Ordinateur infecté qui rame énormément

Résolu/Fermé
momo1709 - 20 oct. 2013 à 17:17
 momo1709 - 12 nov. 2013 à 14:10
Bonjour,

Mon deuxième ordinateur rame énormément. Il mettait plus de 20 minutes pour démarrer, puis après il restait carrément bloqué sur la page d'accueil. J'ai supprimé avira pour que cela puisse fonctionner de nouveau mais il rame toujours beaucoup.
Je suis sure qu'il y a des virus. Pourriez vous m'aider?
systeme d'exploitation Windows xp
processeur pentium M

Merci 'avance

A voir également:

49 réponses

Utilisateur anonyme
20 oct. 2013 à 17:37
bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.



=> L'icône est sous forme de parchemin.

* Clique sur configurer,, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
Bonsoir,
Je vous envoies le lien du rapport:
http://cjoint.com/?CJuuaY41qxQ

Mon ordi s'etait éteint lors d'un premier travail de l'outil. J'ai du reprendre une deuxième fois.
0
Utilisateur anonyme
20 oct. 2013 à 20:56
tu as une ancienne version d'avast : 4 !

tu as également Tall emu online armor (Parfeu)

ton Xp a 502 Mo de ram, donc avec tous ces programmes, il est normal qu'il rame un peu !


un petit bonjour au conseil régional du Centre :-)


l'alternatif pour que ton pc fonctionne correctement est de diminuer les programmes inutiles lancés au démarrage du Windows ou ajouter une barrette de ram au pc !

tu as également un Rootkit Tdss sur ton pc !

suis ces 2 étapes et on verra ou ça nous mène :


1/


* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D













2/




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
opt:O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (...) -- C:\Program Files\Microsoft Office\Office\OSA9.exe (.not file.)
[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [111856] [PID.3760]
M2 - MFEP: prefs.js [Utilisateur - h1fama55.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v3.1.0.20130818030116 (..)
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-21-2608000206-1136165450-625861459-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2608000206-1136165450-625861459-1003\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 14/10/2013 - 18:53:57 - [0] ----D C:\Documents and Settings\All Users\Application Data\APN
O45 - LFCP:[MD5.BDEDFC80F99F4CEF282144B4B743AFFC] - 20/10/2013 - 18:25:57 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-0ABB268A.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YSearchProtection
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
SS - | Auto 02/10/2013 55352 | (AviraUpgradeService) . (.Avira Operations GmbH & Co. KG.) - C:\WINDOWS\TEMP\AVSETUP_524c1f7c\avupgsvc.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PMTask.job [312] O42 - Logiciel: AntiSpywareBot - (.2Squared Software.) [HKLM] -- {09FDDE3B-0BAC-4176-B37F-06993C303DE7}
[HKCU\Software\h8srt]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WebMediaPlayer]
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92] [HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698]
C:\WINDOWS\Tasks\PMTask.job
ShortcutFix
Emptytemp
EmptyClsid



----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0
Oui, la region centre via le programme ordicentre. Ce sont de bons souvenirs des années fac :)

Je voudrais aussi supprimer l'ancienne version de avast, que tu as mentionné, mais je ne le trouve pas dans ajout/suppression de programme. Je voudrais ensuite installé la toute dernière version.
J'ai fait l'étape 1, mais après la partie "continue", il n'y a pas eu de partie "reboot". Par conséquent , j'ai redemarré moi meme l'ordi, et je suis aller récupérer le rapport qui s'appelle

TDSSKiller.2.8.16.0_21.10.2013_09.17.45_log.

Le voici:

