ordinateur infecté qui rame énormémentRésolu/Fermé

Question

Bonjour, 

Mon deuxième ordinateur rame énormément. Il mettait plus de 20 minutes pour démarrer, puis après il restait carrément bloqué sur la page d'accueil. J'ai supprimé avira pour que cela puisse fonctionner de nouveau mais il rame toujours beaucoup.
Je suis sure qu'il y a des virus. Pourriez vous m'aider? 
systeme d'exploitation Windows xp
processeur pentium M

Merci 'avance

Configuration: Windows XP / Chrome 30.0.1599.101

Utilisateur anonyme · Answer

bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 



=> L'icône est sous forme de parchemin.

* Clique sur configurer,, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

momo1709 · Answer

Bonsoir,
Je vous envoies le lien du rapport:
http://cjoint.com/?CJuuaY41qxQ 

Mon ordi s'etait éteint lors d'un premier travail de l'outil. J'ai du reprendre une deuxième fois.

Utilisateur anonyme · Answer

tu as une ancienne version d'avast : 4 !

tu as également Tall emu online armor (Parfeu)

ton Xp a 502 Mo de ram, donc avec tous ces programmes, il est normal qu'il rame un peu !


un petit bonjour au conseil régional du Centre  :-)


l'alternatif pour que ton pc fonctionne correctement est de diminuer les programmes inutiles lancés au démarrage du Windows ou ajouter une barrette de ram au pc !

tu as également un Rootkit Tdss sur ton pc !

suis ces 2 étapes et on verra ou ça nous mène :


1/


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D












2/




*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
opt:O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (...)  -- C:\Program Files\Microsoft Office\Office\OSA9.exe (.not file.) 
[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe   [111856] [PID.3760]  
M2 - MFEP: prefs.js [Utilisateur - h1fama55.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v3.1.0.20130818030116 (..)   
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline    
O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 
O4 - HKUS\S-1-5-21-2608000206-1136165450-625861459-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-2608000206-1136165450-625861459-1003\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion    
[HKCU\Software\YahooPartnerToolbar]    
O43 - CFD: 14/10/2013 - 18:53:57 - [0] ----D C:\Documents and Settings\All Users\Application Data\APN    
O45 - LFCP:[MD5.BDEDFC80F99F4CEF282144B4B743AFFC] - 20/10/2013 - 18:25:57 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-0ABB268A.pf  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   
[HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  
[HKLM\Software\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YSearchProtection   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg   
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88} 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}  
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe   
SS - | Auto 02/10/2013 55352 |  (AviraUpgradeService) . (.Avira Operations GmbH & Co. KG.) - C:\WINDOWS\TEMP\AVSETUP_524c1f7c\avupgsvc.exe
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\PMTask.job   [312] O42 - Logiciel: AntiSpywareBot - (.2Squared Software.) [HKLM] -- {09FDDE3B-0BAC-4176-B37F-06993C303DE7}    
[HKCU\Software\h8srt]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]   [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WebMediaPlayer]   
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92]   [HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698]   
C:\WINDOWS\Tasks\PMTask.job   
ShortcutFix
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

momo1709 · Answer

Oui, la region centre via le programme ordicentre. Ce sont de bons souvenirs des années fac :)

Je voudrais aussi supprimer l'ancienne version de avast, que tu as mentionné, mais je ne le trouve pas dans ajout/suppression de programme. Je voudrais ensuite installé la toute dernière version.
J'ai fait l'étape 1, mais après la partie "continue", il n'y a pas eu de partie "reboot". Par conséquent , j'ai redemarré moi meme l'ordi, et je suis aller récupérer le rapport qui s'appelle

TDSSKiller.2.8.16.0_21.10.2013_09.17.45_log.

Le voici:

