Centre de sécurité désactivé et Absent de Service.msc [Résolu/Fermé]

Signaler
-
Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015
-
Bonsoir ,

Je vous contact car j'ai essayé pas mal de choses que les forum préconisaient cependant , aucune n'a résolue mon problème.

Je suis sous Windows seven et il y a quelques mois un virus est venu perturber mon ordinateur, avec avira et malwarebytes le virus a disparu, mais il a laissé quelques séquelles.

Mon centre de sécurité est depuis désactivé, et lorsque que je veux l'activer je reçois un message d'erreur " Impossible de démarrer le service centre de sécurité Windows"

De plus celui-ci est absent dans l'outil : Executer et Services.msc

Je me retrouve donc avec un parefeu inactif et un ordinateur affaiblit.

Merci d'avance de votre aide

20 réponses


bonjour,


* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

Bonjour,

Merci de votre aide.

Voici le rapport ci-joint :

http://cjoint.com/?3BdtICUBoJE

désinstalle Spybot, il est inutile !


* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D



Aucun élément détecté !


20:49:07.0165 4780 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:49:09.0521 4780 ============================================================
20:49:09.0521 4780 Current date / time: 2014/02/03 20:49:09.0521
20:49:09.0521 4780 SystemInfo:
20:49:09.0521 4780
20:49:09.0521 4780 OS Version: 6.1.7601 ServicePack: 1.0
20:49:09.0521 4780 Product type: Workstation
20:49:09.0521 4780 ComputerName: PIERRE-PC
20:49:09.0521 4780 UserName: Pierre
20:49:09.0521 4780 Windows directory: C:\windows
20:49:09.0521 4780 System windows directory: C:\windows
20:49:09.0521 4780 Processor architecture: Intel x86
20:49:09.0521 4780 Number of processors: 2
20:49:09.0521 4780 Page size: 0x1000
20:49:09.0521 4780 Boot type: Normal boot
20:49:09.0521 4780 ============================================================
20:49:10.0691 4780 BG loaded
20:49:11.0455 4780 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:49:11.0455 4780 ============================================================
20:49:11.0455 4780 \Device\Harddisk0\DR0:
20:49:11.0455 4780 MBR partitions:
20:49:11.0455 4780 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
20:49:11.0455 4780 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x1C2A9000
20:49:11.0455 4780 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1E0DB800, BlocksNum 0x1C2AA000
20:49:11.0455 4780 ============================================================
20:49:11.0486 4780 C: <-> \Device\Harddisk0\DR0\Partition2
20:49:11.0533 4780 D: <-> \Device\Harddisk0\DR0\Partition3
20:49:11.0533 4780 ============================================================
20:49:11.0533 4780 Initialize success
20:49:11.0533 4780 ============================================================
20:49:38.0212 4876 ============================================================
20:49:38.0212 4876 Scan started
20:49:38.0212 4876 Mode: Manual;
20:49:38.0212 4876 ============================================================
20:49:39.0683 4876 ================ Scan system memory ========================
20:49:39.0683 4876 System memory - ok
20:49:39.0683 4876 ================ Scan services =============================
20:49:39.0919 4876 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys
20:49:39.0951 4876 1394ohci - ok
20:49:40.0013 4876 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\windows\system32\drivers\ACPI.sys
20:49:40.0013 4876 ACPI - ok
20:49:40.0075 4876 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys
20:49:40.0091 4876 AcpiPmi - ok
20:49:40.0247 4876 [ B362181ED3771DC03B4141927C80F801 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
20:49:40.0247 4876 AdobeARMservice - ok
20:49:40.0325 4876 [ 1BA1AB4141A92EB34DA99F1249CA2D4D ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:49:40.0356 4876 AdobeFlashPlayerUpdateSvc - ok
20:49:40.0419 4876 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys
20:49:40.0465 4876 adp94xx - ok
20:49:40.0512 4876 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\windows\system32\DRIVERS\adpahci.sys
20:49:40.0543 4876 adpahci - ok
20:49:40.0575 4876 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys
20:49:40.0606 4876 adpu320 - ok
20:49:40.0653 4876 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
20:49:40.0653 4876 AeLookupSvc - ok
20:49:40.0715 4876 [ F81BB7E487EDCEAB630A7EE66CF23913 ] AFD C:\windows\system32\drivers\afd.sys
20:49:40.0731 4876 AFD - ok
20:49:40.0777 4876 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\windows\system32\drivers\agp440.sys
20:49:40.0793 4876 agp440 - ok
20:49:40.0840 4876 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\windows\system32\DRIVERS\djsvs.sys
20:49:40.0855 4876 aic78xx - ok
20:49:40.0887 4876 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\windows\System32\alg.exe
20:49:40.0918 4876 ALG - ok
20:49:40.0965 4876 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\windows\system32\drivers\aliide.sys
20:49:40.0996 4876 aliide - ok
20:49:41.0011 4876 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\windows\system32\drivers\amdagp.sys
20:49:41.0043 4876 amdagp - ok
20:49:41.0089 4876 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\windows\system32\drivers\amdide.sys
20:49:41.0121 4876 amdide - ok
20:49:41.0183 4876 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys
20:49:41.0183 4876 AmdK8 - ok
20:49:41.0214 4876 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys
20:49:41.0245 4876 AmdPPM - ok
20:49:41.0308 4876 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\windows\system32\drivers\amdsata.sys
20:49:41.0339 4876 amdsata - ok
20:49:41.0370 4876 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys
20:49:41.0401 4876 amdsbs - ok
20:49:41.0417 4876 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\windows\system32\drivers\amdxata.sys
20:49:41.0433 4876 amdxata - ok
20:49:41.0479 4876 [ 2F8616646215EEDB28C2E40994DB8E38 ] androidusb C:\windows\system32\Drivers\ssadadb.sys
20:49:41.0495 4876 androidusb - ok
20:49:41.0589 4876 [ FE79366FECD444A16CCA9979134DBEA8 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
20:49:41.0589 4876 AntiVirSchedulerService - ok
20:49:41.0682 4876 [ FDE9C7030FB1E9E2715E113EE6A10F90 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
20:49:41.0713 4876 AntiVirService - ok
20:49:41.0823 4876 [ 29D956C8CB67222D678FAF20D485B25B ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
20:49:41.0838 4876 AntiVirWebService - ok
20:49:41.0901 4876 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\windows\system32\drivers\appid.sys
20:49:41.0916 4876 AppID - ok
20:49:41.0947 4876 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\windows\System32\appidsvc.dll
20:49:41.0947 4876 AppIDSvc - ok
20:49:41.0994 4876 [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo C:\windows\System32\appinfo.dll
20:49:41.0994 4876 Appinfo - ok
20:49:42.0088 4876 [ F518545E5B7623AD49ABE7F8776EFA46 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:49:42.0088 4876 Apple Mobile Device - ok
20:49:42.0119 4876 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\windows\system32\DRIVERS\arc.sys
20:49:42.0150 4876 arc - ok
20:49:42.0181 4876 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\windows\system32\DRIVERS\arcsas.sys
20:49:42.0213 4876 arcsas - ok
20:49:42.0259 4876 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
20:49:42.0291 4876 AsyncMac - ok
20:49:42.0337 4876 [ 338C86357871C167A96AB976519BF59E ] atapi C:\windows\system32\drivers\atapi.sys
20:49:42.0337 4876 atapi - ok
20:49:42.0400 4876 [ 7D0A662D7B116169854B4EC941A7822D ] athr C:\windows\system32\DRIVERS\athr.sys
20:49:42.0462 4876 athr - ok
20:49:42.0540 4876 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
20:49:42.0540 4876 AudioEndpointBuilder - ok
20:49:42.0556 4876 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\windows\System32\Audiosrv.dll
20:49:42.0556 4876 Audiosrv - ok
20:49:42.0634 4876 [ B8C10FF9369394EB84993F331810CF29 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys
20:49:42.0649 4876 avgntflt - ok
20:49:42.0743 4876 [ BB83BDE5C9EB8A1B932D4A8374758EF8 ] avgtp C:\windows\system32\drivers\avgtpx86.sys
20:49:42.0774 4876 avgtp - ok
20:49:42.0852 4876 [ 4189E5AB2CAD6F395D87DAAE73EB090F ] avipbb C:\windows\system32\DRIVERS\avipbb.sys
20:49:42.0883 4876 avipbb - ok
20:49:42.0946 4876 [ D8C712305F73CD34D1B344810E522728 ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys
20:49:42.0977 4876 avkmgr - ok
20:49:43.0039 4876 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\windows\System32\AxInstSV.dll
20:49:43.0055 4876 AxInstSV - ok
20:49:43.0086 4876 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\windows\system32\DRIVERS\bxvbdx.sys
20:49:43.0133 4876 b06bdrv - ok
20:49:43.0180 4876 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
