Système Care Antivirus

Résolu/Fermé
Signaler
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Alors voila. Comme beaucoup d'autres personnes, j'ai été infecté en visitant un site lambda par Système Care Antivirus qui m'ai fait un scan mais qui demande de payer etc... j'ai tout de suite arrêté mais après rien ne démarre car bloqués par SCA ! Doc j'ai tout de suite redémarré en mode sans echec comme lu plusieurs fois. sauf que maintenant j'ai lu beaucoup de méthodes et de logiciel que je ne sais plus quoi faire, c'est pour cela que je me tourne vers vous pour une aide personnalisé comme conseillé précédemment. voilà ;)

j'ai un windows xp

merci beaucoup d'avance, car sans votre aide je suis perdu!

ps: j'utilise le PC infecté


10 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Salut,

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

!!!! Choisir la session infectée !!!!

La connexion internet devrait fonctionner.

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ok merci beaucoup Malekal_morte, mais je me pose une question, pourquoi faut-il poster le rapport ici?

Au fait je suis déjà en mode sans échec avec prise en charge résau, donc j'installe rogukiller.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
pour voir ce que RogueKiller vire, si y a pas d'autres infections et faire le nécessaire en conséquence.
ok merci, voiçi le rapport çi-dessous
RogueKiller V8.6.2 [Jul 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Propriétaire [Droits d'admin]
Mode : Suppression -- Date : 07/04/2013 16:24:15
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{61d8b~1\browse~1.dll [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{61d8b~1\browse~1.dll [x] ->

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : F81164C4AD0DD6B40000F8106CBBDE52 (C:\Documents and Settings\All Users\Application Data\F81164C4AD0DD6B40000F8106CBBDE52\F81164C4AD0DD6B40000F8106CBBDE52.exe [-]) -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-247780807-4264809087-1501779235-1003\[...]\RunOnce : F81164C4AD0DD6B40000F8106CBBDE52 (C:\Documents and Settings\All Users\Application Data\F81164C4AD0DD6B40000F8106CBBDE52\F81164C4AD0DD6B40000F8106CBBDE52.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-247780807-4264809087-1501779235-1003\$db50831256bf99a316618f18a7d4d8ec\n. [-]) -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$db50831256bf99a316618f18a7d4d8ec\n. [x]) -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$db50831256bf99a316618f18a7d4d8ec\n. [x]) -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{61d8b~1\browse~1.dll [7]) -> REMPLACÉ ()

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] n : C:\RECYCLER\S-1-5-21-247780807-4264809087-1501779235-1003\$db50831256bf99a316618f18a7d4d8ec\n [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-18\$db50831256bf99a316618f18a7d4d8ec\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-21-247780807-4264809087-1501779235-1003\$db50831256bf99a316618f18a7d4d8ec\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-18\$db50831256bf99a316618f18a7d4d8ec\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-21-247780807-4264809087-1501779235-1003\$db50831256bf99a316618f18a7d4d8ec\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-18\$db50831256bf99a316618f18a7d4d8ec\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-21-247780807-4264809087-1501779235-1003\$db50831256bf99a316618f18a7d4d8ec\L [-] --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160021A +++++
--- User ---
[MBR] 1bb8ecada6f76109b0a5250c704c300f
[BSP] e4c3bfa1548eea3e885114059e6935c9 : Legit.B MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4023 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8240400 | Size: 148593 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_07042013_162415.txt >>
RKreport[0]_S_07042013_161824.txt
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais Skip partout.
Donne le rapport, s'il est trop long, utilise http://pjjoint.malekal.com pour le faire passer.


~~

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

j'ai téléchargé le logic de kaspersky j'ai fais le scan mais ça m'affiche des zero partout et il n'y a pas d'interface avec skip comme montré dans ton site; mais voilà le rapport: (je vais lancé tout de suite l'autre logiciel) merci