09:17:45.0750 3500 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:17:53.0812 3500 ============================================================
09:17:53.0812 3500 Current date / time: 2013/10/21 09:17:53.0812
09:17:53.0812 3500 SystemInfo:
09:17:53.0812 3500
09:17:53.0812 3500 OS Version: 5.1.2600 ServicePack: 3.0
09:17:53.0812 3500 Product type: Workstation
09:17:53.0812 3500 ComputerName: L3-BVZM2
09:17:53.0812 3500 UserName: Utilisateur
09:17:53.0812 3500 Windows directory: C:\WINDOWS
09:17:53.0812 3500 System windows directory: C:\WINDOWS
09:17:53.0812 3500 Processor architecture: Intel x86
09:17:53.0812 3500 Number of processors: 1
09:17:53.0812 3500 Page size: 0x1000
09:17:53.0812 3500 Boot type: Normal boot
09:17:53.0812 3500 ============================================================
09:17:56.0078 3500 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1E48, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
09:17:56.0093 3500 ============================================================
09:17:56.0093 3500 \Device\Harddisk0\DR0:
09:17:56.0093 3500 MBR partitions:
09:17:56.0093 3500 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1D36C61
09:17:56.0093 3500 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D36CA0, BlocksNum 0x3AB0060
09:17:56.0109 3500 ============================================================
09:17:56.0109 3500 D: <-> \Device\Harddisk0\DR0\Partition1
09:17:56.0171 3500 C: <-> \Device\Harddisk0\DR0\Partition2
09:17:56.0171 3500 ============================================================
09:17:56.0171 3500 Initialize success
09:17:56.0171 3500 ============================================================
09:18:10.0000 3920 ============================================================
09:18:10.0000 3920 Scan started
09:18:10.0000 3920 Mode: Manual;
09:18:10.0000 3920 ============================================================
09:18:13.0640 3920 ================ Scan system memory ========================
09:18:13.0640 3920 System memory - ok
09:18:13.0640 3920 ================ Scan services =============================
09:18:13.0796 3920 [ 3D122CE50C43009B867FE868D627CC2B ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
09:18:13.0796 3920 Aavmker4 - ok
09:18:13.0812 3920 Abiosdsk - ok
09:18:14.0125 3920 abp470n5 - ok
09:18:14.0125 3920 abp480n5 - ok
09:18:14.0171 3920 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:18:14.0171 3920 ACPI - ok
09:18:14.0203 3920 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:18:14.0203 3920 ACPIEC - ok
09:18:14.0234 3920 [ 37B124BA35BF2330E73DAF9B2FDDA269 ] ACS C:\WINDOWS\system32\acs.exe
09:18:14.0234 3920 ACS - ok
09:18:14.0343 3920 [ A283108E14F3970432C21AF4C0CB1BCE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:18:14.0343 3920 AdobeFlashPlayerUpdateSvc - ok
09:18:14.0359 3920 adpu160m - ok
09:18:14.0406 3920 [ CDE1F62FE63631B932ACE2249FB11DA0 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
09:18:14.0406 3920 aeaudio - ok
09:18:14.0437 3920 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
09:18:14.0437 3920 aec - ok
09:18:14.0484 3920 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
09:18:14.0484 3920 AegisP - ok
09:18:14.0515 3920 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
09:18:14.0515 3920 AFD - ok
09:18:14.0515 3920 Aha154x - ok
09:18:14.0531 3920 aic78u2 - ok
09:18:14.0531 3920 aic78xx - ok
09:18:14.0578 3920 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
09:18:14.0578 3920 Alerter - ok
09:18:14.0578 3920 AliIde - ok
09:18:14.0593 3920 amsint - ok
09:18:14.0609 3920 [ 11AB185A7AF224800BBFB5B836974A17 ] ANC C:\WINDOWS\system32\drivers\ANC.SYS
09:18:14.0609 3920 ANC - ok
09:18:14.0609 3920 antispywarebot - ok
09:18:14.0671 3920 [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
09:18:14.0671 3920 AppMgmt - ok
09:18:14.0734 3920 [ 0C2F02C37FF874CDF032A2ED0097F867 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
09:18:14.0750 3920 AR5211 - ok
09:18:14.0765 3920 asc - ok
09:18:14.0781 3920 asc3350p - ok
09:18:14.0796 3920 asc3550 - ok
09:18:14.0921 3920 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
09:18:14.0968 3920 aspnet_state - ok
09:18:15.0000 3920 [ 838255D6EF1CA0A4F6B076F6D3425850 ] aswFsBlk C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
09:18:15.0000 3920 aswFsBlk - ok
09:18:15.0046 3920 [ F27F7164266FED646EACD0F6500916DF ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
09:18:15.0046 3920 aswMon2 - ok
09:18:15.0078 3920 [ 99B7F5ACAEFB944C5528B39B5ED16810 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
09:18:15.0078 3920 aswRdr - ok
09:18:15.0109 3920 [ 90DC7EDA705ABCCB8DB0D688FA415207 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
09:18:15.0125 3920 aswSP - ok
09:18:15.0125 3920 [ 3C588519F2BE36310E5B13FFA4BC7BD2 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
09:18:15.0125 3920 aswTdi - ok
09:18:15.0171 3920 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:18:15.0171 3920 AsyncMac - ok
09:18:15.0187 3920 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
09:18:15.0187 3920 atapi - ok
09:18:15.0187 3920 Atdisk - ok
09:18:15.0218 3920 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:18:15.0234 3920 Atmarpc - ok
09:18:15.0265 3920 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
09:18:15.0265 3920 AudioSrv - ok
09:18:15.0312 3920 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
09:18:15.0328 3920 audstub - ok
09:18:15.0421 3920 [ 6A0A14F60654DF588F55160CB1B6DA8D ] avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashServ.exe
09:18:15.0484 3920 avast! Antivirus - ok
09:18:15.0515 3920 [ 7FBDDB77353D3EB6ABF70F8122292CEC ] avast! Mail Scanner C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
09:18:15.0531 3920 avast! Mail Scanner - ok
09:18:15.0546 3920 [ A697E8A40037783358CD5A2CB5F532E0 ] avast! Web Scanner C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
09:18:15.0562 3920 avast! Web Scanner - ok
09:18:15.0656 3920 [ 7FBC8ED1DB5922D3BCCF45B579A97CFA ] AviraUpgradeService C:\WINDOWS\TEMP\AVSETUP_524c1f7c\avupgsvc.exe
09:18:15.0687 3920 AviraUpgradeService - ok
09:18:15.0750 3920 [ 9948740F9043ACA23B8FDDF8B9651160 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
09:18:15.0750 3920 b57w2k - ok
09:18:15.0796 3920 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
09:18:15.0796 3920 Beep - ok
09:18:15.0843 3920 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
09:18:16.0031 3920 BITS - ok
09:18:16.0093 3920 [ 3F56903E124E820AEECE6D471583C6C1 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
09:18:16.0093 3920 Bonjour Service - ok
09:18:16.0125 3920 [ 06B54A7B1EF7CB16BFD0E208D343FA71 ] Browser C:\WINDOWS\System32\browser.dll
09:18:16.0125 3920 Browser - ok
09:18:16.0156 3920 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
09:18:16.0187 3920 cbidf2k - ok
09:18:16.0203 3920 cd20xrnt - ok
09:18:16.0234 3920 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
09:18:16.0234 3920 Cdaudio - ok
09:18:16.0265 3920 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
09:18:16.0265 3920 Cdfs - ok
09:18:16.0281 3920 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:18:16.0281 3920 Cdrom - ok
09:18:16.0296 3920 Changer - ok
09:18:16.0328 3920 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
09:18:16.0328 3920 CiSvc - ok
09:18:16.0375 3920 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
09:18:16.0375 3920 ClipSrv - ok
09:18:16.0406 3920 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:18:16.0593 3920 clr_optimization_v2.0.50727_32 - ok
09:18:16.0656 3920 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:18:16.0671 3920 clr_optimization_v4.0.30319_32 - ok
09:18:16.0703 3920 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
09:18:16.0703 3920 CmBatt - ok
09:18:16.0718 3920 CmdIde - ok
09:18:16.0765 3920 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
09:18:16.0765 3920 Compbatt - ok
09:18:16.0765 3920 COMSysApp - ok
09:18:16.0781 3920 Cpqarray - ok
09:18:16.0828 3920 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
09:18:16.0828 3920 CryptSvc - ok
09:18:16.0828 3920 dac2w2k - ok
09:18:16.0843 3920 dac960nt - ok
09:18:16.0890 3920 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
09:18:16.0906 3920 DcomLaunch - ok
09:18:16.0921 3920 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
09:18:16.0921 3920 Dhcp - ok
09:18:16.0937 3920 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
09:18:16.0937 3920 Disk - ok
09:18:16.0953 3920 dmadmin - ok
09:18:16.0984 3920 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
09:18:17.0000 3920 dmboot - ok
09:18:17.0015 3920 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
09:18:17.0015 3920 dmio - ok
09:18:17.0046 3920 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
09:18:17.0062 3920 dmload - ok
09:18:17.0093 3920 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
09:18:17.0093 3920 dmserver - ok
09:18:17.0125 3920 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
09:18:17.0125 3920 DMusic - ok
09:18:17.0156 3920 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
09:18:17.0171 3920 Dnscache - ok
09:18:17.0218 3920 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
09:18:17.0218 3920 Dot3svc - ok
09:18:17.0234 3920 dpti2o - ok
09:18:17.0265 3920 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
09:18:17.0265 3920 drmkaud - ok
09:18:17.0312 3920 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
09:18:17.0312 3920 EapHost - ok
09:18:17.0343 3920 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
09:18:17.0343 3920 ERSvc - ok
09:18:17.0375 3920 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
09:18:17.0390 3920 Eventlog - ok
09:18:17.0437 3920 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\System32\es.dll
09:18:17.0453 3920 EventSystem - ok
09:18:17.0546 3920 [ 3EF58F2EAE3AECAB45D682152DB2F67D ] exFat C:\WINDOWS\system32\drivers\exFat.sys
09:18:17.0546 3920 exFat - ok
09:18:17.0578 3920 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
09:18:17.0609 3920 Fastfat - ok
09:18:17.0796 3920 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:18:17.0796 3920 FastUserSwitchingCompatibility - ok
09:18:17.0828 3920 [ 504E93682655A7B3AF1FB5BFF3F44322 ] fbxusb C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
09:18:17.0843 3920 fbxusb - ok
09:18:17.0875 3920 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
09:18:17.0875 3920 Fdc - ok
09:18:17.0875 3920 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
09:18:17.0890 3920 Fips - ok
09:18:17.0906 3920 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
09:18:17.0906 3920 Flpydisk - ok
09:18:17.0937 3920 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
09:18:17.0937 3920 FltMgr - ok
09:18:18.0000 3920 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
09:18:18.0000 3920 FontCache3.0.0.0 - ok
09:18:18.0093 3920 [ C865B83411D7347627A4BEEC22543FB1 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:18:18.0093 3920 Fs_Rec - ok
09:18:18.0125 3920 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:18:18.0140 3920 Ftdisk - ok
09:18:18.0156 3920 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:18:18.0156 3920 Gpc - ok
09:18:18.0234 3920 [ 751C1D2CA2ABF4A9F5A6B8D7D45B907C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
09:18:18.0234 3920 gusvc - ok
09:18:18.0296 3920 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:18:18.0296 3920 helpsvc - ok
09:18:18.0328 3920 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
09:18:18.0328 3920 HidServ - ok
09:18:18.0328 3920 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:18:18.0328 3920 HidUsb - ok
09:18:18.0375 3920 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
09:18:18.0375 3920 hkmsvc - ok
09:18:18.0390 3920 hpn - ok
09:18:18.0421 3920 [ 30CA91E657CEDE2F95359D6EF186F650 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
