Bonjour à tous,
Je suis un petit nouveau sur ce forum, je l'ai un petit peu visité et je me suis rendu compte qu'il y avait des pros en informatique.
Je viens donc ici pour leurs demander de l'aide.
Je possède un pc de bureau sous Vista.
Protégé par Avira Free, mais ce dernier est planté depuis quelques semaines (que ce soit la version 10 ou 12).
J'ai passé ma soirée d'hier sur le forum Avira pour essayer de faire fonctionner cet AV, et apparement c'est encore pire qu'avant.
Mon pc a commencé à déconné il y a 15 jours 3 semaines.
Il redémarré tout seul, mais jusque là "rien" d'alarmant.
Depuis ce matin, il plante direct lors du démarrage d'Avira. A peine le parapluie (fermé) apparu qu'il redémarre.
Un écran bleu apparait très furtivement et il redémarre.
Je suis arrivé sur une page:
STARTUP REPAIR
Your computer was unable to start
Le logiciel à trouvé un virus en zone d'almorcage apparement.
Un peu chinois pour moi.
Quelqu'un pourrait il m'aider à diagnostiquer la panne?
Je vous en remercie par avance.
David
Il y a actuellement 203 visiteurs
Mardi 14 Mai 2024
       |
[Réglé] Redémarrage pc lors du chargement de l'anti virus
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
24 messages
• Page 1 sur 2 • 1, 2
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 15:56
Voici un rapport Hijachthis
- Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:55:19, on 11/11/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\SiS VGA Utilities\SISTRAY.EXE
C:\Windows\V0230Mon.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=1ccd208300000000000000016c0b2b57&tlver=1.4.19.19&affID=17160
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\V0230Mon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
--
End of file - 19632 bytes
- duluf
- Visiteur Confirmé
- Messages: 15
- Inscription: 11 Nov 2012 15:37
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 16:01
Bonjour
Ceci s.t.p
Télécharge sur ton bureau
http://support.kaspersky.com/downloads/ ... killer.zip
dezippe le et execute le , un rapport sera crée ici:
C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu
tu as aussi directement l'executable là :
http://support.kaspersky.com/downloads/ ... killer.exe
A cette fenêtre lance le scan.
Tu peux récupérer le rapport en validant Report
Si une détection est faite valide Cure puis
redémarres le pc pour confirmer la suppression de celle-ci.
INFO::
http://support.kaspersky.com/viruses/so ... =208280684
Puis:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner
Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ceci s.t.p
Télécharge sur ton bureau
http://support.kaspersky.com/downloads/ ... killer.zip
dezippe le et execute le , un rapport sera crée ici:
C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu
tu as aussi directement l'executable là :
http://support.kaspersky.com/downloads/ ... killer.exe
A cette fenêtre lance le scan.
Tu peux récupérer le rapport en validant Report
Si une détection est faite valide Cure puis
redémarres le pc pour confirmer la suppression de celle-ci.
INFO::
http://support.kaspersky.com/viruses/so ... =208280684
Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Puis:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner
Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 16:11
Voici le premier rapport demandé:
- Code: Tout sélectionner
16:08:08.0237 3324 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:08:08.0675 3324 ============================================================
16:08:08.0676 3324 Current date / time: 2012/11/11 16:08:08.0675
16:08:08.0677 3324 SystemInfo:
16:08:08.0677 3324
16:08:08.0677 3324 OS Version: 6.0.6001 ServicePack: 1.0
16:08:08.0677 3324 Product type: Workstation
16:08:08.0677 3324 ComputerName: SUZON-ET-DAVID
16:08:08.0678 3324 UserName: Suzon et David
16:08:08.0678 3324 Windows directory: C:\Windows
16:08:08.0678 3324 System windows directory: C:\Windows
16:08:08.0678 3324 Processor architecture: Intel x86
16:08:08.0678 3324 Number of processors: 1
16:08:08.0678 3324 Page size: 0x1000
16:08:08.0678 3324 Boot type: Normal boot
16:08:08.0678 3324 ============================================================
16:08:12.0142 3324 BG loaded
16:08:13.0249 3324 Drive \Device\Harddisk1\DR1 - Size: 0x45DECD2000 (279.48 Gb), SectorSize: 0x200, Cylinders: 0x8E83, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:08:13.0281 3324 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:08:13.0374 3324 ============================================================
16:08:13.0374 3324 \Device\Harddisk1\DR1:
16:08:13.0374 3324 MBR partitions:
16:08:13.0374 3324 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x22EF2A84
16:08:13.0374 3324 \Device\Harddisk0\DR0:
16:08:13.0374 3324 MBR partitions:
16:08:13.0374 3324 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x6, StartLBA 0x1384C7A, BlocksNum 0x4109655
16:08:13.0374 3324 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x548E2CF, BlocksNum 0x40801F2
16:08:13.0374 3324 ============================================================
16:08:13.0515 3324 C: <-> \Device\Harddisk0\DR0\Partition1
16:08:13.0873 3324 D: <-> \Device\Harddisk0\DR0\Partition2
16:08:13.0905 3324 E: <-> \Device\Harddisk1\DR1\Partition1
16:08:13.0905 3324 ============================================================
16:08:13.0905 3324 Initialize success
16:08:13.0905 3324 ============================================================
16:08:22.0954 3612 ============================================================
16:08:22.0954 3612 Scan started
16:08:22.0954 3612 Mode: Manual;
16:08:22.0954 3612 ============================================================
16:08:30.0878 3612 ================ Scan system memory ========================
16:08:30.0878 3612 System memory - ok
16:08:30.0878 3612 ================ Scan services =============================
16:08:32.0173 3612 [ 509980831739ED65E173EC6CAB056B5B ] AcerMemUsageCheckService C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
16:08:32.0173 3612 AcerMemUsageCheckService - ok
16:08:34.0342 3612 [ FCB8C7210F0135E24C6580F7F649C73C ] ACPI C:\Windows\system32\drivers\acpi.sys
16:08:34.0357 3612 ACPI - ok
16:08:34.0451 3612 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
16:08:34.0451 3612 AdobeARMservice - ok
16:08:34.0498 3612 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
16:08:34.0513 3612 adp94xx - ok
16:08:34.0544 3612 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
16:08:34.0560 3612 adpahci - ok
16:08:34.0576 3612 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
16:08:34.0576 3612 adpu160m - ok
16:08:34.0607 3612 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
16:08:34.0622 3612 adpu320 - ok
16:08:34.0700 3612 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
16:08:34.0700 3612 AeLookupSvc - ok
16:08:34.0763 3612 [ 763E172A55177E478CB419F88FD0BA03 ] AFD C:\Windows\system32\drivers\afd.sys
16:08:34.0778 3612 AFD - ok
16:08:34.0810 3612 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
16:08:34.0810 3612 aic78xx - ok
16:08:34.0841 3612 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
16:08:34.0841 3612 ALG - ok
16:08:34.0872 3612 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys
16:08:34.0872 3612 aliide - ok
16:08:34.0919 3612 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
16:08:34.0934 3612 amdagp - ok
16:08:34.0950 3612 [ 0577DF1D323FE75A739C787893D300EA ] amdide C:\Windows\system32\drivers\amdide.sys
16:08:34.0950 3612 amdide - ok
16:08:34.0981 3612 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
16:08:34.0981 3612 AmdK7 - ok
16:08:34.0997 3612 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
16:08:34.0997 3612 AmdK8 - ok
16:08:35.0075 3612 [ 61600A35C185804E7B44886A92FE534C ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
16:08:35.0090 3612 AntiVirWebService - ok
16:08:35.0122 3612 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
16:08:35.0137 3612 Appinfo - ok
16:08:35.0200 3612 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:08:35.0200 3612 Apple Mobile Device - ok
16:08:35.0231 3612 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
16:08:35.0231 3612 arc - ok
16:08:35.0278 3612 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
16:08:35.0293 3612 arcsas - ok
16:08:35.0340 3612 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
16:08:35.0340 3612 AsyncMac - ok
16:08:35.0387 3612 [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi C:\Windows\system32\drivers\atapi.sys
16:08:35.0387 3612 atapi - ok
16:08:35.0449 3612 [ 42076E29AAFA0830A2C5D4E310F58DD1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:08:35.0449 3612 AudioEndpointBuilder - ok
16:08:35.0465 3612 [ 42076E29AAFA0830A2C5D4E310F58DD1 ] Audiosrv C:\Windows\System32\Audiosrv.dll
16:08:35.0465 3612 Audiosrv - ok
16:08:35.0512 3612 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
16:08:35.0527 3612 avgntflt - ok
16:08:35.0543 3612 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
16:08:35.0543 3612 avipbb - ok
16:08:35.0590 3612 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
16:08:35.0590 3612 Beep - ok