16:38:08.0296 1100 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:38:08.0640 1100 ============================================================
16:38:08.0640 1100 Current date / time: 2013/07/04 16:38:08.0640
16:38:08.0640 1100 SystemInfo:
16:38:08.0640 1100
16:38:08.0640 1100 OS Version: 5.1.2600 ServicePack: 3.0
16:38:08.0640 1100 Product type: Workstation
16:38:08.0640 1100 ComputerName: SOPHIE
16:38:08.0640 1100 UserName: Propriétaire
16:38:08.0640 1100 Windows directory: C:\WINDOWS
16:38:08.0640 1100 System windows directory: C:\WINDOWS
16:38:08.0640 1100 Processor architecture: Intel x86
16:38:08.0640 1100 Number of processors: 1
16:38:08.0640 1100 Page size: 0x1000
16:38:08.0640 1100 Boot type: Safe boot with network
16:38:08.0640 1100 ============================================================
16:38:12.0109 1100 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
16:38:12.0250 1100 ============================================================
16:38:12.0250 1100 \Device\Harddisk0\DR0:
16:38:12.0250 1100 MBR partitions:
16:38:12.0250 1100 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0x7DBCD1
16:38:12.0250 1100 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x7DBD10, BlocksNum 0x12238EF0
16:38:12.0250 1100 ============================================================
16:38:12.0312 1100 C: <-> \Device\Harddisk0\DR0\Partition2
16:38:12.0328 1100 D: <-> \Device\Harddisk0\DR0\Partition1
16:38:12.0437 1100 ============================================================
16:38:12.0437 1100 Initialize success
16:38:12.0437 1100 ============================================================
16:38:26.0593 1324 ============================================================
16:38:26.0593 1324 Scan started
16:38:26.0593 1324 Mode: Manual;
16:38:26.0593 1324 ============================================================
16:38:28.0000 1324 ================ Scan system memory ========================
16:38:28.0000 1324 System memory - ok
16:38:28.0015 1324 ================ Scan services =============================
16:38:28.0359 1324 [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883 C:\WINDOWS\system32\DRIVERS\61883.sys
16:38:28.0359 1324 61883 - ok
16:38:28.0406 1324 Abiosdsk - ok
16:38:28.0453 1324 abp480n5 - ok
16:38:28.0515 1324 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:38:28.0515 1324 ACPI - ok
16:38:28.0593 1324 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
16:38:28.0593 1324 ACPIEC - ok
16:38:28.0640 1324 ADILOADER - ok
16:38:28.0671 1324 adiusbaw - ok
16:38:28.0828 1324 [ 249A44DCFA2500EB1C020E33A3E9F25B ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:38:28.0828 1324 AdobeFlashPlayerUpdateSvc - ok
16:38:28.0875 1324 adpu160m - ok
16:38:28.0953 1324 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:38:28.0968 1324 aec - ok
16:38:29.0062 1324 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:38:29.0062 1324 AFD - ok
16:38:29.0109 1324 [ C685CC27A2E637F0DCB5A45E67CC6F74 ] AFS2K C:\WINDOWS\system32\drivers\AFS2K.sys
16:38:29.0109 1324 AFS2K - ok
16:38:29.0187 1324 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
16:38:29.0203 1324 agp440 - ok
16:38:29.0250 1324 Aha154x - ok
16:38:29.0296 1324 aic78u2 - ok
16:38:29.0343 1324 aic78xx - ok
16:38:29.0421 1324 [ FBBCB95F677CBAA924140B6EA2D9A97B ] ALCXSENS C:\WINDOWS\system32\drivers\ALCXSENS.SYS
16:38:29.0437 1324 ALCXSENS - ok
16:38:29.0500 1324 [ ADE678F1AC512A463D5CF73D99A396FC ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
16:38:29.0546 1324 ALCXWDM - ok
16:38:29.0609 1324 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:38:29.0609 1324 Alerter - ok
16:38:29.0671 1324 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\System32\alg.exe
16:38:29.0671 1324 ALG - ok
16:38:29.0718 1324 AliIde - ok
16:38:29.0750 1324 amsint - ok
16:38:29.0937 1324 [ B4837FE56D76B2E9EA90E5365CF6A2BE ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
16:38:29.0937 1324 AntiVirSchedulerService - ok
16:38:30.0031 1324 [ DF5A3016052755C910A206058B4A1729 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
16:38:30.0031 1324 AntiVirService - ok
16:38:30.0062 1324 AppMgmt - ok
16:38:30.0140 1324 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:38:30.0140 1324 Arp1394 - ok
16:38:30.0171 1324 asc - ok
16:38:30.0203 1324 asc3350p - ok
16:38:30.0250 1324 asc3550 - ok
16:38:30.0437 1324 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:38:30.0468 1324 aspnet_state - ok
16:38:30.0531 1324 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:38:30.0531 1324 AsyncMac - ok
16:38:30.0593 1324 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:38:30.0593 1324 atapi - ok
16:38:30.0609 1324 Atdisk - ok
16:38:30.0671 1324 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:38:30.0671 1324 Atmarpc - ok
16:38:30.0734 1324 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:38:30.0734 1324 AudioSrv - ok
16:38:30.0812 1324 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:38:30.0812 1324 audstub - ok
16:38:30.0859 1324 [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc C:\WINDOWS\system32\DRIVERS\avc.sys
16:38:30.0859 1324 Avc - ok
16:38:30.0921 1324 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Program Files\Avira\AntiVir Desktop\avgio.sys
16:38:30.0921 1324 avgio - ok
16:38:30.0984 1324 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:38:31.0000 1324 avgntflt - ok
16:38:31.0046 1324 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:38:31.0046 1324 avipbb - ok
16:38:31.0125 1324 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:38:31.0125 1324 Beep - ok
16:38:31.0218 1324 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
16:38:31.0234 1324 BITS - ok
16:38:31.0359 1324 [ 49DB70734A8BC96B78F4270289B5FDEB ] Boonty Games C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
16:38:31.0375 1324 Boonty Games - ok
16:38:31.0437 1324 [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser C:\WINDOWS\System32\browser.dll
16:38:31.0437 1324 Browser - ok
16:38:31.0687 1324 [ 981794879E8FD26CDD6ABCFF3F3F65EF ] Browser Manager C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
16:38:31.0781 1324 Browser Manager - ok
