne fais rien de particulier!! Hier par exemple j'ai juste été sur internet et à un moment je constate qu'elle est à plus de 60%!!! Et pour le moment elle est à 28% alors que je ne suis que sur internet. Ca te semble normal?? Tu pourrais me dire ce que je dois faire pour arranger ça?? Merci beaucoup.
Utilisateur anonyme
3 déc. 2012 à 20:37
3 déc. 2012 à 20:37
bonsoir,
tout dépend du type de site que tu visites :
si un site simple et sans animation, ça ne mange pas trop de ressources !
si site bouré de gif et animation avec java et flash player, là, tu vas en consommer quelques Mo de ram !
tout dépend du type de site que tu visites :
si un site simple et sans animation, ça ne mange pas trop de ressources !
si site bouré de gif et animation avec java et flash player, là, tu vas en consommer quelques Mo de ram !
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
3 déc. 2012 à 20:50
3 déc. 2012 à 20:50
Je ne savais pas que le type de site influençait à ce point la!!
Mais pour le moment je ne suis sur aucun site compliqué, juste facebook et CCM et je n'ai rien d'autre ouvert et ma mémoire vive est à 27% alors que j'ai 12GB de RAM! Ca me parrait quand même un peu élevé non?? Si ça te semble normal alors tant mieux! :)
Mais pour le moment je ne suis sur aucun site compliqué, juste facebook et CCM et je n'ai rien d'autre ouvert et ma mémoire vive est à 27% alors que j'ai 12GB de RAM! Ca me parrait quand même un peu élevé non?? Si ça te semble normal alors tant mieux! :)
Utilisateur anonyme
Modifié par Electricien 69 le 4/12/2012 à 06:43
Modifié par Electricien 69 le 4/12/2012 à 06:43
ferme tous les sites, si tu vois une utilisation excessive de mémoire, on regardera.
mais il y a une grande chance que ça soit lié au site ;-)
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
mais il y a une grande chance que ça soit lié au site ;-)
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
4 déc. 2012 à 16:43
4 déc. 2012 à 16:43
Re-bonjour :)
J'ai fermé tous les sites et tous les programmes et après deux heures sans rien faire ma mémoire vive était à 18%! Ça te semble normal??
Du coup j'ai lancé Malwarebytes pour voir s'il n'y avait rien d'anormal et il a trouvé 3 éléments. J'ai redémarré mon pc et relancer Malwarebytes et il en restait toujours deux !! Voici le dernier rapport! Tu saurais encore me filer un coup de main stp. Merci beaucoup.
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.04.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mmspl :: MMSPL-PC [administrateur]
Protection: Activé
4/12/2012 16:36:52
mbam-log-2012-12-04 (16-36-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214421
Temps écoulé: 2 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\mmspl\LOCALS~1\Temp\msbjum.exe -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\mmspl\LOCALS~1\Temp\msbjum.exe -> Suppression au redémarrage.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'ai fermé tous les sites et tous les programmes et après deux heures sans rien faire ma mémoire vive était à 18%! Ça te semble normal??
Du coup j'ai lancé Malwarebytes pour voir s'il n'y avait rien d'anormal et il a trouvé 3 éléments. J'ai redémarré mon pc et relancer Malwarebytes et il en restait toujours deux !! Voici le dernier rapport! Tu saurais encore me filer un coup de main stp. Merci beaucoup.
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.04.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mmspl :: MMSPL-PC [administrateur]
Protection: Activé
4/12/2012 16:36:52
mbam-log-2012-12-04 (16-36-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214421
Temps écoulé: 2 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\mmspl\LOCALS~1\Temp\msbjum.exe -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\mmspl\LOCALS~1\Temp\msbjum.exe -> Suppression au redémarrage.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
4 déc. 2012 à 20:28
4 déc. 2012 à 20:28
bon, j'aime pas trop le nom, ni son emplacement !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
4 déc. 2012 à 23:25
4 déc. 2012 à 23:25
Bonsoir, merci beaucoup pour ton aide.
J'ai lancé TDSSKiller, il indiquait « Suspicious object, medium risk ». J'ai laissé « skip » et après avoir cliqué sur « continue », il ne m'a pas dit de « reboot now » et il ne s'est rien passé !! Alors j'ai été chercher le rapport là où tu m'as dit qu'il se trouvait :
22:35:47.0341 6720 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:35:47.0638 6720 ============================================================
22:35:47.0638 6720 Current date / time: 2012/12/04 22:35:47.0638
22:35:47.0638 6720 SystemInfo:
22:35:47.0638 6720
22:35:47.0638 6720 OS Version: 6.1.7601 ServicePack: 1.0
22:35:47.0638 6720 Product type: Workstation
22:35:47.0638 6720 ComputerName: MMSPL-PC
22:35:47.0638 6720 UserName: mmspl
22:35:47.0638 6720 Windows directory: C:\Windows
22:35:47.0638 6720 System windows directory: C:\Windows
22:35:47.0638 6720 Running under WOW64
22:35:47.0638 6720 Processor architecture: Intel x64
22:35:47.0638 6720 Number of processors: 8
22:35:47.0638 6720 Page size: 0x1000
22:35:47.0638 6720 Boot type: Normal boot
22:35:47.0638 6720 ============================================================
22:35:47.0997 6720 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:35:48.0012 6720 Drive \Device\Harddisk1\DR1 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:35:48.0028 6720 ============================================================
22:35:48.0028 6720 \Device\Harddisk0\DR0:
22:35:48.0028 6720 MBR partitions:
22:35:48.0028 6720 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2000800, BlocksNum 0x32000
22:35:48.0028 6720 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2032800, BlocksNum 0xBF61800
22:35:48.0028 6720 \Device\Harddisk1\DR1:
22:35:48.0028 6720 MBR partitions:
22:35:48.0028 6720 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x57545000
22:35:48.0028 6720 ============================================================
22:35:48.0028 6720 C: <-> \Device\Harddisk0\DR0\Partition2
22:35:48.0043 6720 D: <-> \Device\Harddisk1\DR1\Partition1
22:35:48.0043 6720 ============================================================
22:35:48.0043 6720 Initialize success
22:35:48.0043 6720 ============================================================
22:36:11.0333 1600 ============================================================
22:36:11.0333 1600 Scan started
22:36:11.0333 1600 Mode: Manual;
22:36:11.0333 1600 ============================================================
22:36:11.0473 1600 ================ Scan system memory ========================
22:36:11.0473 1600 System memory - ok
22:36:11.0473 1600 ================ Scan services =============================
22:36:11.0505 1600 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
22:36:11.0551 1600 1394ohci - ok
22:36:11.0551 1600 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
22:36:11.0598 1600 ACPI - ok
22:36:11.0598 1600 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
22:36:11.0629 1600 AcpiPmi - ok
22:36:11.0629 1600 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
22:36:11.0645 1600 adp94xx - ok
22:36:11.0645 1600 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
22:36:11.0661 1600 adpahci - ok
22:36:11.0661 1600 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
22:36:11.0661 1600 adpu320 - ok
22:36:11.0676 1600 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:36:11.0676 1600 AeLookupSvc - ok
22:36:11.0676 1600 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
22:36:11.0723 1600 AFD - ok
22:36:11.0723 1600 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
22:36:11.0723 1600 agp440 - ok
22:36:11.0770 1600 [ B9B98E08EC127900025F42462D3D0A66 ] Akamai c:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll
22:36:11.0770 1600 Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll. md5: B9B98E08EC127900025F42462D3D0A66
22:36:11.0785 1600 Akamai ( HiddenFile.Multi.Generic ) - warning
22:36:11.0785 1600 Akamai - detected HiddenFile.Multi.Generic (1)
22:36:11.0785 1600 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
22:36:11.0785 1600 ALG - ok
22:36:11.0785 1600 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
22:36:11.0785 1600 aliide - ok
22:36:11.0801 1600 [ E4DA723458A20FBA693FB1F5924483DB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:36:11.0801 1600 AMD External Events Utility - ok
22:36:11.0801 1600 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
22:36:11.0801 1600 amdide - ok
22:36:11.0801 1600 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
22:36:11.0801 1600 AmdK8 - ok
22:36:11.0910 1600 [ F894BFB5817718D50CE0122B7806B457 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
22:36:11.0973 1600 amdkmdag - ok
22:36:11.0988 1600 [ B12E7BE6715F3EE1A913A806F6B0AB94 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
22:36:12.0019 1600 amdkmdap - ok
22:36:12.0019 1600 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
22:36:12.0019 1600 AmdPPM - ok
22:36:12.0019 1600 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
22:36:12.0066 1600 amdsata - ok
22:36:12.0066 1600 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
22:36:12.0066 1600 amdsbs - ok
22:36:12.0066 1600 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
22:36:12.0113 1600 amdxata - ok
22:36:12.0113 1600 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
22:36:12.0144 1600 AppID - ok
22:36:12.0144 1600 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
22:36:12.0144 1600 AppIDSvc - ok
22:36:12.0160 1600 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
22:36:12.0175 1600 Appinfo - ok
22:36:12.0191 1600 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:36:12.0222 1600 Apple Mobile Device - ok
22:36:12.0238 1600 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
22:36:12.0238 1600 arc - ok
22:36:12.0238 1600 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
22:36:12.0238 1600 arcsas - ok
22:36:12.0253 1600 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
22:36:12.0285 1600 aspnet_state - ok
22:36:12.0285 1600 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
22:36:12.0300 1600 AsyncMac - ok
22:36:12.0300 1600 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
22:36:12.0300 1600 atapi - ok
22:36:12.0300 1600 [ 185F180536188C1A4ED605234721A5B9 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
22:36:12.0331 1600 AthBTPort - ok
22:36:12.0347 1600 [ 1D1C5E029F0742F04F88C16E7A6AB0E0 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
22:36:12.0378 1600 AtherosSvc - ok
22:36:12.0409 1600 [ DE9FB3DADE8FD39AE2C587DF22D36B8E ] athr C:\Windows\system32\DRIVERS\athrx.sys
22:36:12.0456 1600 athr - ok
22:36:12.0456 1600 [ 4BF5BCA6E2608CD8A00BC4A6673A9F47 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
22:36:12.0487 1600 AtiHDAudioService - ok
22:36:12.0503 1600 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:36:12.0534 1600 AudioEndpointBuilder - ok
22:36:12.0550 1600 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
22:36:12.0550 1600 AudioSrv - ok
22:36:12.0550 1600 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
22:36:12.0581 1600 AxInstSV - ok
22:36:12.0581 1600 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
22:36:12.0597 1600 b06bdrv - ok
22:36:12.0597 1600 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
22:36:12.0597 1600 b57nd60a - ok
22:36:12.0612 1600 [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe
22:36:12.0659 1600 BBSvc - ok
22:36:12.0659 1600 [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
22:36:12.0659 1600 BBUpdate - ok
22:36:12.0706 1600 [ 11F844B46B631337395651ABE9C4167B ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
22:36:12.0753 1600 BCM43XX - ok
22:36:12.0753 1600 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
22:36:12.0768 1600 BDESVC - ok
22:36:12.0768 1600 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
22:36:12.0768 1600 Beep - ok
22:36:12.0784 1600 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
22:36:12.0815 1600 BFE - ok
22:36:12.0831 1600 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
22:36:12.0877 1600 BITS - ok
22:36:12.0877 1600 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
22:36:12.0877 1600 blbdrive - ok
22:36:12.0893 1600 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
22:36:12.0924 1600 Bonjour Service - ok
22:36:12.0940 1600 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:36:12.0971 1600 bowser - ok
22:36:12.0971 1600 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
22:36:12.0971 1600 BrFiltLo - ok
22:36:12.0971 1600 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
22:36:12.0987 1600 BrFiltUp - ok
22:36:12.0987 1600 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
22:36:13.0018 1600 Browser - ok
22:36:13.0018 1600 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
22:36:13.0018 1600 Brserid - ok
22:36:13.0033 1600 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
22:36:13.0033 1600 BrSerWdm - ok
22:36:13.0033 1600 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
22:36:13.0033 1600 BrUsbMdm - ok
22:36:13.0033 1600 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
22:36:13.0033 1600 BrUsbSer - ok
22:36:13.0049 1600 [ D74A81CCF0372C955862692B7AF272C9 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
22:36:13.0080 1600 BTATH_A2DP - ok
22:36:13.0080 1600 [ 3118072D09DAA1961A9F6549A4E8433A ] btath_avdt C:\Windows\system32\drivers\btath_avdt.sys
22:36:13.0127 1600 btath_avdt - ok
22:36:13.0127 1600 [ E6B734A37ADE36FE1A77035F4E484C8C ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
22:36:13.0158 1600 BTATH_BUS - ok
22:36:13.0158 1600 [ FB3833E63FF602B69C2FF085846DCF43 ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
22:36:13.0205 1600 BTATH_HCRP - ok
22:36:13.0205 1600 [ 8008D892A2BDA67EEFBE25E14EB5DC83 ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
22:36:13.0236 1600 BTATH_LWFLT - ok
22:36:13.0252 1600 [ ABCD3C16CA850A7594CEB9AD5D966810 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
22:36:13.0283 1600 BTATH_RCP - ok
22:36:13.0299 1600 [ 65350DC9B058B34BBD3AC837C38C2817 ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
22:36:13.0330 1600 BtFilter - ok
22:36:13.0330 1600 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
22:36:13.0330 1600 BthEnum - ok
22:36:13.0345 1600 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
22:36:13.0345 1600 BTHMODEM - ok
22:36:13.0345 1600 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
22:36:13.0345 1600 BthPan - ok
22:36:13.0361 1600 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
22:36:13.0392 1600 BTHPORT - ok
22:36:13.0392 1600 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