09:17:45.0750 3500 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:17:53.0812 3500 ============================================================
09:17:53.0812 3500 Current date / time: 2013/10/21 09:17:53.0812
09:17:53.0812 3500 SystemInfo:
09:17:53.0812 3500
09:17:53.0812 3500 OS Version: 5.1.2600 ServicePack: 3.0
09:17:53.0812 3500 Product type: Workstation
09:17:53.0812 3500 ComputerName: L3-BVZM2
09:17:53.0812 3500 UserName: Utilisateur
09:17:53.0812 3500 Windows directory: C:\WINDOWS
09:17:53.0812 3500 System windows directory: C:\WINDOWS
09:17:53.0812 3500 Processor architecture: Intel x86
09:17:53.0812 3500 Number of processors: 1
09:17:53.0812 3500 Page size: 0x1000
09:17:53.0812 3500 Boot type: Normal boot
09:17:53.0812 3500 ============================================================
09:17:56.0078 3500 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1E48, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
09:17:56.0093 3500 ============================================================
09:17:56.0093 3500 \Device\Harddisk0\DR0:
09:17:56.0093 3500 MBR partitions:
09:17:56.0093 3500 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1D36C61
09:17:56.0093 3500 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D36CA0, BlocksNum 0x3AB0060
09:17:56.0109 3500 ============================================================
09:17:56.0109 3500 D: <-> \Device\Harddisk0\DR0\Partition1
09:17:56.0171 3500 C: <-> \Device\Harddisk0\DR0\Partition2
09:17:56.0171 3500 ============================================================
09:17:56.0171 3500 Initialize success
09:17:56.0171 3500 ============================================================
09:18:10.0000 3920 ============================================================
09:18:10.0000 3920 Scan started
09:18:10.0000 3920 Mode: Manual;
09:18:10.0000 3920 ============================================================
09:18:13.0640 3920 ================ Scan system memory ========================
09:18:13.0640 3920 System memory - ok
09:18:13.0640 3920 ================ Scan services =============================
09:18:13.0796 3920 [ 3D122CE50C43009B867FE868D627CC2B ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
09:18:13.0796 3920 Aavmker4 - ok
09:18:13.0812 3920 Abiosdsk - ok
09:18:14.0125 3920 abp470n5 - ok
09:18:14.0125 3920 abp480n5 - ok
09:18:14.0171 3920 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:18:14.0171 3920 ACPI - ok
09:18:14.0203 3920 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:18:14.0203 3920 ACPIEC - ok
09:18:14.0234 3920 [ 37B124BA35BF2330E73DAF9B2FDDA269 ] ACS C:\WINDOWS\system32\acs.exe
09:18:14.0234 3920 ACS - ok
09:18:14.0343 3920 [ A283108E14F3970432C21AF4C0CB1BCE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:18:14.0343 3920 AdobeFlashPlayerUpdateSvc - ok
09:18:14.0359 3920 adpu160m - ok
09:18:14.0406 3920 [ CDE1F62FE63631B932ACE2249FB11DA0 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
09:18:14.0406 3920 aeaudio - ok
09:18:14.0437 3920 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
09:18:14.0437 3920 aec - ok
09:18:14.0484 3920 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
09:18:14.0484 3920 AegisP - ok
09:18:14.0515 3920 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
09:18:14.0515 3920 AFD - ok
09:18:14.0515 3920 Aha154x - ok
09:18:14.0531 3920 aic78u2 - ok
09:18:14.0531 3920 aic78xx - ok
09:18:14.0578 3920 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
09:18:14.0578 3920 Alerter - ok
09:18:14.0578 3920 AliIde - ok
09:18:14.0593 3920 amsint - ok
09:18:14.0609 3920 [ 11AB185A7AF224800BBFB5B836974A17 ] ANC C:\WINDOWS\system32\drivers\ANC.SYS
09:18:14.0609 3920 ANC - ok
09:18:14.0609 3920 antispywarebot - ok
09:18:14.0671 3920 [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
09:18:14.0671 3920 AppMgmt - ok
09:18:14.0734 3920 [ 0C2F02C37FF874CDF032A2ED0097F867 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
09:18:14.0750 3920 AR5211 - ok
09:18:14.0765 3920 asc - ok
09:18:14.0781 3920 asc3350p - ok
09:18:14.0796 3920 asc3550 - ok
09:18:14.0921 3920 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
09:18:14.0968 3920 aspnet_state - ok
09:18:15.0000 3920 [ 838255D6EF1CA0A4F6B076F6D3425850 ] aswFsBlk C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
09:18:15.0000 3920 aswFsBlk - ok
09:18:15.0046 3920 [ F27F7164266FED646EACD0F6500916DF ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
09:18:15.0046 3920 aswMon2 - ok
09:18:15.0078 3920 [ 99B7F5ACAEFB944C5528B39B5ED16810 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
09:18:15.0078 3920 aswRdr - ok
09:18:15.0109 3920 [ 90DC7EDA705ABCCB8DB0D688FA415207 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
09:18:15.0125 3920 aswSP - ok
09:18:15.0125 3920 [ 3C588519F2BE36310E5B13FFA4BC7BD2 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
09:18:15.0125 3920 aswTdi - ok
09:18:15.0171 3920 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:18:15.0171 3920 AsyncMac - ok
09:18:15.0187 3920 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
09:18:15.0187 3920 atapi - ok
09:18:15.0187 3920 Atdisk - ok
09:18:15.0218 3920 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:18:15.0234 3920 Atmarpc - ok
09:18:15.0265 3920 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
09:18:15.0265 3920 AudioSrv - ok
09:18:15.0312 3920 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
09:18:15.0328 3920 audstub - ok
09:18:15.0421 3920 [ 6A0A14F60654DF588F55160CB1B6DA8D ] avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashServ.exe
09:18:15.0484 3920 avast! Antivirus - ok
09:18:15.0515 3920 [ 7FBDDB77353D3EB6ABF70F8122292CEC ] avast! Mail Scanner C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
09:18:15.0531 3920 avast! Mail Scanner - ok
09:18:15.0546 3920 [ A697E8A40037783358CD5A2CB5F532E0 ] avast! Web Scanner C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
09:18:15.0562 3920 avast! Web Scanner - ok
09:18:15.0656 3920 [ 7FBC8ED1DB5922D3BCCF45B579A97CFA ] AviraUpgradeService C:\WINDOWS\TEMP\AVSETUP_524c1f7c\avupgsvc.exe
09:18:15.0687 3920 AviraUpgradeService - ok
09:18:15.0750 3920 [ 9948740F9043ACA23B8FDDF8B9651160 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
09:18:15.0750 3920 b57w2k - ok
09:18:15.0796 3920 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
09:18:15.0796 3920 Beep - ok
09:18:15.0843 3920 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
09:18:16.0031 3920 BITS - ok
09:18:16.0093 3920 [ 3F56903E124E820AEECE6D471583C6C1 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
09:18:16.0093 3920 Bonjour Service - ok
09:18:16.0125 3920 [ 06B54A7B1EF7CB16BFD0E208D343FA71 ] Browser C:\WINDOWS\System32\browser.dll
09:18:16.0125 3920 Browser - ok
09:18:16.0156 3920 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
09:18:16.0187 3920 cbidf2k - ok
09:18:16.0203 3920 cd20xrnt - ok
09:18:16.0234 3920 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
09:18:16.0234 3920 Cdaudio - ok
09:18:16.0265 3920 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
09:18:16.0265 3920 Cdfs - ok
09:18:16.0281 3920 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:18:16.0281 3920 Cdrom - ok
09:18:16.0296 3920 Changer - ok
09:18:16.0328 3920 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
09:18:16.0328 3920 CiSvc - ok
09:18:16.0375 3920 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
09:18:16.0375 3920 ClipSrv - ok
09:18:16.0406 3920 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:18:16.0593 3920 clr_optimization_v2.0.50727_32 - ok
09:18:16.0656 3920 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:18:16.0671 3920 clr_optimization_v4.0.30319_32 - ok
09:18:16.0703 3920 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
09:18:16.0703 3920 CmBatt - ok
09:18:16.0718 3920 CmdIde - ok
09:18:16.0765 3920 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
09:18:16.0765 3920 Compbatt - ok
09:18:16.0765 3920 COMSysApp - ok
09:18:16.0781 3920 Cpqarray - ok
09:18:16.0828 3920 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
09:18:16.0828 3920 CryptSvc - ok
09:18:16.0828 3920 dac2w2k - ok
09:18:16.0843 3920 dac960nt - ok
09:18:16.0890 3920 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
09:18:16.0906 3920 DcomLaunch - ok
09:18:16.0921 3920 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
09:18:16.0921 3920 Dhcp - ok
09:18:16.0937 3920 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
09:18:16.0937 3920 Disk - ok
09:18:16.0953 3920 dmadmin - ok
09:18:16.0984 3920 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
09:18:17.0000 3920 dmboot - ok
09:18:17.0015 3920 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
09:18:17.0015 3920 dmio - ok
09:18:17.0046 3920 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
09:18:17.0062 3920 dmload - ok
09:18:17.0093 3920 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
09:18:17.0093 3920 dmserver - ok
09:18:17.0125 3920 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
09:18:17.0125 3920 DMusic - ok
09:18:17.0156 3920 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
09:18:17.0171 3920 Dnscache - ok
09:18:17.0218 3920 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
09:18:17.0218 3920 Dot3svc - ok
09:18:17.0234 3920 dpti2o - ok
09:18:17.0265 3920 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
09:18:17.0265 3920 drmkaud - ok
09:18:17.0312 3920 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
09:18:17.0312 3920 EapHost - ok
09:18:17.0343 3920 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