16:38:31.0843 1324 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:38:31.0843 1324 cbidf2k - ok
16:38:31.0906 1324 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:38:31.0921 1324 CCDECODE - ok
16:38:31.0953 1324 cd20xrnt - ok
16:38:32.0062 1324 [ 08F60F40D1A2A95A1F12EDDBD9F25C1C ] CdaC15BA C:\WINDOWS\system32\drivers\CdaC15BA.SYS
16:38:32.0062 1324 CdaC15BA - ok
16:38:32.0125 1324 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:38:32.0125 1324 Cdaudio - ok
16:38:32.0218 1324 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:38:32.0218 1324 Cdfs - ok
16:38:32.0265 1324 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:38:32.0265 1324 Cdrom - ok
16:38:32.0296 1324 Changer - ok
16:38:32.0359 1324 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:38:32.0359 1324 CiSvc - ok
16:38:32.0406 1324 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:38:32.0421 1324 ClipSrv - ok
16:38:32.0468 1324 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:38:32.0640 1324 clr_optimization_v4.0.30319_32 - ok
16:38:32.0703 1324 CmdIde - ok
16:38:32.0750 1324 COMSysApp - ok
16:38:32.0828 1324 Cpqarray - ok
16:38:32.0890 1324 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:38:32.0906 1324 CryptSvc - ok
16:38:32.0953 1324 dac2w2k - ok
16:38:32.0984 1324 dac960nt - ok
16:38:33.0062 1324 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:38:33.0078 1324 DcomLaunch - ok
16:38:33.0156 1324 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:38:33.0156 1324 Dhcp - ok
16:38:33.0234 1324 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:38:33.0234 1324 Disk - ok
16:38:33.0265 1324 dmadmin - ok
16:38:33.0359 1324 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:38:33.0390 1324 dmboot - ok
16:38:33.0437 1324 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:38:33.0453 1324 dmio - ok
16:38:33.0500 1324 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:38:33.0515 1324 dmload - ok
16:38:33.0562 1324 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:38:33.0578 1324 dmserver - ok
16:38:33.0640 1324 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:38:33.0640 1324 DMusic - ok
16:38:33.0703 1324 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:38:33.0703 1324 Dnscache - ok
16:38:33.0750 1324 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:38:33.0765 1324 Dot3svc - ok
16:38:33.0796 1324 dpti2o - ok
16:38:33.0859 1324 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:38:33.0859 1324 drmkaud - ok
16:38:33.0921 1324 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:38:33.0921 1324 EapHost - ok
16:38:33.0984 1324 [ 6E883BF518296A40959131C2304AF714 ] EL90XBC C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
16:38:33.0984 1324 EL90XBC - ok
16:38:34.0062 1324 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:38:34.0062 1324 ERSvc - ok
16:38:34.0140 1324 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
16:38:34.0140 1324 Eventlog - ok
16:38:34.0218 1324 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\System32\es.dll
16:38:34.0234 1324 EventSystem - ok
16:38:34.0328 1324 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:38:34.0343 1324 Fastfat - ok
16:38:34.0406 1324 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:38:34.0421 1324 FastUserSwitchingCompatibility - ok
16:38:34.0500 1324 [ 305687EB8C8E0A12A0B2BAE387B6E466 ] Fax C:\WINDOWS\system32\fxssvc.exe
16:38:34.0500 1324 Fax - ok
16:38:34.0562 1324 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
16:38:34.0562 1324 Fdc - ok
16:38:34.0609 1324 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:38:34.0609 1324 Fips - ok
16:38:34.0656 1324 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:38:34.0656 1324 Flpydisk - ok
16:38:34.0734 1324 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:38:34.0750 1324 FltMgr - ok
16:38:34.0843 1324 [ C6EE3A87FE609D3E1DB9DBD072A248DE ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
16:38:34.0843 1324 fssfltr - ok
16:38:35.0015 1324 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
16:38:35.0156 1324 fsssvc - ok
16:38:35.0234 1324 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:38:35.0234 1324 Fs_Rec - ok
16:38:35.0281 1324 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:38:35.0281 1324 Ftdisk - ok
16:38:35.0421 1324 [ 43DBA6069B3FA153FA68C30DE24CD341 ] FTRTSVC C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
16:38:35.0437 1324 FTRTSVC - ok
16:38:35.0500 1324 [ 72FE2BEA6863D4EB93442A1C4FB5CA48 ] GcKernel C:\WINDOWS\system32\DRIVERS\GcKernel.sys
16:38:35.0500 1324 GcKernel - ok
16:38:35.0562 1324 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:38:35.0562 1324 Gpc - ok
16:38:35.0640 1324 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
16:38:35.0640 1324 gupdate - ok
16:38:35.0671 1324 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
16:38:35.0671 1324 gupdatem - ok
16:38:35.0781 1324 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:38:35.0781 1324 helpsvc - ok
16:38:35.0859 1324 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
16:38:35.0859 1324 HidServ - ok
16:38:35.0921 1324 [ BD205320308FB41C88A4049A2D1764B4 ] HIDSwvd C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
16:38:35.0921 1324 HIDSwvd - ok
16:38:35.0984 1324 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:38:35.0984 1324 HidUsb - ok
16:38:36.0062 1324 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:38:36.0062 1324 hkmsvc - ok
16:38:36.0109 1324 hpn - ok
16:38:36.0171 1324 [ 128EF741B2293C36810561092B566B1C ] HSFHWBS2 C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys
16:38:36.0187 1324 HSFHWBS2 - ok
16:38:36.0296 1324 [ 9A0D0C461EF2B3D80CB7875B4B995E47 ] HSF_DP C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
16:38:36.0328 1324 HSF_DP - ok
16:38:36.0421 1324 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:38:36.0453 1324 HTTP - ok
16:38:36.0515 1324 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:38:36.0515 1324 HTTPFilter - ok
16:38:36.0562 1324 i2omgmt - ok
16:38:36.0609 1324 i2omp - ok
16:38:36.0671 1324 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:38:36.0671 1324 i8042prt - ok