22:36:13.0392 1600 bthserv - ok
22:36:13.0392 1600 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
22:36:13.0423 1600 BTHUSB - ok
22:36:13.0439 1600 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:36:13.0439 1600 cdfs - ok
22:36:13.0439 1600 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
22:36:13.0470 1600 cdrom - ok
22:36:13.0486 1600 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
22:36:13.0501 1600 CertPropSvc - ok
22:36:13.0501 1600 [ 45B5A89DC41577282E5BF41B1165EA71 ] cfwids C:\Windows\system32\drivers\cfwids.sys
22:36:13.0548 1600 cfwids - ok
22:36:13.0548 1600 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
22:36:13.0548 1600 circlass - ok
22:36:13.0564 1600 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
22:36:13.0564 1600 CLFS - ok
22:36:13.0564 1600 [ D0ECE4EEC80CB58DBCB96145BDC7A456 ] CLKMSVC10_34E30CCC C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe
22:36:14.0812 1600 CLKMSVC10_34E30CCC - ok
22:36:14.0812 1600 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:36:14.0827 1600 clr_optimization_v2.0.50727_32 - ok
22:36:14.0827 1600 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:36:14.0827 1600 clr_optimization_v2.0.50727_64 - ok
22:36:14.0843 1600 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:36:14.0874 1600 clr_optimization_v4.0.30319_32 - ok
22:36:14.0890 1600 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:36:14.0921 1600 clr_optimization_v4.0.30319_64 - ok
22:36:14.0921 1600 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
22:36:14.0937 1600 CmBatt - ok
22:36:14.0937 1600 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
22:36:14.0937 1600 cmdide - ok
22:36:14.0952 1600 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
22:36:14.0968 1600 CNG - ok
22:36:14.0983 1600 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
22:36:14.0983 1600 Compbatt - ok
22:36:14.0983 1600 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
22:36:15.0015 1600 CompositeBus - ok
22:36:15.0015 1600 COMSysApp - ok
22:36:15.0030 1600 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
22:36:15.0030 1600 crcdisk - ok
22:36:15.0030 1600 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:36:15.0061 1600 CryptSvc - ok
22:36:15.0061 1600 [ 76E02DB615A03801D698199A2BC4A06A ] dc3d C:\Windows\system32\DRIVERS\dc3d.sys
22:36:15.0093 1600 dc3d - ok
22:36:15.0108 1600 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
22:36:15.0108 1600 DcomLaunch - ok
22:36:15.0124 1600 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
22:36:15.0124 1600 defragsvc - ok
22:36:15.0124 1600 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
22:36:15.0155 1600 DfsC - ok
22:36:15.0171 1600 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
22:36:15.0186 1600 Dhcp - ok
22:36:15.0202 1600 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
22:36:15.0202 1600 discache - ok
22:36:15.0202 1600 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
22:36:15.0202 1600 Disk - ok
22:36:15.0202 1600 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:36:15.0233 1600 Dnscache - ok
22:36:15.0233 1600 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
22:36:15.0264 1600 dot3svc - ok
22:36:15.0264 1600 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
22:36:15.0280 1600 Dot4 - ok
22:36:15.0280 1600 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
22:36:15.0311 1600 Dot4Print - ok
22:36:15.0311 1600 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
22:36:15.0311 1600 dot4usb - ok
22:36:15.0327 1600 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
22:36:15.0342 1600 DPS - ok
22:36:15.0342 1600 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
22:36:15.0358 1600 drmkaud - ok
22:36:15.0358 1600 [ 9DD3A22F804697606C2B7FF9E912FF6B ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe
22:36:15.0405 1600 DsiWMIService - ok
22:36:15.0420 1600 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:36:15.0467 1600 DXGKrnl - ok
22:36:15.0467 1600 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
22:36:15.0467 1600 EapHost - ok
22:36:15.0498 1600 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
22:36:15.0529 1600 ebdrv - ok
22:36:15.0545 1600 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
22:36:15.0576 1600 EFS - ok
22:36:15.0576 1600 [ 5332EC2BA1C112BD4BB1F38127848FEF ] EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
22:36:15.0623 1600 EgisTec Ticket Service - ok
22:36:15.0639 1600 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
22:36:15.0670 1600 ehRecvr - ok
22:36:15.0670 1600 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
22:36:15.0670 1600 ehSched - ok
22:36:15.0685 1600 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
22:36:15.0685 1600 elxstor - ok
22:36:15.0701 1600 [ 48425C93B6F36529707206E4FA680CF3 ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
22:36:15.0748 1600 ePowerSvc - ok
22:36:15.0748 1600 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
22:36:15.0748 1600 ErrDev - ok
22:36:15.0748 1600 [ 9D8739A2A2173C9D27C499A3FC6EDA3F ] ETD C:\Windows\system32\DRIVERS\ETD.sys
22:36:15.0795 1600 ETD - ok
22:36:15.0810 1600 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
22:36:15.0810 1600 EventSystem - ok
22:36:15.0810 1600 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
22:36:15.0826 1600 exfat - ok
22:36:15.0826 1600 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:36:15.0826 1600 fastfat - ok
22:36:15.0841 1600 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
22:36:15.0873 1600 Fax - ok
22:36:15.0873 1600 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
22:36:15.0873 1600 fdc - ok
22:36:15.0888 1600 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
22:36:15.0888 1600 fdPHost - ok
22:36:15.0888 1600 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
22:36:15.0888 1600 FDResPub - ok
22:36:15.0888 1600 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:36:15.0888 1600 FileInfo - ok
22:36:15.0904 1600 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:36:15.0904 1600 Filetrace - ok
22:36:15.0919 1600 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
22:36:15.0966 1600 FLEXnet Licensing Service - ok
22:36:15.0982 1600 [ A4297244D4F817278A6AE45B1899CA9C ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
22:36:16.0013 1600 FLEXnet Licensing Service 64 - ok
22:36:16.0029 1600 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
22:36:16.0029 1600 flpydisk - ok
22:36:16.0029 1600 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:36:16.0060 1600 FltMgr - ok
22:36:16.0075 1600 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
22:36:16.0107 1600 FontCache - ok
22:36:16.0107 1600 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:36:16.0138 1600 FontCache3.0.0.0 - ok
22:36:16.0153 1600 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
22:36:16.0153 1600 FsDepends - ok
22:36:16.0153 1600 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:36:16.0185 1600 Fs_Rec - ok
22:36:16.0200 1600 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
22:36:16.0231 1600 fvevol - ok
22:36:16.0231 1600 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
22:36:16.0231 1600 gagp30kx - ok
22:36:16.0247 1600 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
22:36:16.0278 1600 GamesAppService - ok
22:36:16.0294 1600 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
22:36:16.0325 1600 GEARAspiWDM - ok
22:36:16.0341 1600 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
22:36:16.0372 1600 gpsvc - ok
22:36:16.0372 1600 [ C9B2D1D3F86FD3673EF847DEF73B6F9E ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
22:36:16.0403 1600 GREGService - ok
22:36:16.0419 1600 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:36:16.0465 1600 gupdate - ok
22:36:16.0465 1600 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:36:16.0465 1600 gupdatem - ok
22:36:16.0465 1600 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
22:36:16.0465 1600 hcw85cir - ok
22:36:16.0481 1600 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:36:16.0512 1600 HdAudAddService - ok
22:36:16.0512 1600 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
22:36:16.0543 1600 HDAudBus - ok
22:36:16.0559 1600 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
22:36:16.0559 1600 HidBatt - ok
22:36:16.0559 1600 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
22:36:16.0559 1600 HidBth - ok
22:36:16.0559 1600 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
22:36:16.0575 1600 HidIr - ok
22:36:16.0575 1600 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
22:36:16.0575 1600 hidserv - ok
22:36:16.0575 1600 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
22:36:16.0606 1600 HidUsb - ok
22:36:16.0621 1600 [ A894FB2CAE6A29F5D9C8EDA47B074623 ] HipShieldK C:\Windows\system32\drivers\HipShieldK.sys
22:36:16.0653 1600 HipShieldK - ok
22:36:16.0653 1600 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
22:36:16.0684 1600 hkmsvc - ok
22:36:16.0684 1600 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:36:16.0715 1600 HomeGroupListener - ok
22:36:16.0715 1600 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:36:16.0746 1600 HomeGroupProvider - ok
22:36:16.0762 1600 [ 08457D8F8149757C70CEA59C71EC5D27 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
22:36:16.0762 1600 hpqcxs08 - ok
22:36:16.0762 1600 [ 75CC8C5146A3FB76221A7606628778D5 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
22:36:16.0793 1600 hpqddsvc - ok
22:36:16.0793 1600 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
22:36:16.0824 1600 HpSAMD - ok
22:36:16.0840 1600 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:36:16.0871 1600 HTTP - ok
22:36:16.0887 1600 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
22:36:16.0902 1600 hwpolicy - ok
22:36:16.0902 1600 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
22:36:16.0918 1600 i8042prt - ok
22:36:16.0918 1600 [ D469B77687E12FE43E344806740B624D ] iaStor C:\Windows\system32\drivers\iaStor.sys
22:36:16.0918 1600 iaStor - ok
22:36:16.0933 1600 [ 983FC69644DDF0486C8DFEA262948D1A ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
22:36:16.0965 1600 IAStorDataMgrSvc - ok
22:36:16.0965 1600 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
22:36:17.0011 1600 iaStorV - ok
22:36:17.0027 1600 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:36:17.0058 1600 idsvc - ok
22:36:17.0074 1600 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
22:36:17.0074 1600 iirsp - ok
22:36:17.0089 1600 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
22:36:17.0121 1600 IKEEXT - ok
22:36:17.0152 1600 [ CB7DADEF3D83FE2C12655A0BDCBA99F2 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
22:36:17.0199 1600 IntcAzAudAddService - ok
22:36:17.0199 1600 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
22:36:17.0199 1600 intelide - ok
22:36:17.0199 1600 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
22:36:17.0214 1600 intelppm - ok
22:36:17.0214 1600 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
22:36:17.0214 1600 IPBusEnum - ok
22:36:17.0214 1600 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:36:17.0245 1600 IpFilterDriver - ok
22:36:17.0261 1600 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:36:17.0292 1600 iphlpsvc - ok
22:36:17.0292 1600 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
22:36:17.0323 1600 IPMIDRV - ok
22:36:17.0339 1600 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
22:36:17.0339 1600 IPNAT - ok
22:36:17.0355 1600 [ 6E50CFA46527B39015B750AAD161C5CC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
22:36:17.0386 1600 iPod Service - ok
22:36:17.0401 1600 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:36:17.0401 1600 IRENUM - ok
22:36:17.0401 1600 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:36:17.0401 1600 isapnp - ok
22:36:17.0417 1600 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
22:36:17.0448 1600 iScsiPrt - ok
22:36:17.0448 1600 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
22:36:17.0448 1600 kbdclass - ok
22:36:17.0464 1600 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
22:36:17.0495 1600 kbdhid - ok
22:36:17.0495 1600 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
22:36:17.0495 1600 KeyIso - ok
22:36:17.0495 1600 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:36:17.0526 1600 KSecDD - ok
22:36:17.0526 1600 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
22:36:17.0526 1600 KSecPkg - ok
22:36:17.0542 1600 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
22:36:17.0542 1600 ksthunk - ok
22:36:17.0542 1600 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
22:36:17.0557 1600 KtmRm - ok
22:36:17.0557 1600 [ 0E154DA6CA9105354A07D0C576804037 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
22:36:17.0589 1600 L1C - ok
22:36:17.0589 1600 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
22:36:17.0620 1600 LanmanServer - ok
22:36:17.0620 1600 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:36:17.0620 1600 LanmanWorkstation - ok
22:36:17.0635 1600 [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
22:36:17.0682 1600 Live Updater Service - ok
22:36:17.0682 1600 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
22:36:17.0682 1600 lltdio - ok
22:36:17.0682 1600 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:36:17.0698 1600 lltdsvc - ok
22:36:17.0698 1600 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:36:17.0698 1600 lmhosts - ok
22:36:17.0698 1600 [ 50C7CE53EF461870410355F1F2E7D515 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
22:36:17.0760 1600 LMS - ok
22:36:17.0776 1600 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
22:36:17.0776 1600 LSI_FC - ok
22:36:17.0776 1600 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
22:36:17.0776 1600 LSI_SAS - ok
22:36:17.0791 1600 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
22:36:17.0791 1600 LSI_SAS2 - ok
22:36:17.0791 1600 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
22:36:17.0791 1600 LSI_SCSI - ok
22:36:17.0791 1600 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
22:36:17.0791 1600 luafv - ok
22:36:17.0807 1600 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
22:36:17.0838 1600 MBAMProtector - ok
22:36:17.0854 1600 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
22:36:17.0885 1600 MBAMScheduler - ok
22:36:17.0901 1600 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
22:36:17.0947 1600 MBAMService - ok
22:36:17.0963 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McAfee SiteAdvisor Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:17.0994 1600 McAfee SiteAdvisor Service - ok