16:08:35.0652 3612 [ 8582E233C346AEFE759833E8A30DD697 ] BFE C:\Windows\System32\bfe.dll
16:08:35.0668 3612 BFE - ok
16:08:35.0730 3612 [ 02ED7B4DBC2A3232A389106DA7515C3D ] BITS C:\Windows\system32\qmgr.dll
16:08:35.0730 3612 BITS - ok
16:08:35.0746 3612 blbdrive - ok
16:08:35.0839 3612 [ 74B442B2BE1260B7588C136177CEAC66 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
16:08:35.0839 3612 bowser - ok
16:08:35.0886 3612 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
16:08:35.0886 3612 BrFiltLo - ok
16:08:35.0902 3612 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
16:08:35.0902 3612 BrFiltUp - ok
16:08:35.0948 3612 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
16:08:35.0948 3612 Browser - ok
16:08:35.0980 3612 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
16:08:35.0980 3612 Brserid - ok
16:08:36.0011 3612 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
16:08:36.0011 3612 BrSerWdm - ok
16:08:36.0042 3612 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
16:08:36.0042 3612 BrUsbMdm - ok
16:08:36.0058 3612 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
16:08:36.0058 3612 BrUsbSer - ok
16:08:36.0073 3612 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
16:08:36.0089 3612 BTHMODEM - ok
16:08:36.0120 3612 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
16:08:36.0120 3612 cdfs - ok
16:08:36.0151 3612 [ 1EC25CEA0DE6AC4718BF89F9E1778B57 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
16:08:36.0167 3612 cdrom - ok
16:08:36.0198 3612 [ 87C2D0377B23E2D8A41093C2F5FB1A5B ] CertPropSvc C:\Windows\System32\certprop.dll
16:08:36.0198 3612 CertPropSvc - ok
16:08:36.0245 3612 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
16:08:36.0245 3612 circlass - ok
16:08:36.0370 3612 [ 0E235B002F8FE58DA92566AE53DF6681 ] CLCapSvc C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
16:08:36.0370 3612 CLCapSvc - ok
16:08:36.0401 3612 [ 465745561C832B29F7C48B488AAB3842 ] CLFS C:\Windows\system32\CLFS.sys
16:08:36.0416 3612 CLFS - ok
16:08:36.0510 3612 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:08:36.0557 3612 clr_optimization_v2.0.50727_32 - ok
16:08:36.0697 3612 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:08:36.0728 3612 clr_optimization_v4.0.30319_32 - ok
16:08:36.0806 3612 [ CC8E19BF16B69DCF04F5B4C609AA7CD6 ] CLSched C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
16:08:36.0822 3612 CLSched - ok
16:08:36.0947 3612 CLTNetCnService - ok
16:08:36.0962 3612 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys
16:08:36.0978 3612 cmdide - ok
16:08:36.0994 3612 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
16:08:37.0009 3612 Compbatt - ok
16:08:37.0009 3612 COMSysApp - ok
16:08:37.0056 3612 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
16:08:37.0087 3612 crcdisk - ok
16:08:37.0103 3612 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
16:08:37.0103 3612 Crusoe - ok
16:08:37.0150 3612 [ 6DE363F9F99334514C46AEC02D3E3678 ] CryptSvc C:\Windows\system32\cryptsvc.dll
16:08:37.0150 3612 CryptSvc - ok
16:08:37.0228 3612 [ 301AE00E12408650BADDC04DBC832830 ] DcomLaunch C:\Windows\system32\rpcss.dll
16:08:37.0228 3612 DcomLaunch - ok
16:08:37.0259 3612 [ 9E635AE5E8AD93E2B5989E2E23679F97 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
16:08:37.0259 3612 DfsC - ok
16:08:37.0384 3612 [ FA3463F25F9CC9C3BCF1E7912FEFF099 ] DFSR C:\Windows\system32\DFSR.exe
16:08:37.0446 3612 DFSR - ok
16:08:37.0508 3612 [ 43A988A9C10333476CB5FB667CBD629D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
16:08:37.0524 3612 Dhcp - ok
16:08:37.0602 3612 [ 64109E623ABD6955C8FB110B592E68B7 ] disk C:\Windows\system32\drivers\disk.sys
16:08:37.0602 3612 disk - ok
16:08:37.0618 3612 [ F5A0F1DA1ED8B429597E71D27D976E31 ] Dnscache C:\Windows\System32\dnsrslvr.dll
16:08:37.0618 3612 Dnscache - ok
16:08:37.0664 3612 [ 5AF620A08C614E24206B79E8153CF1A8 ] dot3svc C:\Windows\System32\dot3svc.dll
16:08:37.0664 3612 dot3svc - ok
16:08:37.0774 3612 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
16:08:37.0774 3612 DPS - ok
16:08:37.0852 3612 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
16:08:37.0852 3612 drmkaud - ok
16:08:37.0898 3612 [ 85F33880B8CFB554BD3D9CCDB486845A ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
16:08:37.0945 3612 DXGKrnl - ok
16:08:37.0992 3612 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
16:08:37.0992 3612 E1G60 - ok
16:08:38.0023 3612 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
16:08:38.0023 3612 EapHost - ok