16:38:36.0765 1324 [ 537EFE2F9ADCD01073F59E9D3D24164E ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
16:38:36.0781 1324 ialm - ok
16:38:36.0906 1324 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
16:38:36.0921 1324 IDriverT - ok
16:38:37.0000 1324 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:38:37.0000 1324 Imapi - ok
16:38:37.0078 1324 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\System32\imapi.exe
16:38:37.0093 1324 ImapiService - ok
16:38:37.0140 1324 ini910u - ok
16:38:37.0250 1324 [ 4B6DA2F0A4095857A9E3F3697399D575 ] IntelIde C:\WINDOWS\System32\DRIVERS\intelide.sys
16:38:37.0250 1324 IntelIde - ok
16:38:37.0343 1324 [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:38:37.0343 1324 intelppm - ok
16:38:37.0390 1324 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
16:38:37.0390 1324 ip6fw - ok
16:38:37.0468 1324 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:38:37.0468 1324 IpFilterDriver - ok
16:38:37.0546 1324 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:38:37.0546 1324 IpInIp - ok
16:38:37.0578 1324 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:38:37.0593 1324 IpNat - ok
16:38:37.0625 1324 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:38:37.0625 1324 IPSec - ok
16:38:37.0687 1324 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:38:37.0687 1324 IRENUM - ok
16:38:37.0718 1324 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:38:37.0734 1324 isapnp - ok
16:38:37.0812 1324 [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Program Files\Java\jre6\bin\jqs.exe
16:38:37.0828 1324 JavaQuickStarterService - ok
16:38:37.0890 1324 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:38:37.0890 1324 Kbdclass - ok
16:38:37.0953 1324 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:38:37.0953 1324 kbdhid - ok
16:38:38.0000 1324 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:38:38.0015 1324 kmixer - ok
16:38:38.0062 1324 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:38:38.0062 1324 KSecDD - ok
16:38:38.0156 1324 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
16:38:38.0156 1324 lanmanserver - ok
16:38:38.0234 1324 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:38:38.0234 1324 lanmanworkstation - ok
16:38:38.0296 1324 lbrtfdc - ok
16:38:38.0390 1324 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:38:38.0390 1324 LmHosts - ok
16:38:38.0468 1324 [ EEAEA6514BA7C9D273B5E87C4E1AAB30 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
16:38:38.0468 1324 mdmxsdk - ok
16:38:38.0531 1324 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:38:38.0546 1324 Messenger - ok
16:38:38.0609 1324 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:38:38.0609 1324 mnmdd - ok
16:38:38.0687 1324 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
16:38:38.0687 1324 mnmsrvc - ok
16:38:38.0750 1324 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:38:38.0750 1324 Modem - ok
16:38:38.0828 1324 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:38:38.0828 1324 Mouclass - ok
16:38:38.0890 1324 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:38:38.0890 1324 mouhid - ok
16:38:38.0968 1324 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:38:38.0968 1324 MountMgr - ok
16:38:39.0015 1324 mraid35x - ok
16:38:39.0078 1324 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:38:39.0078 1324 MRxDAV - ok
16:38:39.0156 1324 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:38:39.0171 1324 MRxSmb - ok
16:38:39.0296 1324 [ 8E46A7BAC823DD82D4FB2A34C3DF4C1D ] MSCSPTISRV C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
16:38:39.0328 1324 MSCSPTISRV - ok
16:38:39.0390 1324 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\System32\msdtc.exe
16:38:39.0406 1324 MSDTC - ok
16:38:39.0484 1324 [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV C:\WINDOWS\system32\DRIVERS\msdv.sys
16:38:39.0500 1324 MSDV - ok
16:38:39.0531 1324 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:38:39.0531 1324 Msfs - ok
16:38:39.0562 1324 MSIServer - ok
16:38:39.0625 1324 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:38:39.0625 1324 MSKSSRV - ok
16:38:39.0718 1324 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:38:39.0718 1324 MSPCLOCK - ok
16:38:39.0765 1324 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:38:39.0765 1324 MSPQM - ok
16:38:39.0796 1324 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:38:39.0796 1324 mssmbios - ok
16:38:39.0859 1324 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
16:38:39.0859 1324 MSTEE - ok
16:38:39.0921 1324 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:38:39.0921 1324 Mup - ok
16:38:39.0984 1324 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:38:40.0000 1324 NABTSFEC - ok
16:38:40.0093 1324 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
16:38:40.0093 1324 napagent - ok
16:38:40.0156 1324 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:38:40.0171 1324 NDIS - ok
16:38:40.0234 1324 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:38:40.0234 1324 NdisIP - ok
16:38:40.0296 1324 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:38:40.0296 1324 NdisTapi - ok
16:38:40.0375 1324 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:38:40.0390 1324 Ndisuio - ok
16:38:40.0453 1324 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:38:40.0453 1324 NdisWan - ok
16:38:40.0531 1324 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:38:40.0531 1324 NDProxy - ok
16:38:40.0609 1324 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:38:40.0609 1324 NetBIOS - ok
16:38:40.0687 1324 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:38:40.0687 1324 NetBT - ok
16:38:40.0765 1324 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
16:38:40.0765 1324 NetDDE - ok
16:38:40.0812 1324 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:38:40.0812 1324 NetDDEdsdm - ok
16:38:40.0875 1324 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\System32\lsass.exe
16:38:40.0875 1324 Netlogon - ok
16:38:40.0937 1324 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
16:38:40.0937 1324 Netman - ok
16:38:41.0031 1324 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:38:41.0125 1324 NetTcpPortSharing - ok