22:36:18.0010 1600 [ F48571922079BBAB289C57BAFEFE88F3 ] McAWFwk c:\PROGRA~1\mcafee\msc\mcawfwk.exe
22:36:18.0041 1600 McAWFwk - ok
22:36:18.0057 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McMPFSvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0057 1600 McMPFSvc - ok
22:36:18.0057 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] mcmscsvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0057 1600 mcmscsvc - ok
22:36:18.0057 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNaiAnn C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0057 1600 McNaiAnn - ok
22:36:18.0072 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNASvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0072 1600 McNASvc - ok
22:36:18.0088 1600 [ BE7C8C3F8FE52D8F7826E14CF11DE949 ] McODS C:\Program Files\McAfee\VirusScan\mcods.exe
22:36:18.0119 1600 McODS - ok
22:36:18.0119 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McOobeSv C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0119 1600 McOobeSv - ok
22:36:18.0135 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McProxy C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0135 1600 McProxy - ok
22:36:18.0135 1600 [ 4DEC9B5BEDAA97B1FF6A3923E1C4F58A ] McShield C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
22:36:18.0181 1600 McShield - ok
22:36:18.0181 1600 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
22:36:18.0213 1600 Mcx2Svc - ok
22:36:18.0213 1600 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
22:36:18.0213 1600 megasas - ok
22:36:18.0228 1600 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
22:36:18.0228 1600 MegaSR - ok
22:36:18.0228 1600 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys
22:36:18.0259 1600 MEIx64 - ok
22:36:18.0275 1600 [ B574522827D94126C03975FD53F0B26B ] mfeapfk C:\Windows\system32\drivers\mfeapfk.sys
22:36:18.0306 1600 mfeapfk - ok
22:36:18.0322 1600 [ B393753ECE9A9E2307CB1984ACF3DA9D ] mfeavfk C:\Windows\system32\drivers\mfeavfk.sys
22:36:18.0353 1600 mfeavfk - ok
22:36:18.0353 1600 mfeavfk01 - ok
22:36:18.0369 1600 [ 97C398750C8E80A48EB63999546F796E ] mfefire C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
22:36:18.0400 1600 mfefire - ok
22:36:18.0415 1600 [ C52A1ABF03DD219375EA0F6A8BE941C3 ] mfefirek C:\Windows\system32\drivers\mfefirek.sys
22:36:18.0447 1600 mfefirek - ok
22:36:18.0462 1600 [ 7092A6C6158FC4F5AA39EBEB9D5AF03D ] mfehidk C:\Windows\system32\drivers\mfehidk.sys
22:36:18.0509 1600 mfehidk - ok
22:36:18.0509 1600 [ D2A941C82A0A9227CD6F47AD40A40F69 ] mferkdet C:\Windows\system32\drivers\mferkdet.sys
22:36:18.0540 1600 mferkdet - ok
22:36:18.0556 1600 [ 04D48692EFF181DA46DD8EA8BE9FFB2B ] mfevtp C:\Windows\system32\mfevtps.exe
22:36:18.0556 1600 mfevtp - ok
22:36:18.0556 1600 [ 1631E2DA6C4B47D97ECA94842836592E ] mfewfpk C:\Windows\system32\drivers\mfewfpk.sys
22:36:18.0603 1600 mfewfpk - ok
22:36:18.0603 1600 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
22:36:18.0603 1600 MMCSS - ok
22:36:18.0618 1600 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
22:36:18.0618 1600 Modem - ok
22:36:18.0618 1600 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
22:36:18.0618 1600 monitor - ok
22:36:18.0618 1600 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
22:36:18.0618 1600 mouclass - ok
22:36:18.0634 1600 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
22:36:18.0634 1600 mouhid - ok
22:36:18.0634 1600 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
22:36:18.0665 1600 mountmgr - ok
22:36:18.0681 1600 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
22:36:18.0712 1600 mpio - ok
22:36:18.0712 1600 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:36:18.0712 1600 mpsdrv - ok
22:36:18.0727 1600 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
22:36:18.0759 1600 MpsSvc - ok
22:36:18.0774 1600 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:36:18.0805 1600 MRxDAV - ok
22:36:18.0805 1600 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:36:18.0852 1600 mrxsmb - ok
22:36:18.0852 1600 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:36:18.0883 1600 mrxsmb10 - ok
22:36:18.0883 1600 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:36:18.0930 1600 mrxsmb20 - ok
22:36:18.0930 1600 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
22:36:18.0961 1600 msahci - ok
22:36:18.0977 1600 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
22:36:19.0008 1600 msdsm - ok
22:36:19.0008 1600 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
22:36:19.0024 1600 MSDTC - ok
22:36:19.0024 1600 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:36:19.0024 1600 Msfs - ok
22:36:19.0024 1600 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
22:36:19.0039 1600 mshidkmdf - ok
22:36:19.0039 1600 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:36:19.0039 1600 msisadrv - ok
22:36:19.0039 1600 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:36:19.0039 1600 MSiSCSI - ok
22:36:19.0055 1600 msiserver - ok
22:36:19.0055 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] MSK80Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:19.0055 1600 MSK80Service - ok
22:36:19.0055 1600 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
22:36:19.0055 1600 MSKSSRV - ok
22:36:19.0055 1600 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
22:36:19.0071 1600 MSPCLOCK - ok
22:36:19.0071 1600 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
22:36:19.0071 1600 MSPQM - ok
22:36:19.0071 1600 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:36:19.0102 1600 MsRPC - ok
22:36:19.0117 1600 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
22:36:19.0117 1600 mssmbios - ok
22:36:19.0117 1600 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
22:36:19.0117 1600 MSTEE - ok
22:36:19.0117 1600 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
22:36:19.0117 1600 MTConfig - ok
22:36:19.0133 1600 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
22:36:19.0133 1600 Mup - ok
22:36:19.0133 1600 [ C009123B206C56854F4E88596035231D ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
22:36:19.0133 1600 mwlPSDFilter - ok
22:36:19.0133 1600 [ BF3739EEB9F008B1DEBAC115089A53F8 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
22:36:19.0164 1600 mwlPSDNServ - ok
22:36:19.0180 1600 [ 38DD143D95E7A01B86F219DDA9C28779 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
22:36:19.0211 1600 mwlPSDVDisk - ok
22:36:19.0227 1600 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
22:36:19.0242 1600 napagent - ok
22:36:19.0258 1600 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:36:19.0258 1600 NativeWifiP - ok
22:36:19.0273 1600 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
22:36:19.0320 1600 NDIS - ok
22:36:19.0320 1600 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
22:36:19.0320 1600 NdisCap - ok
22:36:19.0320 1600 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:36:19.0320 1600 NdisTapi - ok
22:36:19.0336 1600 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
22:36:19.0367 1600 Ndisuio - ok
22:36:19.0367 1600 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
22:36:19.0398 1600 NdisWan - ok
22:36:19.0398 1600 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
22:36:19.0445 1600 NDProxy - ok
22:36:19.0445 1600 [ D5AC41AE382738483FAFFBD7E373D49A ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
22:36:19.0461 1600 Net Driver HPZ12 - ok
22:36:19.0476 1600 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
22:36:19.0476 1600 NetBIOS - ok
22:36:19.0476 1600 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
22:36:19.0523 1600 NetBT - ok
22:36:19.0523 1600 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
22:36:19.0523 1600 Netlogon - ok
22:36:19.0523 1600 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
22:36:19.0539 1600 Netman - ok
22:36:19.0539 1600 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:36:19.0570 1600 NetMsmqActivator - ok
22:36:19.0585 1600 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:36:19.0585 1600 NetPipeActivator - ok
22:36:19.0585 1600 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
22:36:19.0585 1600 netprofm - ok
22:36:19.0601 1600 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:36:19.0601 1600 NetTcpActivator - ok
22:36:19.0601 1600 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:36:19.0601 1600 NetTcpPortSharing - ok
22:36:19.0601 1600 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
22:36:19.0601 1600 nfrd960 - ok
22:36:19.0617 1600 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
22:36:19.0632 1600 NlaSvc - ok
22:36:19.0663 1600 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
22:36:19.0726 1600 NOBU - ok
22:36:19.0726 1600 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:36:19.0726 1600 Npfs - ok
22:36:19.0726 1600 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
22:36:19.0726 1600 nsi - ok
22:36:19.0741 1600 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:36:19.0741 1600 nsiproxy - ok
22:36:19.0757 1600 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
22:36:19.0788 1600 Ntfs - ok
22:36:19.0804 1600 [ 1873214666F6F0A883742DF91FBC48C9 ] NTI IScheduleSvc C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
22:36:19.0835 1600 NTI IScheduleSvc - ok
22:36:19.0851 1600 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys
22:36:19.0882 1600 NTIDrvr - ok
22:36:19.0882 1600 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
22:36:19.0882 1600 Null - ok
22:36:19.0882 1600 [ 0EBC9D13CD96C15B1B18D8678A609E4B ] nusb3hub C:\Windows\system32\DRIVERS\nusb3hub.sys
22:36:19.0913 1600 nusb3hub - ok
22:36:19.0929 1600 [ 7BDEC000D56D485021D9C1E63C2F81CA ] nusb3xhc C:\Windows\system32\DRIVERS\nusb3xhc.sys
22:36:19.0960 1600 nusb3xhc - ok
22:36:19.0960 1600 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:36:20.0007 1600 nvraid - ok
22:36:20.0007 1600 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:36:20.0038 1600 nvstor - ok
22:36:20.0053 1600 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
22:36:20.0053 1600 nv_agp - ok
22:36:20.0053 1600 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
22:36:20.0053 1600 ohci1394 - ok
22:36:20.0069 1600 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:36:20.0100 1600 ose - ok
22:36:20.0163 1600 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:36:20.0178 1600 osppsvc - ok
22:36:20.0194 1600 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
22:36:20.0194 1600 p2pimsvc - ok
22:36:20.0209 1600 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
22:36:20.0209 1600 p2psvc - ok
22:36:20.0209 1600 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
22:36:20.0209 1600 Parport - ok
22:36:20.0225 1600 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:36:20.0225 1600 partmgr - ok
22:36:20.0225 1600 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
22:36:20.0225 1600 PcaSvc - ok
22:36:20.0241 1600 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
22:36:20.0241 1600 pci - ok
22:36:20.0241 1600 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
22:36:20.0241 1600 pciide - ok
22:36:20.0241 1600 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
22:36:20.0256 1600 pcmcia - ok
22:36:20.0256 1600 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
22:36:20.0256 1600 pcw - ok
22:36:20.0272 1600 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:36:20.0272 1600 PEAUTH - ok
22:36:20.0287 1600 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
22:36:20.0303 1600 PerfHost - ok
22:36:20.0319 1600 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
22:36:20.0350 1600 pla - ok
22:36:20.0350 1600 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:36:20.0381 1600 PlugPlay - ok
22:36:20.0381 1600 [ 37F6046CDC630442D7DC087501FF6FC6 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
22:36:20.0412 1600 Pml Driver HPZ12 - ok
22:36:20.0412 1600 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
22:36:20.0412 1600 PNRPAutoReg - ok
22:36:20.0428 1600 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
22:36:20.0428 1600 PNRPsvc - ok
22:36:20.0428 1600 [ B8D8EC78B0F9ED8E220506181274F3D3 ] Point64 C:\Windows\system32\DRIVERS\point64.sys
22:36:20.0459 1600 Point64 - ok
22:36:20.0475 1600 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:36:20.0506 1600 PolicyAgent - ok
22:36:20.0506 1600 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
22:36:20.0506 1600 Power - ok
22:36:20.0521 1600 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
22:36:20.0553 1600 PptpMiniport - ok
22:36:20.0553 1600 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
22:36:20.0553 1600 Processor - ok
22:36:20.0568 1600 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
22:36:20.0584 1600 ProfSvc - ok
22:36:20.0584 1600 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:36:20.0584 1600 ProtectedStorage - ok
22:36:20.0599 1600 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
22:36:20.0631 1600 Psched - ok
22:36:20.0646 1600 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
22:36:20.0662 1600 ql2300 - ok
22:36:20.0662 1600 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
22:36:20.0677 1600 ql40xx - ok
22:36:20.0677 1600 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
22:36:20.0677 1600 QWAVE - ok
22:36:20.0677 1600 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:36:20.0693 1600 QWAVEdrv - ok
22:36:20.0693 1600 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:36:20.0693 1600 RasAcd - ok
22:36:20.0693 1600 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
22:36:20.0693 1600 RasAgileVpn - ok
22:36:20.0709 1600 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
22:36:20.0709 1600 RasAuto - ok
22:36:20.0709 1600 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
22:36:20.0740 1600 Rasl2tp - ok
22:36:20.0755 1600 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
22:36:20.0771 1600 RasMan - ok
22:36:20.0787 1600 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
22:36:20.0787 1600 RasPppoe - ok
22:36:20.0787 1600 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
22:36:20.0787 1600 RasSstp - ok
22:36:20.0802 1600 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:36:20.0833 1600 rdbss - ok
22:36:20.0833 1600 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
22:36:20.0833 1600 rdpbus - ok
22:36:20.0849 1600 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
22:36:20.0849 1600 RDPCDD - ok
22:36:20.0849 1600 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
22:36:20.0849 1600 RDPENCDD - ok
22:36:20.0849 1600 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
22:36:20.0849 1600 RDPREFMP - ok
22:36:20.0865 1600 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