09:18:17.0343 3920 ERSvc - ok
09:18:17.0375 3920 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
09:18:17.0390 3920 Eventlog - ok
09:18:17.0437 3920 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\System32\es.dll
09:18:17.0453 3920 EventSystem - ok
09:18:17.0546 3920 [ 3EF58F2EAE3AECAB45D682152DB2F67D ] exFat C:\WINDOWS\system32\drivers\exFat.sys
09:18:17.0546 3920 exFat - ok
09:18:17.0578 3920 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
09:18:17.0609 3920 Fastfat - ok
09:18:17.0796 3920 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:18:17.0796 3920 FastUserSwitchingCompatibility - ok
09:18:17.0828 3920 [ 504E93682655A7B3AF1FB5BFF3F44322 ] fbxusb C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
09:18:17.0843 3920 fbxusb - ok
09:18:17.0875 3920 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
09:18:17.0875 3920 Fdc - ok
09:18:17.0875 3920 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
09:18:17.0890 3920 Fips - ok
09:18:17.0906 3920 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
09:18:17.0906 3920 Flpydisk - ok
09:18:17.0937 3920 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
09:18:17.0937 3920 FltMgr - ok
09:18:18.0000 3920 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
09:18:18.0000 3920 FontCache3.0.0.0 - ok
09:18:18.0093 3920 [ C865B83411D7347627A4BEEC22543FB1 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:18:18.0093 3920 Fs_Rec - ok
09:18:18.0125 3920 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:18:18.0140 3920 Ftdisk - ok
09:18:18.0156 3920 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:18:18.0156 3920 Gpc - ok
09:18:18.0234 3920 [ 751C1D2CA2ABF4A9F5A6B8D7D45B907C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
09:18:18.0234 3920 gusvc - ok
09:18:18.0296 3920 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:18:18.0296 3920 helpsvc - ok
09:18:18.0328 3920 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
09:18:18.0328 3920 HidServ - ok
09:18:18.0328 3920 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:18:18.0328 3920 HidUsb - ok
09:18:18.0375 3920 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
09:18:18.0375 3920 hkmsvc - ok
09:18:18.0390 3920 hpn - ok
09:18:18.0421 3920 [ 30CA91E657CEDE2F95359D6EF186F650 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
09:18:18.0437 3920 HPZid412 - ok
09:18:18.0468 3920 [ EFD31AFA752AA7C7BBB57BCBE2B01C78 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
09:18:18.0468 3920 HPZipr12 - ok
09:18:18.0484 3920 [ 7AC43C38CA8FD7ED0B0A4466F753E06E ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
09:18:18.0484 3920 HPZius12 - ok
09:18:18.0546 3920 [ 7B555FF6647069BD1D68B4F9556A7B16 ] HSFHWICH C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
09:18:18.0546 3920 HSFHWICH - ok
09:18:18.0593 3920 [ 43B60F94718841E13B9DD8905366BDBD ] HSF_DP C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
09:18:18.0640 3920 HSF_DP - ok
09:18:18.0671 3920 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
09:18:18.0687 3920 HTTP - ok
09:18:18.0718 3920 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
09:18:18.0718 3920 HTTPFilter - ok
09:18:18.0718 3920 i2omgmt - ok
09:18:18.0734 3920 i2omp - ok
09:18:18.0750 3920 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:18:18.0750 3920 i8042prt - ok
09:18:18.0812 3920 [ F159A2AAF79D8FE6C7A77A8B3DE92581 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
09:18:18.0859 3920 ialm - ok
09:18:18.0890 3920 [ 6207F110F2530F187BF876012EBEC664 ] IBMPMDRV C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
09:18:18.0890 3920 IBMPMDRV - ok
09:18:18.0921 3920 [ BE5A1CAA43DD8D9BA44C516AFF001089 ] IBMPMSVC C:\WINDOWS\System32\ibmpmsvc.exe
09:18:18.0921 3920 IBMPMSVC - ok
09:18:18.0921 3920 [ 73893E9A62D869A0409DF9C12A0EBEFE ] IBMTPCHK C:\WINDOWS\system32\drivers\IBMBLDID.SYS
09:18:18.0921 3920 IBMTPCHK - ok
09:18:19.0015 3920 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
09:18:19.0015 3920 IDriverT - ok
09:18:19.0093 3920 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:18:19.0140 3920 idsvc - ok
09:18:19.0187 3920 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
09:18:19.0187 3920 Imapi - ok
09:18:19.0265 3920 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe
09:18:19.0281 3920 ImapiService - ok
09:18:19.0281 3920 ini910u - ok
09:18:19.0296 3920 IntelIde - ok
09:18:19.0328 3920 [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
09:18:19.0328 3920 intelppm - ok
09:18:19.0359 3920 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
09:18:19.0359 3920 ip6fw - ok
09:18:19.0390 3920 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:18:19.0390 3920 IpFilterDriver - ok
09:18:19.0421 3920 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:18:19.0421 3920 IpInIp - ok
09:18:19.0453 3920 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:18:19.0453 3920 IpNat - ok
09:18:19.0468 3920 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:18:19.0468 3920 IPSec - ok
09:18:19.0484 3920 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
09:18:19.0484 3920 irda - ok
09:18:19.0515 3920 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
09:18:19.0515 3920 IRENUM - ok
09:18:19.0515 3920 [ F9CB3A98B395A5E5CC36C65B3C41AD9C ] Irmon C:\WINDOWS\System32\irmon.dll
09:18:19.0531 3920 Irmon - ok
09:18:19.0546 3920 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:18:19.0546 3920 isapnp - ok
09:18:19.0687 3920 [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
09:18:19.0687 3920 JavaQuickStarterService - ok
09:18:19.0718 3920 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:18:19.0718 3920 Kbdclass - ok
09:18:19.0734 3920 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:18:19.0734 3920 kbdhid - ok
09:18:19.0750 3920 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
09:18:19.0765 3920 kmixer - ok
09:18:20.0265 3920 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
09:18:20.0265 3920 KSecDD - ok
09:18:20.0312 3920 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
09:18:20.0312 3920 lanmanserver - ok
09:18:20.0359 3920 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
09:18:20.0359 3920 lanmanworkstation - ok
09:18:20.0375 3920 lbrtfdc - ok
09:18:20.0406 3920 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
09:18:20.0406 3920 LmHosts - ok
09:18:20.0421 3920 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
09:18:20.0421 3920 mdmxsdk - ok
09:18:20.0437 3920 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
09:18:20.0437 3920 Messenger - ok
09:18:20.0484 3920 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
09:18:20.0484 3920 mnmdd - ok
09:18:20.0515 3920 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
09:18:20.0515 3920 mnmsrvc - ok
09:18:20.0546 3920 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
09:18:20.0546 3920 Modem - ok
09:18:20.0562 3920 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:18:20.0562 3920 Mouclass - ok
09:18:20.0609 3920 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:18:20.0609 3920 mouhid - ok
09:18:20.0625 3920 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
09:18:20.0640 3920 MountMgr - ok
09:18:20.0703 3920 [ 15D5398EED42C2504BB3D4FC875C15D1 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
09:18:20.0703 3920 MozillaMaintenance - ok
09:18:20.0718 3920 mraid35x - ok
09:18:20.0750 3920 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:18:20.0750 3920 MRxDAV - ok
09:18:20.0781 3920 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:18:20.0812 3920 MRxSmb - ok
09:18:20.0828 3920 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\system32\msdtc.exe
09:18:20.0828 3920 MSDTC - ok
09:18:20.0859 3920 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
09:18:20.0859 3920 Msfs - ok
09:18:20.0859 3920 MSIServer - ok
09:18:20.0890 3920 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:18:20.0890 3920 MSKSSRV - ok
09:18:20.0937 3920 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:18:20.0937 3920 MSPCLOCK - ok
09:18:20.0968 3920 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
09:18:20.0968 3920 MSPQM - ok
09:18:20.0968 3920 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:18:20.0968 3920 mssmbios - ok
09:18:21.0093 3920 MSSQL$SQLEXPRESS - ok
09:18:21.0125 3920 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
09:18:21.0125 3920 MSSQLServerADHelper - ok
09:18:21.0156 3920 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
09:18:21.0171 3920 Mup - ok
09:18:21.0218 3920 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
09:18:21.0234 3920 napagent - ok
09:18:21.0265 3920 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
09:18:21.0265 3920 NDIS - ok
09:18:21.0296 3920 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:18:21.0312 3920 NdisTapi - ok
09:18:21.0328 3920 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:18:21.0328 3920 Ndisuio - ok
09:18:21.0359 3920 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:18:21.0359 3920 NdisWan - ok
09:18:21.0390 3920 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
09:18:21.0390 3920 NDProxy - ok
09:18:21.0406 3920 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
09:18:21.0406 3920 NetBIOS - ok
09:18:21.0437 3920 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
09:18:21.0437 3920 NetBT - ok
09:18:21.0484 3920 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
09:18:21.0484 3920 NetDDE - ok
09:18:21.0484 3920 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
09:18:21.0500 3920 NetDDEdsdm - ok