16:38:41.0171 1324 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:38:41.0171 1324 NIC1394 - ok
16:38:41.0234 1324 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll
16:38:41.0234 1324 Nla - ok
16:38:41.0312 1324 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:38:41.0312 1324 Npfs - ok
16:38:41.0390 1324 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:38:41.0437 1324 Ntfs - ok
16:38:41.0484 1324 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\System32\lsass.exe
16:38:41.0484 1324 NtLmSsp - ok
16:38:41.0562 1324 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:38:41.0578 1324 NtmsSvc - ok
16:38:41.0640 1324 [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
16:38:41.0640 1324 NuidFltr - ok
16:38:41.0718 1324 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
16:38:41.0718 1324 Null - ok
16:38:41.0843 1324 [ 694DE491FBF0573625FFE6A8A474B7B5 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:38:41.0906 1324 nv - ok
16:38:41.0968 1324 [ 87C1F4C72DE6F1B8265EAC8DAFFF3AC3 ] NVSvc C:\WINDOWS\System32\nvsvc32.exe
16:38:41.0984 1324 NVSvc - ok
16:38:42.0046 1324 [ 01621905AE34BC24AAA2FDDB93977299 ] nv_agp C:\WINDOWS\system32\DRIVERS\nv_agp.sys
16:38:42.0046 1324 nv_agp - ok
16:38:42.0093 1324 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:38:42.0093 1324 NwlnkFlt - ok
16:38:42.0125 1324 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:38:42.0125 1324 NwlnkFwd - ok
16:38:42.0281 1324 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
16:38:42.0328 1324 odserv - ok
16:38:42.0406 1324 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:38:42.0421 1324 ohci1394 - ok
16:38:42.0468 1324 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
16:38:42.0484 1324 ose - ok
16:38:42.0562 1324 [ 37D3E66567E5082A783BEA33CF69837C ] P1130VID C:\WINDOWS\system32\DRIVERS\P1130Vid.sys
16:38:42.0578 1324 P1130VID - ok
16:38:42.0609 1324 [ 753A8F339F231D2B857E2CCD51A6E6CA ] PACSPTISVR C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
16:38:42.0625 1324 PACSPTISVR - ok
16:38:42.0703 1324 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
16:38:42.0703 1324 Parport - ok
16:38:42.0765 1324 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:38:42.0765 1324 PartMgr - ok
16:38:42.0843 1324 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:38:42.0843 1324 ParVdm - ok
16:38:42.0921 1324 [ B670C5D89F0726B7A2A7DFB4E968CDF8 ] PCAMPR5 C:\WINDOWS\system32\PCAMPR5.SYS
16:38:42.0921 1324 PCAMPR5 - ok
16:38:42.0984 1324 [ ECD2F9D67B06606064DAF6961A6D5EFE ] PCANDIS5 C:\WINDOWS\system32\PCANDIS5.SYS
16:38:42.0984 1324 PCANDIS5 - ok
16:38:43.0062 1324 [ 00AE175B903D45ED4A62384D3315DC2A ] PCASp50 C:\WINDOWS\system32\Drivers\PCASp50.sys
16:38:43.0062 1324 PCASp50 - ok
16:38:43.0125 1324 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:38:43.0125 1324 PCI - ok
16:38:43.0156 1324 PCIDump - ok
16:38:43.0203 1324 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
16:38:43.0203 1324 PCIIde - ok
16:38:43.0281 1324 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
16:38:43.0281 1324 Pcmcia - ok
16:38:43.0312 1324 PDCOMP - ok
16:38:43.0343 1324 PDFRAME - ok
16:38:43.0390 1324 PDRELI - ok
16:38:43.0421 1324 PDRFRAME - ok
16:38:43.0468 1324 perc2 - ok
16:38:43.0515 1324 perc2hib - ok
16:38:43.0640 1324 [ 444F122E68DB44C0589227781F3C8B3F ] Pfc C:\WINDOWS\system32\drivers\pfc.sys
16:38:43.0640 1324 Pfc - ok
16:38:43.0671 1324 Planificateur LiveUpdate automatique - ok
16:38:43.0734 1324 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
16:38:43.0734 1324 PlugPlay - ok
16:38:43.0828 1324 [ F754B09A839719575328F707693A919D ] Point32 C:\WINDOWS\system32\DRIVERS\point32.sys
16:38:43.0828 1324 Point32 - ok
16:38:43.0875 1324 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\System32\lsass.exe
16:38:43.0875 1324 PolicyAgent - ok
16:38:43.0953 1324 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:38:43.0953 1324 PptpMiniport - ok
16:38:44.0000 1324 [ E19C9632AC828F6F214391E2BDDA11CB ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
16:38:44.0000 1324 Processor - ok
16:38:44.0062 1324 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:38:44.0062 1324 ProtectedStorage - ok
16:38:44.0140 1324 [ 390C204CED3785609AB24E9C52054A84 ] Ps2 C:\WINDOWS\system32\DRIVERS\PS2.sys
16:38:44.0140 1324 Ps2 - ok
16:38:44.0203 1324 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:38:44.0203 1324 PSched - ok
16:38:44.0265 1324 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:38:44.0265 1324 Ptilink - ok
16:38:44.0359 1324 [ 86724469CD077901706854974CD13C3E ] PxHelp20 C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
16:38:44.0359 1324 PxHelp20 - ok
16:38:44.0453 1324 [ 36CF3653D367CBC72A38625543F3D4D1 ] PzWDM C:\WINDOWS\system32\Drivers\PzWDM.sys
16:38:44.0453 1324 PzWDM - ok
16:38:44.0484 1324 ql1080 - ok
16:38:44.0531 1324 Ql10wnt - ok
16:38:44.0562 1324 ql12160 - ok
16:38:44.0578 1324 ql1240 - ok
16:38:44.0625 1324 ql1280 - ok
16:38:44.0687 1324 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:38:44.0687 1324 RasAcd - ok
16:38:44.0765 1324 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:38:44.0765 1324 RasAuto - ok
16:38:44.0843 1324 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:38:44.0843 1324 Rasl2tp - ok
16:38:44.0906 1324 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:38:44.0906 1324 RasMan - ok
16:38:44.0953 1324 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:38:44.0953 1324 RasPppoe - ok
16:38:45.0000 1324 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:38:45.0000 1324 Raspti - ok
16:38:45.0062 1324 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:38:45.0062 1324 Rdbss - ok
16:38:45.0140 1324 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:38:45.0140 1324 RDPCDD - ok
16:38:45.0250 1324 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:38:45.0265 1324 RDPWD - ok
16:38:45.0328 1324 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:38:45.0343 1324 RDSessMgr - ok
16:38:45.0390 1324 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:38:45.0406 1324 redbook - ok
16:38:45.0453 1324 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:38:45.0453 1324 RemoteAccess - ok