16:08:38.0070 3612 [ DD2CD259D83D8B72C02C5F2331FF9D68 ] Ecache C:\Windows\system32\drivers\ecache.sys
16:08:38.0086 3612 Ecache - ok
16:08:38.0164 3612 [ F87DDE13D57062DA8EBA2368667D8130 ] eDataSecurity Service C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
16:08:38.0179 3612 eDataSecurity Service - ok
16:08:38.0210 3612 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
16:08:38.0226 3612 elxstor - ok
16:08:38.0288 3612 [ 70B1A86DF0C8EAD17D2BC332EDAE2C7C ] EMDMgmt C:\Windows\system32\emdmgmt.dll
16:08:38.0288 3612 EMDMgmt - ok
16:08:38.0335 3612 [ 448E6DEFA9DFB76207A529FC0FB64069 ] eRecoveryService C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
16:08:38.0335 3612 eRecoveryService - ok
16:08:38.0398 3612 [ 3CB3343D720168B575133A0A20DC2465 ] EventSystem C:\Windows\system32\es.dll
16:08:38.0398 3612 EventSystem - ok
16:08:38.0429 3612 [ 0D858EB20589A34EFB25695ACAA6AA2D ] exfat C:\Windows\system32\drivers\exfat.sys
16:08:38.0429 3612 exfat - ok
16:08:38.0460 3612 [ 3C489390C2E2064563727752AF8EAB9E ] fastfat C:\Windows\system32\drivers\fastfat.sys
16:08:38.0476 3612 fastfat - ok
16:08:38.0522 3612 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
16:08:38.0522 3612 fdc - ok
16:08:38.0538 3612 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
16:08:38.0538 3612 fdPHost - ok
16:08:38.0569 3612 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
16:08:38.0569 3612 FDResPub - ok
16:08:38.0600 3612 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
16:08:38.0600 3612 FileInfo - ok
16:08:38.0647 3612 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
16:08:38.0647 3612 Filetrace - ok
16:08:38.0678 3612 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
16:08:38.0678 3612 flpydisk - ok
16:08:38.0710 3612 [ 05EA53AFE985443011E36DAB07343B46 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
16:08:38.0710 3612 FltMgr - ok
16:08:38.0803 3612 [ C9BE08664611DDAF98E2331E9288B00B ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:08:38.0834 3612 FontCache3.0.0.0 - ok
16:08:38.0866 3612 [ 65EA8B77B5851854F0C55C43FA51A198 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
16:08:38.0866 3612 Fs_Rec - ok
16:08:38.0928 3612 [ 7DB02C7ED0C79C40EC1D845691E98FF5 ] FTRTSVC C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
16:08:38.0928 3612 FTRTSVC - ok
16:08:38.0959 3612 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
16:08:38.0959 3612 gagp30kx - ok
16:08:38.0990 3612 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:08:38.0990 3612 GEARAspiWDM - ok
16:08:39.0037 3612 [ D9F1113D9401185245573350712F92FC ] gpsvc C:\Windows\System32\gpsvc.dll
16:08:39.0037 3612 gpsvc - ok
16:08:39.0084 3612 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:08:39.0084 3612 HdAudAddService - ok
16:08:39.0115 3612 [ C87B1EE051C0464491C1A7B03FA0BC99 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
16:08:39.0115 3612 HDAudBus - ok
16:08:39.0146 3612 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
16:08:39.0146 3612 HidBth - ok
16:08:39.0162 3612 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
16:08:39.0162 3612 HidIr - ok
16:08:39.0193 3612 [ 8FA640195279ACE21BEA91396A0054FC ] hidserv C:\Windows\system32\hidserv.dll
16:08:39.0193 3612 hidserv - ok
16:08:39.0224 3612 [ 854CA287AB7FAF949617A788306D967E ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
16:08:39.0224 3612 HidUsb - ok
16:08:39.0256 3612 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
16:08:39.0256 3612 hkmsvc - ok
16:08:39.0271 3612 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
16:08:39.0271 3612 HpCISSs - ok
16:08:39.0302 3612 [ 33B02459E86D0A2B86A6B9FE19139390 ] HTTP C:\Windows\system32\drivers\HTTP.sys
16:08:39.0318 3612 HTTP - ok
16:08:39.0349 3612 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
16:08:39.0349 3612 i2omp - ok
16:08:39.0396 3612 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
16:08:39.0396 3612 i8042prt - ok
16:08:39.0427 3612 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
16:08:39.0427 3612 iaStorV - ok
16:08:39.0521 3612 [ 7B630ACAED64FEF0C3E1CF255CB56686 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:08:39.0552 3612 idsvc - ok
16:08:39.0568 3612 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
16:08:39.0583 3612 iirsp - ok
16:08:39.0614 3612 [ A3BC480A2BF8AA8E4DABD2D5DCE0AFAC ] IKEEXT C:\Windows\System32\ikeext.dll
16:08:39.0614 3612 IKEEXT - ok
16:08:39.0646 3612 [ 9D64201C9E5AC8D1F088762BA00FF3AB ] int15 C:\Acer\Empowering Technology\eRecovery\int15.sys
16:08:39.0661 3612 int15 - ok