09:18:21.0531 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe
09:18:21.0531 3920 Netlogon - ok
09:18:21.0562 3920 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
09:18:21.0562 3920 Netman - ok
09:18:21.0609 3920 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:18:21.0609 3920 NetTcpPortSharing - ok
09:18:21.0656 3920 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll
09:18:21.0671 3920 Nla - ok
09:18:21.0687 3920 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
09:18:21.0687 3920 Npfs - ok
09:18:21.0703 3920 [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys
09:18:21.0703 3920 NSCIRDA - ok
09:18:21.0750 3920 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
09:18:21.0781 3920 Ntfs - ok
09:18:21.0812 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\System32\lsass.exe
09:18:21.0812 3920 NtLmSsp - ok
09:18:21.0890 3920 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
09:18:21.0906 3920 NtmsSvc - ok
09:18:21.0937 3920 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
09:18:21.0937 3920 Null - ok
09:18:21.0984 3920 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:18:21.0984 3920 NwlnkFlt - ok
09:18:22.0000 3920 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:18:22.0000 3920 NwlnkFwd - ok
09:18:22.0109 3920 [ E39C22F9970F70ADEA735546BA4850C9 ] OAcat C:\Program Files\Tall Emu\Online Armor\OAcat.exe
09:18:22.0156 3920 OAcat - ok
09:18:22.0187 3920 [ 57B641CD45E3DBD784ABA7174724F4E0 ] OADevice C:\WINDOWS\system32\drivers\OADriver.sys
09:18:22.0203 3920 OADevice - ok
09:18:22.0250 3920 [ F21B332DAB65C9601267D8FC8C04899B ] OAmon C:\WINDOWS\system32\drivers\OAmon.sys
09:18:22.0250 3920 OAmon - ok
09:18:22.0265 3920 [ 5577A7F637F02621CB643F0F470872FC ] OAnet C:\WINDOWS\system32\drivers\OAnet.sys
09:18:22.0265 3920 OAnet - ok
09:18:22.0296 3920 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
09:18:22.0296 3920 Parport - ok
09:18:22.0312 3920 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
09:18:22.0328 3920 PartMgr - ok
09:18:22.0375 3920 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
09:18:22.0390 3920 ParVdm - ok
09:18:22.0437 3920 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
09:18:22.0437 3920 PCI - ok
09:18:22.0453 3920 PCIDump - ok
09:18:22.0484 3920 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
09:18:22.0484 3920 PCIIde - ok
09:18:22.0484 3920 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
09:18:22.0500 3920 Pcmcia - ok
09:18:22.0500 3920 PDCOMP - ok
09:18:22.0515 3920 PDFRAME - ok
09:18:22.0515 3920 PDRELI - ok
09:18:22.0531 3920 PDRFRAME - ok
09:18:22.0531 3920 perc2 - ok
09:18:22.0546 3920 perc2hib - ok
09:18:22.0609 3920 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
09:18:22.0609 3920 PlugPlay - ok
09:18:22.0656 3920 [ D31F88C5F19EEFA366A415D6BC5F2ABC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
09:18:22.0656 3920 Pml Driver HPZ12 - ok
09:18:22.0687 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe
09:18:22.0687 3920 PolicyAgent - ok
09:18:22.0750 3920 [ A15F8012B1BB59F5C5ABF1AA1158CD43 ] portio C:\WINDOWS\system32\DRIVERS\NscTpmDD.sys
09:18:22.0750 3920 portio - ok
09:18:22.0781 3920 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:18:22.0781 3920 PptpMiniport - ok
09:18:22.0828 3920 [ 87D211BA1E9759E26B6296E625A31CE8 ] PQNTDrv C:\WINDOWS\system32\drivers\PQNTDrv.sys
09:18:22.0828 3920 PQNTDrv - ok
09:18:22.0843 3920 [ E19C9632AC828F6F214391E2BDDA11CB ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
09:18:22.0843 3920 Processor - ok
09:18:22.0859 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
09:18:22.0859 3920 ProtectedStorage - ok
09:18:22.0906 3920 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:18:22.0906 3920 Ptilink - ok
09:18:22.0953 3920 [ 30CBAE0A34359F1CD19D1576245149ED ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
09:18:22.0953 3920 PxHelp20 - ok
09:18:22.0968 3920 [ 8127CD3D08A48793D2C155FB4D9AF8EF ] QCNDISIF C:\WINDOWS\system32\drivers\qcndisif.SYS
09:18:22.0984 3920 QCNDISIF - ok
09:18:23.0015 3920 [ 12B7B882E0087AA388EE24C4A4ADBB77 ] QCONSVC C:\WINDOWS\system32\QCONSVC.EXE
09:18:23.0015 3920 QCONSVC - ok
09:18:23.0031 3920 ql1080 - ok
09:18:23.0031 3920 Ql10wnt - ok
09:18:23.0046 3920 ql12160 - ok
09:18:23.0046 3920 ql1240 - ok
09:18:23.0062 3920 ql1280 - ok
09:18:23.0078 3920 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:18:23.0078 3920 RasAcd - ok
09:18:23.0156 3920 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
09:18:23.0156 3920 RasAuto - ok
09:18:23.0218 3920 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
09:18:23.0218 3920 Rasirda - ok
09:18:23.0234 3920 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:18:23.0234 3920 Rasl2tp - ok
09:18:23.0296 3920 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
09:18:23.0296 3920 RasMan - ok
09:18:23.0312 3920 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:18:23.0312 3920 RasPppoe - ok
09:18:23.0328 3920 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
09:18:23.0328 3920 Raspti - ok
09:18:23.0359 3920 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:18:23.0359 3920 Rdbss - ok
09:18:23.0375 3920 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:18:23.0375 3920 RDPCDD - ok
09:18:23.0390 3920 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
09:18:23.0406 3920 rdpdr - ok
09:18:23.0437 3920 [ 6589DB6E5969F8EEE594CF71171C5028 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
09:18:23.0437 3920 RDPWD - ok
09:18:23.0468 3920 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
09:18:23.0468 3920 RDSessMgr - ok
09:18:23.0531 3920 [ 96EFEC24346A8EB1157E80523079ADDC ] RealNetworks Downloader Resolver Service C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
09:18:23.0531 3920 RealNetworks Downloader Resolver Service - ok
09:18:23.0546 3920 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
09:18:23.0562 3920 redbook - ok
09:18:23.0609 3920 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
09:18:23.0609 3920 RemoteAccess - ok
09:18:23.0656 3920 [ E598D81197E2E0EC42A0C55772BB00E8 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
09:18:23.0671 3920 RemoteRegistry - ok
09:18:23.0687 3920 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\System32\locator.exe
09:18:23.0687 3920 RpcLocator - ok
09:18:23.0765 3920 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\System32\rpcss.dll
09:18:23.0781 3920 RpcSs - ok
09:18:23.0843 3920 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\System32\rsvp.exe
09:18:23.0843 3920 RSVP - ok
09:18:23.0875 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
09:18:23.0875 3920 SamSs - ok
09:18:23.0937 3920 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
09:18:23.0937 3920 SCardSvr - ok
09:18:23.0968 3920 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
09:18:23.0984 3920 Schedule - ok
09:18:24.0031 3920 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:18:24.0046 3920 Secdrv - ok
09:18:24.0062 3920 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
09:18:24.0078 3920 seclogon - ok
09:18:24.0109 3920 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
09:18:24.0109 3920 SENS - ok
09:18:24.0125 3920 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
09:18:24.0125 3920 serenum - ok
09:18:24.0140 3920 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
09:18:24.0140 3920 Serial - ok
09:18:24.0187 3920 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
09:18:24.0203 3920 Sfloppy - ok
09:18:24.0281 3920 [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
09:18:24.0281 3920 SharedAccess - ok
09:18:24.0296 3920 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
09:18:24.0312 3920 ShellHWDetection - ok
09:18:24.0328 3920 [ 482DDB9F0F6D88F0503910E1B9728042 ] ShockMgr C:\WINDOWS\system32\drivers\ShockMgr.sys
09:18:24.0343 3920 ShockMgr - ok
09:18:24.0359 3920 [ ACCD9FB90A5A10635BC540FE50010E1A ] Shockprf C:\WINDOWS\system32\drivers\Shockprf.sys
09:18:24.0359 3920 Shockprf - ok
09:18:24.0375 3920 Simbad - ok
09:18:24.0437 3920 [ 3E587DBBDFF938DDE5D4CE4047BE9041 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
09:18:24.0437 3920 SkypeUpdate - ok
09:18:24.0500 3920 [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
09:18:24.0500 3920 smwdm - ok
09:18:24.0515 3920 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
09:18:24.0531 3920 SoundMAX Agent Service (default) - ok
09:18:24.0531 3920 Sparrow - ok
09:18:24.0562 3920 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
09:18:24.0562 3920 splitter - ok
09:18:24.0593 3920 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
09:18:24.0593 3920 Spooler - ok
09:18:24.0656 3920 [ D390675B8CE45E5FB359338E5E649329 ] sptd C:\WINDOWS\system32\Drivers\sptd.sys
09:18:24.0656 3920 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: D390675B8CE45E5FB359338E5E649329
09:18:24.0656 3920 sptd ( LockedFile.Multi.Generic ) - warning
09:18:24.0656 3920 sptd - detected LockedFile.Multi.Generic (1)
09:18:24.0718 3920 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
09:18:24.0734 3920 SQLBrowser - ok
09:18:24.0796 3920 [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
09:18:24.0796 3920 SQLWriter - ok
09:18:24.0812 3920 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
09:18:24.0812 3920 sr - ok
09:18:24.0843 3920 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll
09:18:24.0859 3920 srservice - ok
09:18:24.0921 3920 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
09:18:24.0921 3920 Srv - ok
09:18:24.0953 3920 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