16:38:45.0515 1324 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\System32\locator.exe
16:38:45.0515 1324 RpcLocator - ok
16:38:45.0593 1324 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:38:45.0593 1324 RpcSs - ok
16:38:45.0671 1324 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\System32\rsvp.exe
16:38:45.0671 1324 RSVP - ok
16:38:45.0750 1324 [ 918CC067FFF88A3C063A79952B82C1C7 ] RT2500USB C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
16:38:45.0765 1324 RT2500USB - ok
16:38:45.0843 1324 [ 2EF9C0DC26B30B2318B1FC3FAA1F0AE7 ] rtl8139 C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
16:38:45.0843 1324 rtl8139 - ok
16:38:45.0921 1324 [ FE999B16E967C84790BE6DC1B4E78F2D ] RTL8187B C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
16:38:45.0921 1324 RTL8187B - ok
16:38:45.0968 1324 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
16:38:45.0984 1324 SamSs - ok
16:38:46.0046 1324 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:38:46.0046 1324 SCardSvr - ok
16:38:46.0125 1324 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:38:46.0156 1324 Schedule - ok
16:38:46.0218 1324 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:38:46.0218 1324 Secdrv - ok
16:38:46.0296 1324 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
16:38:46.0296 1324 seclogon - ok
16:38:46.0359 1324 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
16:38:46.0359 1324 SENS - ok
16:38:46.0437 1324 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
16:38:46.0437 1324 serenum - ok
16:38:46.0484 1324 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
16:38:46.0484 1324 Serial - ok
16:38:46.0593 1324 [ 4C0D673281178CB496011A2E28571FC8 ] sfdrv01 C:\WINDOWS\system32\drivers\sfdrv01.sys
16:38:46.0593 1324 sfdrv01 - ok
16:38:46.0656 1324 [ 15BE2B5E4DC5B8623CF167720682ABC9 ] sfhlp02 C:\WINDOWS\system32\drivers\sfhlp02.sys
16:38:46.0656 1324 sfhlp02 - ok
16:38:46.0703 1324 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:38:46.0703 1324 Sfloppy - ok
16:38:46.0796 1324 [ D5A7E09D2C6A702809E49190D52ADC9F ] sfvfs02 C:\WINDOWS\system32\drivers\sfvfs02.sys
16:38:46.0796 1324 sfvfs02 - ok
16:38:46.0859 1324 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:38:46.0859 1324 ShellHWDetection - ok
16:38:46.0890 1324 Simbad - ok
16:38:46.0968 1324 [ 7A363269D1B57526410FA23FC92CDFA1 ] SiS315 C:\WINDOWS\system32\DRIVERS\sisgrp.sys
16:38:46.0984 1324 SiS315 - ok
16:38:47.0046 1324 [ 61CA562DEF09A782D26B3E7EDEC5369A ] SISAGP C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
16:38:47.0046 1324 SISAGP - ok
16:38:47.0109 1324 [ 7EF8E5C266133638E7E06BE03FCBEFF3 ] SiSkp C:\WINDOWS\system32\DRIVERS\srvkp.sys
16:38:47.0125 1324 SiSkp - ok
16:38:47.0187 1324 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:38:47.0187 1324 SLIP - ok
16:38:47.0234 1324 Sparrow - ok
16:38:47.0296 1324 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:38:47.0296 1324 splitter - ok
16:38:47.0375 1324 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:38:47.0390 1324 Spooler - ok
16:38:47.0468 1324 [ 0022CFFF1A41E5CE3A764050A7DDF22A ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
16:38:47.0515 1324 sptd - ok
16:38:47.0578 1324 [ E3E6C96B0EF4492C3C8FD0DEEF4E35A1 ] SPTISRV C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
16:38:47.0578 1324 SPTISRV - ok
16:38:47.0640 1324 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:38:47.0640 1324 sr - ok
16:38:47.0718 1324 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\System32\srsvc.dll
16:38:47.0718 1324 srservice - ok
16:38:47.0828 1324 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:38:47.0843 1324 Srv - ok
16:38:47.0921 1324 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:38:47.0921 1324 SSDPSRV - ok
16:38:48.0000 1324 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:38:48.0000 1324 ssmdrv - ok
16:38:48.0109 1324 [ E5C796B621F6FBA8616511063D7F0FFE ] StarWindServiceAE C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
16:38:48.0125 1324 StarWindServiceAE - ok
16:38:48.0203 1324 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:38:48.0218 1324 stisvc - ok
16:38:48.0296 1324 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:38:48.0296 1324 streamip - ok
16:38:48.0375 1324 [ F658D6420B14BEDB49C19E39E7D03594 ] SunkFilt C:\WINDOWS\System32\Drivers\sunkfilt.sys
16:38:48.0375 1324 SunkFilt - ok
16:38:48.0421 1324 Sunkfiltp - ok
16:38:48.0484 1324 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:38:48.0484 1324 swenum - ok
16:38:48.0546 1324 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:38:48.0562 1324 swmidi - ok
16:38:48.0578 1324 SwPrv - ok
16:38:48.0625 1324 symc810 - ok
16:38:48.0656 1324 symc8xx - ok
16:38:48.0703 1324 sym_hi - ok
16:38:48.0750 1324 sym_u3 - ok
16:38:48.0796 1324 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:38:48.0796 1324 sysaudio - ok
16:38:48.0875 1324 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:38:48.0875 1324 SysmonLog - ok
16:38:48.0953 1324 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:38:48.0953 1324 TapiSrv - ok
16:38:49.0031 1324 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:38:49.0046 1324 Tcpip - ok
16:38:49.0125 1324 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:38:49.0125 1324 TDPIPE - ok
16:38:49.0187 1324 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:38:49.0187 1324 TDTCP - ok
16:38:49.0234 1324 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:38:49.0234 1324 TermDD - ok
16:38:49.0328 1324 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
16:38:49.0359 1324 TermService - ok
16:38:49.0421 1324 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:38:49.0421 1324 Themes - ok
16:38:49.0453 1324 TosIde - ok
16:38:49.0515 1324 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:38:49.0515 1324 TrkWks - ok
16:38:49.0546 1324 TrueSight - ok
16:38:49.0593 1324 tvtool - ok
16:38:49.0671 1324 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:38:49.0671 1324 Udfs - ok
16:38:49.0718 1324 ultra - ok
16:38:49.0812 1324 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:38:49.0828 1324 Update - ok