09:18:18.0437 3920 HPZid412 - ok
09:18:18.0468 3920 [ EFD31AFA752AA7C7BBB57BCBE2B01C78 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
09:18:18.0468 3920 HPZipr12 - ok
09:18:18.0484 3920 [ 7AC43C38CA8FD7ED0B0A4466F753E06E ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
09:18:18.0484 3920 HPZius12 - ok
09:18:18.0546 3920 [ 7B555FF6647069BD1D68B4F9556A7B16 ] HSFHWICH C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
09:18:18.0546 3920 HSFHWICH - ok
09:18:18.0593 3920 [ 43B60F94718841E13B9DD8905366BDBD ] HSF_DP C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
09:18:18.0640 3920 HSF_DP - ok
09:18:18.0671 3920 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
09:18:18.0687 3920 HTTP - ok
09:18:18.0718 3920 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
09:18:18.0718 3920 HTTPFilter - ok
09:18:18.0718 3920 i2omgmt - ok
09:18:18.0734 3920 i2omp - ok
09:18:18.0750 3920 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:18:18.0750 3920 i8042prt - ok
09:18:18.0812 3920 [ F159A2AAF79D8FE6C7A77A8B3DE92581 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
09:18:18.0859 3920 ialm - ok
09:18:18.0890 3920 [ 6207F110F2530F187BF876012EBEC664 ] IBMPMDRV C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
09:18:18.0890 3920 IBMPMDRV - ok
09:18:18.0921 3920 [ BE5A1CAA43DD8D9BA44C516AFF001089 ] IBMPMSVC C:\WINDOWS\System32\ibmpmsvc.exe
09:18:18.0921 3920 IBMPMSVC - ok
09:18:18.0921 3920 [ 73893E9A62D869A0409DF9C12A0EBEFE ] IBMTPCHK C:\WINDOWS\system32\drivers\IBMBLDID.SYS
09:18:18.0921 3920 IBMTPCHK - ok
09:18:19.0015 3920 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
09:18:19.0015 3920 IDriverT - ok
09:18:19.0093 3920 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:18:19.0140 3920 idsvc - ok
09:18:19.0187 3920 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
09:18:19.0187 3920 Imapi - ok
09:18:19.0265 3920 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe
09:18:19.0281 3920 ImapiService - ok
09:18:19.0281 3920 ini910u - ok
09:18:19.0296 3920 IntelIde - ok
09:18:19.0328 3920 [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
09:18:19.0328 3920 intelppm - ok
09:18:19.0359 3920 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
09:18:19.0359 3920 ip6fw - ok
09:18:19.0390 3920 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:18:19.0390 3920 IpFilterDriver - ok
09:18:19.0421 3920 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:18:19.0421 3920 IpInIp - ok
09:18:19.0453 3920 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:18:19.0453 3920 IpNat - ok
09:18:19.0468 3920 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:18:19.0468 3920 IPSec - ok
09:18:19.0484 3920 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
09:18:19.0484 3920 irda - ok
09:18:19.0515 3920 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
09:18:19.0515 3920 IRENUM - ok
09:18:19.0515 3920 [ F9CB3A98B395A5E5CC36C65B3C41AD9C ] Irmon C:\WINDOWS\System32\irmon.dll
09:18:19.0531 3920 Irmon - ok
09:18:19.0546 3920 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:18:19.0546 3920 isapnp - ok
09:18:19.0687 3920 [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
09:18:19.0687 3920 JavaQuickStarterService - ok
09:18:19.0718 3920 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:18:19.0718 3920 Kbdclass - ok
09:18:19.0734 3920 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:18:19.0734 3920 kbdhid - ok
09:18:19.0750 3920 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
09:18:19.0765 3920 kmixer - ok
09:18:20.0265 3920 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
09:18:20.0265 3920 KSecDD - ok
09:18:20.0312 3920 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
09:18:20.0312 3920 lanmanserver - ok
09:18:20.0359 3920 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
09:18:20.0359 3920 lanmanworkstation - ok
09:18:20.0375 3920 lbrtfdc - ok
09:18:20.0406 3920 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
09:18:20.0406 3920 LmHosts - ok
09:18:20.0421 3920 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
09:18:20.0421 3920 mdmxsdk - ok
09:18:20.0437 3920 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
09:18:20.0437 3920 Messenger - ok
09:18:20.0484 3920 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
09:18:20.0484 3920 mnmdd - ok
09:18:20.0515 3920 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
09:18:20.0515 3920 mnmsrvc - ok
09:18:20.0546 3920 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
09:18:20.0546 3920 Modem - ok
09:18:20.0562 3920 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:18:20.0562 3920 Mouclass - ok
09:18:20.0609 3920 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:18:20.0609 3920 mouhid - ok
09:18:20.0625 3920 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
09:18:20.0640 3920 MountMgr - ok
09:18:20.0703 3920 [ 15D5398EED42C2504BB3D4FC875C15D1 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
09:18:20.0703 3920 MozillaMaintenance - ok
09:18:20.0718 3920 mraid35x - ok
09:18:20.0750 3920 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:18:20.0750 3920 MRxDAV - ok
09:18:20.0781 3920 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:18:20.0812 3920 MRxSmb - ok
09:18:20.0828 3920 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\system32\msdtc.exe
09:18:20.0828 3920 MSDTC - ok
09:18:20.0859 3920 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
09:18:20.0859 3920 Msfs - ok
09:18:20.0859 3920 MSIServer - ok
09:18:20.0890 3920 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:18:20.0890 3920 MSKSSRV - ok
09:18:20.0937 3920 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:18:20.0937 3920 MSPCLOCK - ok
09:18:20.0968 3920 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
09:18:20.0968 3920 MSPQM - ok
09:18:20.0968 3920 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:18:20.0968 3920 mssmbios - ok
09:18:21.0093 3920 MSSQL$SQLEXPRESS - ok
09:18:21.0125 3920 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
09:18:21.0125 3920 MSSQLServerADHelper - ok
09:18:21.0156 3920 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
09:18:21.0171 3920 Mup - ok
09:18:21.0218 3920 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
09:18:21.0234 3920 napagent - ok
09:18:21.0265 3920 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
09:18:21.0265 3920 NDIS - ok
09:18:21.0296 3920 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:18:21.0312 3920 NdisTapi - ok
09:18:21.0328 3920 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:18:21.0328 3920 Ndisuio - ok
09:18:21.0359 3920 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:18:21.0359 3920 NdisWan - ok
09:18:21.0390 3920 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
09:18:21.0390 3920 NDProxy - ok
09:18:21.0406 3920 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
09:18:21.0406 3920 NetBIOS - ok
09:18:21.0437 3920 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
09:18:21.0437 3920 NetBT - ok
09:18:21.0484 3920 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
09:18:21.0484 3920 NetDDE - ok
09:18:21.0484 3920 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
09:18:21.0500 3920 NetDDEdsdm - ok
09:18:21.0531 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe
09:18:21.0531 3920 Netlogon - ok
09:18:21.0562 3920 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
09:18:21.0562 3920 Netman - ok
09:18:21.0609 3920 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:18:21.0609 3920 NetTcpPortSharing - ok
09:18:21.0656 3920 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll
09:18:21.0671 3920 Nla - ok
09:18:21.0687 3920 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
09:18:21.0687 3920 Npfs - ok
09:18:21.0703 3920 [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys
09:18:21.0703 3920 NSCIRDA - ok
09:18:21.0750 3920 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
09:18:21.0781 3920 Ntfs - ok
09:18:21.0812 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\System32\lsass.exe
09:18:21.0812 3920 NtLmSsp - ok
09:18:21.0890 3920 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
09:18:21.0906 3920 NtmsSvc - ok
09:18:21.0937 3920 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
09:18:21.0937 3920 Null - ok
09:18:21.0984 3920 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:18:21.0984 3920 NwlnkFlt - ok
09:18:22.0000 3920 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:18:22.0000 3920 NwlnkFwd - ok
09:18:22.0109 3920 [ E39C22F9970F70ADEA735546BA4850C9 ] OAcat C:\Program Files\Tall Emu\Online Armor\OAcat.exe
09:18:22.0156 3920 OAcat - ok
09:18:22.0187 3920 [ 57B641CD45E3DBD784ABA7174724F4E0 ] OADevice C:\WINDOWS\system32\drivers\OADriver.sys
09:18:22.0203 3920 OADevice - ok
09:18:22.0250 3920 [ F21B332DAB65C9601267D8FC8C04899B ] OAmon C:\WINDOWS\system32\drivers\OAmon.sys
09:18:22.0250 3920 OAmon - ok
09:18:22.0265 3920 [ 5577A7F637F02621CB643F0F470872FC ] OAnet C:\WINDOWS\system32\drivers\OAnet.sys
09:18:22.0265 3920 OAnet - ok
09:18:22.0296 3920 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
09:18:22.0296 3920 Parport - ok
09:18:22.0312 3920 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
09:18:22.0328 3920 PartMgr - ok
09:18:22.0375 3920 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
09:18:22.0390 3920 ParVdm - ok
09:18:22.0437 3920 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
09:18:22.0437 3920 PCI - ok
09:18:22.0453 3920 PCIDump - ok
09:18:22.0484 3920 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
09:18:22.0484 3920 PCIIde - ok
09:18:22.0484 3920 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
09:18:22.0500 3920 Pcmcia - ok
09:18:22.0500 3920 PDCOMP - ok
09:18:22.0515 3920 PDFRAME - ok
09:18:22.0515 3920 PDRELI - ok
09:18:22.0531 3920 PDRFRAME - ok
09:18:22.0531 3920 perc2 - ok
09:18:22.0546 3920 perc2hib - ok
09:18:22.0609 3920 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
09:18:22.0609 3920 PlugPlay - ok
09:18:22.0656 3920 [ D31F88C5F19EEFA366A415D6BC5F2ABC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
09:18:22.0656 3920 Pml Driver HPZ12 - ok
09:18:22.0687 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe
09:18:22.0687 3920 PolicyAgent - ok
09:18:22.0750 3920 [ A15F8012B1BB59F5C5ABF1AA1158CD43 ] portio C:\WINDOWS\system32\DRIVERS\NscTpmDD.sys
09:18:22.0750 3920 portio - ok
09:18:22.0781 3920 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:18:22.0781 3920 PptpMiniport - ok
09:18:22.0828 3920 [ 87D211BA1E9759E26B6296E625A31CE8 ] PQNTDrv C:\WINDOWS\system32\drivers\PQNTDrv.sys
09:18:22.0828 3920 PQNTDrv - ok
09:18:22.0843 3920 [ E19C9632AC828F6F214391E2BDDA11CB ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
09:18:22.0843 3920 Processor - ok
09:18:22.0859 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
09:18:22.0859 3920 ProtectedStorage - ok
09:18:22.0906 3920 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:18:22.0906 3920 Ptilink - ok
09:18:22.0953 3920 [ 30CBAE0A34359F1CD19D1576245149ED ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
09:18:22.0953 3920 PxHelp20 - ok
09:18:22.0968 3920 [ 8127CD3D08A48793D2C155FB4D9AF8EF ] QCNDISIF C:\WINDOWS\system32\drivers\qcndisif.SYS
09:18:22.0984 3920 QCNDISIF - ok
09:18:23.0015 3920 [ 12B7B882E0087AA388EE24C4A4ADBB77 ] QCONSVC C:\WINDOWS\system32\QCONSVC.EXE
09:18:23.0015 3920 QCONSVC - ok
09:18:23.0031 3920 ql1080 - ok
09:18:23.0031 3920 Ql10wnt - ok
09:18:23.0046 3920 ql12160 - ok
09:18:23.0046 3920 ql1240 - ok
09:18:23.0062 3920 ql1280 - ok
09:18:23.0078 3920 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:18:23.0078 3920 RasAcd - ok
09:18:23.0156 3920 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
09:18:23.0156 3920 RasAuto - ok
09:18:23.0218 3920 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
09:18:23.0218 3920 Rasirda - ok
09:18:23.0234 3920 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:18:23.0234 3920 Rasl2tp - ok