22:36:20.0896 1600 RDPWD - ok
22:36:20.0896 1600 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
22:36:20.0943 1600 rdyboost - ok
22:36:20.0943 1600 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
22:36:20.0943 1600 RemoteAccess - ok
22:36:20.0958 1600 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:36:20.0958 1600 RemoteRegistry - ok
22:36:20.0958 1600 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
22:36:20.0958 1600 RFCOMM - ok
22:36:20.0974 1600 [ 7B04C9843921AB1F695FB395422C5360 ] RimUsb C:\Windows\system32\Drivers\RimUsb_AMD64.sys
22:36:21.0005 1600 RimUsb - ok
22:36:21.0005 1600 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
22:36:21.0005 1600 RpcEptMapper - ok
22:36:21.0005 1600 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
22:36:21.0021 1600 RpcLocator - ok
22:36:21.0021 1600 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
22:36:21.0021 1600 RpcSs - ok
22:36:21.0036 1600 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
22:36:21.0036 1600 rspndr - ok
22:36:21.0036 1600 [ 9BEB5F18A418FF70659CE2E356829568 ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys
22:36:21.0083 1600 RSUSBSTOR - ok
22:36:21.0083 1600 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
22:36:21.0083 1600 SamSs - ok
22:36:21.0083 1600 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:36:21.0130 1600 sbp2port - ok
22:36:21.0130 1600 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:36:21.0130 1600 SCardSvr - ok
22:36:21.0130 1600 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
22:36:21.0177 1600 scfilter - ok
22:36:21.0192 1600 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
22:36:21.0223 1600 Schedule - ok
22:36:21.0223 1600 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
22:36:21.0223 1600 SCPolicySvc - ok
22:36:21.0223 1600 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:36:21.0255 1600 SDRSVC - ok
22:36:21.0255 1600 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
22:36:21.0255 1600 secdrv - ok
22:36:21.0255 1600 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
22:36:21.0286 1600 seclogon - ok
22:36:21.0286 1600 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
22:36:21.0301 1600 SENS - ok
22:36:21.0301 1600 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
22:36:21.0301 1600 SensrSvc - ok
22:36:21.0301 1600 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
22:36:21.0301 1600 Serenum - ok
22:36:21.0317 1600 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
22:36:21.0317 1600 Serial - ok
22:36:21.0317 1600 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
22:36:21.0317 1600 sermouse - ok
22:36:21.0333 1600 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
22:36:21.0333 1600 SessionEnv - ok
22:36:21.0333 1600 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
22:36:21.0333 1600 sffdisk - ok
22:36:21.0333 1600 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
22:36:21.0333 1600 sffp_mmc - ok
22:36:21.0333 1600 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
22:36:21.0379 1600 sffp_sd - ok
22:36:21.0379 1600 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
22:36:21.0379 1600 sfloppy - ok
22:36:21.0379 1600 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:36:21.0395 1600 SharedAccess - ok
22:36:21.0395 1600 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:36:21.0426 1600 ShellHWDetection - ok
22:36:21.0426 1600 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
22:36:21.0426 1600 SiSRaid2 - ok
22:36:21.0442 1600 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
22:36:21.0442 1600 SiSRaid4 - ok
22:36:21.0442 1600 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
22:36:26.0995 1600 SkypeUpdate - ok
22:36:26.0995 1600 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
22:36:27.0011 1600 Smb - ok
22:36:27.0027 1600 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:36:27.0027 1600 SNMPTRAP - ok
22:36:27.0042 1600 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
22:36:27.0042 1600 spldr - ok
22:36:27.0058 1600 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
22:36:27.0105 1600 Spooler - ok
22:36:27.0136 1600 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
22:36:27.0198 1600 sppsvc - ok
22:36:27.0198 1600 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
22:36:27.0198 1600 sppuinotify - ok
22:36:27.0214 1600 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
22:36:27.0245 1600 srv - ok
22:36:27.0261 1600 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:36:27.0292 1600 srv2 - ok
22:36:27.0292 1600 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:36:27.0323 1600 srvnet - ok
22:36:27.0339 1600 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:36:27.0339 1600 SSDPSRV - ok
22:36:27.0339 1600 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:36:27.0339 1600 SstpSvc - ok
22:36:27.0354 1600 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
22:36:27.0354 1600 stexstor - ok
22:36:27.0354 1600 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
22:36:27.0385 1600 stisvc - ok
22:36:27.0401 1600 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
22:36:27.0401 1600 swenum - ok
22:36:27.0401 1600 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
22:36:27.0417 1600 swprv - ok
22:36:27.0432 1600 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
22:36:27.0463 1600 SysMain - ok
22:36:27.0463 1600 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:36:27.0495 1600 TabletInputService - ok
22:36:27.0495 1600 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
22:36:27.0526 1600 TapiSrv - ok
22:36:27.0526 1600 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
22:36:27.0526 1600 TBS - ok
22:36:27.0557 1600 [ 37
J'ai lancé TDSSKiller, il indiquait « Suspicious object, medium risk ». J'ai laissé « skip » et après avoir cliqué sur « continue », il ne m'a pas dit de « reboot now » et il ne s'est rien passé !! Alors j'ai été chercher le rapport là où tu m'as dit qu'il se trouvait :
22:35:47.0341 6720 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:35:47.0638 6720 ============================================================
22:35:47.0638 6720 Current date / time: 2012/12/04 22:35:47.0638
22:35:47.0638 6720 SystemInfo:
22:35:47.0638 6720
22:35:47.0638 6720 OS Version: 6.1.7601 ServicePack: 1.0
22:35:47.0638 6720 Product type: Workstation
22:35:47.0638 6720 ComputerName: MMSPL-PC
22:35:47.0638 6720 UserName: mmspl
22:35:47.0638 6720 Windows directory: C:\Windows
22:35:47.0638 6720 System windows directory: C:\Windows
22:35:47.0638 6720 Running under WOW64
22:35:47.0638 6720 Processor architecture: Intel x64
22:35:47.0638 6720 Number of processors: 8
22:35:47.0638 6720 Page size: 0x1000
22:35:47.0638 6720 Boot type: Normal boot
22:35:47.0638 6720 ============================================================
22:35:47.0997 6720 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:35:48.0012 6720 Drive \Device\Harddisk1\DR1 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:35:48.0028 6720 ============================================================
22:35:48.0028 6720 \Device\Harddisk0\DR0:
22:35:48.0028 6720 MBR partitions:
22:35:48.0028 6720 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2000800, BlocksNum 0x32000
22:35:48.0028 6720 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2032800, BlocksNum 0xBF61800
22:35:48.0028 6720 \Device\Harddisk1\DR1:
22:35:48.0028 6720 MBR partitions:
22:35:48.0028 6720 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x57545000
22:35:48.0028 6720 ============================================================
22:35:48.0028 6720 C: <-> \Device\Harddisk0\DR0\Partition2
22:35:48.0043 6720 D: <-> \Device\Harddisk1\DR1\Partition1
22:35:48.0043 6720 ============================================================
22:35:48.0043 6720 Initialize success
22:35:48.0043 6720 ============================================================
22:36:11.0333 1600 ============================================================
22:36:11.0333 1600 Scan started
22:36:11.0333 1600 Mode: Manual;
22:36:11.0333 1600 ============================================================
22:36:11.0473 1600 ================ Scan system memory ========================
22:36:11.0473 1600 System memory - ok
22:36:11.0473 1600 ================ Scan services =============================
22:36:11.0505 1600 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
22:36:11.0551 1600 1394ohci - ok
22:36:11.0551 1600 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
22:36:11.0598 1600 ACPI - ok
22:36:11.0598 1600 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
22:36:11.0629 1600 AcpiPmi - ok
22:36:11.0629 1600 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
22:36:11.0645 1600 adp94xx - ok
22:36:11.0645 1600 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
22:36:11.0661 1600 adpahci - ok
22:36:11.0661 1600 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
22:36:11.0661 1600 adpu320 - ok
22:36:11.0676 1600 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:36:11.0676 1600 AeLookupSvc - ok
22:36:11.0676 1600 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
22:36:11.0723 1600 AFD - ok
22:36:11.0723 1600 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
22:36:11.0723 1600 agp440 - ok
22:36:11.0770 1600 [ B9B98E08EC127900025F42462D3D0A66 ] Akamai c:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll
22:36:11.0770 1600 Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll. md5: B9B98E08EC127900025F42462D3D0A66
22:36:11.0785 1600 Akamai ( HiddenFile.Multi.Generic ) - warning
22:36:11.0785 1600 Akamai - detected HiddenFile.Multi.Generic (1)
22:36:11.0785 1600 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
22:36:11.0785 1600 ALG - ok
22:36:11.0785 1600 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
22:36:11.0785 1600 aliide - ok
22:36:11.0801 1600 [ E4DA723458A20FBA693FB1F5924483DB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:36:11.0801 1600 AMD External Events Utility - ok
22:36:11.0801 1600 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
22:36:11.0801 1600 amdide - ok
22:36:11.0801 1600 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
22:36:11.0801 1600 AmdK8 - ok
22:36:11.0910 1600 [ F894BFB5817718D50CE0122B7806B457 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
22:36:11.0973 1600 amdkmdag - ok
22:36:11.0988 1600 [ B12E7BE6715F3EE1A913A806F6B0AB94 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
22:36:12.0019 1600 amdkmdap - ok
22:36:12.0019 1600 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
22:36:12.0019 1600 AmdPPM - ok
22:36:12.0019 1600 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
22:36:12.0066 1600 amdsata - ok
22:36:12.0066 1600 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
22:36:12.0066 1600 amdsbs - ok
22:36:12.0066 1600 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
22:36:12.0113 1600 amdxata - ok
22:36:12.0113 1600 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
22:36:12.0144 1600 AppID - ok
22:36:12.0144 1600 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
22:36:12.0144 1600 AppIDSvc - ok
22:36:12.0160 1600 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
22:36:12.0175 1600 Appinfo - ok
22:36:12.0191 1600 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:36:12.0222 1600 Apple Mobile Device - ok
22:36:12.0238 1600 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
22:36:12.0238 1600 arc - ok
22:36:12.0238 1600 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
22:36:12.0238 1600 arcsas - ok
22:36:12.0253 1600 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
22:36:12.0285 1600 aspnet_state - ok
22:36:12.0285 1600 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
22:36:12.0300 1600 AsyncMac - ok
22:36:12.0300 1600 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
22:36:12.0300 1600 atapi - ok
22:36:12.0300 1600 [ 185F180536188C1A4ED605234721A5B9 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
22:36:12.0331 1600 AthBTPort - ok
22:36:12.0347 1600 [ 1D1C5E029F0742F04F88C16E7A6AB0E0 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
22:36:12.0378 1600 AtherosSvc - ok
22:36:12.0409 1600 [ DE9FB3DADE8FD39AE2C587DF22D36B8E ] athr C:\Windows\system32\DRIVERS\athrx.sys
22:36:12.0456 1600 athr - ok
22:36:12.0456 1600 [ 4BF5BCA6E2608CD8A00BC4A6673A9F47 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
22:36:12.0487 1600 AtiHDAudioService - ok
22:36:12.0503 1600 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:36:12.0534 1600 AudioEndpointBuilder - ok
22:36:12.0550 1600 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
22:36:12.0550 1600 AudioSrv - ok
22:36:12.0550 1600 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
22:36:12.0581 1600 AxInstSV - ok
22:36:12.0581 1600 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
22:36:12.0597 1600 b06bdrv - ok
22:36:12.0597 1600 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
22:36:12.0597 1600 b57nd60a - ok
22:36:12.0612 1600 [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe
22:36:12.0659 1600 BBSvc - ok
22:36:12.0659 1600 [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
22:36:12.0659 1600 BBUpdate - ok
22:36:12.0706 1600 [ 11F844B46B631337395651ABE9C4167B ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
22:36:12.0753 1600 BCM43XX - ok
22:36:12.0753 1600 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
22:36:12.0768 1600 BDESVC - ok
22:36:12.0768 1600 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
22:36:12.0768 1600 Beep - ok
22:36:12.0784 1600 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
22:36:12.0815 1600 BFE - ok
22:36:12.0831 1600 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
22:36:12.0877 1600 BITS - ok
22:36:12.0877 1600 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
22:36:12.0877 1600 blbdrive - ok
22:36:12.0893 1600 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
22:36:12.0924 1600 Bonjour Service - ok
22:36:12.0940 1600 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:36:12.0971 1600 bowser - ok
22:36:12.0971 1600 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
22:36:12.0971 1600 BrFiltLo - ok
22:36:12.0971 1600 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
22:36:12.0987 1600 BrFiltUp - ok
22:36:12.0987 1600 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
22:36:13.0018 1600 Browser - ok
22:36:13.0018 1600 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
22:36:13.0018 1600 Brserid - ok
22:36:13.0033 1600 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
22:36:13.0033 1600 BrSerWdm - ok
22:36:13.0033 1600 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