20:49:43.0195 4876 b57nd60x - ok
20:49:43.0273 4876 [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
20:49:43.0273 4876 BcmSqlStartupSvc - ok
20:49:43.0336 4876 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\windows\System32\bdesvc.dll
20:49:43.0336 4876 BDESVC - ok
20:49:43.0351 4876 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\windows\system32\drivers\Beep.sys
20:49:43.0367 4876 Beep - ok
20:49:43.0461 4876 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\windows\System32\bfe.dll
20:49:43.0461 4876 BFE - ok
20:49:43.0507 4876 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\windows\System32\qmgr.dll
20:49:43.0523 4876 BITS - ok
20:49:43.0554 4876 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
20:49:43.0585 4876 blbdrive - ok
20:49:43.0663 4876 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
20:49:43.0663 4876 Bonjour Service - ok
20:49:43.0726 4876 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\windows\system32\DRIVERS\bowser.sys
20:49:43.0726 4876 bowser - ok
20:49:43.0757 4876 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys
20:49:43.0757 4876 BrFiltLo - ok
20:49:43.0788 4876 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys
20:49:43.0819 4876 BrFiltUp - ok
20:49:43.0882 4876 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\windows\System32\browser.dll
20:49:43.0882 4876 Browser - ok
20:49:43.0913 4876 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\windows\System32\Drivers\Brserid.sys
20:49:43.0960 4876 Brserid - ok
20:49:43.0975 4876 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
20:49:44.0007 4876 BrSerWdm - ok
20:49:44.0007 4876 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
20:49:44.0053 4876 BrUsbMdm - ok
20:49:44.0085 4876 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
20:49:44.0116 4876 BrUsbSer - ok
20:49:44.0147 4876 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys
20:49:44.0178 4876 BTHMODEM - ok
20:49:44.0272 4876 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\windows\system32\bthserv.dll
20:49:44.0272 4876 bthserv - ok
20:49:44.0303 4876 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
20:49:44.0334 4876 cdfs - ok
20:49:44.0397 4876 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
20:49:44.0443 4876 cdrom - ok
20:49:44.0506 4876 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\windows\System32\certprop.dll
20:49:44.0506 4876 CertPropSvc - ok
20:49:44.0538 4876 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\windows\system32\DRIVERS\circlass.sys
20:49:44.0569 4876 circlass - ok
20:49:44.0616 4876 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\windows\system32\CLFS.sys
20:49:44.0616 4876 CLFS - ok
20:49:44.0678 4876 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:49:44.0710 4876 clr_optimization_v2.0.50727_32 - ok
20:49:44.0819 4876 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:49:44.0850 4876 clr_optimization_v4.0.30319_32 - ok
20:49:44.0881 4876 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
20:49:44.0912 4876 CmBatt - ok
20:49:44.0944 4876 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\windows\system32\drivers\cmdide.sys
20:49:44.0975 4876 cmdide - ok
20:49:45.0037 4876 [ 85449EEBE8F8EBD6481EFBF0F352B4EB ] CNG C:\windows\system32\Drivers\cng.sys
20:49:45.0037 4876 CNG - ok
20:49:45.0084 4876 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
20:49:45.0084 4876 Compbatt - ok
20:49:45.0162 4876 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\windows\system32\drivers\CompositeBus.sys
20:49:45.0193 4876 CompositeBus - ok
20:49:45.0224 4876 COMSysApp - ok
20:49:45.0271 4876 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys
20:49:45.0287 4876 crcdisk - ok
20:49:45.0334 4876 [ 7CA1BECEA5DE2643ADDAD32670E7A4C9 ] CryptSvc C:\windows\system32\cryptsvc.dll
20:49:45.0334 4876 CryptSvc - ok
20:49:45.0396 4876 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\windows\system32\rpcss.dll
20:49:45.0396 4876 DcomLaunch - ok
20:49:45.0443 4876 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\windows\System32\defragsvc.dll
20:49:45.0443 4876 defragsvc - ok
20:49:45.0490 4876 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\windows\system32\Drivers\dfsc.sys
20:49:45.0490 4876 DfsC - ok
20:49:45.0553 4876 [ B575C523F537F24D66D31F8877E6BCAB ] dg_ssudbus C:\windows\system32\DRIVERS\ssudbus.sys
20:49:45.0553 4876 dg_ssudbus - ok
20:49:45.0615 4876 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\windows\system32\dhcpcore.dll
20:49:45.0615 4876 Dhcp - ok
20:49:45.0662 4876 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\windows\system32\drivers\discache.sys
20:49:45.0662 4876 discache - ok
20:49:45.0709 4876 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\windows\system32\DRIVERS\disk.sys
20:49:45.0709 4876 Disk - ok
20:49:45.0756 4876 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\windows\System32\dnsrslvr.dll
20:49:45.0756 4876 Dnscache - ok
20:49:45.0803 4876 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\windows\System32\dot3svc.dll
20:49:45.0803 4876 dot3svc - ok
20:49:45.0849 4876 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\windows\system32\dps.dll
20:49:45.0849 4876 DPS - ok
20:49:45.0881 4876 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
20:49:45.0912 4876 drmkaud - ok
20:49:45.0974 4876 [ 71BC35067CABC02C9453AEAA42B2E43E ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
20:49:46.0021 4876 DXGKrnl - ok
20:49:46.0068 4876 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\windows\System32\eapsvc.dll
20:49:46.0068 4876 EapHost - ok
20:49:46.0177 4876 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\windows\system32\DRIVERS\evbdx.sys
20:49:46.0239 4876 ebdrv - ok
20:49:46.0286 4876 [ 803B370865D907EA21DC0C2B6A8936B5 ] EFS C:\windows\System32\lsass.exe
20:49:46.0286 4876 EFS - ok
20:49:46.0364 4876 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\windows\ehome\ehRecvr.exe
20:49:46.0411 4876 ehRecvr - ok
20:49:46.0442 4876 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\windows\ehome\ehsched.exe
20:49:46.0473 4876 ehSched - ok
20:49:46.0536 4876 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\windows\system32\DRIVERS\elxstor.sys
20:49:46.0568 4876 elxstor - ok
20:49:46.0615 4876 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\windows\system32\drivers\errdev.sys
20:49:46.0646 4876 ErrDev - ok
20:49:46.0708 4876 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\windows\system32\es.dll
20:49:46.0708 4876 EventSystem - ok
20:49:46.0740 4876 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\windows\system32\drivers\exfat.sys
20:49:46.0786 4876 exfat - ok
20:49:46.0802 4876 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\windows\system32\drivers\fastfat.sys
20:49:46.0849 4876 fastfat - ok
20:49:46.0911 4876 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\windows\system32\fxssvc.exe
20:49:46.0927 4876 Fax - ok
20:49:46.0958 4876 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\windows\system32\DRIVERS\fdc.sys
20:49:46.0989 4876 fdc - ok
20:49:47.0020 4876 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\windows\system32\fdPHost.dll
20:49:47.0036 4876 fdPHost - ok
20:49:47.0052 4876 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\windows\system32\fdrespub.dll
20:49:47.0052 4876 FDResPub - ok
20:49:47.0052 4876 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
20:49:47.0067 4876 FileInfo - ok
20:49:47.0083 4876 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\windows\system32\drivers\filetrace.sys
20:49:47.0098 4876 Filetrace - ok
20:49:47.0176 4876 [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:49:47.0223 4876 FLEXnet Licensing Service - ok
20:49:47.0239 4876 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
20:49:47.0239 4876 flpydisk - ok
20:49:47.0270 4876 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
20:49:47.0270 4876 FltMgr - ok
20:49:47.0348 4876 [ E12C4928B32ACE04610259647F072635 ] FontCache C:\windows\system32\FntCache.dll
20:49:47.0348 4876 FontCache - ok
20:49:47.0410 4876 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:49:47.0426 4876 FontCache3.0.0.0 - ok
20:49:47.0442 4876 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\windows\system32\drivers\FsDepends.sys
20:49:47.0457 4876 FsDepends - ok
20:49:47.0520 4876 [ DDEE99DC54EFA20BD5A442CD733C4462 ] FsUsbExDisk C:\windows\system32\FsUsbExDisk.SYS
20:49:47.0520 4876 FsUsbExDisk - ok
20:49:47.0566 4876 [ 0796C1E47ADB9825269E64B9DAB4E741 ] FsUsbExService C:\windows\system32\FsUsbExService.Exe
20:49:47.0566 4876 FsUsbExService - ok
20:49:47.0598 4876 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
20:49:47.0598 4876 Fs_Rec - ok
20:49:47.0644 4876 [ E306A24D9694C724FA2491278BF50FDB ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
20:49:47.0660 4876 fvevol - ok