09:18:23.0296 3920 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
09:18:23.0296 3920 RasMan - ok
09:18:23.0312 3920 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:18:23.0312 3920 RasPppoe - ok
09:18:23.0328 3920 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
09:18:23.0328 3920 Raspti - ok
09:18:23.0359 3920 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:18:23.0359 3920 Rdbss - ok
09:18:23.0375 3920 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:18:23.0375 3920 RDPCDD - ok
09:18:23.0390 3920 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
09:18:23.0406 3920 rdpdr - ok
09:18:23.0437 3920 [ 6589DB6E5969F8EEE594CF71171C5028 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
09:18:23.0437 3920 RDPWD - ok
09:18:23.0468 3920 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
09:18:23.0468 3920 RDSessMgr - ok
09:18:23.0531 3920 [ 96EFEC24346A8EB1157E80523079ADDC ] RealNetworks Downloader Resolver Service C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
09:18:23.0531 3920 RealNetworks Downloader Resolver Service - ok
09:18:23.0546 3920 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
09:18:23.0562 3920 redbook - ok
09:18:23.0609 3920 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
09:18:23.0609 3920 RemoteAccess - ok
09:18:23.0656 3920 [ E598D81197E2E0EC42A0C55772BB00E8 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
09:18:23.0671 3920 RemoteRegistry - ok
09:18:23.0687 3920 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\System32\locator.exe
09:18:23.0687 3920 RpcLocator - ok
09:18:23.0765 3920 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\System32\rpcss.dll
09:18:23.0781 3920 RpcSs - ok
09:18:23.0843 3920 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\System32\rsvp.exe
09:18:23.0843 3920 RSVP - ok
09:18:23.0875 3920 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
09:18:23.0875 3920 SamSs - ok
09:18:23.0937 3920 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
09:18:23.0937 3920 SCardSvr - ok
09:18:23.0968 3920 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
09:18:23.0984 3920 Schedule - ok
09:18:24.0031 3920 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:18:24.0046 3920 Secdrv - ok
09:18:24.0062 3920 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
09:18:24.0078 3920 seclogon - ok
09:18:24.0109 3920 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
09:18:24.0109 3920 SENS - ok
09:18:24.0125 3920 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
09:18:24.0125 3920 serenum - ok
09:18:24.0140 3920 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
09:18:24.0140 3920 Serial - ok
09:18:24.0187 3920 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
09:18:24.0203 3920 Sfloppy - ok
09:18:24.0281 3920 [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
09:18:24.0281 3920 SharedAccess - ok
09:18:24.0296 3920 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
09:18:24.0312 3920 ShellHWDetection - ok
09:18:24.0328 3920 [ 482DDB9F0F6D88F0503910E1B9728042 ] ShockMgr C:\WINDOWS\system32\drivers\ShockMgr.sys
09:18:24.0343 3920 ShockMgr - ok
09:18:24.0359 3920 [ ACCD9FB90A5A10635BC540FE50010E1A ] Shockprf C:\WINDOWS\system32\drivers\Shockprf.sys
09:18:24.0359 3920 Shockprf - ok
09:18:24.0375 3920 Simbad - ok
09:18:24.0437 3920 [ 3E587DBBDFF938DDE5D4CE4047BE9041 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
09:18:24.0437 3920 SkypeUpdate - ok
09:18:24.0500 3920 [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
09:18:24.0500 3920 smwdm - ok
09:18:24.0515 3920 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
09:18:24.0531 3920 SoundMAX Agent Service (default) - ok
09:18:24.0531 3920 Sparrow - ok
09:18:24.0562 3920 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
09:18:24.0562 3920 splitter - ok
09:18:24.0593 3920 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
09:18:24.0593 3920 Spooler - ok
09:18:24.0656 3920 [ D390675B8CE45E5FB359338E5E649329 ] sptd C:\WINDOWS\system32\Drivers\sptd.sys
09:18:24.0656 3920 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: D390675B8CE45E5FB359338E5E649329
09:18:24.0656 3920 sptd ( LockedFile.Multi.Generic ) - warning
09:18:24.0656 3920 sptd - detected LockedFile.Multi.Generic (1)
09:18:24.0718 3920 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
09:18:24.0734 3920 SQLBrowser - ok
09:18:24.0796 3920 [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
09:18:24.0796 3920 SQLWriter - ok
09:18:24.0812 3920 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
09:18:24.0812 3920 sr - ok
09:18:24.0843 3920 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll
09:18:24.0859 3920 srservice - ok
09:18:24.0921 3920 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
09:18:24.0921 3920 Srv - ok
09:18:24.0953 3920 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
09:18:24.0968 3920 SSDPSRV - ok
09:18:25.0015 3920 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
09:18:25.0031 3920 stisvc - ok
09:18:25.0234 3920 [ E58A5645130D4DD0F0D339326BFA1A6D ] SvcOnlineArmor C:\Program Files\Tall Emu\Online Armor\oasrv.exe
09:18:26.0078 3920 SvcOnlineArmor - ok
09:18:26.0109 3920 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
09:18:26.0109 3920 swenum - ok
09:18:26.0125 3920 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
09:18:26.0125 3920 swmidi - ok
09:18:26.0125 3920 SwPrv - ok
09:18:26.0140 3920 symc810 - ok
09:18:26.0156 3920 symc8xx - ok
09:18:26.0156 3920 sym_hi - ok
09:18:26.0171 3920 sym_u3 - ok
09:18:26.0234 3920 [ 68775382C3B842E9CCBA64B7E13083E2 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
09:18:26.0234 3920 SynTP - ok
09:18:26.0265 3920 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
09:18:26.0265 3920 sysaudio - ok
09:18:26.0312 3920 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
09:18:26.0312 3920 SysmonLog - ok
09:18:26.0359 3920 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
09:18:26.0375 3920 TapiSrv - ok
09:18:26.0421 3920 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:18:26.0437 3920 Tcpip - ok
09:18:26.0468 3920 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
09:18:26.0468 3920 TDPIPE - ok
09:18:26.0484 3920 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
09:18:26.0500 3920 TDTCP - ok
09:18:26.0703 3920 [ F4F87E50519D74C056010C29BAB03CE1 ] TeamViewer8 C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
09:18:26.0890 3920 TeamViewer8 - ok
09:18:26.0921 3920 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
09:18:26.0921 3920 TermDD - ok
09:18:26.0968 3920 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
09:18:26.0968 3920 TermService - ok
09:18:27.0000 3920 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
09:18:27.0000 3920 Themes - ok
09:18:27.0046 3920 [ D859A9D2F026CE5804485068FFD6EAF2 ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
09:18:27.0062 3920 TlntSvr - ok
09:18:27.0062 3920 TosIde - ok
09:18:27.0109 3920 [ AC7543F9ADB2127F70DE192089DA9A1F ] TPDiskPM C:\WINDOWS\system32\drivers\TPDiskPM.sys
09:18:27.0109 3920 TPDiskPM - ok
09:18:27.0171 3920 [ F67908366F932BCF88096AF6B2CE3186 ] TPHDEXLGSVC C:\WINDOWS\system32\TPHDEXLG.EXE
09:18:27.0187 3920 TPHDEXLGSVC - ok
09:18:27.0187 3920 [ 63421F480E7CD375329ACE8588FED1AC ] TPHKDRV C:\WINDOWS\system32\drivers\TPHKDRV.sys
09:18:27.0203 3920 TPHKDRV - ok
09:18:27.0218 3920 [ F53589467C0A112BEC1835C72457A8A1 ] TPInput C:\WINDOWS\system32\DRIVERS\TPInput.sys
09:18:27.0218 3920 TPInput - ok
09:18:27.0234 3920 [ DFB268FF0A6DCB9280015FF527F892FF ] TpKmpSVC C:\WINDOWS\system32\TpKmpSVC.exe
09:18:27.0250 3920 TpKmpSVC - ok
09:18:27.0265 3920 [ 44672DE6CEA9569C21C4B7A8D2560750 ] TPPWRIF C:\WINDOWS\system32\drivers\Tppwrif.sys
09:18:27.0265 3920 TPPWRIF - ok
09:18:27.0281 3920 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
09:18:27.0281 3920 TrkWks - ok
09:18:27.0312 3920 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
09:18:27.0312 3920 Udfs - ok
09:18:27.0328 3920 ultra - ok
09:18:27.0375 3920 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
09:18:27.0390 3920 Update - ok
09:18:27.0437 3920 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
09:18:27.0437 3920 upnphost - ok
09:18:27.0453 3920 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
09:18:27.0468 3920 UPS - ok
09:18:27.0500 3920 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:18:27.0500 3920 usbccgp - ok
09:18:27.0500 3920 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
09:18:27.0515 3920 usbehci - ok
09:18:27.0515 3920 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:18:27.0531 3920 usbhub - ok
09:18:27.0562 3920 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
09:18:27.0562 3920 usbprint - ok
09:18:27.0593 3920 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
09:18:27.0593 3920 usbscan - ok
09:18:27.0625 3920 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:18:27.0625 3920 USBSTOR - ok
09:18:27.0656 3920 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
09:18:27.0656 3920 usbuhci - ok
09:18:27.0687 3920 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
09:18:27.0687 3920 VgaSave - ok
09:18:27.0703 3920 ViaIde - ok
09:18:27.0734 3920 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
09:18:27.0734 3920 VolSnap - ok
09:18:27.0781 3920 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
09:18:27.0796 3920 VSS - ok
09:18:27.0828 3920 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll
09:18:27.0828 3920 W32Time - ok
09:18:27.0875 3920 [ 5E8B60606FC4173B69CDECD964F22D28 ] w810bus C:\WINDOWS\system32\DRIVERS\w810bus.sys
09:18:27.0875 3920 w810bus - ok
09:18:27.0921 3920 [ C0CC4F5A3C58B4C07EC4A82A5AE24714 ] w810mdfl C:\WINDOWS\system32\DRIVERS\w810mdfl.sys
09:18:27.0921 3920 w810mdfl - ok
09:18:27.0953 3920 [ 2AAFEEDC3BFE14419CBCE7CEEA59DD05 ] w810mdm C:\WINDOWS\system32\DRIVERS\w810mdm.sys
09:18:27.0953 3920 w810mdm - ok
09:18:28.0000 3920 [ B0037DB3F890D0FFCF7E35F356A435EC ] w810mgmt C:\WINDOWS\system32\DRIVERS\w810mgmt.sys
09:18:28.0000 3920 w810mgmt - ok
09:18:28.0015 3920 [ BF609636068F17246F94B490C5812483 ] w810obex C:\WINDOWS\system32\DRIVERS\w810obex.sys
09:18:28.0015 3920 w810obex - ok
09:18:28.0046 3920 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:18:28.0046 3920 Wanarp - ok
09:18:28.0062 3920 WDICA - ok
09:18:28.0078 3920 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
09:18:28.0078 3920 wdmaud - ok
09:18:28.0125 3920 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
09:18:28.0125 3920 WebClient - ok
09:18:28.0171 3920 [ C3D9C524CD25E19D212CACBFB925EE1F ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
09:18:28.0203 3920 winachsf - ok
09:18:28.0296 3920 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
09:18:28.0296 3920 winmgmt - ok
09:18:28.0359 3920 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
09:18:28.0359 3920 WmdmPmSN - ok
09:18:28.0406 3920 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55 ] Wmi C:\WINDOWS\System32\advapi32.dll
09:18:28.0437 3920 Wmi - ok
09:18:28.0484 3920 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
09:18:28.0500 3920 WmiApSrv - ok
09:18:28.0578 3920 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
09:18:28.0625 3920 WMPNetworkSvc - ok
09:18:28.0765 3920 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
09:18:28.0828 3920 WPFFontCache_v0400 - ok
09:18:28.0875 3920 [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
09:18:28.0906 3920 wscsvc - ok
09:18:28.0937 3920 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
09:18:28.0968 3920 wuauserv - ok
09:18:29.0031 3920 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
09:18:29.0031 3920 WudfPf - ok
09:18:29.0046 3920 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
09:18:29.0046 3920 WudfRd - ok
09:18:29.0078 3920 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