16:08:40.0207 3612 [ AEF2FA29204056B81BC4CBF30260DEE1 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
16:08:40.0862 3612 IntcAzAudAddService - ok
16:08:40.0894 3612 [ 97469037714070E45194ED318D636401 ] intelide C:\Windows\system32\drivers\intelide.sys
16:08:40.0909 3612 intelide - ok
16:08:40.0956 3612 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
16:08:40.0972 3612 intelppm - ok
16:08:41.0003 3612 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
16:08:41.0003 3612 IPBusEnum - ok
16:08:41.0034 3612 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:08:41.0034 3612 IpFilterDriver - ok
16:08:41.0096 3612 [ CAD416B8A4309B5E1CE75425381E7D2F ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
16:08:41.0096 3612 iphlpsvc - ok
16:08:41.0112 3612 IpInIp - ok
16:08:41.0159 3612 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
16:08:41.0159 3612 IPMIDRV - ok
16:08:41.0190 3612 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
16:08:41.0206 3612 IPNAT - ok
16:08:41.0362 3612 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
16:08:41.0549 3612 iPod Service - ok
16:08:41.0596 3612 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
16:08:41.0642 3612 IRENUM - ok
16:08:41.0720 3612 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
16:08:41.0752 3612 isapnp - ok
16:08:41.0876 3612 [ F247EEC28317F6C739C16DE420097301 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
16:08:41.0908 3612 iScsiPrt - ok
16:08:41.0939 3612 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
16:08:41.0970 3612 iteatapi - ok
16:08:42.0017 3612 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
16:08:42.0048 3612 iteraid - ok
16:08:42.0126 3612 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
16:08:42.0157 3612 kbdclass - ok
16:08:42.0204 3612 [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
16:08:42.0220 3612 kbdhid - ok
16:08:42.0282 3612 [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] KeyIso C:\Windows\system32\lsass.exe
16:08:42.0282 3612 KeyIso - ok
16:08:42.0391 3612 [ 7A0CF7908B6824D6A2A1D313E5AE3DCA ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
16:08:42.0547 3612 KSecDD - ok
16:08:42.0672 3612 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
16:08:42.0828 3612 KtmRm - ok
16:08:42.0937 3612 [ 05CE901A4472B3FBF9407C94AD1DB693 ] LanmanServer C:\Windows\System32\srvsvc.dll
16:08:42.0937 3612 LanmanServer - ok
16:08:43.0046 3612 [ 2AE2E1628C5D3F1C0A46A67C9FA1DF15 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:08:43.0249 3612 LanmanWorkstation - ok
16:08:43.0390 3612 [ 559C9B7800FAC92FC515CD0003D7C631 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
16:08:43.0390 3612 LightScribeService - ok
16:08:43.0483 3612 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
16:08:43.0483 3612 lltdio - ok
16:08:43.0577 3612 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
16:08:43.0655 3612 lltdsvc - ok
16:08:43.0733 3612 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
16:08:43.0733 3612 lmhosts - ok
16:08:43.0811 3612 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
16:08:43.0873 3612 LSI_FC - ok
16:08:43.0904 3612 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
16:08:43.0936 3612 LSI_SAS - ok
16:08:44.0014 3612 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
16:08:44.0029 3612 LSI_SCSI - ok
16:08:44.0092 3612 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
16:08:44.0092 3612 luafv - ok
16:08:44.0747 3612 [ 8113133EC42DD6C566908008CE913EDD ] LVcKap C:\Windows\system32\DRIVERS\LVcKap.sys
16:08:45.0714 3612 LVcKap - ok
16:08:45.0839 3612 [ 9E41266C68C11D7101A2D18CD1F7553E ] LVCOMSer C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
16:08:45.0839 3612 LVCOMSer - ok
16:08:46.0260 3612 [ 0DD5B8AF4917A2821047450195C511B3 ] LVMVDrv C:\Windows\system32\DRIVERS\LVMVDrv.sys
16:08:46.0291 3612 LVMVDrv - ok
16:08:46.0385 3612 [ 406B1D186F75B4B4832D6237859E1B00 ] LVPr2Mon C:\Windows\system32\DRIVERS\LVPr2Mon.sys
16:08:46.0400 3612 LVPr2Mon - ok
16:08:46.0510 3612 [ 85C2E84BC1224C75A20B5560D5A15DB9 ] LVPrcSrv C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
16:08:46.0510 3612 LVPrcSrv - ok
16:08:46.0759 3612 [ 656180E9C0C5199520972426C44BC2F0 ] LVSrvLauncher C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
16:08:46.0775 3612 LVSrvLauncher - ok
16:08:46.0978 3612 [ C5EFBD05A5195402121711A6EBBB271F ] LVUSBSta C:\Windows\system32\drivers\lvusbsta.sys
16:08:47.0009 3612 LVUSBSta - ok
16:08:47.0102 3612 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
16:08:47.0165 3612 megasas - ok