22:36:13.0033 1600 BrUsbMdm - ok
22:36:13.0033 1600 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
22:36:13.0033 1600 BrUsbSer - ok
22:36:13.0049 1600 [ D74A81CCF0372C955862692B7AF272C9 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
22:36:13.0080 1600 BTATH_A2DP - ok
22:36:13.0080 1600 [ 3118072D09DAA1961A9F6549A4E8433A ] btath_avdt C:\Windows\system32\drivers\btath_avdt.sys
22:36:13.0127 1600 btath_avdt - ok
22:36:13.0127 1600 [ E6B734A37ADE36FE1A77035F4E484C8C ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
22:36:13.0158 1600 BTATH_BUS - ok
22:36:13.0158 1600 [ FB3833E63FF602B69C2FF085846DCF43 ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
22:36:13.0205 1600 BTATH_HCRP - ok
22:36:13.0205 1600 [ 8008D892A2BDA67EEFBE25E14EB5DC83 ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
22:36:13.0236 1600 BTATH_LWFLT - ok
22:36:13.0252 1600 [ ABCD3C16CA850A7594CEB9AD5D966810 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
22:36:13.0283 1600 BTATH_RCP - ok
22:36:13.0299 1600 [ 65350DC9B058B34BBD3AC837C38C2817 ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
22:36:13.0330 1600 BtFilter - ok
22:36:13.0330 1600 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
22:36:13.0330 1600 BthEnum - ok
22:36:13.0345 1600 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
22:36:13.0345 1600 BTHMODEM - ok
22:36:13.0345 1600 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
22:36:13.0345 1600 BthPan - ok
22:36:13.0361 1600 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
22:36:13.0392 1600 BTHPORT - ok
22:36:13.0392 1600 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
22:36:13.0392 1600 bthserv - ok
22:36:13.0392 1600 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
22:36:13.0423 1600 BTHUSB - ok
22:36:13.0439 1600 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:36:13.0439 1600 cdfs - ok
22:36:13.0439 1600 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
22:36:13.0470 1600 cdrom - ok
22:36:13.0486 1600 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
22:36:13.0501 1600 CertPropSvc - ok
22:36:13.0501 1600 [ 45B5A89DC41577282E5BF41B1165EA71 ] cfwids C:\Windows\system32\drivers\cfwids.sys
22:36:13.0548 1600 cfwids - ok
22:36:13.0548 1600 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
22:36:13.0548 1600 circlass - ok
22:36:13.0564 1600 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
22:36:13.0564 1600 CLFS - ok
22:36:13.0564 1600 [ D0ECE4EEC80CB58DBCB96145BDC7A456 ] CLKMSVC10_34E30CCC C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe
22:36:14.0812 1600 CLKMSVC10_34E30CCC - ok
22:36:14.0812 1600 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:36:14.0827 1600 clr_optimization_v2.0.50727_32 - ok
22:36:14.0827 1600 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:36:14.0827 1600 clr_optimization_v2.0.50727_64 - ok
22:36:14.0843 1600 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:36:14.0874 1600 clr_optimization_v4.0.30319_32 - ok
22:36:14.0890 1600 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:36:14.0921 1600 clr_optimization_v4.0.30319_64 - ok
22:36:14.0921 1600 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
22:36:14.0937 1600 CmBatt - ok
22:36:14.0937 1600 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
22:36:14.0937 1600 cmdide - ok
22:36:14.0952 1600 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
22:36:14.0968 1600 CNG - ok
22:36:14.0983 1600 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
22:36:14.0983 1600 Compbatt - ok
22:36:14.0983 1600 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
22:36:15.0015 1600 CompositeBus - ok
22:36:15.0015 1600 COMSysApp - ok
22:36:15.0030 1600 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
22:36:15.0030 1600 crcdisk - ok
22:36:15.0030 1600 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:36:15.0061 1600 CryptSvc - ok
22:36:15.0061 1600 [ 76E02DB615A03801D698199A2BC4A06A ] dc3d C:\Windows\system32\DRIVERS\dc3d.sys
22:36:15.0093 1600 dc3d - ok
22:36:15.0108 1600 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
22:36:15.0108 1600 DcomLaunch - ok
22:36:15.0124 1600 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
22:36:15.0124 1600 defragsvc - ok
22:36:15.0124 1600 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
22:36:15.0155 1600 DfsC - ok
22:36:15.0171 1600 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
22:36:15.0186 1600 Dhcp - ok
22:36:15.0202 1600 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
22:36:15.0202 1600 discache - ok
22:36:15.0202 1600 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
22:36:15.0202 1600 Disk - ok
22:36:15.0202 1600 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:36:15.0233 1600 Dnscache - ok
22:36:15.0233 1600 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
22:36:15.0264 1600 dot3svc - ok
22:36:15.0264 1600 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
22:36:15.0280 1600 Dot4 - ok
22:36:15.0280 1600 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
22:36:15.0311 1600 Dot4Print - ok
22:36:15.0311 1600 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
22:36:15.0311 1600 dot4usb - ok
22:36:15.0327 1600 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
22:36:15.0342 1600 DPS - ok
22:36:15.0342 1600 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
22:36:15.0358 1600 drmkaud - ok
22:36:15.0358 1600 [ 9DD3A22F804697606C2B7FF9E912FF6B ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe
22:36:15.0405 1600 DsiWMIService - ok
22:36:15.0420 1600 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:36:15.0467 1600 DXGKrnl - ok
22:36:15.0467 1600 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
22:36:15.0467 1600 EapHost - ok
22:36:15.0498 1600 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
22:36:15.0529 1600 ebdrv - ok
22:36:15.0545 1600 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
22:36:15.0576 1600 EFS - ok
22:36:15.0576 1600 [ 5332EC2BA1C112BD4BB1F38127848FEF ] EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
22:36:15.0623 1600 EgisTec Ticket Service - ok
22:36:15.0639 1600 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
22:36:15.0670 1600 ehRecvr - ok
22:36:15.0670 1600 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
22:36:15.0670 1600 ehSched - ok
22:36:15.0685 1600 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
22:36:15.0685 1600 elxstor - ok
22:36:15.0701 1600 [ 48425C93B6F36529707206E4FA680CF3 ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
22:36:15.0748 1600 ePowerSvc - ok
22:36:15.0748 1600 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
22:36:15.0748 1600 ErrDev - ok
22:36:15.0748 1600 [ 9D8739A2A2173C9D27C499A3FC6EDA3F ] ETD C:\Windows\system32\DRIVERS\ETD.sys
22:36:15.0795 1600 ETD - ok
22:36:15.0810 1600 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
22:36:15.0810 1600 EventSystem - ok
22:36:15.0810 1600 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
22:36:15.0826 1600 exfat - ok
22:36:15.0826 1600 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:36:15.0826 1600 fastfat - ok
22:36:15.0841 1600 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
22:36:15.0873 1600 Fax - ok
22:36:15.0873 1600 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
22:36:15.0873 1600 fdc - ok
22:36:15.0888 1600 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
22:36:15.0888 1600 fdPHost - ok
22:36:15.0888 1600 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
22:36:15.0888 1600 FDResPub - ok
22:36:15.0888 1600 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:36:15.0888 1600 FileInfo - ok
22:36:15.0904 1600 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:36:15.0904 1600 Filetrace - ok
22:36:15.0919 1600 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
22:36:15.0966 1600 FLEXnet Licensing Service - ok
22:36:15.0982 1600 [ A4297244D4F817278A6AE45B1899CA9C ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
22:36:16.0013 1600 FLEXnet Licensing Service 64 - ok
22:36:16.0029 1600 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
22:36:16.0029 1600 flpydisk - ok
22:36:16.0029 1600 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:36:16.0060 1600 FltMgr - ok
22:36:16.0075 1600 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
22:36:16.0107 1600 FontCache - ok
22:36:16.0107 1600 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:36:16.0138 1600 FontCache3.0.0.0 - ok
22:36:16.0153 1600 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
22:36:16.0153 1600 FsDepends - ok
22:36:16.0153 1600 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:36:16.0185 1600 Fs_Rec - ok
22:36:16.0200 1600 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
22:36:16.0231 1600 fvevol - ok
22:36:16.0231 1600 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
22:36:16.0231 1600 gagp30kx - ok
22:36:16.0247 1600 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
22:36:16.0278 1600 GamesAppService - ok
22:36:16.0294 1600 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
22:36:16.0325 1600 GEARAspiWDM - ok
22:36:16.0341 1600 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
22:36:16.0372 1600 gpsvc - ok
22:36:16.0372 1600 [ C9B2D1D3F86FD3673EF847DEF73B6F9E ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
22:36:16.0403 1600 GREGService - ok
22:36:16.0419 1600 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:36:16.0465 1600 gupdate - ok
22:36:16.0465 1600 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:36:16.0465 1600 gupdatem - ok
22:36:16.0465 1600 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
22:36:16.0465 1600 hcw85cir - ok
22:36:16.0481 1600 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:36:16.0512 1600 HdAudAddService - ok
22:36:16.0512 1600 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
22:36:16.0543 1600 HDAudBus - ok
22:36:16.0559 1600 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
22:36:16.0559 1600 HidBatt - ok
22:36:16.0559 1600 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
22:36:16.0559 1600 HidBth - ok
22:36:16.0559 1600 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
22:36:16.0575 1600 HidIr - ok
22:36:16.0575 1600 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
22:36:16.0575 1600 hidserv - ok
22:36:16.0575 1600 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
22:36:16.0606 1600 HidUsb - ok
22:36:16.0621 1600 [ A894FB2CAE6A29F5D9C8EDA47B074623 ] HipShieldK C:\Windows\system32\drivers\HipShieldK.sys
22:36:16.0653 1600 HipShieldK - ok
22:36:16.0653 1600 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
22:36:16.0684 1600 hkmsvc - ok
22:36:16.0684 1600 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:36:16.0715 1600 HomeGroupListener - ok
22:36:16.0715 1600 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:36:16.0746 1600 HomeGroupProvider - ok
22:36:16.0762 1600 [ 08457D8F8149757C70CEA59C71EC5D27 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
22:36:16.0762 1600 hpqcxs08 - ok
22:36:16.0762 1600 [ 75CC8C5146A3FB76221A7606628778D5 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
22:36:16.0793 1600 hpqddsvc - ok
22:36:16.0793 1600 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
22:36:16.0824 1600 HpSAMD - ok
22:36:16.0840 1600 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:36:16.0871 1600 HTTP - ok
22:36:16.0887 1600 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
22:36:16.0902 1600 hwpolicy - ok
22:36:16.0902 1600 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
22:36:16.0918 1600 i8042prt - ok
22:36:16.0918 1600 [ D469B77687E12FE43E344806740B624D ] iaStor C:\Windows\system32\drivers\iaStor.sys
22:36:16.0918 1600 iaStor - ok
22:36:16.0933 1600 [ 983FC69644DDF0486C8DFEA262948D1A ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
22:36:16.0965 1600 IAStorDataMgrSvc - ok
22:36:16.0965 1600 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
22:36:17.0011 1600 iaStorV - ok
22:36:17.0027 1600 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:36:17.0058 1600 idsvc - ok
22:36:17.0074 1600 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
22:36:17.0074 1600 iirsp - ok
22:36:17.0089 1600 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
22:36:17.0121 1600 IKEEXT - ok
22:36:17.0152 1600 [ CB7DADEF3D83FE2C12655A0BDCBA99F2 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
22:36:17.0199 1600 IntcAzAudAddService - ok
22:36:17.0199 1600 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
22:36:17.0199 1600 intelide - ok
22:36:17.0199 1600 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
22:36:17.0214 1600 intelppm - ok
22:36:17.0214 1600 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
22:36:17.0214 1600 IPBusEnum - ok
22:36:17.0214 1600 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:36:17.0245 1600 IpFilterDriver - ok
22:36:17.0261 1600 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:36:17.0292 1600 iphlpsvc - ok
22:36:17.0292 1600 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
22:36:17.0323 1600 IPMIDRV - ok
22:36:17.0339 1600 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
22:36:17.0339 1600 IPNAT - ok
22:36:17.0355 1600 [ 6E50CFA46527B39015B750AAD161C5CC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
22:36:17.0386 1600 iPod Service - ok
22:36:17.0401 1600 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:36:17.0401 1600 IRENUM - ok
22:36:17.0401 1600 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:36:17.0401 1600 isapnp - ok
22:36:17.0417 1600 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
22:36:17.0448 1600 iScsiPrt - ok
22:36:17.0448 1600 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
22:36:17.0448 1600 kbdclass - ok
22:36:17.0464 1600 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
22:36:17.0495 1600 kbdhid - ok
22:36:17.0495 1600 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
22:36:17.0495 1600 KeyIso - ok
22:36:17.0495 1600 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:36:17.0526 1600 KSecDD - ok
22:36:17.0526 1600 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
22:36:17.0526 1600 KSecPkg - ok
22:36:17.0542 1600 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
22:36:17.0542 1600 ksthunk - ok
22:36:17.0542 1600 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
22:36:17.0557 1600 KtmRm - ok
22:36:17.0557 1600 [ 0E154DA6CA9105354A07D0C576804037 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
22:36:17.0589 1600 L1C - ok
22:36:17.0589 1600 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
22:36:17.0620 1600 LanmanServer - ok
22:36:17.0620 1600 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:36:17.0620 1600 LanmanWorkstation - ok