09:18:29.0078 3920 WudfSvc - ok
09:18:29.0140 3920 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
09:18:29.0187 3920 WZCSVC - ok
09:18:29.0218 3920 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
09:18:29.0375 3920 xmlprov - ok
09:18:29.0468 3920 [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
09:18:29.0500 3920 YahooAUService - ok
09:18:29.0515 3920 ================ Scan global ===============================
09:18:29.0546 3920 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
09:18:29.0593 3920 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
09:18:29.0609 3920 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
09:18:29.0625 3920 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
09:18:29.0625 3920 [Global] - ok
09:18:29.0625 3920 ================ Scan MBR ==================================
09:18:29.0656 3920 [ 823B9A9473E24E9AABC719D018414288 ] \Device\Harddisk0\DR0
09:18:29.0734 3920 \Device\Harddisk0\DR0 - ok
09:18:29.0734 3920 ================ Scan VBR ==================================
09:18:29.0734 3920 [ AF6B0A9E772CE204FC1AAEA632166791 ] \Device\Harddisk0\DR0\Partition1
09:18:29.0734 3920 \Device\Harddisk0\DR0\Partition1 - ok
09:18:29.0750 3920 [ 8D8ECB746D001F17EA41F640C89095CE ] \Device\Harddisk0\DR0\Partition2
09:18:29.0750 3920 \Device\Harddisk0\DR0\Partition2 - ok
09:18:29.0750 3920 ============================================================
09:18:29.0750 3920 Scan finished
09:18:29.0750 3920 ============================================================
09:18:29.0765 3504 Detected object count: 1
09:18:29.0765 3504 Actual detected object count: 1
09:18:40.0609 3504 sptd ( LockedFile.Multi.Generic ) - skipped by user
09:18:40.0609 3504 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
09:20:12.0781 0380 ============================================================
09:20:12.0781 0380 Scan started
09:20:12.0781 0380 Mode: Manual;
09:20:12.0781 0380 ============================================================
09:20:13.0343 0380 ================ Scan system memory ========================
09:20:13.0343 0380 System memory - ok
09:20:13.0343 0380 ================ Scan services =============================
09:20:13.0468 0380 [ 3D122CE50C43009B867FE868D627CC2B ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
09:20:13.0468 0380 Aavmker4 - ok
09:20:13.0468 0380 Abiosdsk - ok
09:20:13.0484 0380 abp470n5 - ok
09:20:13.0484 0380 abp480n5 - ok
09:20:13.0515 0380 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:20:13.0515 0380 ACPI - ok
09:20:13.0546 0380 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:20:13.0546 0380 ACPIEC - ok
09:20:13.0578 0380 [ 37B124BA35BF2330E73DAF9B2FDDA269 ] ACS C:\WINDOWS\system32\acs.exe
09:20:13.0578 0380 ACS - ok
09:20:13.0671 0380 [ A283108E14F3970432C21AF4C0CB1BCE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:20:13.0671 0380 AdobeFlashPlayerUpdateSvc - ok
09:20:13.0687 0380 adpu160m - ok
09:20:13.0734 0380 [ CDE1F62FE63631B932ACE2249FB11DA0 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
09:20:13.0734 0380 aeaudio - ok
09:20:13.0765 0380 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
09:20:13.0765 0380 aec - ok
09:20:13.0812 0380 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
09:20:13.0812 0380 AegisP - ok
09:20:13.0843 0380 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
09:20:13.0843 0380 AFD - ok
09:20:13.0859 0380 Aha154x - ok
09:20:13.0859 0380 aic78u2 - ok
09:20:13.0875 0380 aic78xx - ok
09:20:13.0906 0380 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
09:20:13.0906 0380 Alerter - ok
09:20:13.0906 0380 AliIde - ok
09:20:13.0921 0380 amsint - ok
09:20:13.0937 0380 [ 11AB185A7AF224800BBFB5B836974A17 ] ANC C:\WINDOWS\system32\drivers\ANC.SYS
09:20:13.0937 0380 ANC - ok
09:20:13.0937 0380 antispywarebot - ok
09:20:14.0000 0380 [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
09:20:14.0000 0380 AppMgmt - ok
09:20:14.0046 0380 [ 0C2F02C37FF874CDF032A2ED0097F867 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
09:20:14.0062 0380 AR5211 - ok
09:20:14.0062 0380 asc - ok
09:20:14.0078 0380 asc3350p - ok
09:20:14.0093 0380 asc3550 - ok
09:20:14.0203 0380 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
09:20:14.0203 0380 aspnet_state - ok
09:20:14.0234 0380 [ 838255D6EF1CA0A4F6B076F6D3425850 ] aswFsBlk C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
09:20:14.0234 0380 aswFsBlk - ok
09:20:14.0281 0380 [ F27F7164266FED646EACD0F6500916DF ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
09:20:14.0281 0380 aswMon2 - ok
09:20:14.0312 0380 [ 99B7F5ACAEFB944C5528B39B5ED16810 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
09:20:14.0312 0380 aswRdr - ok
09:20:14.0343 0380 [ 90DC7EDA705ABCCB8DB0D688FA415207 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
09:20:14.0343 0380 aswSP - ok
09:20:14.0390 0380 [ 3C588519F2BE36310E5B13FFA4BC7BD2 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
09:20:14.0406 0380 aswTdi - ok
09:20:14.0437 0380 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:20:14.0437 0380 AsyncMac - ok
09:20:14.0468 0380 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
09:20:14.0468 0380 atapi - ok
09:20:14.0468 0380 Atdisk - ok
09:20:14.0500 0380 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:20:14.0500 0380 Atmarpc - ok
09:20:14.0531 0380 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
09:20:14.0531 0380 AudioSrv - ok
09:20:14.0593 0380 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
09:20:14.0593 0380 audstub - ok
09:20:14.0687 0380 [ 6A0A14F60654DF588F55160CB1B6DA8D ] avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashServ.exe
09:20:14.0687 0380 avast! Antivirus - ok
09:20:14.0718 0380 [ 7FBDDB77353D3EB6ABF70F8122292CEC ] avast! Mail Scanner C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
09:20:14.0718 0380 avast! Mail Scanner - ok
09:20:14.0750 0380 [ A697E8A40037783358CD5A2CB5F532E0 ] avast! Web Scanner C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
09:20:14.0750 0380 avast! Web Scanner - ok
09:20:14.0843 0380 [ 7FBC8ED1DB5922D3BCCF45B579A97CFA ] AviraUpgradeService C:\WINDOWS\TEMP\AVSETUP_524c1f7c\avupgsvc.exe
09:20:14.0843 0380 AviraUpgradeService - ok
09:20:14.0890 0380 [ 9948740F9043ACA23B8FDDF8B9651160 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
09:20:14.0890 0380 b57w2k - ok
09:20:14.0921 0380 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
09:20:14.0921 0380 Beep - ok
09:20:14.0968 0380 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
09:20:14.0968 0380 BITS - ok
09:20:15.0015 0380 [ 3F56903E124E820AEECE6D471583C6C1 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
09:20:15.0015 0380 Bonjour Service - ok
09:20:15.0046 0380 [ 06B54A7B1EF7CB16BFD0E208D343FA71 ] Browser C:\WINDOWS\System32\browser.dll
09:20:15.0046 0380 Browser - ok
09:20:15.0093 0380 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
09:20:15.0093 0380 cbidf2k - ok
09:20:15.0093 0380 cd20xrnt - ok
09:20:15.0125 0380 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
09:20:15.0125 0380 Cdaudio - ok
09:20:15.0156 0380 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
09:20:15.0156 0380 Cdfs - ok
09:20:15.0171 0380 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:20:15.0171 0380 Cdrom - ok
09:20:15.0187 0380 Changer - ok
09:20:15.0234 0380 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
09:20:15.0234 0380 CiSvc - ok
09:20:15.0281 0380 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
09:20:15.0281 0380 ClipSrv - ok
09:20:15.0359 0380 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:20:15.0359 0380 clr_optimization_v2.0.50727_32 - ok
09:20:15.0437 0380 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:20:15.0437 0380 clr_optimization_v4.0.30319_32 - ok
09:20:15.0468 0380 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
09:20:15.0468 0380 CmBatt - ok
09:20:15.0484 0380 CmdIde - ok
09:20:15.0500 0380 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
09:20:15.0500 0380 Compbatt - ok
09:20:15.0500 0380 COMSysApp - ok
09:20:15.0515 0380 Cpqarray - ok
09:20:15.0578 0380 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
09:20:15.0578 0380 CryptSvc - ok
09:20:15.0578 0380 dac2w2k - ok
09:20:15.0593 0380 dac960nt - ok
09:20:15.0640 0380 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
09:20:15.0640 0380 DcomLaunch - ok
09:20:15.0656 0380 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
09:20:15.0656 0380 Dhcp - ok
09:20:15.0671 0380 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
09:20:15.0671 0380 Disk - ok
09:20:15.0671 0380 dmadmin - ok
09:20:15.0734 0380 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
09:20:15.0734 0380 dmboot - ok
09:20:15.0765 0380 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
09:20:15.0765 0380 dmio - ok
09:20:15.0796 0380 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
09:20:15.0796 0380 dmload - ok
09:20:15.0828 0380 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
09:20:15.0828 0380 dmserver - ok
09:20:15.0859 0380 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
09:20:15.0859 0380 DMusic - ok
09:20:15.0890 0380 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
09:20:15.0890 0380 Dnscache - ok
09:20:15.0937 0380 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
09:20:15.0937 0380 Dot3svc - ok
09:20:15.0937 0380 dpti2o - ok
09:20:15.0968 0380 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
09:20:15.0968 0380 drmkaud - ok
09:20:16.0000 0380 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
09:20:16.0015 0380 EapHost - ok
09:20:16.0046 0380 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
09:20:16.0046 0380 ERSvc - ok
09:20:16.0078 0380 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
09:20:16.0078 0380 Eventlog - ok
09:20:16.0140 0380 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\System32\es.dll
09:20:16.0140 0380 EventSystem - ok
09:20:16.0234 0380 [ 3EF58F2EAE3AECAB45D682152DB2F67D ] exFat C:\WINDOWS\system32\drivers\exFat.sys
09:20:16.0234 0380 exFat - ok
09:20:16.0281 0380 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
09:20:16.0281 0380 Fastfat - ok
09:20:16.0359 0380 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:20:16.0359 0380 FastUserSwitchingCompatibility - ok
09:20:16.0390 0380 [ 504E93682655A7B3AF1FB5BFF3F44322 ] fbxusb C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
09:20:16.0406 0380 fbxusb - ok
09:20:16.0421 0380 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
09:20:16.0421 0380 Fdc - ok
09:20:16.0437 0380 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
09:20:16.0437 0380 Fips - ok
09:20:16.0453 0380 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
09:20:16.0453 0380 Flpydisk - ok
09:20:16.0484 0380 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
09:20:16.0500 0380 FltMgr - ok
09:20:16.0562 0380 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
09:20:16.0562 0380 FontCache3.0.0.0 - ok
09:20:16.0593 0380 [ C865B83411D7347627A4BEEC22543FB1 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:20:16.0593 0380 Fs_Rec - ok
09:20:16.0625 0380 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:20:16.0625 0380 Ftdisk - ok
09:20:16.0656 0380 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:20:16.0656 0380 Gpc - ok
09:20:16.0703 0380 [ 751C1D2CA2ABF4A9F5A6B8D7D45B907C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
09:20:16.0703 0380 gusvc - ok
09:20:16.0765 0380 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:20:16.0765 0380 helpsvc - ok
09:20:16.0781 0380 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
09:20:16.0796 0380 HidServ - ok
09:20:16.0812 0380 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:20:16.0812 0380 HidUsb - ok
09:20:16.0859 0380 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
09:20:16.0859 0380 hkmsvc - ok
09:20:16.0859 0380 hpn - ok
09:20:16.0906 0380 [ 30CA