20:49:47.0691 4876 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys
20:49:47.0722 4876 gagp30kx - ok
20:49:47.0800 4876 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\windows\system32\DRIVERS\GEARAspiWDM.sys
20:49:47.0816 4876 GEARAspiWDM - ok
20:49:47.0863 4876 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\windows\System32\gpsvc.dll
20:49:47.0878 4876 gpsvc - ok
20:49:47.0956 4876 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
20:49:47.0972 4876 gupdate - ok
20:49:47.0988 4876 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
20:49:47.0988 4876 gupdatem - ok
20:49:48.0050 4876 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
20:49:48.0050 4876 gusvc - ok
20:49:48.0081 4876 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
20:49:48.0097 4876 hcw85cir - ok
20:49:48.0175 4876 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
20:49:48.0190 4876 HdAudAddService - ok
20:49:48.0237 4876 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\windows\system32\drivers\HDAudBus.sys
20:49:48.0237 4876 HDAudBus - ok
20:49:48.0253 4876 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys
20:49:48.0253 4876 HidBatt - ok
20:49:48.0300 4876 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\windows\system32\DRIVERS\hidbth.sys
20:49:48.0300 4876 HidBth - ok
20:49:48.0331 4876 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\windows\system32\DRIVERS\hidir.sys
20:49:48.0331 4876 HidIr - ok
20:49:48.0362 4876 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\windows\system32\hidserv.dll
20:49:48.0362 4876 hidserv - ok
20:49:48.0409 4876 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\windows\system32\drivers\hidusb.sys
20:49:48.0409 4876 HidUsb - ok
20:49:48.0440 4876 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\windows\system32\kmsvc.dll
20:49:48.0440 4876 hkmsvc - ok
20:49:48.0487 4876 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\windows\system32\ListSvc.dll
20:49:48.0487 4876 HomeGroupListener - ok
20:49:48.0534 4876 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\windows\system32\provsvc.dll
20:49:48.0534 4876 HomeGroupProvider - ok
20:49:48.0580 4876 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys
20:49:48.0612 4876 HpSAMD - ok
20:49:48.0674 4876 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\windows\system32\drivers\HTTP.sys
20:49:48.0674 4876 HTTP - ok
20:49:48.0705 4876 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
20:49:48.0705 4876 hwpolicy - ok
20:49:48.0783 4876 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\windows\system32\drivers\i8042prt.sys
20:49:48.0814 4876 i8042prt - ok
20:49:48.0861 4876 [ D483687EACE0C065EE772481A96E05F5 ] iaStor C:\windows\system32\DRIVERS\iaStor.sys
20:49:48.0861 4876 iaStor - ok
20:49:48.0908 4876 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\windows\system32\drivers\iaStorV.sys
20:49:48.0939 4876 iaStorV - ok
20:49:49.0017 4876 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
20:49:49.0064 4876 IDriverT - ok
20:49:49.0126 4876 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:49:49.0204 4876 idsvc - ok
20:49:49.0251 4876 IEEtwCollectorService - ok
20:49:49.0485 4876 [ 8266AE06DF974E5BA047B3E9E9E70B3F ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys
20:49:49.0719 4876 igfx - ok
20:49:49.0766 4876 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\windows\system32\DRIVERS\iirsp.sys
20:49:49.0797 4876 iirsp - ok
20:49:49.0860 4876 [ B9C54120F46392100478F58F374E5709 ] IKEEXT C:\windows\System32\ikeext.dll
20:49:49.0875 4876 IKEEXT - ok
20:49:50.0016 4876 [ DB96B8BD676BB24BD4F1DC53CA1F182C ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
20:49:50.0078 4876 IntcAzAudAddService - ok
20:49:50.0125 4876 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\windows\system32\drivers\intelide.sys
20:49:50.0140 4876 intelide - ok
20:49:50.0187 4876 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
20:49:50.0187 4876 intelppm - ok
20:49:50.0218 4876 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\windows\system32\ipbusenum.dll
20:49:50.0218 4876 IPBusEnum - ok
20:49:50.0250 4876 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
20:49:50.0281 4876 IpFilterDriver - ok
20:49:50.0312 4876 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys
20:49:50.0328 4876 IPMIDRV - ok
20:49:50.0343 4876 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\windows\system32\drivers\ipnat.sys
20:49:50.0359 4876 IPNAT - ok
20:49:50.0468 4876 [ 9AE882A67F019CF30E8C9D7D60B05DDA ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
20:49:50.0468 4876 iPod Service - ok
20:49:50.0515 4876 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\windows\system32\drivers\irenum.sys
20:49:50.0515 4876 IRENUM - ok
20:49:50.0562 4876 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\windows\system32\drivers\isapnp.sys
20:49:50.0577 4876 isapnp - ok
20:49:50.0593 4876 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys
20:49:50.0608 4876 iScsiPrt - ok
20:49:50.0640 4876 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
20:49:50.0655 4876 kbdclass - ok
20:49:50.0718 4876 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
20:49:50.0749 4876 kbdhid - ok
20:49:50.0780 4876 [ 803B370865D907EA21DC0C2B6A8936B5 ] KeyIso C:\windows\system32\lsass.exe
20:49:50.0780 4876 KeyIso - ok
20:49:50.0811 4876 [ F286830298323272260332D6ABC905C1 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
20:49:50.0827 4876 KSecDD - ok
20:49:50.0842 4876 [ D7C760D57B1656DD748B9E4AB6CB5A51 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
20:49:50.0842 4876 KSecPkg - ok
20:49:50.0889 4876 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\windows\system32\msdtckrm.dll
20:49:50.0889 4876 KtmRm - ok
20:49:50.0905 4876 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\windows\system32\srvsvc.dll
20:49:50.0905 4876 LanmanServer - ok
20:49:50.0920 4876 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
20:49:50.0920 4876 LanmanWorkstation - ok
20:49:50.0967 4876 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
20:49:50.0967 4876 lltdio - ok
20:49:51.0014 4876 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\windows\System32\lltdsvc.dll
20:49:51.0014 4876 lltdsvc - ok
20:49:51.0030 4876 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\windows\System32\lmhsvc.dll
20:49:51.0030 4876 lmhosts - ok
20:49:51.0061 4876 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys
20:49:51.0108 4876 LSI_FC - ok
20:49:51.0139 4876 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys
20:49:51.0154 4876 LSI_SAS - ok
20:49:51.0186 4876 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys
20:49:51.0201 4876 LSI_SAS2 - ok
20:49:51.0217 4876 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys
20:49:51.0232 4876 LSI_SCSI - ok
20:49:51.0279 4876 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\windows\system32\drivers\luafv.sys
20:49:51.0279 4876 luafv - ok
20:49:51.0326 4876 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll
20:49:51.0326 4876 Mcx2Svc - ok
20:49:51.0451 4876 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
20:49:51.0451 4876 MDM - ok
20:49:51.0466 4876 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\windows\system32\DRIVERS\megasas.sys
20:49:51.0498 4876 megasas - ok
20:49:51.0529 4876 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys
20:49:51.0560 4876 MegaSR - ok
20:49:51.0622 4876 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\windows\system32\mmcss.dll
20:49:51.0622 4876 MMCSS - ok
20:49:51.0638 4876 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\windows\system32\drivers\modem.sys
20:49:51.0654 4876 Modem - ok
20:49:51.0700 4876 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\windows\system32\DRIVERS\monitor.sys
20:49:51.0700 4876 monitor - ok
20:49:51.0747 4876 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
20:49:51.0778 4876 mouclass - ok
20:49:51.0810 4876 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
20:49:51.0841 4876 mouhid - ok
20:49:51.0872 4876 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\windows\system32\drivers\mountmgr.sys
20:49:51.0888 4876 mountmgr - ok
20:49:51.0903 4876 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\windows\system32\drivers\mpio.sys
20:49:51.0934 4876 mpio - ok
20:49:51.0966 4876 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
20:49:51.0997 4876 mpsdrv - ok
20:49:52.0059 4876 [ 21F4B24ACFC79A483515BD986DD9043F ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
20:49:52.0075 4876 MRxDAV - ok
20:49:52.0137 4876 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
20:49:52.0137 4876 mrxsmb - ok
20:49:52.0184 4876 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
20:49:52.0184 4876 mrxsmb10 - ok
20:49:52.0200 4876 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
20:49:52.0200 4876 mrxsmb20 - ok