22:36:17.0635 1600 [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
22:36:17.0682 1600 Live Updater Service - ok
22:36:17.0682 1600 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
22:36:17.0682 1600 lltdio - ok
22:36:17.0682 1600 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:36:17.0698 1600 lltdsvc - ok
22:36:17.0698 1600 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:36:17.0698 1600 lmhosts - ok
22:36:17.0698 1600 [ 50C7CE53EF461870410355F1F2E7D515 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
22:36:17.0760 1600 LMS - ok
22:36:17.0776 1600 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
22:36:17.0776 1600 LSI_FC - ok
22:36:17.0776 1600 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
22:36:17.0776 1600 LSI_SAS - ok
22:36:17.0791 1600 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
22:36:17.0791 1600 LSI_SAS2 - ok
22:36:17.0791 1600 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
22:36:17.0791 1600 LSI_SCSI - ok
22:36:17.0791 1600 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
22:36:17.0791 1600 luafv - ok
22:36:17.0807 1600 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
22:36:17.0838 1600 MBAMProtector - ok
22:36:17.0854 1600 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
22:36:17.0885 1600 MBAMScheduler - ok
22:36:17.0901 1600 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
22:36:17.0947 1600 MBAMService - ok
22:36:17.0963 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McAfee SiteAdvisor Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:17.0994 1600 McAfee SiteAdvisor Service - ok
22:36:18.0010 1600 [ F48571922079BBAB289C57BAFEFE88F3 ] McAWFwk c:\PROGRA~1\mcafee\msc\mcawfwk.exe
22:36:18.0041 1600 McAWFwk - ok
22:36:18.0057 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McMPFSvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0057 1600 McMPFSvc - ok
22:36:18.0057 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] mcmscsvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0057 1600 mcmscsvc - ok
22:36:18.0057 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNaiAnn C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0057 1600 McNaiAnn - ok
22:36:18.0072 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNASvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0072 1600 McNASvc - ok
22:36:18.0088 1600 [ BE7C8C3F8FE52D8F7826E14CF11DE949 ] McODS C:\Program Files\McAfee\VirusScan\mcods.exe
22:36:18.0119 1600 McODS - ok
22:36:18.0119 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McOobeSv C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0119 1600 McOobeSv - ok
22:36:18.0135 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McProxy C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:18.0135 1600 McProxy - ok
22:36:18.0135 1600 [ 4DEC9B5BEDAA97B1FF6A3923E1C4F58A ] McShield C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
22:36:18.0181 1600 McShield - ok
22:36:18.0181 1600 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
22:36:18.0213 1600 Mcx2Svc - ok
22:36:18.0213 1600 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
22:36:18.0213 1600 megasas - ok
22:36:18.0228 1600 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
22:36:18.0228 1600 MegaSR - ok
22:36:18.0228 1600 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys
22:36:18.0259 1600 MEIx64 - ok
22:36:18.0275 1600 [ B574522827D94126C03975FD53F0B26B ] mfeapfk C:\Windows\system32\drivers\mfeapfk.sys
22:36:18.0306 1600 mfeapfk - ok
22:36:18.0322 1600 [ B393753ECE9A9E2307CB1984ACF3DA9D ] mfeavfk C:\Windows\system32\drivers\mfeavfk.sys
22:36:18.0353 1600 mfeavfk - ok
22:36:18.0353 1600 mfeavfk01 - ok
22:36:18.0369 1600 [ 97C398750C8E80A48EB63999546F796E ] mfefire C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
22:36:18.0400 1600 mfefire - ok
22:36:18.0415 1600 [ C52A1ABF03DD219375EA0F6A8BE941C3 ] mfefirek C:\Windows\system32\drivers\mfefirek.sys
22:36:18.0447 1600 mfefirek - ok
22:36:18.0462 1600 [ 7092A6C6158FC4F5AA39EBEB9D5AF03D ] mfehidk C:\Windows\system32\drivers\mfehidk.sys
22:36:18.0509 1600 mfehidk - ok
22:36:18.0509 1600 [ D2A941C82A0A9227CD6F47AD40A40F69 ] mferkdet C:\Windows\system32\drivers\mferkdet.sys
22:36:18.0540 1600 mferkdet - ok
22:36:18.0556 1600 [ 04D48692EFF181DA46DD8EA8BE9FFB2B ] mfevtp C:\Windows\system32\mfevtps.exe
22:36:18.0556 1600 mfevtp - ok
22:36:18.0556 1600 [ 1631E2DA6C4B47D97ECA94842836592E ] mfewfpk C:\Windows\system32\drivers\mfewfpk.sys
22:36:18.0603 1600 mfewfpk - ok
22:36:18.0603 1600 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
22:36:18.0603 1600 MMCSS - ok
22:36:18.0618 1600 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
22:36:18.0618 1600 Modem - ok
22:36:18.0618 1600 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
22:36:18.0618 1600 monitor - ok
22:36:18.0618 1600 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
22:36:18.0618 1600 mouclass - ok
22:36:18.0634 1600 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
22:36:18.0634 1600 mouhid - ok
22:36:18.0634 1600 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
22:36:18.0665 1600 mountmgr - ok
22:36:18.0681 1600 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
22:36:18.0712 1600 mpio - ok
22:36:18.0712 1600 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:36:18.0712 1600 mpsdrv - ok
22:36:18.0727 1600 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
22:36:18.0759 1600 MpsSvc - ok
22:36:18.0774 1600 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:36:18.0805 1600 MRxDAV - ok
22:36:18.0805 1600 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:36:18.0852 1600 mrxsmb - ok
22:36:18.0852 1600 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:36:18.0883 1600 mrxsmb10 - ok
22:36:18.0883 1600 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:36:18.0930 1600 mrxsmb20 - ok
22:36:18.0930 1600 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
22:36:18.0961 1600 msahci - ok
22:36:18.0977 1600 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
22:36:19.0008 1600 msdsm - ok
22:36:19.0008 1600 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
22:36:19.0024 1600 MSDTC - ok
22:36:19.0024 1600 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:36:19.0024 1600 Msfs - ok
22:36:19.0024 1600 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
22:36:19.0039 1600 mshidkmdf - ok
22:36:19.0039 1600 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:36:19.0039 1600 msisadrv - ok
22:36:19.0039 1600 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:36:19.0039 1600 MSiSCSI - ok
22:36:19.0055 1600 msiserver - ok
22:36:19.0055 1600 [ F928E5E72BBA15DD0CE9A26E0413D236 ] MSK80Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
22:36:19.0055 1600 MSK80Service - ok
22:36:19.0055 1600 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
22:36:19.0055 1600 MSKSSRV - ok
22:36:19.0055 1600 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
22:36:19.0071 1600 MSPCLOCK - ok
22:36:19.0071 1600 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
22:36:19.0071 1600 MSPQM - ok
22:36:19.0071 1600 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:36:19.0102 1600 MsRPC - ok
22:36:19.0117 1600 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
22:36:19.0117 1600 mssmbios - ok
22:36:19.0117 1600 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
22:36:19.0117 1600 MSTEE - ok
22:36:19.0117 1600 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
22:36:19.0117 1600 MTConfig - ok
22:36:19.0133 1600 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
22:36:19.0133 1600 Mup - ok
22:36:19.0133 1600 [ C009123B206C56854F4E88596035231D ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
22:36:19.0133 1600 mwlPSDFilter - ok
22:36:19.0133 1600 [ BF3739EEB9F008B1DEBAC115089A53F8 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
22:36:19.0164 1600 mwlPSDNServ - ok
22:36:19.0180 1600 [ 38DD143D95E7A01B86F219DDA9C28779 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
22:36:19.0211 1600 mwlPSDVDisk - ok
22:36:19.0227 1600 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
22:36:19.0242 1600 napagent - ok
22:36:19.0258 1600 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:36:19.0258 1600 NativeWifiP - ok
22:36:19.0273 1600 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
22:36:19.0320 1600 NDIS - ok
22:36:19.0320 1600 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
22:36:19.0320 1600 NdisCap - ok
22:36:19.0320 1600 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:36:19.0320 1600 NdisTapi - ok
22:36:19.0336 1600 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
22:36:19.0367 1600 Ndisuio - ok
22:36:19.0367 1600 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
22:36:19.0398 1600 NdisWan - ok
22:36:19.0398 1600 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
22:36:19.0445 1600 NDProxy - ok
22:36:19.0445 1600 [ D5AC41AE382738483FAFFBD7E373D49A ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
22:36:19.0461 1600 Net Driver HPZ12 - ok
22:36:19.0476 1600 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
22:36:19.0476 1600 NetBIOS - ok
22:36:19.0476 1600 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
22:36:19.0523 1600 NetBT - ok
22:36:19.0523 1600 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
22:36:19.0523 1600 Netlogon - ok
22:36:19.0523 1600 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
22:36:19.0539 1600 Netman - ok
22:36:19.0539 1600 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:36:19.0570 1600 NetMsmqActivator - ok
22:36:19.0585 1600 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:36:19.0585 1600 NetPipeActivator - ok
22:36:19.0585 1600 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
22:36:19.0585 1600 netprofm - ok
22:36:19.0601 1600 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:36:19.0601 1600 NetTcpActivator - ok
22:36:19.0601 1600 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:36:19.0601 1600 NetTcpPortSharing - ok
22:36:19.0601 1600 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
22:36:19.0601 1600 nfrd960 - ok
22:36:19.0617 1600 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
22:36:19.0632 1600 NlaSvc - ok
22:36:19.0663 1600 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
22:36:19.0726 1600 NOBU - ok
22:36:19.0726 1600 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:36:19.0726 1600 Npfs - ok
22:36:19.0726 1600 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
22:36:19.0726 1600 nsi - ok
22:36:19.0741 1600 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:36:19.0741 1600 nsiproxy - ok
22:36:19.0757 1600 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
22:36:19.0788 1600 Ntfs - ok
22:36:19.0804 1600 [ 1873214666F6F0A883742DF91FBC48C9 ] NTI IScheduleSvc C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
22:36:19.0835 1600 NTI IScheduleSvc - ok
22:36:19.0851 1600 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys
22:36:19.0882 1600 NTIDrvr - ok
22:36:19.0882 1600 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
22:36:19.0882 1600 Null - ok
22:36:19.0882 1600 [ 0EBC9D13CD96C15B1B18D8678A609E4B ] nusb3hub C:\Windows\system32\DRIVERS\nusb3hub.sys
22:36:19.0913 1600 nusb3hub - ok
22:36:19.0929 1600 [ 7BDEC000D56D485021D9C1E63C2F81CA ] nusb3xhc C:\Windows\system32\DRIVERS\nusb3xhc.sys
22:36:19.0960 1600 nusb3xhc - ok
22:36:19.0960 1600 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:36:20.0007 1600 nvraid - ok
22:36:20.0007 1600 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:36:20.0038 1600 nvstor - ok
22:36:20.0053 1600 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
22:36:20.0053 1600 nv_agp - ok
22:36:20.0053 1600 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
22:36:20.0053 1600 ohci1394 - ok
22:36:20.0069 1600 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:36:20.0100 1600 ose - ok
22:36:20.0163 1600 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:36:20.0178 1600 osppsvc - ok
22:36:20.0194 1600 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
22:36:20.0194 1600 p2pimsvc - ok
22:36:20.0209 1600 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
22:36:20.0209 1600 p2psvc - ok
22:36:20.0209 1600 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
22:36:20.0209 1600 Parport - ok
22:36:20.0225 1600 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:36:20.0225 1600 partmgr - ok
22:36:20.0225 1600 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
22:36:20.0225 1600 PcaSvc - ok
22:36:20.0241 1600 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
22:36:20.0241 1600 pci - ok
22:36:20.0241 1600 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
22:36:20.0241 1600 pciide - ok
22:36:20.0241 1600 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
22:36:20.0256 1600 pcmcia - ok
22:36:20.0256 1600 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
22:36:20.0256 1600 pcw - ok
22:36:20.0272 1600 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:36:20.0272 1600 PEAUTH - ok
22:36:20.0287 1600 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
22:36:20.0303 1600 PerfHost - ok
22:36:20.0319 1600 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
22:36:20.0350 1600 pla - ok
22:36:20.0350 1600 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:36:20.0381 1600 PlugPlay - ok
22:36:20.0381 1600 [ 37F6046CDC630442D7DC087501FF6FC6 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
22:36:20.0412 1600 Pml Driver HPZ12 - ok
22:36:20.0412 1600 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
22:36:20.0412 1600 PNRPAutoReg - ok
22:36:20.0428 1600 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
22:36:20.0428 1600 PNRPsvc - ok
22:36:20.0428 1600 [ B8D8EC78B0F9ED8E220506181274F3D3 ] Point64 C:\Windows\system32\DRIVERS\point64.sys
22:36:20.0459 1600 Point64 - ok
22:36:20.0475 1600 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:36:20.0506 1600 PolicyAgent - ok
22:36:20.0506 1600 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
22:36:20.0506 1600 Power - ok
22:36:20.0521 1600 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
22:36:20.0553 1600 PptpMiniport - ok
22:36:20.0553 1600 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
22:36:20.0553 1600 Processor - ok
22:36:20.0568 1600 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
22:36:20.0584 1600 ProfSvc - ok
22:36:20.0584 1600 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:36:20.0584 1600 ProtectedStorage - ok
22:36:20.0599 1600 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
22:36:20.0631 1600 Psched - ok
22:36:20.0646 1600 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
22:36:20.0662 1600 ql2300 - ok