momo1709 · Answer

est ce que je passe à l'étape2 malgré tout?

Utilisateur anonyme · Answer

ok pour le rapport de Tdsskiller, même s'il est incomplet !


ide toi de ceci pour désinstaller avast :

https://www.avast.com/fr-fr/uninstall-utility
 


puis passe à l'étape 2 avec Zhpfix :

https://forums.commentcamarche.net/forum/affich-28931842-ordinateur-infecte-qui-rame-enormement#3



@++

momo1709 · Answer

Je n'arrive pas à trouver le dossier ou se trouve avast à desinstaller. Pouriez vous éventuellement m'aider?
En attendant, je vais faire l'étape 2.
Merci

Utilisateur anonyme · Answer

pour désinstaller avast, il faut utiliser leur utilitaire :

https://www.avast.com/fr-fr/uninstall-utility


passe à l'étape 2 et on verra

@ +

momo1709 · Answer

Ok,
Voici le lien du rapport :
http://cjoint.com/?CJvoictPrF2

Merci

Utilisateur anonyme · Answer

super,

est ce que tu es arrivé à désinstaller avast ?

momo1709 · Answer

Oui,j'ai réussi à desintaller avast.
Merci
Tu m'avais aussi parlé de Rootkit Tdss. Je ne sais pas ce qu'il serais judicieux de faire pour cela...