20:49:52.0231 4876 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\windows\system32\drivers\msahci.sys
20:49:52.0231 4876 msahci - ok
20:49:52.0262 4876 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\windows\system32\drivers\msdsm.sys
20:49:52.0293 4876 msdsm - ok
20:49:52.0324 4876 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\windows\System32\msdtc.exe
20:49:52.0356 4876 MSDTC - ok
20:49:52.0402 4876 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\windows\system32\drivers\Msfs.sys
20:49:52.0434 4876 Msfs - ok
20:49:52.0449 4876 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
20:49:52.0480 4876 mshidkmdf - ok
20:49:52.0512 4876 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\windows\system32\drivers\msisadrv.sys
20:49:52.0512 4876 msisadrv - ok
20:49:52.0558 4876 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\windows\system32\iscsiexe.dll
20:49:52.0558 4876 MSiSCSI - ok
20:49:52.0574 4876 msiserver - ok
20:49:52.0605 4876 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
20:49:52.0605 4876 MSKSSRV - ok
20:49:52.0636 4876 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
20:49:52.0668 4876 MSPCLOCK - ok
20:49:52.0683 4876 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
20:49:52.0714 4876 MSPQM - ok
20:49:52.0746 4876 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
20:49:52.0761 4876 MsRPC - ok
20:49:52.0777 4876 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\windows\system32\drivers\mssmbios.sys
20:49:52.0777 4876 mssmbios - ok
20:49:52.0839 4876 MSSQL$MSSMLBIZ - ok
20:49:52.0870 4876 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
20:49:52.0902 4876 MSSQLServerADHelper - ok
20:49:52.0933 4876 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
20:49:52.0964 4876 MSTEE - ok
20:49:52.0980 4876 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys
20:49:52.0995 4876 MTConfig - ok
20:49:53.0011 4876 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\windows\system32\Drivers\mup.sys
20:49:53.0011 4876 Mup - ok
20:49:53.0058 4876 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\windows\system32\qagentRT.dll
20:49:53.0073 4876 napagent - ok
20:49:53.0136 4876 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
20:49:53.0136 4876 NativeWifiP - ok
20:49:53.0198 4876 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\windows\system32\drivers\ndis.sys
20:49:53.0214 4876 NDIS - ok
20:49:53.0229 4876 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
20:49:53.0245 4876 NdisCap - ok
20:49:53.0276 4876 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
20:49:53.0307 4876 NdisTapi - ok
20:49:53.0354 4876 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
20:49:53.0354 4876 Ndisuio - ok
20:49:53.0385 4876 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
20:49:53.0416 4876 NdisWan - ok
20:49:53.0448 4876 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
20:49:53.0463 4876 NDProxy - ok
20:49:53.0510 4876 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
20:49:53.0541 4876 NetBIOS - ok
20:49:53.0572 4876 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
20:49:53.0572 4876 NetBT - ok
20:49:53.0588 4876 [ 803B370865D907EA21DC0C2B6A8936B5 ] Netlogon C:\windows\system32\lsass.exe
20:49:53.0588 4876 Netlogon - ok
20:49:53.0619 4876 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\windows\System32\netman.dll
20:49:53.0635 4876 Netman - ok
20:49:53.0650 4876 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\windows\System32\netprofm.dll
20:49:53.0650 4876 netprofm - ok
20:49:53.0682 4876 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:49:53.0713 4876 NetTcpPortSharing - ok
20:49:53.0744 4876 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys
20:49:53.0775 4876 nfrd960 - ok
20:49:53.0806 4876 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\windows\System32\nlasvc.dll
20:49:53.0822 4876 NlaSvc - ok
20:49:53.0853 4876 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\windows\system32\drivers\Npfs.sys
20:49:53.0884 4876 Npfs - ok
20:49:53.0916 4876 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\windows\system32\nsisvc.dll
20:49:53.0916 4876 nsi - ok
20:49:53.0931 4876 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
20:49:53.0931 4876 nsiproxy - ok
20:49:53.0994 4876 [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs C:\windows\system32\drivers\Ntfs.sys
20:49:54.0009 4876 Ntfs - ok
20:49:54.0040 4876 [ F9756A98D69098DCA8945D62858A812C ] Null C:\windows\system32\drivers\Null.sys
20:49:54.0072 4876 Null - ok
20:49:54.0103 4876 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\windows\system32\drivers\nvraid.sys
20:49:54.0134 4876 nvraid - ok
20:49:54.0165 4876 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\windows\system32\drivers\nvstor.sys
20:49:54.0181 4876 nvstor - ok
20:49:54.0196 4876 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\windows\system32\drivers\nv_agp.sys
20:49:54.0212 4876 nv_agp - ok
20:49:54.0290 4876 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
20:49:54.0337 4876 odserv - ok
20:49:54.0384 4876 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\windows\system32\drivers\ohci1394.sys
20:49:54.0399 4876 ohci1394 - ok
20:49:54.0446 4876 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:49:54.0477 4876 ose - ok
20:49:54.0524 4876 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\windows\system32\pnrpsvc.dll
20:49:54.0540 4876 p2pimsvc - ok
20:49:54.0571 4876 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\windows\system32\p2psvc.dll
20:49:54.0571 4876 p2psvc - ok
20:49:54.0618 4876 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\windows\system32\DRIVERS\parport.sys
20:49:54.0618 4876 Parport - ok
20:49:54.0649 4876 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\windows\system32\drivers\partmgr.sys
20:49:54.0649 4876 partmgr - ok
20:49:54.0664 4876 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\windows\system32\DRIVERS\parvdm.sys
20:49:54.0664 4876 Parvdm - ok
20:49:54.0696 4876 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\windows\System32\pcasvc.dll
20:49:54.0696 4876 PcaSvc - ok
20:49:54.0742 4876 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\windows\system32\drivers\pci.sys
20:49:54.0742 4876 pci - ok
20:49:54.0774 4876 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\windows\system32\drivers\pciide.sys
20:49:54.0789 4876 pciide - ok
20:49:54.0836 4876 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys
20:49:54.0852 4876 pcmcia - ok
20:49:54.0867 4876 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\windows\system32\drivers\pcw.sys
20:49:54.0867 4876 pcw - ok
20:49:54.0898 4876 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\windows\system32\drivers\peauth.sys
20:49:54.0914 4876 PEAUTH - ok
20:49:54.0992 4876 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\windows\system32\pla.dll
20:49:55.0008 4876 pla - ok
20:49:55.0054 4876 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\windows\system32\umpnpmgr.dll
20:49:55.0070 4876 PlugPlay - ok
20:49:55.0101 4876 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
20:49:55.0101 4876 PNRPAutoReg - ok
20:49:55.0132 4876 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\windows\system32\pnrpsvc.dll
20:49:55.0132 4876 PNRPsvc - ok
20:49:55.0179 4876 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\windows\System32\ipsecsvc.dll
20:49:55.0195 4876 PolicyAgent - ok
20:49:55.0242 4876 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\windows\system32\umpo.dll
20:49:55.0242 4876 Power - ok
20:49:55.0273 4876 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
20:49:55.0320 4876 PptpMiniport - ok
20:49:55.0351 4876 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\windows\system32\DRIVERS\processr.sys
20:49:55.0382 4876 Processor - ok
20:49:55.0460 4876 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\windows\system32\profsvc.dll
20:49:55.0460 4876 ProfSvc - ok
20:49:55.0476 4876 [ 803B370865D907EA21DC0C2B6A8936B5 ] ProtectedStorage C:\windows\system32\lsass.exe
20:49:55.0476 4876 ProtectedStorage - ok
20:49:55.0507 4876 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\windows\system32\DRIVERS\pacer.sys
20:49:55.0522 4876 Psched - ok
20:49:55.0585 4876 [ 297E2746DF41528A0950F3AF80CEDB2D ] pwdrvio C:\windows\system32\pwdrvio.sys
20:49:55.0616 4876 pwdrvio - ok
20:49:55.0663 4876 [ BC7D54CDBE3BBFE52F09CB7B20C3D365 ] pwdspio C:\windows\system32\pwdspio.sys
20:49:55.0694 4876 pwdspio - ok
20:49:55.0772 4876 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys
20:49:55.0819 4876 ql2300 - ok
20:49:55.0834 4876 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys
20:49:55.0866 4876 ql40xx - ok
20:49:55.0897 4876 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\windows\system32\qwave.dll
20:49:55.0912 4876 QWAVE - ok