09:18:24.0968 3920 SSDPSRV - ok
09:18:25.0015 3920 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
09:18:25.0031 3920 stisvc - ok
09:18:25.0234 3920 [ E58A5645130D4DD0F0D339326BFA1A6D ] SvcOnlineArmor C:\Program Files\Tall Emu\Online Armor\oasrv.exe
09:18:26.0078 3920 SvcOnlineArmor - ok
09:18:26.0109 3920 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
09:18:26.0109 3920 swenum - ok
09:18:26.0125 3920 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
09:18:26.0125 3920 swmidi - ok
09:18:26.0125 3920 SwPrv - ok
09:18:26.0140 3920 symc810 - ok
09:18:26.0156 3920 symc8xx - ok
09:18:26.0156 3920 sym_hi - ok
09:18:26.0171 3920 sym_u3 - ok
09:18:26.0234 3920 [ 68775382C3B842E9CCBA64B7E13083E2 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
09:18:26.0234 3920 SynTP - ok
09:18:26.0265 3920 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
09:18:26.0265 3920 sysaudio - ok
09:18:26.0312 3920 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
09:18:26.0312 3920 SysmonLog - ok
09:18:26.0359 3920 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
09:18:26.0375 3920 TapiSrv - ok
09:18:26.0421 3920 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:18:26.0437 3920 Tcpip - ok
09:18:26.0468 3920 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
09:18:26.0468 3920 TDPIPE - ok
09:18:26.0484 3920 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
09:18:26.0500 3920 TDTCP - ok
09:18:26.0703 3920 [ F4F87E50519D74C056010C29BAB03CE1 ] TeamViewer8 C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
09:18:26.0890 3920 TeamViewer8 - ok
09:18:26.0921 3920 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
09:18:26.0921 3920 TermDD - ok
09:18:26.0968 3920 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
09:18:26.0968 3920 TermService - ok
09:18:27.0000 3920 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
09:18:27.0000 3920 Themes - ok
09:18:27.0046 3920 [ D859A9D2F026CE5804485068FFD6EAF2 ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
09:18:27.0062 3920 TlntSvr - ok
09:18:27.0062 3920 TosIde - ok
09:18:27.0109 3920 [ AC7543F9ADB2127F70DE192089DA9A1F ] TPDiskPM C:\WINDOWS\system32\drivers\TPDiskPM.sys
09:18:27.0109 3920 TPDiskPM - ok
09:18:27.0171 3920 [ F67908366F932BCF88096AF6B2CE3186 ] TPHDEXLGSVC C:\WINDOWS\system32\TPHDEXLG.EXE
09:18:27.0187 3920 TPHDEXLGSVC - ok
09:18:27.0187 3920 [ 63421F480E7CD375329ACE8588FED1AC ] TPHKDRV C:\WINDOWS\system32\drivers\TPHKDRV.sys
09:18:27.0203 3920 TPHKDRV - ok
09:18:27.0218 3920 [ F53589467C0A112BEC1835C72457A8A1 ] TPInput C:\WINDOWS\system32\DRIVERS\TPInput.sys
09:18:27.0218 3920 TPInput - ok
09:18:27.0234 3920 [ DFB268FF0A6DCB9280015FF527F892FF ] TpKmpSVC C:\WINDOWS\system32\TpKmpSVC.exe
09:18:27.0250 3920 TpKmpSVC - ok
09:18:27.0265 3920 [ 44672DE6CEA9569C21C4B7A8D2560750 ] TPPWRIF C:\WINDOWS\system32\drivers\Tppwrif.sys
09:18:27.0265 3920 TPPWRIF - ok
09:18:27.0281 3920 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
09:18:27.0281 3920 TrkWks - ok
09:18:27.0312 3920 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
09:18:27.0312 3920 Udfs - ok
09:18:27.0328 3920 ultra - ok
09:18:27.0375 3920 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
09:18:27.0390 3920 Update - ok
09:18:27.0437 3920 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
09:18:27.0437 3920 upnphost - ok
09:18:27.0453 3920 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
09:18:27.0468 3920 UPS - ok
09:18:27.0500 3920 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:18:27.0500 3920 usbccgp - ok
09:18:27.0500 3920 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
09:18:27.0515 3920 usbehci - ok
09:18:27.0515 3920 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:18:27.0531 3920 usbhub - ok
09:18:27.0562 3920 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
09:18:27.0562 3920 usbprint - ok
09:18:27.0593 3920 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
09:18:27.0593 3920 usbscan - ok
09:18:27.0625 3920 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:18:27.0625 3920 USBSTOR - ok
09:18:27.0656 3920 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
09:18:27.0656 3920 usbuhci - ok
09:18:27.0687 3920 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
09:18:27.0687 3920 VgaSave - ok
09:18:27.0703 3920 ViaIde - ok
09:18:27.0734 3920 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
09:18:27.0734 3920 VolSnap - ok
09:18:27.0781 3920 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
09:18:27.0796 3920 VSS - ok
09:18:27.0828 3920 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll
09:18:27.0828 3920 W32Time - ok
09:18:27.0875 3920 [ 5E8B60606FC4173B69CDECD964F22D28 ] w810bus C:\WINDOWS\system32\DRIVERS\w810bus.sys
09:18:27.0875 3920 w810bus - ok
09:18:27.0921 3920 [ C0CC4F5A3C58B4C07EC4A82A5AE24714 ] w810mdfl C:\WINDOWS\system32\DRIVERS\w810mdfl.sys
09:18:27.0921 3920 w810mdfl - ok
09:18:27.0953 3920 [ 2AAFEEDC3BFE14419CBCE7CEEA59DD05 ] w810mdm C:\WINDOWS\system32\DRIVERS\w810mdm.sys
09:18:27.0953 3920 w810mdm - ok
09:18:28.0000 3920 [ B0037DB3F890D0FFCF7E35F356A435EC ] w810mgmt C:\WINDOWS\system32\DRIVERS\w810mgmt.sys
09:18:28.0000 3920 w810mgmt - ok
09:18:28.0015 3920 [ BF609636068F17246F94B490C5812483 ] w810obex C:\WINDOWS\system32\DRIVERS\w810obex.sys
09:18:28.0015 3920 w810obex - ok
09:18:28.0046 3920 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:18:28.0046 3920 Wanarp - ok
09:18:28.0062 3920 WDICA - ok
09:18:28.0078 3920 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
09:18:28.0078 3920 wdmaud - ok
09:18:28.0125 3920 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
09:18:28.0125 3920 WebClient - ok
09:18:28.0171 3920 [ C3D9C524CD25E19D212CACBFB925EE1F ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
09:18:28.0203 3920 winachsf - ok
09:18:28.0296 3920 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
09:18:28.0296 3920 winmgmt - ok
09:18:28.0359 3920 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
09:18:28.0359 3920 WmdmPmSN - ok
09:18:28.0406 3920 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55 ] Wmi C:\WINDOWS\System32\advapi32.dll
09:18:28.0437 3920 Wmi - ok
09:18:28.0484 3920 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
09:18:28.0500 3920 WmiApSrv - ok
09:18:28.0578 3920 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
09:18:28.0625 3920 WMPNetworkSvc - ok
09:18:28.0765 3920 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
09:18:28.0828 3920 WPFFontCache_v0400 - ok
09:18:28.0875 3920 [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
09:18:28.0906 3920 wscsvc - ok
09:18:28.0937 3920 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
09:18:28.0968 3920 wuauserv - ok
09:18:29.0031 3920 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
09:18:29.0031 3920 WudfPf - ok
09:18:29.0046 3920 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
09:18:29.0046 3920 WudfRd - ok
09:18:29.0078 3920 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
09:18:29.0078 3920 WudfSvc - ok
09:18:29.0140 3920 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
09:18:29.0187 3920 WZCSVC - ok
09:18:29.0218 3920 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
09:18:29.0375 3920 xmlprov - ok
09:18:29.0468 3920 [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
09:18:29.0500 3920 YahooAUService - ok
09:18:29.0515 3920 ================ Scan global ===============================
09:18:29.0546 3920 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
09:18:29.0593 3920 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
09:18:29.0609 3920 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
09:18:29.0625 3920 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
09:18:29.0625 3920 [Global] - ok
09:18:29.0625 3920 ================ Scan MBR ==================================
09:18:29.0656 3920 [ 823B9A9473E24E9AABC719D018414288 ] \Device\Harddisk0\DR0
09:18:29.0734 3920 \Device\Harddisk0\DR0 - ok
09:18:29.0734 3920 ================ Scan VBR ==================================
09:18:29.0734 3920 [ AF6B0A9E772CE204FC1AAEA632166791 ] \Device\Harddisk0\DR0\Partition1
09:18:29.0734 3920 \Device\Harddisk0\DR0\Partition1 - ok
09:18:29.0750 3920 [ 8D8ECB746D001F17EA41F640C89095CE ] \Device\Harddisk0\DR0\Partition2
09:18:29.0750 3920 \Device\Harddisk0\DR0\Partition2 - ok
09:18:29.0750 3920 ============================================================
09:18:29.0750 3920 Scan finished
09:18:29.0750 3920 ============================================================
09:18:29.0765 3504 Detected object count: 1
09:18:29.0765 3504 Actual detected object count: 1
09:18:40.0609 3504 sptd ( LockedFile.Multi.Generic ) - skipped by user
09:18:40.0609 3504 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
09:20:12.0781 0380 ============================================================
09:20:12.0781 0380 Scan started
09:20:12.0781 0380 Mode: Manual;
09:20:12.0781 0380 ============================================================
09:20:13.0343 0380 ================ Scan system memory ========================
09:20:13.0343 0380 System memory - ok
09:20:13.0343 0380 ================ Scan services =============================
09:20:13.0468 0380 [ 3D122CE50C43009B867FE868D627CC2B ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
09:20:13.0468 0380 Aavmker4 - ok
09:20:13.0468 0380 Abiosdsk - ok
09:20:13.0484 0380 abp470n5 - ok
09:20:13.0484 0380 abp480n5 - ok
09:20:13.0515 0380 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:20:13.0515 0380 ACPI - ok