Utilisateur anonyme · Answer

tu as déjà passé Tdsskiller, il n'a rien trouvé, mais je l'ai déjà viré avec Zhpfix !

momo1709 · Answer

Ah ok, merci bcp

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 



	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

momo1709 · Answer

Je viens de finir le travail de combofix. Voici le rapport:

ComboFix 13-10-21.01 - Utilisateur 22/10/2013  23:10:26.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.502.146 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
FW: Pare-feu Online Armor *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Utilisateur\Local Settings\Application Data\assembly	mp
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
D:\~WRL0164.tmp
D:\~WRL0614.tmp
D:\~WRL0626.tmp
D:\~WRL0883.tmp
D:\~WRL0938.tmp
D:\~WRL1387.tmp
D:\~WRL1485.tmp
D:\~WRL1558.tmp
D:\~WRL2015.tmp
D:\~WRL2133.tmp
D:\~WRL2148.tmp
D:\~WRL2364.tmp
D:\~WRL2390.tmp
D:\~WRL3234.tmp
D:\~WRL3565.tmp
D:\~WRL3848.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_abp470n5
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-09-22 au 2013-10-22  ))))))))))))))))))))))))))))))))))))
.
.
2013-10-20 17:51 . 2013-10-20 17:51	512	-c--a-w-	C:\PhysicalDisk0_MBR.bin
2013-10-20 16:20 . 2013-10-21 11:56	--------	dc----w-	c:\documents and settings\Utilisateur\Application Data\ZHP
2013-10-20 16:20 . 2013-10-20 17:51	--------	dc----w-	c:\program files\ZHPDiag
2013-10-18 14:42 . 2013-10-19 13:08	0	-c--a-w-	c:\documents and settings\Utilisateur
tuser.tmp
2013-10-14 16:58 . 2013-10-14 16:58	--------	dc----w-	c:\documents and settings\Utilisateur\Application Data\Avira
2013-10-12 12:48 . 2013-10-12 12:48	--------	dc----w-	c:\documents and settings\Utilisateur\Application Data\OpenOffice
2013-10-12 12:36 . 2013-10-12 12:37	--------	dc----w-	c:\program files\OpenOffice 4
2013-10-12 12:11 . 2013-10-20 12:56	--------	dc----w-	c:\documents and settings\All Users\Application Data\Avira
2013-10-12 10:08 . 2008-09-30 06:20	57344	-c----w-	c:\windows\system32\uexfat.dll
2013-10-12 10:08 . 2008-09-30 06:20	57344	-c----w-	c:\windows\system32\dllcache\uexfat.dll
2013-10-12 10:08 . 2008-09-30 06:20	314880	-c----w-	c:\windows\system32\dllcache\ulib.dll
2013-10-12 10:08 . 2008-09-29 10:21	133632	-c----w-	c:\windows\system32\drivers\exfat.sys
2013-10-12 10:08 . 2008-09-29 10:21	133632	-c----w-	c:\windows\system32\dllcache\exfat.sys
2013-09-26 18:00 . 2013-09-26 18:00	208760	-c--a-w-	c:\program files\Mozilla Firefox\plugins
ppdf32.dll
2013-09-26 18:00 . 2013-09-26 18:00	208760	-c--a-w-	c:\program files\Internet Explorer\PLUGINS
ppdf32.dll
2013-09-26 06:28 . 2013-09-26 06:28	--------	dc----w-	c:\documents and settings\Utilisateur\Mes documents
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-11 10:08 . 2012-05-26 18:43	692616	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-11 10:08 . 2011-05-17 07:24	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
1999-04-06 12:27 . 1999-04-06 12:27	99840	-c--a-w-	c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	-c--a-w-	c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	-c--a-w-	c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	-c--a-w-	c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	-c--a-w-	c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	-c--a-w-	c:\program files\Fichiers communs\IRASRIAL.DLL
2012-06-22 12:19 . 2012-06-19 22:24	85472	-c--a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" [2010-06-01 5252408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2005-03-03 94208]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-08 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-08 512000]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"QCWLICON"="c:\program files\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2005-03-18 86016]
"QCTRAY"="c:\program files\ThinkPad\ConnectUtilities\QCTRAY.EXE" [2005-03-18 745472]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2005-01-20 135168]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-12-13 126976]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-12-05 6622920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-03-12 253816]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EXE [1999-4-6 46080]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-12-05 923336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\QConGina]
2005-03-18 01:07	262144	-c--a-w-	c:\windows\system32\QConGina.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	photkey]
2004-08-12 18:11	24576	----a-w-	c:\windows\system32	phklock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TpShocks]
2005-01-24 09:25	106496	-c--a-w-	c:\windows\system32\TpShocks.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe"=
"c:\kav\kav7.0\french\setup.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"d:\programation c#\client serveur\app client serv 5\client serveur\Server.exe"=
"d:\programation c#\client serveur\app client serv 5\Server\Server\bin\Release\Server.exe"=
"d:\programation c#\client serveur\app client serv 3\bin\Debug\Server.exe"=
"d:\programation c#\client serveur\app client serv 4\Serveur\bin\Debug\Serveur.exe"=
"d:\programation c#\client serveur\app client serv 6\chatServeur\chatServeur\bin\Release\chatServeur.exe"=
"d:\programation c#\client serveur\app client serv 5\Server\Server\bin\Debug\Server.vshost.exe"=
"d:\programation c#\client serveur\chat multi client2\chatServeur\chatServeur\bin\Release\chatServeur.exe"=
"d:\programation c#\client serveur\chat multi client3\chatServeur\chatServeur\bin\Release\chatServeur.exe"=
"d:\programation c#\client serveur\1Client1ServeurWebService\Server\Server\bin\Release\Server.exe"=
"d:\programation c#\client serveur\chatmulticlientLoginWebServ\chatServeur\chatServeur\bin\Release\chatServeur.exe"=
"d:\programation c#\client serveur\chatmulticlientLoginWebServ\chatServeur\chatServeur\bin\Debug\chatServeur.vshost.exe"=
"d:\programation c#\client serveur\chtmultCltLginWbSerEnFr\chatServeur\chatServeur\bin\Release\chatServeur.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe"=
"c:\Program Files\TeamViewer\Version8\TeamViewer.exe"=
"c:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/11/2007 13:56 685816]
R0 TPDiskPM;TPDiskPM;c:\windows\system32\drivers\TPDiskPM.sys [27/07/2005 11:41 14208]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [26/01/2010 00:20 223312]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [26/01/2010 00:20 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [26/01/2010 00:20 29776]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [26/01/2010 00:20 1282248]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloaderndlresolversvc.exe [14/08/2013 15:19 39056]
R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [26/01/2010 00:20 3291336]
R2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [09/09/2013 17:12 5071712]
R3 TPInput;TPInput;c:\windows\system32\drivers\TPInput.sys [27/07/2005 11:41 6016]
S0 antispywarebot;antispywarebot;c:\windows\system32\DRIVERS\antispywarebot.sys --> c:\windows\system32\DRIVERS\antispywarebot.sys [?]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [21/06/2013 09:53 162408]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [13/11/2007 12:39 21344]
S3 QCNDISIF;QCNDISIF;c:\windows\system32\drivers\qcndisif.sys [27/07/2005 11:41 12288]
S4 Dswttor;Dswttor; [x]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2009-03-08 02:32	128512	-c--a-w-	c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-26 10:08]
.
2013-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-10-22 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-11-11 08:07]
.
2013-10-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2608000206-1136165450-625861459-1003Core.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-10-08 09:23]
.
2013-10-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2608000206-1136165450-625861459-1003UA.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-10-08 09:23]
.
2013-10-22 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2608000206-1136165450-625861459-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2013-08-14 15:13]
.
2013-10-14 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2608000206-1136165450-625861459-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2013-08-14 15:13]
.
2013-10-22 c:\windows\Tasks\User_Feed_Synchronization-{2E1E8F36-AB74-4A11-841B-07C844C91AB9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = cache.cnam.fr:3128
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
TCP: DhcpNameServer = 192.168.0.254
TCP: Interfaces\{D4DB68B4-0599-479B-B1CF-E91B94AD78A7}: NameServer = 212.27.53.252,212.27.54.252
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE -b -l
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.9.113.lnk - c:\program files\OpenOffice.org 1.9.113\program\quickstart.exe
MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-22 23:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32	phklock.dll
.
- - - - - - - > 'explorer.exe'(3376)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\System32\QCONSVC.EXE
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
c:\program files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
c:\windows\system32undll32.exe
c:\windows\System32\TPHDEXLG.EXE
c:\windows\system32\TpKmpSVC.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Tall Emu\Online Armor\OAhlp.exe
c:\windows\system32\acs.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2013-10-22  23:42:03 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-10-22 21:41
.
Avant-CF: 2 466 824 192 octets libres
Après-CF: 2 473 132 032 octets libres
.
- - End Of File - - A2DB5450D4E3D0124AD520F11A7C3A20
823B9A9473E24E9AABC719D018414288

Merci

Utilisateur anonyme · Answer

vas dans le menu démarrer, démarrage,

supprime le raccourci d'Office !


redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

momo1709 · Answer

Je suis allé dans démarrer -> démarrage, mais c'est vide. Il y a t'il un autre moyen de procéder?