20:49:55.0928 4876 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
20:49:55.0959 4876 QWAVEdrv - ok
20:49:55.0990 4876 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
20:49:56.0006 4876 RasAcd - ok
20:49:56.0053 4876 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
20:49:56.0084 4876 RasAgileVpn - ok
20:49:56.0115 4876 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\windows\System32\rasauto.dll
20:49:56.0115 4876 RasAuto - ok
20:49:56.0131 4876 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
20:49:56.0162 4876 Rasl2tp - ok
20:49:56.0209 4876 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\windows\System32\rasmans.dll
20:49:56.0224 4876 RasMan - ok
20:49:56.0240 4876 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
20:49:56.0271 4876 RasPppoe - ok
20:49:56.0302 4876 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
20:49:56.0318 4876 RasSstp - ok
20:49:56.0380 4876 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
20:49:56.0412 4876 rdbss - ok
20:49:56.0427 4876 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys
20:49:56.0458 4876 rdpbus - ok
20:49:56.0505 4876 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
20:49:56.0505 4876 RDPCDD - ok
20:49:56.0536 4876 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
20:49:56.0536 4876 RDPENCDD - ok
20:49:56.0552 4876 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
20:49:56.0552 4876 RDPREFMP - ok
20:49:56.0583 4876 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
20:49:56.0630 4876 RDPWD - ok
20:49:56.0677 4876 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
20:49:56.0692 4876 rdyboost - ok
20:49:56.0724 4876 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\windows\System32\mprdim.dll
20:49:56.0724 4876 RemoteAccess - ok
20:49:56.0770 4876 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\windows\system32\regsvc.dll
20:49:56.0770 4876 RemoteRegistry - ok
20:49:56.0833 4876 [ 906DCFC5EBF4EC0433F8D4FFFB0BA334 ] RMCAST C:\windows\system32\DRIVERS\RMCAST.sys
20:49:56.0833 4876 RMCAST - ok
20:49:56.0864 4876 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
20:49:56.0864 4876 RpcEptMapper - ok
20:49:56.0880 4876 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\windows\system32\locator.exe
20:49:56.0895 4876 RpcLocator - ok
20:49:56.0926 4876 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\windows\system32\rpcss.dll
20:49:56.0942 4876 RpcSs - ok
20:49:56.0989 4876 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
20:49:56.0989 4876 rspndr - ok
20:49:57.0036 4876 [ 6465166DD9B2F841DABAD16ABDADBE98 ] RTL8167 C:\windows\system32\DRIVERS\Rt86win7.sys
20:49:57.0036 4876 RTL8167 - ok
20:49:57.0082 4876 [ 6E5FBB7CBAEC47038B945D5E9B144A64 ] SABI C:\windows\system32\Drivers\SABI.sys
20:49:57.0114 4876 SABI - ok
20:49:57.0145 4876 [ 803B370865D907EA21DC0C2B6A8936B5 ] SamSs C:\windows\system32\lsass.exe
20:49:57.0160 4876 SamSs - ok
20:49:57.0207 4876 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\windows\system32\drivers\sbp2port.sys
20:49:57.0254 4876 sbp2port - ok
20:49:57.0285 4876 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\windows\System32\SCardSvr.dll
20:49:57.0285 4876 SCardSvr - ok
20:49:57.0316 4876 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
20:49:57.0348 4876 scfilter - ok
20:49:57.0394 4876 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\windows\system32\schedsvc.dll
20:49:57.0410 4876 Schedule - ok
20:49:57.0410 4876 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\windows\System32\certprop.dll
20:49:57.0426 4876 SCPolicySvc - ok
20:49:57.0457 4876 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\windows\System32\SDRSVC.dll
20:49:57.0457 4876 SDRSVC - ok
20:49:57.0504 4876 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys
20:49:57.0504 4876 secdrv - ok
20:49:57.0519 4876 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\windows\system32\seclogon.dll
20:49:57.0519 4876 seclogon - ok
20:49:57.0535 4876 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\windows\System32\sens.dll
20:49:57.0550 4876 SENS - ok
20:49:57.0566 4876 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\windows\system32\sensrsvc.dll
20:49:57.0582 4876 SensrSvc - ok
20:49:57.0613 4876 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\windows\system32\DRIVERS\serenum.sys
20:49:57.0613 4876 Serenum - ok
20:49:57.0628 4876 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\windows\system32\DRIVERS\serial.sys
20:49:57.0660 4876 Serial - ok
20:49:57.0691 4876 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\windows\system32\DRIVERS\sermouse.sys
20:49:57.0706 4876 sermouse - ok
20:49:57.0753 4876 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\windows\system32\sessenv.dll
20:49:57.0753 4876 SessionEnv - ok
20:49:57.0816 4876 [ 4C0D673281178CB496011A2E28571FC8 ] sfdrv01 C:\windows\system32\drivers\sfdrv01.sys
20:49:57.0816 4876 sfdrv01 - ok
20:49:57.0862 4876 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\windows\system32\drivers\sffdisk.sys
20:49:57.0894 4876 sffdisk - ok
20:49:57.0909 4876 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
20:49:57.0940 4876 sffp_mmc - ok
20:49:57.0940 4876 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
20:49:57.0956 4876 sffp_sd - ok
20:49:58.0003 4876 [ 15BE2B5E4DC5B8623CF167720682ABC9 ] sfhlp02 C:\windows\system32\drivers\sfhlp02.sys
20:49:58.0003 4876 sfhlp02 - ok
20:49:58.0034 4876 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys
20:49:58.0065 4876 sfloppy - ok
20:49:58.0112 4876 [ D5A7E09D2C6A702809E49190D52ADC9F ] sfvfs02 C:\windows\system32\drivers\sfvfs02.sys
20:49:58.0112 4876 sfvfs02 - ok
20:49:58.0159 4876 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\windows\System32\shsvcs.dll
20:49:58.0174 4876 ShellHWDetection - ok
20:49:58.0206 4876 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\windows\system32\drivers\sisagp.sys
20:49:58.0237 4876 sisagp - ok
20:49:58.0268 4876 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys
20:49:58.0315 4876 SiSRaid2 - ok
20:49:58.0330 4876 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys
20:49:58.0362 4876 SiSRaid4 - ok
20:49:58.0471 4876 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
20:49:58.0471 4876 SkypeUpdate - ok
20:49:58.0486 4876 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\windows\system32\DRIVERS\smb.sys
20:49:58.0518 4876 Smb - ok
20:49:58.0564 4876 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\windows\System32\snmptrap.exe
20:49:58.0580 4876 SNMPTRAP - ok
20:49:58.0627 4876 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\windows\system32\drivers\spldr.sys
20:49:58.0627 4876 spldr - ok
20:49:58.0689 4876 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\windows\System32\spoolsv.exe
20:49:58.0689 4876 Spooler - ok
20:49:58.0798 4876 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\windows\system32\sppsvc.exe
20:49:58.0830 4876 sppsvc - ok
20:49:58.0892 4876 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\windows\system32\sppuinotify.dll
20:49:58.0892 4876 sppuinotify - ok
20:49:58.0923 4876 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
20:49:58.0923 4876 SQLBrowser - ok
20:49:58.0954 4876 [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
20:49:58.0954 4876 SQLWriter - ok
20:49:59.0001 4876 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\windows\system32\DRIVERS\srv.sys
20:49:59.0017 4876 srv - ok
20:49:59.0064 4876 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\windows\system32\DRIVERS\srv2.sys
20:49:59.0064 4876 srv2 - ok
20:49:59.0110 4876 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
20:49:59.0110 4876 srvnet - ok
20:49:59.0173 4876 [ BB6EDB0257860083193CC1581AC7D485 ] ssadbus C:\windows\system32\DRIVERS\ssadbus.sys
20:49:59.0188 4876 ssadbus - ok
20:49:59.0235 4876 [ 5BCB68F7B62159C07789D3F405750623 ] ssadmdfl C:\windows\system32\DRIVERS\ssadmdfl.sys
20:49:59.0266 4876 ssadmdfl - ok
20:49:59.0298 4876 [ 1588A89F9CD9E68DE9FCC9F60FDB5C08 ] ssadmdm C:\windows\system32\DRIVERS\ssadmdm.sys
20:49:59.0329 4876 ssadmdm - ok
20:49:59.0391 4876 [ 9EFD9F42795C9E90206C1E9A9B25E8D3 ] ssadserd C:\windows\system32\DRIVERS\ssadserd.sys
20:49:59.0422 4876 ssadserd - ok
20:49:59.0469 4876 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
20:49:59.0485 4876 SSDPSRV - ok
20:49:59.0532 4876 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\windows\system32\DRIVERS\ssmdrv.sys
20:49:59.0563 4876 ssmdrv - ok
20:49:59.0578 4876 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\windows\system32\sstpsvc.dll
20:49:59.0594 4876 SstpSvc - ok
20:49:59.0625 4876 [ CA22092117F4F8BA3700B4BF9962444A ] ssudmdm C:\windows\system32\DRIVERS\ssudmdm.sys
20:49:59.0672 4876 ssudmdm - ok
20:49:59.0703 4876 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\windows\system32\DRIVERS\stexstor.sys
20:49:59.0719 4876 stexstor - ok