09:20:13.0546 0380 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:20:13.0546 0380 ACPIEC - ok
09:20:13.0578 0380 [ 37B124BA35BF2330E73DAF9B2FDDA269 ] ACS C:\WINDOWS\system32\acs.exe
09:20:13.0578 0380 ACS - ok
09:20:13.0671 0380 [ A283108E14F3970432C21AF4C0CB1BCE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:20:13.0671 0380 AdobeFlashPlayerUpdateSvc - ok
09:20:13.0687 0380 adpu160m - ok
09:20:13.0734 0380 [ CDE1F62FE63631B932ACE2249FB11DA0 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
09:20:13.0734 0380 aeaudio - ok
09:20:13.0765 0380 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
09:20:13.0765 0380 aec - ok
09:20:13.0812 0380 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
09:20:13.0812 0380 AegisP - ok
09:20:13.0843 0380 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
09:20:13.0843 0380 AFD - ok
09:20:13.0859 0380 Aha154x - ok
09:20:13.0859 0380 aic78u2 - ok
09:20:13.0875 0380 aic78xx - ok
09:20:13.0906 0380 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
09:20:13.0906 0380 Alerter - ok
09:20:13.0906 0380 AliIde - ok
09:20:13.0921 0380 amsint - ok
09:20:13.0937 0380 [ 11AB185A7AF224800BBFB5B836974A17 ] ANC C:\WINDOWS\system32\drivers\ANC.SYS
09:20:13.0937 0380 ANC - ok
09:20:13.0937 0380 antispywarebot - ok
09:20:14.0000 0380 [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
09:20:14.0000 0380 AppMgmt - ok
09:20:14.0046 0380 [ 0C2F02C37FF874CDF032A2ED0097F867 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
09:20:14.0062 0380 AR5211 - ok
09:20:14.0062 0380 asc - ok
09:20:14.0078 0380 asc3350p - ok
09:20:14.0093 0380 asc3550 - ok
09:20:14.0203 0380 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
09:20:14.0203 0380 aspnet_state - ok
09:20:14.0234 0380 [ 838255D6EF1CA0A4F6B076F6D3425850 ] aswFsBlk C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
09:20:14.0234 0380 aswFsBlk - ok
09:20:14.0281 0380 [ F27F7164266FED646EACD0F6500916DF ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
09:20:14.0281 0380 aswMon2 - ok
09:20:14.0312 0380 [ 99B7F5ACAEFB944C5528B39B5ED16810 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
09:20:14.0312 0380 aswRdr - ok
09:20:14.0343 0380 [ 90DC7EDA705ABCCB8DB0D688FA415207 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
09:20:14.0343 0380 aswSP - ok
09:20:14.0390 0380 [ 3C588519F2BE36310E5B13FFA4BC7BD2 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
09:20:14.0406 0380 aswTdi - ok
09:20:14.0437 0380 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:20:14.0437 0380 AsyncMac - ok
09:20:14.0468 0380 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
09:20:14.0468 0380 atapi - ok
09:20:14.0468 0380 Atdisk - ok
09:20:14.0500 0380 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:20:14.0500 0380 Atmarpc - ok
09:20:14.0531 0380 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
09:20:14.0531 0380 AudioSrv - ok
09:20:14.0593 0380 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
09:20:14.0593 0380 audstub - ok
09:20:14.0687 0380 [ 6A0A14F60654DF588F55160CB1B6DA8D ] avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashServ.exe
09:20:14.0687 0380 avast! Antivirus - ok
09:20:14.0718 0380 [ 7FBDDB77353D3EB6ABF70F8122292CEC ] avast! Mail Scanner C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
09:20:14.0718 0380 avast! Mail Scanner - ok
09:20:14.0750 0380 [ A697E8A40037783358CD5A2CB5F532E0 ] avast! Web Scanner C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
09:20:14.0750 0380 avast! Web Scanner - ok
09:20:14.0843 0380 [ 7FBC8ED1DB5922D3BCCF45B579A97CFA ] AviraUpgradeService C:\WINDOWS\TEMP\AVSETUP_524c1f7c\avupgsvc.exe
09:20:14.0843 0380 AviraUpgradeService - ok
09:20:14.0890 0380 [ 9948740F9043ACA23B8FDDF8B9651160 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
09:20:14.0890 0380 b57w2k - ok
09:20:14.0921 0380 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
09:20:14.0921 0380 Beep - ok
09:20:14.0968 0380 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
09:20:14.0968 0380 BITS - ok
09:20:15.0015 0380 [ 3F56903E124E820AEECE6D471583C6C1 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
09:20:15.0015 0380 Bonjour Service - ok
09:20:15.0046 0380 [ 06B54A7B1EF7CB16BFD0E208D343FA71 ] Browser C:\WINDOWS\System32\browser.dll
09:20:15.0046 0380 Browser - ok
09:20:15.0093 0380 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
09:20:15.0093 0380 cbidf2k - ok
09:20:15.0093 0380 cd20xrnt - ok
09:20:15.0125 0380 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
09:20:15.0125 0380 Cdaudio - ok
09:20:15.0156 0380 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
09:20:15.0156 0380 Cdfs - ok
09:20:15.0171 0380 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:20:15.0171 0380 Cdrom - ok
09:20:15.0187 0380 Changer - ok
09:20:15.0234 0380 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
09:20:15.0234 0380 CiSvc - ok
09:20:15.0281 0380 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
09:20:15.0281 0380 ClipSrv - ok
09:20:15.0359 0380 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:20:15.0359 0380 clr_optimization_v2.0.50727_32 - ok
09:20:15.0437 0380 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:20:15.0437 0380 clr_optimization_v4.0.30319_32 - ok
09:20:15.0468 0380 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
09:20:15.0468 0380 CmBatt - ok
09:20:15.0484 0380 CmdIde - ok
09:20:15.0500 0380 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
09:20:15.0500 0380 Compbatt - ok
09:20:15.0500 0380 COMSysApp - ok
09:20:15.0515 0380 Cpqarray - ok
09:20:15.0578 0380 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
09:20:15.0578 0380 CryptSvc - ok
09:20:15.0578 0380 dac2w2k - ok
09:20:15.0593 0380 dac960nt - ok
09:20:15.0640 0380 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
09:20:15.0640 0380 DcomLaunch - ok
09:20:15.0656 0380 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
09:20:15.0656 0380 Dhcp - ok
09:20:15.0671 0380 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
09:20:15.0671 0380 Disk - ok
09:20:15.0671 0380 dmadmin - ok
09:20:15.0734 0380 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
09:20:15.0734 0380 dmboot - ok
09:20:15.0765 0380 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
09:20:15.0765 0380 dmio - ok
09:20:15.0796 0380 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
09:20:15.0796 0380 dmload - ok
09:20:15.0828 0380 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
09:20:15.0828 0380 dmserver - ok
09:20:15.0859 0380 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
09:20:15.0859 0380 DMusic - ok
09:20:15.0890 0380 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
09:20:15.0890 0380 Dnscache - ok
09:20:15.0937 0380 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
09:20:15.0937 0380 Dot3svc - ok
09:20:15.0937 0380 dpti2o - ok
09:20:15.0968 0380 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
09:20:15.0968 0380 drmkaud - ok
09:20:16.0000 0380 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
09:20:16.0015 0380 EapHost - ok
09:20:16.0046 0380 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
09:20:16.0046 0380 ERSvc - ok
09:20:16.0078 0380 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
09:20:16.0078 0380 Eventlog - ok
09:20:16.0140 0380 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\System32\es.dll
09:20:16.0140 0380 EventSystem - ok
09:20:16.0234 0380 [ 3EF58F2EAE3AECAB45D682152DB2F67D ] exFat C:\WINDOWS\system32\drivers\exFat.sys
09:20:16.0234 0380 exFat - ok
09:20:16.0281 0380 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
09:20:16.0281 0380 Fastfat - ok
09:20:16.0359 0380 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:20:16.0359 0380 FastUserSwitchingCompatibility - ok
09:20:16.0390 0380 [ 504E93682655A7B3AF1FB5BFF3F44322 ] fbxusb C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
09:20:16.0406 0380 fbxusb - ok
09:20:16.0421 0380 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
09:20:16.0421 0380 Fdc - ok
09:20:16.0437 0380 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
09:20:16.0437 0380 Fips - ok
09:20:16.0453 0380 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
09:20:16.0453 0380 Flpydisk - ok
09:20:16.0484 0380 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
09:20:16.0500 0380 FltMgr - ok
09:20:16.0562 0380 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
09:20:16.0562 0380 FontCache3.0.0.0 - ok
09:20:16.0593 0380 [ C865B83411D7347627A4BEEC22543FB1 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:20:16.0593 0380 Fs_Rec - ok
09:20:16.0625 0380 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:20:16.0625 0380 Ftdisk - ok
09:20:16.0656 0380 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:20:16.0656 0380 Gpc - ok
09:20:16.0703 0380 [ 751C1D2CA2ABF4A9F5A6B8D7D45B907C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
09:20:16.0703 0380 gusvc - ok
09:20:16.0765 0380 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:20:16.0765 0380 helpsvc - ok
09:20:16.0781 0380 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
09:20:16.0796 0380 HidServ - ok
09:20:16.0812 0380 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:20:16.0812 0380 HidUsb - ok
09:20:16.0859 0380 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
09:20:16.0859 0380 hkmsvc - ok
09:20:16.0859 0380 hpn - ok
09:20:16.0906 0380 [ 30CA
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
est ce que je passe à l'étape2 malgré tout?
0
Utilisateur anonyme
21 oct. 2013 à 11:59
ok pour le rapport de Tdsskiller, même s'il est incomplet !