22:36:20.0662 1600 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
22:36:20.0677 1600 ql40xx - ok
22:36:20.0677 1600 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
22:36:20.0677 1600 QWAVE - ok
22:36:20.0677 1600 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:36:20.0693 1600 QWAVEdrv - ok
22:36:20.0693 1600 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:36:20.0693 1600 RasAcd - ok
22:36:20.0693 1600 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
22:36:20.0693 1600 RasAgileVpn - ok
22:36:20.0709 1600 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
22:36:20.0709 1600 RasAuto - ok
22:36:20.0709 1600 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
22:36:20.0740 1600 Rasl2tp - ok
22:36:20.0755 1600 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
22:36:20.0771 1600 RasMan - ok
22:36:20.0787 1600 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
22:36:20.0787 1600 RasPppoe - ok
22:36:20.0787 1600 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
22:36:20.0787 1600 RasSstp - ok
22:36:20.0802 1600 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:36:20.0833 1600 rdbss - ok
22:36:20.0833 1600 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
22:36:20.0833 1600 rdpbus - ok
22:36:20.0849 1600 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
22:36:20.0849 1600 RDPCDD - ok
22:36:20.0849 1600 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
22:36:20.0849 1600 RDPENCDD - ok
22:36:20.0849 1600 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
22:36:20.0849 1600 RDPREFMP - ok
22:36:20.0865 1600 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
22:36:20.0896 1600 RDPWD - ok
22:36:20.0896 1600 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
22:36:20.0943 1600 rdyboost - ok
22:36:20.0943 1600 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
22:36:20.0943 1600 RemoteAccess - ok
22:36:20.0958 1600 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:36:20.0958 1600 RemoteRegistry - ok
22:36:20.0958 1600 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
22:36:20.0958 1600 RFCOMM - ok
22:36:20.0974 1600 [ 7B04C9843921AB1F695FB395422C5360 ] RimUsb C:\Windows\system32\Drivers\RimUsb_AMD64.sys
22:36:21.0005 1600 RimUsb - ok
22:36:21.0005 1600 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
22:36:21.0005 1600 RpcEptMapper - ok
22:36:21.0005 1600 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
22:36:21.0021 1600 RpcLocator - ok
22:36:21.0021 1600 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
22:36:21.0021 1600 RpcSs - ok
22:36:21.0036 1600 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
22:36:21.0036 1600 rspndr - ok
22:36:21.0036 1600 [ 9BEB5F18A418FF70659CE2E356829568 ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys
22:36:21.0083 1600 RSUSBSTOR - ok
22:36:21.0083 1600 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
22:36:21.0083 1600 SamSs - ok
22:36:21.0083 1600 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:36:21.0130 1600 sbp2port - ok
22:36:21.0130 1600 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:36:21.0130 1600 SCardSvr - ok
22:36:21.0130 1600 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
22:36:21.0177 1600 scfilter - ok
22:36:21.0192 1600 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
22:36:21.0223 1600 Schedule - ok
22:36:21.0223 1600 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
22:36:21.0223 1600 SCPolicySvc - ok
22:36:21.0223 1600 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:36:21.0255 1600 SDRSVC - ok
22:36:21.0255 1600 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
22:36:21.0255 1600 secdrv - ok
22:36:21.0255 1600 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
22:36:21.0286 1600 seclogon - ok
22:36:21.0286 1600 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
22:36:21.0301 1600 SENS - ok
22:36:21.0301 1600 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
22:36:21.0301 1600 SensrSvc - ok
22:36:21.0301 1600 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
22:36:21.0301 1600 Serenum - ok
22:36:21.0317 1600 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
22:36:21.0317 1600 Serial - ok
22:36:21.0317 1600 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
22:36:21.0317 1600 sermouse - ok
22:36:21.0333 1600 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
22:36:21.0333 1600 SessionEnv - ok
22:36:21.0333 1600 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
22:36:21.0333 1600 sffdisk - ok
22:36:21.0333 1600 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
22:36:21.0333 1600 sffp_mmc - ok
22:36:21.0333 1600 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
22:36:21.0379 1600 sffp_sd - ok
22:36:21.0379 1600 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
22:36:21.0379 1600 sfloppy - ok
22:36:21.0379 1600 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:36:21.0395 1600 SharedAccess - ok
22:36:21.0395 1600 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:36:21.0426 1600 ShellHWDetection - ok
22:36:21.0426 1600 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
22:36:21.0426 1600 SiSRaid2 - ok
22:36:21.0442 1600 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
22:36:21.0442 1600 SiSRaid4 - ok
22:36:21.0442 1600 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
22:36:26.0995 1600 SkypeUpdate - ok
22:36:26.0995 1600 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
22:36:27.0011 1600 Smb - ok
22:36:27.0027 1600 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:36:27.0027 1600 SNMPTRAP - ok
22:36:27.0042 1600 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
22:36:27.0042 1600 spldr - ok
22:36:27.0058 1600 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
22:36:27.0105 1600 Spooler - ok
22:36:27.0136 1600 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
22:36:27.0198 1600 sppsvc - ok
22:36:27.0198 1600 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
22:36:27.0198 1600 sppuinotify - ok
22:36:27.0214 1600 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
22:36:27.0245 1600 srv - ok
22:36:27.0261 1600 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:36:27.0292 1600 srv2 - ok
22:36:27.0292 1600 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:36:27.0323 1600 srvnet - ok
22:36:27.0339 1600 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:36:27.0339 1600 SSDPSRV - ok
22:36:27.0339 1600 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:36:27.0339 1600 SstpSvc - ok
22:36:27.0354 1600 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
22:36:27.0354 1600 stexstor - ok
22:36:27.0354 1600 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
22:36:27.0385 1600 stisvc - ok
22:36:27.0401 1600 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
22:36:27.0401 1600 swenum - ok
22:36:27.0401 1600 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
22:36:27.0417 1600 swprv - ok
22:36:27.0432 1600 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
22:36:27.0463 1600 SysMain - ok
22:36:27.0463 1600 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:36:27.0495 1600 TabletInputService - ok
22:36:27.0495 1600 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
22:36:27.0526 1600 TapiSrv - ok
22:36:27.0526 1600 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
22:36:27.0526 1600 TBS - ok
22:36:27.0557 1600 [ 37
Utilisateur anonyme
5 déc. 2012 à 06:37
5 déc. 2012 à 06:37
ok,
passe à combofix, en bas de ce message :
https://forums.commentcamarche.net/forum/affich-26569283-virus-qui-ne-veut-pas-partir#25
passe à combofix, en bas de ce message :
https://forums.commentcamarche.net/forum/affich-26569283-virus-qui-ne-veut-pas-partir#25
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
5 déc. 2012 à 10:34
5 déc. 2012 à 10:34
Bonjour,
Normalement le rapport de ComboFix aurait du apparaitre dans mon précédent message!! Sans dout que c'était trop long pour tout envoyer d'un seul coup!
Voici le rapport de ComboFix :
ComboFix 12-12-04.01 - mmspl 04/12/2012 23:14:14.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.12270.10152 [GMT 1:00]
Lancé depuis: c:\users\mmspl\Desktop\ComboFix.exe
AV: Protection antivirus et antispyware McAfee *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
FW: Pare-feu McAfee *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: Protection antivirus et antispyware McAfee *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\config.Bin
c:\programdata\22cd857d
c:\programdata\dsgsdgdsgdsgw.pad
c:\users\mmspl\AppData\Roaming\cljffm.exe_zemej
c:\users\mmspl\AppData\Roaming\d5340001
c:\users\mmspl\AppData\Roaming\jhf.exe
c:\users\mmspl\AppData\Roaming\kj.exe
c:\users\mmspl\AppData\Roaming\logs
c:\users\mmspl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\knlbs.exe
c:\users\mmspl\AppData\Roaming\qsgwzq.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-04 au 2012-12-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-04 22:17 . 2012-12-04 22:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-04 14:14 . 2012-12-04 14:14 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-11-20 21:54 . 2012-11-20 21:54 -------- d-----w- c:\users\mmspl\AppData\Roaming\KunoLabs
2012-11-20 21:36 . 2012-11-29 17:57 -------- d-sh--w- c:\users\mmspl\Drivers
2012-11-17 20:06 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2012-11-17 20:06 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-11-17 20:06 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-11-17 20:06 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-11-16 20:32 . 2012-10-09 18:17 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-16 08:38 . 2012-11-28 16:31 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 16:31 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 16:31 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-09-27 20:52 . 2012-09-27 20:52 8527952 ----a-w- c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2012-09-14 19:19 . 2012-10-10 16:20 2048 ----a-w- c:\windows\system32\tzres.dll
2012-09-14 18:28 . 2012-10-10 16:20 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Akamai NetSession Interface"="c:\users\mmspl\AppData\Local\Akamai\netsession_win.exe" [2012-05-26 4327744]
"KunoLabs"="c:\users\mmspl\AppData\Roaming\KunoLabs\knlbs.exe" [2012-11-20 1517520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2011-04-24 297280]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-09 336384]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-07-01 1103440]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"Dolby Advanced Audio v2"="c:\dolby pcee4\pcee4.exe" [2011-06-01 506712]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2012-09-12 1535112]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 CLKMSVC10_34E30CCC;CyberLink Product - 2011/10/11 07:30;c:\program files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [2011-05-06 245744]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-09-16 36000]
R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [2012-06-11 240208]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-09-16 330912]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys [2011-09-16 110240]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-09-16 167584]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-09-16 68256]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-09-16 280992]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-09-16 517280]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-01-29 1436424]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [2012-04-20 196440]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [2011-01-28 225216]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2012-06-22 106112]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2010-07-20 247400]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-14 1255736]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2012-06-22 335784]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2011-08-12 22648]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2011-08-12 20520]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2011-08-12 62776]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-02-08 203776]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-09-16 105120]
S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [2012-06-11 193616]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2011-07-01 353360]
S2 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-06-21 173424]
S2 ePowerSvc;ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2011-08-02 872552]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2011-05-30 36456]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2011-04-22 244624]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2012-06-22 218320]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2012-06-22 177144]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-04-24 256832]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-11-16 115216]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-09-16 30368]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2012-06-22 69672]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2010-07-01 51600]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-11-12 138024]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-09-27 76912]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2012-06-22 513456]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2011-02-10 181760]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2010-06-30 45456]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - CLKMDRV10_34E30CCC
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3477046816-466066243-773745601-1000Core.job
- c:\users\mmspl\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-02 16:03]
.
2012-12-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3477046816-466066243-773745601-1000UA.job
- c:\users\mmspl\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-02 16:03]
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-19 13:40]
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-19 13:40]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-09-16 976032]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-09-16 799904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-16 12673128]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"Power Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2011-08-02 1831016]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-06 2327952]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-12-04 23:19:39
ComboFix-quarantined-files.txt 2012-12-04 22:19
.
Avant-CF: 23.523.966.976 octets libres
Après-CF: 24.240.361.472 octets libres
.