16:08:47.0274 3612 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
16:08:47.0305 3612 MMCSS - ok
16:08:47.0336 3612 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
16:08:47.0368 3612 Modem - ok
16:08:47.0508 3612 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
16:08:47.0508 3612 monitor - ok
16:08:47.0695 3612 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
16:08:47.0695 3612 mouclass - ok
16:08:47.0758 3612 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
16:08:47.0758 3612 mouhid - ok
16:08:47.0836 3612 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
16:08:47.0867 3612 MountMgr - ok
16:08:47.0898 3612 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
16:08:47.0960 3612 mpio - ok
16:08:48.0054 3612 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
16:08:48.0054 3612 mpsdrv - ok
16:08:48.0257 3612 [ D1639BA315B0D79DEC49A4B0E1FB929B ] MpsSvc C:\Windows\system32\mpssvc.dll
16:08:48.0382 3612 MpsSvc - ok
16:08:48.0460 3612 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
16:08:48.0506 3612 Mraid35x - ok
16:08:48.0616 3612 [ AE3DE84536B6799D2267443CEC8EDBB9 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
16:08:48.0616 3612 MRxDAV - ok
16:08:48.0740 3612 [ C4AD205530888404E2B5FC8D9319B119 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
16:08:48.0740 3612 mrxsmb - ok
16:08:48.0896 3612 [ 0A986B34F1678A2697574D7B1664E2DD ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:08:48.0896 3612 mrxsmb10 - ok
16:08:48.0990 3612 [ 3268B8C3FA92BFC086355C39B45E9CC9 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:08:48.0990 3612 mrxsmb20 - ok
16:08:49.0099 3612 [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci C:\Windows\system32\drivers\msahci.sys
16:08:49.0177 3612 msahci - ok
16:08:49.0255 3612 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
16:08:49.0286 3612 msdsm - ok
16:08:49.0380 3612 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
16:08:49.0458 3612 MSDTC - ok
16:08:49.0598 3612 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
16:08:49.0614 3612 Msfs - ok
16:08:49.0723 3612 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
16:08:49.0739 3612 msisadrv - ok
16:08:49.0848 3612 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
16:08:49.0957 3612 MSiSCSI - ok
16:08:49.0973 3612 msiserver - ok
16:08:50.0082 3612 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
16:08:50.0113 3612 MSKSSRV - ok
16:08:50.0222 3612 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
16:08:50.0269 3612 MSPCLOCK - ok
16:08:50.0316 3612 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
16:08:50.0316 3612 MSPQM - ok
16:08:50.0410 3612 [ B5614AECB05A9340AA0FB55BF561CC63 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
16:08:50.0488 3612 MsRPC - ok
16:08:50.0581 3612 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
16:08:50.0612 3612 mssmbios - ok
16:08:50.0706 3612 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
16:08:50.0768 3612 MSTEE - ok
16:08:50.0909 3612 [ 6DFD1D322DE55B0B7DB7D21B90BEC49C ] Mup C:\Windows\system32\Drivers\mup.sys
16:08:50.0940 3612 Mup - ok
16:08:51.0096 3612 [ C43B25863FBD65B6D2A142AF3AE320CA ] napagent C:\Windows\system32\qagentRT.dll
16:08:51.0096 3612 napagent - ok
16:08:51.0221 3612 [ 3C21CE48FF529BB73DADB98770B54025 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
16:08:51.0283 3612 NativeWifiP - ok
16:08:51.0533 3612 [ 9BDC71790FA08F0A0B5F10462B1BD0B1 ] NDIS C:\Windows\system32\drivers\ndis.sys
16:08:51.0736 3612 NDIS - ok
16:08:51.0829 3612 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
16:08:51.0845 3612 NdisTapi - ok
16:08:51.0892 3612 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
16:08:51.0892 3612 Ndisuio - ok
16:08:52.0063 3612 [ 3D14C3B3496F88890D431E8AA022A411 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
16:08:52.0126 3612 NdisWan - ok
16:08:52.0219 3612 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
16:08:52.0219 3612 NDProxy - ok
16:08:52.0313 3612 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
16:08:52.0328 3612 NetBIOS - ok
16:08:52.0422 3612 [ 7C5FEE5B1C5728507CD96FB4A13E7A02 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
16:08:52.0469 3612 netbt - ok
16:08:52.0500 3612 [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] Netlogon C:\Windows\system32\lsass.exe
16:08:53.0374 3612 Netlogon - ok
16:08:53.0592 3612 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
16:08:53.0608 3612 Netman - ok
16:08:53.0779 3612 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
16:08:53.0779 3612 netprofm - ok