ide toi de ceci pour désinstaller avast :

https://www.avast.com/fr-fr/uninstall-utility



puis passe à l'étape 2 avec Zhpfix :

https://forums.commentcamarche.net/forum/affich-28931842-ordinateur-infecte-qui-rame-enormement#3



@++

0
Je n'arrive pas à trouver le dossier ou se trouve avast à desinstaller. Pouriez vous éventuellement m'aider?
En attendant, je vais faire l'étape 2.
Merci
0
Utilisateur anonyme
21 oct. 2013 à 12:55
pour désinstaller avast, il faut utiliser leur utilitaire :

https://www.avast.com/fr-fr/uninstall-utility


passe à l'étape 2 et on verra

@ +


0
Ok,
Voici le lien du rapport :
http://cjoint.com/?CJvoictPrF2

Merci
0
Utilisateur anonyme
21 oct. 2013 à 16:17
super,

est ce que tu es arrivé à désinstaller avast ?


0
Oui,j'ai réussi à desintaller avast.
Merci
Tu m'avais aussi parlé de Rootkit Tdss. Je ne sais pas ce qu'il serais judicieux de faire pour cela...
0
Utilisateur anonyme
21 oct. 2013 à 16:38
tu as déjà passé Tdsskiller, il n'a rien trouvé, mais je l'ai déjà viré avec Zhpfix !


0
Ah ok, merci bcp
0
Utilisateur anonyme
21 oct. 2013 à 17:10
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!





► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.