20:49:59.0766 4876 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\windows\System32\wiaservc.dll
20:49:59.0781 4876 StiSvc - ok
20:49:59.0812 4876 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\windows\system32\drivers\swenum.sys
20:49:59.0844 4876 swenum - ok
20:49:59.0875 4876 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\windows\System32\swprv.dll
20:49:59.0890 4876 swprv - ok
20:49:59.0937 4876 [ 7A9025D8F7852B06D6D08ED536135E7E ] SynTP C:\windows\system32\DRIVERS\SynTP.sys
20:49:59.0968 4876 SynTP - ok
20:50:00.0031 4876 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\windows\system32\sysmain.dll
20:50:00.0046 4876 SysMain - ok
20:50:00.0093 4876 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\windows\System32\TabSvc.dll
20:50:00.0093 4876 TabletInputService - ok
20:50:00.0140 4876 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\windows\System32\tapisrv.dll
20:50:00.0156 4876 TapiSrv - ok
20:50:00.0187 4876 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\windows\System32\tbssvc.dll
20:50:00.0187 4876 TBS - ok
20:50:00.0249 4876 [ CA59F7C570AF70BC174F477CFE2D9EE3 ] Tcpip C:\windows\system32\drivers\tcpip.sys
20:50:00.0265 4876 Tcpip - ok
20:50:00.0312 4876 [ CA59F7C570AF70BC174F477CFE2D9EE3 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
20:50:00.0327 4876 TCPIP6 - ok
20:50:00.0358 4876 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
20:50:00.0358 4876 tcpipreg - ok
20:50:00.0405 4876 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
20:50:00.0436 4876 TDPIPE - ok
20:50:00.0468 4876 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
20:50:00.0499 4876 TDTCP - ok
20:50:00.0546 4876 [ B459575348C20E8121D6039DA063C704 ] tdx C:\windows\system32\DRIVERS\tdx.sys
20:50:00.0577 4876 tdx - ok
20:50:00.0608 4876 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\windows\system32\drivers\termdd.sys
20:50:00.0639 4876 TermDD - ok
20:50:00.0702 4876 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\windows\System32\termsrv.dll
20:50:00.0702 4876 TermService - ok
20:50:00.0733 4876 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\windows\system32\themeservice.dll
20:50:00.0733 4876 Themes - ok
20:50:00.0748 4876 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\windows\system32\mmcss.dll
20:50:00.0748 4876 THREADORDER - ok
20:50:00.0764 4876 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\windows\System32\trkwks.dll
20:50:00.0780 4876 TrkWks - ok
20:50:00.0826 4876 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
20:50:00.0826 4876 TrustedInstaller - ok
20:50:00.0873 4876 [ B37B08F2E5EEB1A37E448E09BACE1101 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
20:50:00.0889 4876 tssecsrv - ok
20:50:00.0951 4876 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys
20:50:00.0982 4876 TsUsbFlt - ok
20:50:01.0029 4876 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
20:50:01.0045 4876 tunnel - ok
20:50:01.0092 4876 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\windows\system32\DRIVERS\uagp35.sys
20:50:01.0107 4876 uagp35 - ok
20:50:01.0170 4876 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\windows\system32\DRIVERS\udfs.sys
20:50:01.0185 4876 udfs - ok
20:50:01.0216 4876 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\windows\system32\UI0Detect.exe
20:50:01.0248 4876 UI0Detect - ok
20:50:01.0279 4876 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
20:50:01.0294 4876 uliagpkx - ok
20:50:01.0341 4876 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\windows\system32\drivers\umbus.sys
20:50:01.0341 4876 umbus - ok
20:50:01.0372 4876 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\windows\system32\DRIVERS\umpass.sys
20:50:01.0404 4876 UmPass - ok
20:50:01.0419 4876 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\windows\System32\upnphost.dll
20:50:01.0435 4876 upnphost - ok
20:50:01.0466 4876 [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL C:\windows\system32\Drivers\usbaapl.sys
20:50:01.0497 4876 USBAAPL - ok
20:50:01.0575 4876 [ A1977C315BF5691DA99235AA4A6907AF ] usbaudio C:\windows\system32\drivers\usbaudio.sys
20:50:01.0606 4876 usbaudio - ok
20:50:01.0653 4876 [ 0803FBA9FE829D61AE26EC0BCC910C46 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
20:50:01.0669 4876 usbccgp - ok
20:50:01.0731 4876 [ 2352AB5F9F8F097BF9D41D5A4718A041 ] usbcir C:\windows\system32\drivers\usbcir.sys
20:50:01.0762 4876 usbcir - ok
20:50:01.0794 4876 [ D40855F89B69305140BBD7E9A3BA2DA6 ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
20:50:01.0809 4876 usbehci - ok
20:50:01.0856 4876 [ EDF2DF71C4F1E13A6AC75F5224DE655A ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
20:50:01.0903 4876 usbhub - ok
20:50:01.0934 4876 [ 9828C8D14CC2676421778F0DE638CF97 ] usbohci C:\windows\system32\drivers\usbohci.sys
20:50:01.0965 4876 usbohci - ok
20:50:01.0996 4876 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
20:50:02.0028 4876 usbprint - ok
20:50:02.0106 4876 [ FC6B21DB4B5B398AB93DBE59CBF11036 ] usbscan C:\windows\system32\drivers\usbscan.sys
20:50:02.0137 4876 usbscan - ok
20:50:02.0168 4876 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
20:50:02.0199 4876 USBSTOR - ok
20:50:02.0230 4876 [ 800AABFD625EEFF899F7E5496BDE37AB ] usbuhci C:\windows\system32\DRIVERS\usbuhci.sys
20:50:02.0246 4876 usbuhci - ok
20:50:02.0324 4876 [ DE014425522610BEDCA3821BB8C0F1D5 ] usbvideo C:\windows\System32\Drivers\usbvideo.sys
20:50:02.0355 4876 usbvideo - ok
20:50:02.0402 4876 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\windows\System32\uxsms.dll
20:50:02.0402 4876 UxSms - ok
20:50:02.0433 4876 [ 803B370865D907EA21DC0C2B6A8936B5 ] VaultSvc C:\windows\system32\lsass.exe
20:50:02.0433 4876 VaultSvc - ok
20:50:02.0464 4876 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys
20:50:02.0464 4876 vdrvroot - ok
20:50:02.0511 4876 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\windows\System32\vds.exe
20:50:02.0574 4876 vds - ok
20:50:02.0605 4876 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
20:50:02.0620 4876 vga - ok
20:50:02.0667 4876 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\windows\System32\drivers\vga.sys
20:50:02.0698 4876 VgaSave - ok
20:50:02.0745 4876 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\windows\system32\drivers\vhdmp.sys
20:50:02.0776 4876 vhdmp - ok
20:50:02.0839 4876 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\windows\system32\drivers\viaagp.sys
20:50:02.0839 4876 viaagp - ok
20:50:02.0870 4876 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\windows\system32\DRIVERS\viac7.sys
20:50:02.0870 4876 ViaC7 - ok
20:50:02.0901 4876 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\windows\system32\drivers\viaide.sys
20:50:02.0932 4876 viaide - ok
20:50:02.0964 4876 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\windows\system32\drivers\volmgr.sys
20:50:02.0964 4876 volmgr - ok
20:50:02.0995 4876 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\windows\system32\drivers\volmgrx.sys
20:50:03.0010 4876 volmgrx - ok
20:50:03.0026 4876 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\windows\system32\drivers\volsnap.sys
20:50:03.0026 4876 volsnap - ok
20:50:03.0057 4876 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\windows\system32\DRIVERS\vsmraid.sys
20:50:03.0073 4876 vsmraid - ok
20:50:03.0135 4876 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\windows\system32\vssvc.exe
20:50:03.0198 4876 VSS - ok
20:50:03.0416 4876 [ 8754BA5FCC85325C229ADCB72087706E ] vToolbarUpdater15.4.0 C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
20:50:03.0447 4876 vToolbarUpdater15.4.0 - ok
20:50:03.0463 4876 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
20:50:03.0463 4876 vwifibus - ok
20:50:03.0463 4876 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
20:50:03.0494 4876 vwififlt - ok
20:50:03.0525 4876 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys
20:50:03.0525 4876 vwifimp - ok
20:50:03.0572 4876 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\windows\system32\w32time.dll
20:50:03.0572 4876 W32Time - ok
20:50:03.0603 4876 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\windows\system32\DRIVERS\wacompen.sys
20:50:03.0619 4876 WacomPen - ok
20:50:03.0681 4876 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
20:50:03.0712 4876 WANARP - ok
20:50:03.0728 4876 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
20:50:03.0728 4876 Wanarpv6 - ok
20:50:03.0837 4876 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\windows\system32\Wat\WatAdminSvc.exe
20:50:03.0915 4876 WatAdminSvc - ok
20:50:03.0962 4876 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\windows\system32\wbengine.exe
20:50:04.0024 4876 wbengine - ok
20:50:04.0056 4876 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
20:50:04.0056 4876 WbioSrvc - ok
20:50:04.00