16:08:53.0873 3612 [ 0AD5876EF4E9EB77C8F93EB5B2FFF386 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:08:53.0888 3612 NetTcpPortSharing - ok
16:08:53.0982 3612 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
16:08:54.0013 3612 nfrd960 - ok
16:08:54.0216 3612 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
16:08:54.0216 3612 NlaSvc - ok
16:08:54.0356 3612 [ ECB5003F484F9ED6C608D6D6C7886CBB ] Npfs C:\Windows\system32\drivers\Npfs.sys
16:08:54.0388 3612 Npfs - ok
16:08:54.0544 3612 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
16:08:54.0559 3612 nsi - ok
16:08:54.0746 3612 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
16:08:54.0809 3612 nsiproxy - ok
16:08:55.0074 3612 [ B4EFFE29EB4F15538FD8A9681108492D ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
16:08:55.0402 3612 Ntfs - ok
16:08:55.0480 3612 [ 7F1C1F78D709C4A54CBB46EDE7E0B48D ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
16:08:55.0495 3612 NTIDrvr - ok
16:08:55.0526 3612 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
16:08:55.0542 3612 ntrigdigi - ok
16:08:55.0573 3612 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
16:08:55.0589 3612 Null - ok
16:08:55.0620 3612 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
16:08:55.0636 3612 nvraid - ok
16:08:55.0667 3612 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
16:08:55.0682 3612 nvstor - ok
16:08:55.0714 3612 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
16:08:55.0729 3612 nv_agp - ok
16:08:55.0745 3612 NwlnkFlt - ok
16:08:55.0760 3612 NwlnkFwd - ok
16:08:55.0807 3612 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
16:08:55.0807 3612 ohci1394 - ok
16:08:55.0963 3612 [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2pimsvc C:\Windows\system32\p2psvc.dll
16:08:55.0979 3612 p2pimsvc - ok
16:08:56.0088 3612 [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2psvc C:\Windows\system32\p2psvc.dll
16:08:56.0088 3612 p2psvc - ok
16:08:56.0478 3612 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\Windows\system32\DRIVERS\parport.sys
16:08:56.0494 3612 Parport - ok
16:08:56.0603 3612 [ 3B38467E7C3DAED009DFE359E17F139F ] partmgr C:\Windows\system32\drivers\partmgr.sys
16:08:56.0618 3612 partmgr - ok
16:08:56.0650 3612 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
16:08:56.0650 3612 Parvdm - ok
16:08:56.0712 3612 [ 1BF91F352D746AD7469FA71783B5FAE8 ] PCAMp50 C:\Windows\system32\Drivers\PCAMp50.sys
16:08:56.0728 3612 PCAMp50 - ok
16:08:56.0743 3612 [ 1961590AA191B6B7DCF18A6A693AF7B8 ] PCASp50 C:\Windows\system32\Drivers\PCASp50.sys
16:08:56.0774 3612 PCASp50 - ok
16:08:56.0821 3612 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
16:08:56.0821 3612 PcaSvc - ok
16:08:56.0884 3612 [ 01B94418DEB235DFF777CC80076354B4 ] pci C:\Windows\system32\drivers\pci.sys
16:08:56.0884 3612 pci - ok
16:08:56.0930 3612 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
16:08:56.0946 3612 pciide - ok
16:08:57.0024 3612 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
16:08:57.0102 3612 pcmcia - ok
16:08:57.0258 3612 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
16:08:57.0258 3612 PEAUTH - ok
16:08:57.0664 3612 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
16:08:57.0679 3612 pla - ok
16:08:58.0272 3612 [ C0E25BB0E6A159D332048AFAA2ED24CE ] Planificateur LiveUpdate automatique C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
16:08:58.0272 3612 Planificateur LiveUpdate automatique - ok
16:08:58.0381 3612 [ 78F975CB6D18265BE6F492EDB2D7BC7B ] PlugPlay C:\Windows\system32\umpnpmgr.dll
16:09:01.0049 3612 PlugPlay - ok
16:09:01.0486 3612 [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
16:09:01.0501 3612 PNRPAutoReg - ok
16:09:01.0720 3612 [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPsvc C:\Windows\system32\p2psvc.dll
16:09:01.0735 3612 PNRPsvc - ok
16:09:01.0954 3612 [ 47B8F37AA18B74D8C2E1BC1A7A2C8F8A ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
16:09:01.0954 3612 PolicyAgent - ok
16:09:02.0094 3612 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
16:09:02.0110 3612 PptpMiniport - ok
16:09:02.0141 3612 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
16:09:02.0156 3612 Processor - ok
16:09:02.0203 3612 [ B627E4FC8585E8843C5905D4D3587A90 ] ProfSvc C:\Windows\system32\profsvc.dll
16:09:02.0765 3612 ProfSvc - ok
16:09:02.0780 3612 [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:09:02.0780 3612 ProtectedStorage - ok
16:09:02.0827 3612 [ BFEF604508A0ED1EAE2A73E872555FFB ] PSched C:\Windows\system32\DRIVERS\pacer.sys