0
Je viens de finir le travail de combofix. Voici le rapport:

ComboFix 13-10-21.01 - Utilisateur 22/10/2013 23:10:26.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.502.146 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
FW: Pare-feu Online Armor *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Utilisateur\Local Settings\Application Data\assembly\tmp
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
D:\~WRL0164.tmp
D:\~WRL0614.tmp
D:\~WRL0626.tmp
D:\~WRL0883.tmp
D:\~WRL0938.tmp
D:\~WRL1387.tmp
D:\~WRL1485.tmp
D:\~WRL1558.tmp
D:\~WRL2015.tmp
D:\~WRL2133.tmp
D:\~WRL2148.tmp
D:\~WRL2364.tmp
D:\~WRL2390.tmp
D:\~WRL3234.tmp
D:\~WRL3565.tmp
D:\~WRL3848.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_abp470n5
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-09-22 au 2013-10-22 ))))))))))))))))))))))))))))))))))))
.
.
2013-10-20 17:51 . 2013-10-20 17:51 512 -c--a-w- C:\PhysicalDisk0_MBR.bin
2013-10-20 16:20 . 2013-10-21 11:56 -------- dc----w- c:\documents and settings\Utilisateur\Application Data\ZHP
2013-10-20 16:20 . 2013-10-20 17:51 -------- dc----w- c:\program files\ZHPDiag
2013-10-18 14:42 . 2013-10-19 13:08 0 -c--a-w- c:\documents and settings\Utilisateur\ntuser.tmp
2013-10-14 16:58 . 2013-10-14 16:58 -------- dc----w- c:\documents and settings\Utilisateur\Application Data\Avira
2013-10-12 12:48 . 2013-10-12 12:48 -------- dc----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice
2013-10-12 12:36 . 2013-10-12 12:37 -------- dc----w- c:\program files\OpenOffice 4
2013-10-12 12:11 . 2013-10-20 12:56 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira
2013-10-12 10:08 . 2008-09-30 06:20 57344 -c----w- c:\windows\system32\uexfat.dll
2013-10-12 10:08 . 2008-09-30 06:20 57344 -c----w- c:\windows\system32\dllcache\uexfat.dll
2013-10-12 10:08 . 2008-09-30 06:20 314880 -c----w- c:\windows\system32\dllcache\ulib.dll
2013-10-12 10:08 . 2008-09-29 10:21 133632 -c----w- c:\windows\system32\drivers\exfat.sys
2013-10-12 10:08 . 2008-09-29 10:21 133632 -c----w- c:\windows\system32\dllcache\exfat.sys
2013-09-26 18:00 . 2013-09-26 18:00 208760 -c--a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2013-09-26 18:00 . 2013-09-26 18:00 208760 -c--a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2013-09-26 06:28 . 2013-09-26 06:28 -------- dc----w- c:\documents and settings\Utilisateur\Mes documents
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-11 10:08 . 2012-05-26 18:43 692616 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-11 10:08 . 2011-05-17 07:24 71048 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
1999-04-06 12:27 . 1999-04-06 12:27 99840 -c--a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53 70144 -c--a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 48640 -c--a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 31744 -c--a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 186368 -c--a-w- c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53 17920 -c--a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
2012-06-22 12:19 . 2012-06-19 22:24 85472 -c--a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" [2010-06-01 5252408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2005-03-03 94208]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-08 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-08 512000]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"QCWLICON"="c:\program files\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2005-03-18 86016]
"QCTRAY"="c:\program files\ThinkPad\ConnectUtilities\QCTRAY.EXE" [2005-03-18 745472]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2005-01-20 135168]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-12-13 126976]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-12-05 6622920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-03-12 253816]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EXE [1999-4-6 46080]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-12-05 923336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina]
2005-03-18 01:07 262144 -c--a-w- c:\windows\system32\QConGina.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2004-08-12 18:11 24576 ----a-w- c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TpShocks]
2005-01-24 09:25 106496 -c--a-w- c:\windows\system32\TpShocks.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"c:\\kav\\kav7.0\\french\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\programation c#\\client serveur\\app client serv 5\\client serveur\\Server.exe"=
"d:\\programation c#\\client serveur\\app client serv 5\\Server\\Server\\bin\\Release\\Server.exe"=
"d:\\programation c#\\client serveur\\app client serv 3\\bin\\Debug\\Server.exe"=
"d:\\programation c#\\client serveur\\app client serv 4\\Serveur\\bin\\Debug\\Serveur.exe"=
"d:\\programation c#\\client serveur\\app client serv 6\\chatServeur\\chatServeur\\bin\\Release\\chatServeur.exe"=
"d:\\programation c#\\client serveur\\app client serv 5\\Server\\Server\\bin\\Debug\\Server.vshost.exe"=
"d:\\programation c#\\client serveur\\chat multi client2\\chatServeur\\chatServeur\\bin\\Release\\chatServeur.exe"=
"d:\\programation c#\\client serveur\\chat multi client3\\chatServeur\\chatServeur\\bin\\Release\\chatServeur.exe"=
"d:\\programation c#\\client serveur\\1Client1ServeurWebService\\Server\\Server\\bin\\Release\\Server.exe"=
"d:\\programation c#\\client serveur\\chatmulticlientLoginWebServ\\chatServeur\\chatServeur\\bin\\Release\\chatServeur.exe"=
"d:\\programation c#\\client serveur\\chatmulticlientLoginWebServ\\chatServeur\\chatServeur\\bin\\Debug\\chatServeur.vshost.exe"=
"d:\\programation c#\\client serveur\\chtmultCltLginWbSerEnFr\\chatServeur\\chatServeur\\bin\\Release\\chatServeur.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\Utilisateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/11/2007 13:56 685816]
R0 TPDiskPM;TPDiskPM;c:\windows\system32\drivers\TPDiskPM.sys [27/07/2005 11:41 14208]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [26/01/2010 00:20 223312]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [26/01/2010 00:20 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [26/01/2010 00:20 29776]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [26/01/2010 00:20 1282248]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [14/08/2013 15:19 39056]
R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [26/01/2010 00:20 3291336]
R2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [09/09/2013 17:12 5071712]
R3 TPInput;TPInput;c:\windows\system32\drivers\TPInput.sys [27/07/2005 11:41 6016]
S0 antispywarebot;antispywarebot;c:\windows\system32\DRIVERS\antispywarebot.sys --> c:\windows\system32\DRIVERS\antispywarebot.sys [?]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [21/06/2013 09:53 162408]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [13/11/2007 12:39 21344]
S3 QCNDISIF;QCNDISIF;c:\windows\system32\drivers\qcndisif.sys [27/07/2005 11:41 12288]
S4 Dswttor;Dswttor; [x]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2009-03-08 02:32 128512 -c--a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-26 10:08]
.
2013-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-10-22 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-11-11 08:07]
.
2013-10-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2608000206-1136165450-625861459-1003Core.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-10-08 09:23]
.
2013-10-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2608000206-1136165450-625861459-1003UA.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-10-08 09:23]
.
2013-10-22 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2608000206-1136165450-625861459-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-10-14 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2608000206-1136165450-625861459-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-10-22 c:\windows\Tasks\User_Feed_Synchronization-{2E1E8F36-AB74-4A11-841B-07C844C91AB9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = cache.cnam.fr:3128
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
TCP: DhcpNameServer = 192.168.0.254
TCP: Interfaces\{D4DB68B4-0599-479B-B1CF-E91B94AD78A7}: NameServer = 212.27.53.252,212.27.54.252
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE -b -l
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.9.113.lnk - c:\program files\OpenOffice.org 1.9.113\program\quickstart.exe
MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-22 23:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\tphklock.dll
.
- - - - - - - > 'explorer.exe'(3376)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\System32\QCONSVC.EXE
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
c:\program files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
c:\windows\system32\rundll32.exe
c:\windows\System32\TPHDEXLG.EXE
c:\windows\system32\TpKmpSVC.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Tall Emu\Online Armor\OAhlp.exe
c:\windows\system32\acs.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2013-10-22 23:42:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-10-22 21:41
.
Avant-CF: 2 466 824 192 octets libres
Après-CF: 2 473 132 032 octets libres
.
- - End Of File - - A2DB5450D4E3D0124AD520F11A7C3A20
823B9A9473E24E9AABC719D018414288

Merci
0
Utilisateur anonyme
23 oct. 2013 à 07:44
vas dans le menu démarrer, démarrage,

supprime le raccourci d'Office !


redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer



0
Je suis allé dans démarrer -> démarrage, mais c'est vide. Il y a t'il un autre moyen de procéder?
0
Utilisateur anonyme
23 oct. 2013 à 21:24
ok,

redémarre ton pc pour voir son état de fonctionnement avant de continuer


0
Bonsoir,

Il redémarre plus rapidement. Par contre, lorsque j'ouvre open office en double cliquant sur son icone qui est sur le bureau, il se ferme tout seul. Je ne peut ouvrir un fichier texte qu'en cliquant sur le fichier lui même.
Merci
0
Utilisateur anonyme
24 oct. 2013 à 07:03
bonjour,

désinstalle et réinstalle open office pour voir !


0