le rapport n'est pas complet, mais s'il n'y a rien détecté :

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!





► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



Le voila, merci

ComboFix 14-02-03.01 - Pierre 03/02/2014 22:01:28.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3005.2000 [GMT 1:00]
Lancé depuis: c:\users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\663G58CS\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\codec
c:\program files\codec\AC3Filter\ac3config.exe
c:\program files\codec\AC3Filter\presets.reg
c:\program files\codec\AC3Filter\renderers win2k.reg
c:\program files\codec\AC3Filter\reset to defaults.reg
c:\program files\codec\CoreAVC\coreavc.ico
c:\program files\codec\Divx6\config.exe
c:\program files\codec\Haali\avi.dll
c:\program files\codec\Haali\dxr.dll
c:\program files\codec\Haali\mkunicode.dll
c:\program files\codec\Haali\mkx.dll
c:\program files\codec\Haali\mkzlib.dll
c:\program files\codec\Haali\mp4.dll
c:\program files\codec\Haali\ogm.dll
c:\program files\codec\Haali\splitter.ax
c:\program files\codec\Haali\ts.dll
c:\program files\codec\history.txt
c:\program files\codec\readme.txt
c:\program files\codec\Uninstall\unins000.dat
c:\program files\codec\Uninstall\unins000.exe
c:\program files\codec\XviD\xvid.ico
c:\program files\SafeSaver
c:\program files\SafeSaver\uninstall.exe
c:\users\Pierre\AppData\Roaming\.#
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-01-03 au 2014-02-03 ))))))))))))))))))))))))))))))))))))
.
.
2014-02-03 18:29 . 2014-02-03 18:29 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-02-03 18:22 . 2014-02-03 18:30 -------- d-----w- c:\users\Pierre\AppData\Roaming\ZHP
2014-02-03 18:22 . 2014-02-03 18:29 -------- d-----w- c:\program files\ZHPDiag
2014-02-02 19:54 . 2014-02-02 19:54 -------- d-----w- c:\program files\iPod
2014-02-02 19:54 . 2014-02-02 19:55 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-02 19:54 . 2014-02-02 19:55 -------- d-----w- c:\program files\iTunes
2014-01-14 19:31 . 2013-11-26 10:10 2349056 ----a-w- c:\windows\system32\win32k.sys
2014-01-14 19:28 . 2013-11-26 11:11 240576 ----a-w- c:\windows\system32\drivers\netio.sys
2014-01-14 19:28 . 2013-11-27 01:14 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2014-01-14 19:28 . 2013-11-27 01:13 284672 ----a-w- c:\windows\system32\drivers\usbport.sys
2014-01-14 19:28 . 2013-11-27 01:13 76288 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2014-01-14 19:28 . 2013-11-27 01:13 43520 ----a-w- c:\windows\system32\drivers\usbehci.sys
2014-01-14 19:28 . 2013-11-27 01:13 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2014-01-14 19:28 . 2013-11-27 01:13 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2014-01-14 19:28 . 2013-11-27 01:13 6016 ----a-w- c:\windows\system32\drivers\usbd.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-19 16:49 . 2013-05-13 16:19 69240 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-12-19 16:49 . 2012-11-21 20:56 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-19 16:49 . 2012-11-21 20:56 135648 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-15 12:38 . 2012-04-16 13:59 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-15 12:38 . 2011-05-21 19:34 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-29 17:21 . 2012-11-21 20:56 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-11-26 09:23 . 2013-12-15 21:56 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2013-11-26 09:22 . 2013-12-15 21:56 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2013-11-26 08:53 . 2013-12-15 21:56 61952 ----a-w- c:\windows\system32\iesetup.dll
2013-11-26 08:52 . 2013-12-15 21:56 51200 ----a-w- c:\windows\system32\ieetwproxystub.dll
2013-11-26 08:29 . 2013-12-15 21:56 112128 ----a-w- c:\windows\system32\ieUnatt.exe
2013-11-26 08:29 . 2013-12-15 21:56 108032 ----a-w- c:\windows\system32\ieetwcollector.exe
2013-11-26 08:28 . 2013-12-15 21:56 553472 ----a-w- c:\windows\system32\jscript9diag.dll
2013-11-26 08:16 . 2013-12-15 21:56 4243968 ----a-w- c:\windows\system32\jscript9.dll
2013-11-26 07:32 . 2013-12-15 21:56 1928192 ----a-w- c:\windows\system32\inetcpl.cpl
2013-11-26 06:33 . 2013-12-15 21:56 1820160 ----a-w- c:\windows\system32\wininet.dll
2013-11-23 18:26 . 2013-12-15 12:00 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2013-11-20 20:53 . 2013-11-20 20:53 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-11-20 20:53 . 2013-11-20 20:53 194048 ----a-w- c:\windows\system32\elshyph.dll
2013-11-20 20:53 . 2013-11-20 20:53 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-11-20 20:53 . 2013-11-20 20:53 645120 ----a-w- c:\windows\system32\jsIntl.dll
2013-11-20 20:53 . 2013-11-20 20:53 62464 ----a-w- c:\windows\system32\tdc.ocx
2013-11-20 20:53 . 2013-11-20 20:53 34816 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2013-11-20 20:53 . 2013-11-20 20:53 337408 ----a-w- c:\windows\system32\html.iec
2013-11-20 20:53 . 2013-11-20 20:53 182272 ----a-w- c:\windows\system32\msls31.dll
2013-11-20 20:53 . 2013-11-20 20:53 1051136 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-11-20 20:53 . 2013-11-20 20:53 61952 ----a-w- c:\windows\system32\MshtmlDac.dll
2013-11-20 20:53 . 2013-11-20 20:53 454656 ----a-w- c:\windows\system32\vbscript.dll
2013-11-20 20:53 . 2013-11-20 20:53 36352 ----a-w- c:\windows\system32\imgutil.dll
2013-11-20 20:53 . 2013-11-20 20:53 24576 ----a-w- c:\windows\system32\licmgr10.dll
2013-11-20 20:53 . 2013-11-20 20:53 151552 ----a-w- c:\windows\system32\iexpress.exe
2013-11-20 20:53 . 2013-11-20 20:53 139264 ----a-w- c:\windows\system32\wextract.exe
2013-11-20 20:53 . 2013-11-20 20:53 13312 ----a-w- c:\windows\system32\mshta.exe
2013-11-20 20:53 . 2013-11-20 20:53 111616 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-11-20 20:53 . 2013-11-20 20:53 86016 ----a-w- c:\windows\system32\iesysprep.dll
2013-11-20 20:53 . 2013-11-20 20:53 74240 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-11-20 20:53 . 2013-11-20 20:53 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-11-12 02:07 . 2013-12-15 11:47 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2013-04-23 1561968]
"KiesAirMessage"="c:\program files\Samsung\Kies\KiesAirMessage.exe" [2013-04-18 578560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-29 7744032]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-14 1541416]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-12-19 684600]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2013-04-23 311152]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-01-20 43848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2013-06-17 1653008]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2014-01-20 152392]
.
c:\users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2013-04-03 32064]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2013-04-03 83864]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2013-11-26 108032]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2010-04-09 16472]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2010-04-09 11104]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2013-04-03 136904]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2013-04-03 17864]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2013-04-03 153672]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2013-04-03 130248]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2013-04-03 181912]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-08 1343400]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2013-07-29 37664]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-11-29 37352]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-12-19 440376]
S2 AntiVirWebService;Avira Protection Web;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-12-19 1011768]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-04-18 233472]
S2 vToolbarUpdater15.4.0;vToolbarUpdater15.4.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [2013-07-29 1616048]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-04-18 37344]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-31 187392]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-01-30 17:54 1211672 ----a-w- c:\program files\Google\Chrome\Application\32.0.1700.102\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-02-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 12:38]
.
2014-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-14 16:26]
.
2014-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-14 16:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{BC096212-8910-4184-8284-C02297352028}: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{BC096212-8910-4184-8284-C02297352028}\6627565626F687F53514C414E4F4E4: DhcpNameServer = 212.27.40.241 212.27.40.240
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
SafeBoot-34514662.sys
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-Codec_is1 - c:\program files\Codec\Uninstall\unins000.exe
AddRemove-SP_0bdf5975 - c:\program files\SafeSaver\uninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1131658597-4005637612-88016806-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*$* * \OpenWithList]
@Class="Shell"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\taskhost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2014-02-03 22:22:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-02-03 21:22
.
Avant-CF: 118 931 300 352 octets libres
Après-CF: 120 234 278 912 octets libres
.
- - End Of File - - B1B1FC1390EAE1ADEB34BE1405397B8F
2E5DEBB2116B3417023E0D6562D7ED07

? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

Bonjour, voici le rapport .

# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 18:45:49
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Pierre - PIERRE-PC
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\Torntv 2
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\goforfiles
Fichier Supprimé : C:\windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03B146E9-86A2-4C29-A710-B51AEF9466DE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03B146E9-86A2-4C29-A710-B51AEF9466DE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05E50386-4773-42FB-9801-21AC9294D28A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05E50386-4773-42FB-9801-21AC9294D28A}
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42816_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42816_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader50025[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader50025[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader72640_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader72640_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-iii_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-iii_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-ii_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-ii_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_hattrick-organizer[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_hattrick-organizer[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-office[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-office[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\AppDataLow\Software\Torntv 2
Clé Supprimée : HKLM\Software\Torntv 2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [5194 octets] - [04/02/2014 18:31:34]
AdwCleaner[S0].txt - [5022 octets] - [04/02/2014 18:45:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5082 octets] ##########

relance ADWC, clique sur désinstaller,

aide toi de ceci pour me faire passer un rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29633347-centre-de-securite-desactive-et-absent-de-service-msc#1


Second rapport ADWC:

# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 21:24:11
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Pierre - PIERRE-PC
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [5194 octets] - [04/02/2014 18:31:34]
AdwCleaner[R1].txt - [1060 octets] - [04/02/2014 21:23:24]
AdwCleaner[S0].txt - [5162 octets] - [04/02/2014 18:45:49]
AdwCleaner[S1].txt - [922 octets] - [04/02/2014 21:24:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [981 octets] ##########


http://cjoint.com/data/0BevML733dl.htm


Le centre de sécurité est de nouveau disponible, merci.
Mon ordinateur est-il hors danger ?

il reste encore quelques étapes avant de tout terminer

ok, pour le centre de sécurité :-)




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
O43 - CFD: 30/06/2013 - 09:57:49 - [1,194] ----D C:\ProgramData\InstallMate
[HKLM\Software\Canneverbe Limited\OpenCandy]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\ProgramData\InstallMate
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0]
opt:O4 - GS\Desktop [Pierre]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Pierre\AppData\Roaming\uTorrent\uTorrent.exe
[MD5.00000000000000000000000000000000] [APT] [{114F6941-B0A6-4196-B46F-E90E98D40CA1}] (...) -- E:\setup.exe (.not file.)
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O23 - Service: (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (.not file.) [HKLM\Software\ASK]
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.4.0]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[MD5.00000000000000000000000000000000] [APT] [{BE71F405-6A4A-4D94-8C5A-82A7B77B29A5}] (...) -- C:\Users\Pierre\Desktop\colin mac rae\cmr2005_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F3E9A4D2-282D-45DB-8204-FC40D4367C09}] (...) -- C:\Users\Pierre\Desktop\WinPalaceEuroFrench.exe (.not file.) [0]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

Bonjour, voici le rapport.

http://cjoint.com/data/0BftBmgz5es.htm

Merci

bonsoir,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Voici le rapport Malware :

alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.05.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Pierre :: PIERRE-PC [administrateur]

05/02/2014 19:39:01
mbam-log-2014-02-05 (19-39-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 402176
Temps écoulé: 1 heure(s), 59 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement et ton problème de centre de sécurité avant de lancer la suite et fin !



Bonjour,

Mon PC fonctionne très bien, le centre de sécurité aussi, Windows defender a pu faire son analyse.
Je dirais que tout est ok !!

Quelle est est l'étape suivante ?

en 2 étapes, la suite et fin :

1/


Télecharge Delfix sur ton bureau :

ICI

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.





2/



* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)




Bonsoir, voici le rapport DelFix :

# DelFix v10.6 - Rapport créé le 07/02/2014 à 19:41:41
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Pierre - PIERRE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Pierre\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_03.02.2014_20.34.36_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_03.02.2014_20.42.35_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_03.02.2014_20.49.07_log.txt
Supprimé : C:\Users\Pierre\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Pierre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pierre\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Pierre\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Pierre\Desktop\ZHPFixReport.txt
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #547 [Point de contrôle planifié | 01/31/2014 16:06:08]
Supprimé : RP #548 [ComboFix created restore point | 02/03/2014 20:57:53]
Supprimé : RP #549 [Windows Update | 02/04/2014 17:02:10]
Supprimé : RP #550 [Sauvegarde Windows | 02/04/2014 21:17:37]

Nouveau point de restauration créé !