Utilisateur anonyme · Answer

ok,

redémarre ton pc pour voir son état de fonctionnement avant de continuer

momo17 · Answer

Bonsoir,

Il redémarre plus rapidement. Par contre, lorsque j'ouvre open office en double cliquant sur son icone qui est sur le bureau, il se ferme tout seul. Je ne peut ouvrir un fichier texte qu'en cliquant sur le fichier lui même.
Merci

Utilisateur anonyme · Answer

bonjour,

désinstalle et réinstalle open office pour voir !

momo1709 · Answer

Je viens de desinstaller, puis de réinstaller open office. Le même problème persiste: Lorsque j'ouvre open office, puis que je clique sur l'icone texte, open office ferme aussitôt. Par contre lorsqiue je clique sur les autres icones ( classeur, presentation dessin...), tout va bien.

Utilisateur anonyme · Answer

essaie de télécharger libre office !

un peu du même genre de logiciel !

momo1709 · Answer

Bonsoir,

J'ai installé libre office, et c'est beaucoup mieux! Je peux ouvrir texte, classeur, présentation, base de donnée..., mais il y a avant que les pages ne s'ouvrent des messages d'erreur tels que "Erreur lors du chargement du BASIC du document file:///.......script.xlb: Erreur générale Erreur d'entrée/ sortie générale. "

Merci

Utilisateur anonyme · Answer

bonjour,

il est possible que tes documents ne soient pas compatibles ou endommagés !

à voir !


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

redémarre ton pc et donne moi des nouvelles de son fonctionnement, en même temps, essaie de voir si tu arrives d'ouvrire tes documents !

momo1709 · Answer

Bonjour,
Le démarrage complet prend environ 3 minutes. Je n'ai que armor-online, j'avais depuis une semaine supprimé avira, pour installé avast , mais un peu plus tard. Par contre pour s'éteindre complètement, il prend environ 7 minutes.
Le problème avec libre office perseiste, mais ce n'est pas trop grave, puis qu'au final la page s'ouvre bien.
Merci

Utilisateur anonyme · Answer

comme je te l'ai dit, ton pc a 502 Mo de ram, avec ce que tu as au démarrage, il est normal qu'il rame !


vas dans le menu démarrer, démarrage, dis moi ce que tu vois dedans comme raccourcis ?

momo1709 · Answer

Il n'y a rien comme raccourci dans demarrer->demarrage. C'est marqué "vide".   
Tu as raison, plus tard je ferais coe tu m'as conseillé plus tôt, je vais rajouter de la mémoire

Utilisateur anonyme · Answer

remets moi un nouveau rapport à l'aide de la loupe + de Zhpdiag, on va essayer d'optimiser le fonctionnement du pc,

j'ai vu le raccourci d'Office au démarrage !

momo1709 · Answer

Bonsoir,
Je t'envoie le lien du rapport:
http://cjoint.com/?CKbaJsE7CU0

Merci

Utilisateur anonyme · Answer

bonjour,

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:SS - | Auto 12/12/2008 238888 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O4 - GS\Program [AllUsers]: Symantec Fax Starter Edition Port.lnk . (.Microsoft Corporation - Symantec Fax Starter Edition Port Launcher.)  -- C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.exe
OPT:O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
OPT:O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
OPT:O4 - HKUS\S-1-5-21-2608000206-1136165450-625861459-1003\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O42 - Logiciel: AntiSpywareBot - (.2Squared Software.) [HKLM] -- {09FDDE3B-0BAC-4176-B37F-06993C303DE7}    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]  
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]   
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92]   
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92]   
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

momo1709 · Answer

Bonjour,
Voici le lien de cijoint: http://cjoint.com/?CKbpgGPOkfa

Lors du travail de zhpfix, j'ai eu les messages suivants:

Windows installer

The feature you are trying to use is on a network resource that is unvailable.
Click  OK to try again , or enter a alternative path to folder containing the installation package
'Anti spywareBot.msi' in the box bellow

J'ai cliqué sur OK, puis le même message est apparu. J'ai alors cliqué sur cancel, puis le travail a continué.
Puis il y a eu le message suivant :

Windows installer:

La source d'installation de ce produit n'est pas disponible. Vérifiez qu'elle existe et que vous êtes autorisé à y accéder.

Merci

Utilisateur anonyme · Answer

ok,

il y a des ressources partagées entre ton pc et le réseau, d'où le premier message !

redémarre ton pc et donne moi des nouvelles !

momo1709 · Answer

Bonjour,

Le pc se rallume bien  plus vite désormais (2 mn). Yahoo messenger et un autre logiciel de tchat (msn je crois)ne s'ouvre plus au démarrage.Lorsque je veux éteindre cela prend  6 à 7 mn.
Pour faire de la place, j'ai aussi essayé de supprimer sur le disque les logiciels de microsoft visual c++, mais je n'y arrive pas. Pourriez vous m'aidez pour cela aussi.
merci.

Utilisateur anonyme · Answer

bonjour,

ne touche pas à ces logiciels, ils sont indispensable pour faire fonctionne le noyau de Windows et les mises à jour !

redémarre le pc une ou deux fois normalement et on verra en fonctionne de ce quoi se passe,

si le pc fonctionne normalement, on finalise, autrement, on verra s'il faut faire d'autres actions !

momo1709 · Answer

Ok, pour les logiciels.
J'ai éteint le pc une première fois.Il s'est éteint au bout de 7 mn.
Je l'ai rallumé un quart d'heure plus tard, puis je l'ai redémarrer.Il s'est redémarrer en 3 mn. J'ai refais un redémarrage. Il s'est aussi redémarrer normalement en 3 mn.  
Merci

Utilisateur anonyme · Answer

ok, on termine :


Télécharge Delfix sur ton bureau : 

ICI

ou
 
 

 Coche les cases suivantes :
 
 => Supprimer les outils de désinfection (coché par défaut)
 

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.



 
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

momo1709 · Answer

Ok,

Voici le rapport de delfix:

# DelFix v10.5 - Rapport créé le 03/11/2013 à 16:41:55
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Utilisateur - L3-BVZM2
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_21.10.2013_09.11.21_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.10.2013_09.17.45_log.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\log.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau	dsskiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag3.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFix[R1]1.txt
Supprimé : D:\Downloads	dsskiller.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########

Merci

momo1709 · Answer

l'utilitaire de désinstallation avastclear est sur le bureau. En cliquant droit sur le l'icone, il y l'option 'supprimer'. Est ce que je le supprime comme cela?

Utilisateur anonyme · Answer

supprime l'utilitaire, il n'y a plus besoin de lui  :D

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

momo1709 · Answer

Je n'ai pas encore choisi d'anti virus? Selon cette page

https://forums.commentcamarche.net/forum/affich-27473987-meilleur-antivirus-gratuit-2015

 je voudrais installer avast. Mais pensez vous que c'est compatible avec online armor que j'ai comme pare feu?
Merci

Utilisateur anonyme · Answer

tu verra bien, mais si tu veux prendre avast, utilise ce lien, pas celui de 01net !

https://www.avast.com/fr-fr/download-thank-you.php?product=FA-AVAST&locale=fr-fr

momo1709 · Answer

Ok, merci pour le lien. Je vais tenter avast pour voir

Utilisateur anonyme · Answer

qu'est ce que ça donne ?

momo1709 · Answer

Bonjour,

Désolé de ne pas avoir pu répondre plus tôt, j'étais en déplacement. Avast s'est bien installé, et tourne très bien avec armor. Au démarrage, le bureau du pc et armor et avast sont actifs au bout de 6 minutes.
Merci.

Utilisateur anonyme · Answer

bonjour,

comme je te l'ai dit, tu as 502 Mo de ram :

plus tu lui donnes des logiciels à lancer au démarrage de Windows, plus il va ramer, donc Armor en ligne + avast le font ramer, 

à toi de voir si tu veux garder Armor en ligne ou ajouter des barrettes de ram !

sur ce, bon surf  ;-)

momo1709 · Answer

Bonjour,

Oui, je vais ajouter des barrettes de ram. Merci pour tout.

Utilisateur anonyme · Answer

;-)

momo1709 · Answer

:-)

Ordinateur infecté qui rame énormément

49 réponses

Discussions similaires

Newsletters