16:38:49.0906 1324 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:38:49.0921 1324 upnphost - ok
16:38:49.0984 1324 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
16:38:50.0000 1324 UPS - ok
16:38:50.0093 1324 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:38:50.0109 1324 usbccgp - ok
16:38:50.0171 1324 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:38:50.0171 1324 usbehci - ok
16:38:50.0234 1324 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:38:50.0250 1324 usbhub - ok
16:38:50.0312 1324 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:38:50.0312 1324 usbohci - ok
16:38:50.0375 1324 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:38:50.0375 1324 usbprint - ok
16:38:50.0453 1324 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:38:50.0468 1324 usbscan - ok
16:38:50.0531 1324 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:38:50.0531 1324 USBSTOR - ok
16:38:50.0593 1324 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:38:50.0593 1324 usbuhci - ok
16:38:50.0656 1324 [ B4D7B7AD8A9F7C063C5CC3E2C1A0724E ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
16:38:50.0656 1324 usb_rndisx - ok
16:38:50.0750 1324 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:38:50.0750 1324 VgaSave - ok
16:38:50.0828 1324 [ 4B039BBD037B01F5DB5A144C837F283A ] viaagp1 C:\WINDOWS\system32\DRIVERS\viaagp1.sys
16:38:50.0828 1324 viaagp1 - ok
16:38:50.0906 1324 [ 29D6A65FDC694CB1EF2CC6BBE5F79B3B ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
16:38:50.0906 1324 viagfx - ok
16:38:50.0953 1324 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\System32\DRIVERS\viaide.sys
16:38:50.0953 1324 ViaIde - ok
16:38:51.0031 1324 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:38:51.0031 1324 VolSnap - ok
16:38:51.0078 1324 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
16:38:51.0093 1324 VSS - ok
16:38:51.0187 1324 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\System32\w32time.dll
16:38:51.0187 1324 W32Time - ok
16:38:51.0281 1324 [ 4AA2CC5979AFF984227364F2C23B04F3 ] WajamUpdater C:\Program Files\Wajam\Updater\WajamUpdater.exe
16:38:51.0296 1324 WajamUpdater - ok
16:38:51.0343 1324 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:38:51.0343 1324 Wanarp - ok
16:38:51.0406 1324 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
16:38:51.0437 1324 Wdf01000 - ok
16:38:51.0484 1324 WDICA - ok
16:38:51.0562 1324 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:38:51.0562 1324 wdmaud - ok
16:38:51.0625 1324 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:38:51.0640 1324 WebClient - ok
16:38:51.0734 1324 [ CE545A84BF3411E7516FA8DA51AD9D93 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
16:38:51.0765 1324 winachsf - ok
16:38:51.0890 1324 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:38:51.0890 1324 winmgmt - ok
16:38:52.0000 1324 wlags51b - ok
16:38:52.0062 1324 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:38:52.0062 1324 WmdmPmSN - ok
16:38:52.0187 1324 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
16:38:52.0187 1324 WmiApSrv - ok
16:38:52.0359 1324 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
16:38:52.0390 1324 WMPNetworkSvc - ok
16:38:52.0453 1324 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:38:52.0453 1324 WpdUsb - ok
16:38:52.0640 1324 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:38:52.0734 1324 WPFFontCache_v0400 - ok
16:38:52.0843 1324 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:38:52.0843 1324 WS2IFSL - ok
16:38:52.0921 1324 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:38:52.0921 1324 WSTCODEC - ok
16:38:52.0984 1324 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:38:53.0000 1324 wuauserv - ok
16:38:53.0062 1324 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:38:53.0062 1324 WudfPf - ok
16:38:53.0125 1324 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WUDFRd C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
16:38:53.0125 1324 WUDFRd - ok
16:38:53.0203 1324 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
16:38:53.0218 1324 WudfSvc - ok
16:38:53.0312 1324 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:38:53.0375 1324 WZCSVC - ok
16:38:53.0468 1324 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:38:53.0468 1324 xmlprov - ok
16:38:53.0671 1324 [ E6C22D34BAEF5196E1B23A4492C275B7 ] {6080A529-897E-4629-A488-ABA0C29B635E} C:\WINDOWS\system32\drivers\ialmsbw.sys
16:38:53.0671 1324 {6080A529-897E-4629-A488-ABA0C29B635E} - ok
16:38:53.0765 1324 [ 6E53BD96B0EBAD721CDD6320DBFC3F5F ] {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} C:\WINDOWS\system32\drivers\ialmkchw.sys
16:38:53.0765 1324 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok
16:38:53.0781 1324 ================ Scan global ===============================
16:38:53.0828 1324 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
16:38:53.0890 1324 [ C95F48F2A057F886077D4C6668EDD193 ] C:\WINDOWS\system32\winsrv.dll
16:38:53.0937 1324 [ C95F48F2A057F886077D4C6668EDD193 ] C:\WINDOWS\system32\winsrv.dll
16:38:53.0968 1324 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
16:38:53.0968 1324 [Global] - ok
16:38:53.0984 1324 ================ Scan MBR ==================================
16:38:54.0015 1324 [ 4F3A0EA76E7EDBE2FC4A98F9DE544751 ] \Device\Harddisk0\DR0
16:38:54.0187 1324 \Device\Harddisk0\DR0 - ok
16:38:54.0203 1324 ================ Scan VBR ==================================
16:38:54.0234 1324 [ 628EB5007866B1B10CEF42849A7C8760 ] \Device\Harddisk0\DR0\Partition1
16:38:54.0234 1324 \Device\Harddisk0\DR0\Partition1 - ok
16:38:54.0265 1324 [ C027DB358668D1844E61B43E363A1735 ] \Device\Harddisk0\DR0\Partition2
16:38:54.0265 1324 \Device\Harddisk0\DR0\Partition2 - ok
16:38:54.0265 1324 ============================================================
16:38:54.0265 1324 Scan finished
16:38:54.0265 1324 ============================================================
16:38:54.0343 1304 Detected object count: 0
16:38:54.0343 1304 Actual detected object count: 0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
ok rien sur TDSSKiller.
AdwCleaner maintenant!
Désolé pour le temps d'attente :s