########## - EOF - ##########


Et le rapport Avira :

Avira Free Antivirus
Date de création du fichier de rapport: vendredi 7 février 2014 19:44


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PIERRE-PC

Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 19/12/2013 16:47:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19/12/2013 16:47:47
LUKE.DLL : 14.0.2.234 65592 Bytes 19/12/2013 16:49:44
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 19/12/2013 16:47:47
AVREG.DLL : 14.0.2.212 250424 Bytes 19/12/2013 16:47:46
avlode.dll : 14.0.2.254 540216 Bytes 19/12/2013 16:46:36
avlode.rdf : 13.0.1.70 56974 Bytes 30/01/2014 16:36:54
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 15:27:17
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 16:01:41
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 17:39:17
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:34:59
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 15:40:50
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 15:51:59
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 15:38:27
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 17:20:54
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 20:34:31
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 16:39:43
VBASE010.VDF : 7.11.128.175 2048 Bytes 03/02/2014 16:39:43
VBASE011.VDF : 7.11.128.176 2048 Bytes 03/02/2014 16:39:43
VBASE012.VDF : 7.11.128.177 2048 Bytes 03/02/2014 16:39:43
VBASE013.VDF : 7.11.128.178 2048 Bytes 03/02/2014 16:39:44
VBASE014.VDF : 7.11.129.9 211456 Bytes 04/02/2014 17:02:24
VBASE015.VDF : 7.11.129.163 215040 Bytes 06/02/2014 16:32:34
VBASE016.VDF : 7.11.129.164 2048 Bytes 06/02/2014 16:32:34
VBASE017.VDF : 7.11.129.165 2048 Bytes 06/02/2014 16:32:34
VBASE018.VDF : 7.11.129.166 2048 Bytes 06/02/2014 16:32:34
VBASE019.VDF : 7.11.129.167 2048 Bytes 06/02/2014 16:32:34
VBASE020.VDF : 7.11.129.168 2048 Bytes 06/02/2014 16:32:34
VBASE021.VDF : 7.11.129.169 2048 Bytes 06/02/2014 16:32:34
VBASE022.VDF : 7.11.129.170 2048 Bytes 06/02/2014 16:32:34
VBASE023.VDF : 7.11.129.171 2048 Bytes 06/02/2014 16:32:34
VBASE024.VDF : 7.11.129.172 2048 Bytes 06/02/2014 16:32:34
VBASE025.VDF : 7.11.129.173 2048 Bytes 06/02/2014 16:32:34
VBASE026.VDF : 7.11.129.174 2048 Bytes 06/02/2014 16:32:34
VBASE027.VDF : 7.11.129.175 2048 Bytes 06/02/2014 16:32:34
VBASE028.VDF : 7.11.129.176 2048 Bytes 06/02/2014 16:32:34
VBASE029.VDF : 7.11.129.177 2048 Bytes 06/02/2014 16:32:34
VBASE030.VDF : 7.11.129.178 2048 Bytes 06/02/2014 16:32:34
VBASE031.VDF : 7.11.130.10 262144 Bytes 07/02/2014 18:43:20
Version du moteur : 8.2.14.2
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 17:28:44
AESCRIPT.DLL : 8.1.4.186 520574 Bytes 07/02/2014 15:47:14
AESCN.DLL : 8.1.10.6 131447 Bytes 15/12/2013 11:05:10
AESBX.DLL : 8.2.20.6 1331575 Bytes 13/01/2014 16:48:35
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 20:33:36
AEPACK.DLL : 8.3.3.12 774521 Bytes 23/01/2014 16:42:12
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 16:16:09
AEHEUR.DLL : 8.1.4.904 6455674 Bytes 07/02/2014 15:47:14
AEHELP.DLL : 8.1.27.10 266618 Bytes 23/11/2013 16:41:48
AEGEN.DLL : 8.1.7.22 446839 Bytes 16/01/2014 16:50:34
AEEXP.DLL : 8.4.1.202 434552 Bytes 07/02/2014 15:47:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.34.0 229753 Bytes 05/02/2014 18:10:17
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 14.0.2.180 23608 Bytes 19/12/2013 16:45:31
AVPREF.DLL : 14.0.2.180 48696 Bytes 19/12/2013 16:47:03
AVREP.DLL : 14.0.2.180 175672 Bytes 19/12/2013 16:47:46
AVARKT.DLL : 14.0.2.254 256056 Bytes 19/12/2013 16:45:50
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 19/12/2013 16:46:33
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 14.0.2.180 60472 Bytes 19/12/2013 16:47:48
NETNT.DLL : 14.0.2.180 13368 Bytes 19/12/2013 16:49:45
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 19/12/2013 16:45:32
RCTEXT.DLL : 14.0.2.264 75832 Bytes 19/12/2013 16:45:32

Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Quarantaine
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche: vendredi 7 février 2014 19:44

La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[INFO] Aucun virus trouvé!

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'wmplayer.exe' - '127' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '121' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '110' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'igfxext.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'soffice.bin' - '103' module(s) ont été recherchés
Recherche en cours du processus 'soffice.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'KiesAirMessage.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'Kies.exe' - '134' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'WCScheduler.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'dmhkcore.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'KiesTrayAgent.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'sqlwriter.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SSCKbdHk.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'EasySpeedUpManager.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'sqlbrowser.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'RtHDVCpl.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'sqlservr.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'MDM.EXE' - '26' module(s) ont été recherchés
Recherche en cours du processus 'FsUsbExService.Exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'BcmSqlStartupSvc.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'AVWEBGRD.EXE' - '66' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '193' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '178' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '114' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

Début du contrôle des fichiers système:
Signé -> 'C:\windows\system32\svchost.exe'
Signé -> 'C:\windows\system32\winlogon.exe'
Signé -> 'C:\windows\explorer.exe'
Signé -> 'C:\windows\system32\smss.exe'
Signé -> 'C:\windows\system32\wininet.DLL'
Signé -> 'C:\windows\system32\wsock32.DLL'
Signé -> 'C:\windows\system32\ws2_32.DLL'
Signé -> 'C:\windows\system32\services.exe'
Signé -> 'C:\windows\system32\lsass.exe'
Signé -> 'C:\windows\system32\csrss.exe'
Signé -> 'C:\windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\windows\system32\spoolsv.exe'
Signé -> 'C:\windows\system32\alg.exe'
Signé -> 'C:\windows\system32\wuauclt.exe'
Signé -> 'C:\windows\system32\advapi32.DLL'
Signé -> 'C:\windows\system32\user32.DLL'
Signé -> 'C:\windows\system32\gdi32.DLL'
Signé -> 'C:\windows\system32\kernel32.DLL'
Signé -> 'C:\windows\system32\ntdll.DLL'
Signé -> 'C:\windows\system32\ntoskrnl.exe'
Signé -> 'C:\windows\system32\drivers\beep.sys'
Signé -> 'C:\windows\system32\ctfmon.exe'
Signé -> 'C:\windows\system32\imm32.dll'
Signé -> 'C:\windows\system32\dsound.dll'
Signé -> 'C:\windows\system32\aclui.dll'
Signé -> 'C:\windows\system32\msvcrt.dll'
Signé -> 'C:\windows\system32\d3d9.dll'
Signé -> 'C:\windows\system32\dnsapi.dll'
Signé -> 'C:\windows\system32\mshtml.dll'
Signé -> 'C:\windows\system32\regsvr32.exe'
Signé -> 'C:\windows\system32\rundll32.exe'
Signé -> 'C:\windows\system32\userinit.exe'
Signé -> 'C:\windows\system32\reg.exe'
Signé -> 'C:\windows\system32\ntvdm.exe'
Signé -> 'C:\windows\regedit.exe'
Les fichiers système ont été contrôlés ('35' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '4225' fichiers).


La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'


Fin de la recherche: vendredi 7 février 2014 22:12
Temps écoulé: 2:28:11 Heure(s)

La recherche a été effectuée intégralement.

28999 Les répertoires ont été contrôlés
1850093 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1850093 Fichiers non infectés
16615 Les archives ont été contrôlées
0 Avertissements
0 Consignes
856783 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci, bon week end

super,

sur ce, bon surf ;-)


Bonjour
Je suis a priori exactement dans le même cas de figure que PierroLyon : sur Windows Vista, le Centre de sécurité est inactif et impossible à réactiver car en fait il a disparu des services, bref tout pareil on dirait.
Un helper m'a aidé à désinfecter, effectivement 3 objets trouvés (malwares et trojan), il a nettoyé, a priori nickel maintenant.
Sauf que pour le Centre de sécurité, il m'a simplement proposé de réinstaller Windows, ce que je ne veux pas!
Je vois que tu as pu récupérer ça dans le cas de PierroLyon, joli travail!
Si seulement tu pouvais réussir également pour moi.
Tu as écris que les outils étaient déconseillés sans l'aide d'un helper, donc je ne m'y aventurerai pas.
Merci d'avance!

( Pour consulter ce qu'on a déja fait > https://forums.commentcamarche.net/forum/affich-31332385-analyse-desinfection-de-mon-rapport-hijackthis j'ai conservé une copie des rapports si besoin )
bonjour Kris_Prolls, on traite les pc de cas par cas, donc pas vraiment de généralité !

sans rien te promettre, je peux regarder ton poste si tu le veux !
Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015
> Utilisateur anonyme
Bonjour, avec plaisir,
est-ce qu'on continue sur ce dialogue ou bien j'ouvre une nouvelle question ?
Utilisateur anonyme
bonjour,
ouvre un nouveau sujet,

colle son lien ici, on continue sur le nouveau sujet, je regarde dés que possible :-)
Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015
> Utilisateur anonyme
voici :
https://forums.commentcamarche.net/forum/affich-31380833-comment-faire-lorsque-le-centre-de-securite-windows-a-disparu
je l'avais ouvert juste avant, je vois que Bazfile me propose de tenter quelque chose mais je n'ai rien fait pour le moment; je te propose de reprendre la main. Merci !