- - End Of File - - CD9BCA9256A1C594541DF11888C0F5C9
Normalement le rapport de ComboFix aurait du apparaitre dans mon précédent message!! Sans dout que c'était trop long pour tout envoyer d'un seul coup!
Voici le rapport de ComboFix :
ComboFix 12-12-04.01 - mmspl 04/12/2012 23:14:14.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.12270.10152 [GMT 1:00]
Lancé depuis: c:\users\mmspl\Desktop\ComboFix.exe
AV: Protection antivirus et antispyware McAfee *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
FW: Pare-feu McAfee *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: Protection antivirus et antispyware McAfee *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\config.Bin
c:\programdata\22cd857d
c:\programdata\dsgsdgdsgdsgw.pad
c:\users\mmspl\AppData\Roaming\cljffm.exe_zemej
c:\users\mmspl\AppData\Roaming\d5340001
c:\users\mmspl\AppData\Roaming\jhf.exe
c:\users\mmspl\AppData\Roaming\kj.exe
c:\users\mmspl\AppData\Roaming\logs
c:\users\mmspl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\knlbs.exe
c:\users\mmspl\AppData\Roaming\qsgwzq.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-04 au 2012-12-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-04 22:17 . 2012-12-04 22:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-04 14:14 . 2012-12-04 14:14 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-11-20 21:54 . 2012-11-20 21:54 -------- d-----w- c:\users\mmspl\AppData\Roaming\KunoLabs
2012-11-20 21:36 . 2012-11-29 17:57 -------- d-sh--w- c:\users\mmspl\Drivers
2012-11-17 20:06 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2012-11-17 20:06 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-11-17 20:06 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-11-17 20:06 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-11-16 20:32 . 2012-10-09 18:17 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-16 08:38 . 2012-11-28 16:31 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 16:31 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 16:31 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-09-27 20:52 . 2012-09-27 20:52 8527952 ----a-w- c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2012-09-14 19:19 . 2012-10-10 16:20 2048 ----a-w- c:\windows\system32\tzres.dll
2012-09-14 18:28 . 2012-10-10 16:20 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Akamai NetSession Interface"="c:\users\mmspl\AppData\Local\Akamai\netsession_win.exe" [2012-05-26 4327744]
"KunoLabs"="c:\users\mmspl\AppData\Roaming\KunoLabs\knlbs.exe" [2012-11-20 1517520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2011-04-24 297280]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-09 336384]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-07-01 1103440]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"Dolby Advanced Audio v2"="c:\dolby pcee4\pcee4.exe" [2011-06-01 506712]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2012-09-12 1535112]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 CLKMSVC10_34E30CCC;CyberLink Product - 2011/10/11 07:30;c:\program files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [2011-05-06 245744]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-09-16 36000]
R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [2012-06-11 240208]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-09-16 330912]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys [2011-09-16 110240]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-09-16 167584]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-09-16 68256]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-09-16 280992]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-09-16 517280]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-01-29 1436424]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [2012-04-20 196440]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [2011-01-28 225216]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2012-06-22 106112]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2010-07-20 247400]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-14 1255736]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2012-06-22 335784]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2011-08-12 22648]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2011-08-12 20520]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2011-08-12 62776]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-02-08 203776]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-09-16 105120]
S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [2012-06-11 193616]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2011-07-01 353360]
S2 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-06-21 173424]
S2 ePowerSvc;ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2011-08-02 872552]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2011-05-30 36456]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2011-04-22 244624]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2012-06-22 218320]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2012-06-22 177144]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-04-24 256832]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-11-16 115216]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-09-16 30368]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2012-06-22 69672]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2010-07-01 51600]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-11-12 138024]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-09-27 76912]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2012-06-22 513456]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2011-02-10 181760]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2010-06-30 45456]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - CLKMDRV10_34E30CCC
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3477046816-466066243-773745601-1000Core.job
- c:\users\mmspl\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-02 16:03]
.
2012-12-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3477046816-466066243-773745601-1000UA.job
- c:\users\mmspl\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-02 16:03]
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-19 13:40]
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-19 13:40]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-09-16 976032]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-09-16 799904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-16 12673128]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"Power Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2011-08-02 1831016]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-06 2327952]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-12-04 23:19:39
ComboFix-quarantined-files.txt 2012-12-04 22:19
.
Avant-CF: 23.523.966.976 octets libres
Après-CF: 24.240.361.472 octets libres
.
- - End Of File - - CD9BCA9256A1C594541DF11888C0F5C9
Utilisateur anonyme
5 déc. 2012 à 18:29
5 déc. 2012 à 18:29
ok,
redémarre le pc, donne moi des nouvelles de son fonctionnement
redémarre le pc, donne moi des nouvelles de son fonctionnement
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
5 déc. 2012 à 22:36
5 déc. 2012 à 22:36
Bonsoir,
Pour le moment tout à l'air de fonctionner normalement :-)
Juste au cas ou, j'ai relancé Malwarebytes et son rapport n'a rien détecté (mais ma version d'essai a expiré, peut être que du coup elle est moins efficace!!??), donc c'est fantastique :-)
Est-ce que je dois garder ComboFix et TDSSkiller? ou alors je dois les désintaller de mon pc??
Merci.
Pour le moment tout à l'air de fonctionner normalement :-)
Juste au cas ou, j'ai relancé Malwarebytes et son rapport n'a rien détecté (mais ma version d'essai a expiré, peut être que du coup elle est moins efficace!!??), donc c'est fantastique :-)
Est-ce que je dois garder ComboFix et TDSSkiller? ou alors je dois les désintaller de mon pc??
Merci.
Utilisateur anonyme
6 déc. 2012 à 06:28
6 déc. 2012 à 06:28
bonjour,
il ne faut pas conserver els outils pour 2 raisons :
1/ les antivirus les détecent étant infections, tandis qu'il s'agit des faux posifis !
2/ les mises à jours pour certains outils ne sont pas automatiques, donc il faut les désinstaller et si besoin, les retélécharger !
la différance entre MBAM version essais et la version gratuite est seulement dans la protection résidente :D
sonc, tu peux la conserver en compléménet de ton antivirus, mais pour que son scan soit efficace, il faut lancer une mise à jour préalabe :D
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
fais tourner le pc un peu et surveille son comportement, on finalise après :D
en attendant, je file bosser, @ ++
il ne faut pas conserver els outils pour 2 raisons :
1/ les antivirus les détecent étant infections, tandis qu'il s'agit des faux posifis !
2/ les mises à jours pour certains outils ne sont pas automatiques, donc il faut les désinstaller et si besoin, les retélécharger !
la différance entre MBAM version essais et la version gratuite est seulement dans la protection résidente :D
sonc, tu peux la conserver en compléménet de ton antivirus, mais pour que son scan soit efficace, il faut lancer une mise à jour préalabe :D
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
fais tourner le pc un peu et surveille son comportement, on finalise après :D
en attendant, je file bosser, @ ++
Seba-22
Messages postés
17
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
9 déc. 2012 à 23:28
9 déc. 2012 à 23:28
Bonsoir, :-)
C'est encore moi!! Mais je pense que la on touche à la fin :-) Tout dabord je voulais te remercier pour ton aide et tes conseils.
Ensuite, j'ai fait ce que tu as dis j'ai télécharger Delfix, dont voici le rapport. Et j'ai surveillé un peu le pc. Et tout à l'air normal. Malwarebytes ne détecte toujours rien (et j'ai fais la mise à jour préalable cette fois çi :-). Il y a juste ma mémoire vive qui me semble malgré tout fort élevée! J'ai laissé l'ordinateur allumé quelques heures sans rien ouvert et elle était à 44%, avec 90 processus en cours! Peut etre que j'ai trop de trucs activés! Je verifierais.
Mais sinon tout m'a l'air bon. Donc merci beaucoup.
# DelFix v6.2 - Rapport créé le 06/12/2012 à 21:08:57
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mmspl - MMSPL-PC
# Exécuté depuis : C:\Users\mmspl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\706PYA15\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.36.24_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.37.01_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.41.45_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.49.03_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.49.14_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_22.35.47_log.txt
Supprimé : C:\Users\mmspl\Desktop\ComboFix.exe
Supprimé : C:\Users\mmspl\Desktop\tdsskiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [1548 octets] - [06/12/2012 21:08:24]
DelFix[S1].txt - [1524 octets] - [06/12/2012 21:08:57]
########## EOF - C:\DelFix[S1].txt - [1648 octets] ##########
C'est encore moi!! Mais je pense que la on touche à la fin :-) Tout dabord je voulais te remercier pour ton aide et tes conseils.
Ensuite, j'ai fait ce que tu as dis j'ai télécharger Delfix, dont voici le rapport. Et j'ai surveillé un peu le pc. Et tout à l'air normal. Malwarebytes ne détecte toujours rien (et j'ai fais la mise à jour préalable cette fois çi :-). Il y a juste ma mémoire vive qui me semble malgré tout fort élevée! J'ai laissé l'ordinateur allumé quelques heures sans rien ouvert et elle était à 44%, avec 90 processus en cours! Peut etre que j'ai trop de trucs activés! Je verifierais.
Mais sinon tout m'a l'air bon. Donc merci beaucoup.
# DelFix v6.2 - Rapport créé le 06/12/2012 à 21:08:57
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mmspl - MMSPL-PC
# Exécuté depuis : C:\Users\mmspl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\706PYA15\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.36.24_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.37.01_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.41.45_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.49.03_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_20.49.14_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_04.12.2012_22.35.47_log.txt
Supprimé : C:\Users\mmspl\Desktop\ComboFix.exe
Supprimé : C:\Users\mmspl\Desktop\tdsskiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [1548 octets] - [06/12/2012 21:08:24]
DelFix[S1].txt - [1524 octets] - [06/12/2012 21:08:57]
########## EOF - C:\DelFix[S1].txt - [1648 octets] ##########
Utilisateur anonyme
10 déc. 2012 à 06:27
10 déc. 2012 à 06:27
bonjour,
vérifie l'état de propreté du radiateur de processeur,
il faut que tu vois les programmes qui se lancent au démarrage du pc, si non vitaux, tu peux les désactiver depuis le menu démarrer, démarrage en supprimant leur raccourcis, ou via msconfig !
que dit ton antivirus ?
vérifie l'état de propreté du radiateur de processeur,
il faut que tu vois les programmes qui se lancent au démarrage du pc, si non vitaux, tu peux les désactiver depuis le menu démarrer, démarrage en supprimant leur raccourcis, ou via msconfig !
que dit ton antivirus ?
Bonsoir / Bonjour,
Mon antivirus ne détecte rien, tuout doit être bon à ce niveau la. C'est super :-)
Pour msconfig, tu ne connaitrais pas un bon site qui explique ce qui est important de garder ou pas activé?? Et pour le radiateur du processeur, Je n'ose pas trop ouvir mon ordi car il est encore sous garantie!!
Merci beaucoup pour tout. :-)
Mon antivirus ne détecte rien, tuout doit être bon à ce niveau la. C'est super :-)
Pour msconfig, tu ne connaitrais pas un bon site qui explique ce qui est important de garder ou pas activé?? Et pour le radiateur du processeur, Je n'ose pas trop ouvir mon ordi car il est encore sous garantie!!
Merci beaucoup pour tout. :-)
Utilisateur anonyme
12 déc. 2012 à 20:50
12 déc. 2012 à 20:50
bonsoir,
s'il est encore sous garentie, apporte le au sav, ils vont te le nettoyer et remettre en état ce qui ne va pas ;)
si ton antivirus ne trouve rien, crée un nouveau point de restauration système, ça peut servire ;)
sur ce, bon surf ;-)
s'il est encore sous garentie, apporte le au sav, ils vont te le nettoyer et remettre en état ce qui ne va pas ;)
si ton antivirus ne trouve rien, crée un nouveau point de restauration système, ça peut servire ;)
sur ce, bon surf ;-)
28 nov. 2012 à 20:47
Merci beaucoup pour ton aide. Voila le rapport et encore merci.
# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 20:42:16
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mmspl - MMSPL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mmspl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MA1Q9VP5\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\mmspl\AppData\Local\Software
Dossier Présent : C:\Users\mmspl\AppData\Roaming\Babylon
Dossier Présent : C:\Users\mmspl\AppData\Roaming\BabylonToolbar
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mmspl\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.9] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=280812_2003_3512_4&babsrc=HP_ss&mntrId=b2ca00510000000000005a59f96bf737",
Présente [l.48] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Présente [l.51] : keyword = "babylon.com",
Présente [l.54] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=113357&tt=280812_2003_3512_4&babsrc=SP_ss&mntrId=b2ca00510000000000005a59f96bf737",
Présente [l.1619] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=280812_2003_3512_4&babsrc=HP_ss&mntrId=b2ca00510000000000005a59f96bf737",
*************************
AdwCleaner[R1].txt - [1723 octets] - [28/11/2012 20:41:32]
AdwCleaner[R2].txt - [1654 octets] - [28/11/2012 20:42:16]
########## EOF - C:\AdwCleaner[R2].txt - [1714 octets] ##########