J'ai lancé adw cleaner, fait suppression, et après avoir fait le scan et redémarré mon pc (en mode sans échec) comme demandé voici le rapport:

http://pjjoint.malekal.com/files.php?id=20130704_r13c14s7k7p5

mdp: windows
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Beaucoup de programmes parasites dont l'adware Tuto4PC.
Tu devais avoir des popups de pubs qui s'ouvraient.

~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

Effectivement j'ai beaucoup de pub pop-up qui s'ouvrent malgré après avoir coché le blocage pop-up et avoir changé de navigateur par desfauit, même souvent les pubs sont erotiques et c'est encore plus embêtant !
Donc je vais lancer le logiciel et te poster le rapport sur pijjoint;

encore merci
voià j'ai lancé otl mis un analyse et puis après plus rien, en tout cas rien de nouveau, le logiciel est comme une image mais je crois que l'analyse tourne. Dès que j'ai le rapport je te l'envoie !
Combien de temps ça prends environ?

Et donc la system care antivirus est supprimé ou pas ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Ca bouge en bas à gauche au niveau du scan sur OTL

System care antivirus a été viré mais tu dois avoir d'autres programmes parasites.
ok merci

ah oui j'ai vu enfaîte la barre était cachée bar la barre des taches

voici les rapports: -le rapport OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20130704_z13y6h5v10u6

-le rapport extras.txt: http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130704_n14c15d7g5o14

mdp: windows

merci
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2013/06/07 18:37:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Browser Manager
[2013/07/04 15:20:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F81164C4AD0DD6B40000F8106CBBDE52
[2013/07/04 15:21:07 | 000,002,371 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\System Care Antivirus.lnk
[2013/07/04 15:21:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\System Care Antivirus
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"


* redemarre le pc sous windows et poste le rapport ici

désolé pour le retard

ok je fais ça tout de suite. Mais je suis sous windows normal maintenant dois-je obligatoirement être en mode sans échec ?

et après je le redémarre en mode normal ?
Voici le rapport OTL, je redémarre le pc sous windows normal et je te donne l'autre rapport

========== OTL ==========
Folder C:\Documents and Settings\All Users\Application Data\Browser Manager\ not found.
Folder C:\Documents and Settings\All Users\Application Data\F81164C4AD0DD6B40000F8106CBBDE52\ not found.
File C:\Documents and Settings\Propriétaire\Bureau\System Care Antivirus.lnk not found.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\System Care Antivirus folder moved successfully.
File LM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 07042013_205814
je viens de redémarrer le pc et il n'ta pas de nouveau rapport, rien du tout (par contre tout à l'heure quand je l'ai allumé après les manips il y avait un rapport que j'ai fermé pensant que c'était le même qu'avant...)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
C'est bon !


Pour les programme parasites :

Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/



~~


Pour System care et autres infections :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html