16:09:02.0843 3612 PSched - ok
16:09:02.0921 3612 [ C2821F33B846A52FDC25FF554ACF11F2 ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
16:09:02.0921 3612 PSDFilter - ok
16:09:02.0952 3612 [ 28D3A91FE7791B970E6B15C88F98DFBD ] PSDNServ C:\Windows\system32\drivers\PSDNServ.sys
16:09:02.0952 3612 PSDNServ - ok
16:09:02.0983 3612 [ 3A66F69459052DE13EF8A0F77D728A73 ] psdvdisk C:\Windows\system32\drivers\psdvdisk.sys
16:09:02.0983 3612 psdvdisk - ok
16:09:03.0139 3612 [ 9A155D31B8E52F41B258282092CC93A7 ] QCMerced C:\Windows\system32\DRIVERS\LVCM.sys
16:09:03.0342 3612 QCMerced - ok
16:09:03.0514 3612 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
16:09:03.0826 3612 ql2300 - ok
16:09:03.0857 3612 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
16:09:03.0872 3612 ql40xx - ok
16:09:03.0950 3612 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
16:09:03.0950 3612 QWAVE - ok
16:09:04.0013 3612 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
16:09:04.0013 3612 QWAVEdrv - ok
16:09:04.0044 3612 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
16:09:04.0060 3612 RasAcd - ok
16:09:04.0091 3612 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
16:09:04.0106 3612 RasAuto - ok
16:09:04.0138 3612 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
16:09:04.0138 3612 Rasl2tp - ok
16:09:04.0184 3612 [ 6E7C284FC5C4EC07AD164D93810385A6 ] RasMan C:\Windows\System32\rasmans.dll
16:09:04.0184 3612 RasMan - ok
16:09:04.0278 3612 [ 3E9D9B048107B40D87B97DF2E48E0744 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
16:09:04.0278 3612 RasPppoe - ok
16:09:04.0340 3612 [ A7D141684E9500AC928A772ED8E6B671 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
16:09:04.0372 3612 RasSstp - ok
16:09:04.0481 3612 [ 6E1C5D0457622F9EE35F683110E93D14 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
16:09:04.0481 3612 rdbss - ok
16:09:04.0512 3612 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
16:09:04.0512 3612 RDPCDD - ok
16:09:04.0637 3612 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
16:09:04.0730 3612 rdpdr - ok
16:09:04.0824 3612 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
16:09:04.0871 3612 RDPENCDD - ok
16:09:05.0058 3612 [ E1C18F4097A5ABCEC941DC4B2F99DB7E ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
16:09:05.0183 3612 RDPWD - ok
16:09:05.0276 3612 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
16:09:05.0276 3612 RemoteAccess - ok
16:09:05.0339 3612 [ CC4E32400F3C7253400CF8F3F3A0B676 ] RemoteRegistry C:\Windows\system32\regsvc.dll
16:09:05.0339 3612 RemoteRegistry - ok
16:09:05.0542 3612 [ C1C132455200AD4704142442C89D0FA4 ] RichVideo C:\Program Files\Cyberlink\Shared files\RichVideo.exe
16:09:05.0542 3612 RichVideo - ok
16:09:05.0666 3612 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
16:09:05.0666 3612 RpcLocator - ok
16:09:05.0900 3612 [ 301AE00E12408650BADDC04DBC832830 ] RpcSs C:\Windows\system32\rpcss.dll
16:09:05.0900 3612 RpcSs - ok
16:09:05.0978 3612 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
16:09:05.0978 3612 rspndr - ok
16:09:06.0010 3612 [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] SamSs C:\Windows\system32\lsass.exe
16:09:06.0010 3612 SamSs - ok
16:09:06.0088 3612 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
16:09:06.0088 3612 sbp2port - ok
16:09:06.0166 3612 [ 11387E32642269C7E62E8B52C060B3C6 ] SCardSvr C:\Windows\System32\SCardSvr.dll
16:09:06.0181 3612 SCardSvr - ok
16:09:06.0368 3612 [ 1D5E99DB3C10F4FA034010DC49043CA4 ] Schedule C:\Windows\system32\schedsvc.dll
16:09:06.0384 3612 Schedule - ok
16:09:06.0462 3612 [ 87C2D0377B23E2D8A41093C2F5FB1A5B ] SCPolicySvc C:\Windows\System32\certprop.dll
16:09:06.0462 3612 SCPolicySvc - ok
16:09:06.0540 3612 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
16:09:06.0540 3612 SDRSVC - ok
16:09:06.0634 3612 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
16:09:06.0634 3612 secdrv - ok
16:09:06.0680 3612 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
16:09:06.0696 3612 seclogon - ok
16:09:06.0774 3612 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\system32\sens.dll
16:09:06.0774 3612 SENS - ok
16:09:06.0868 3612 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
16:09:06.0883 3612 Serenum - ok
16:09:06.0992 3612 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
16:09:07.0055 3612 Serial - ok
16:09:07.0102 3612 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
16:09:07.0164 3612 sermouse - ok
16:09:07.0258 3612 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
16:09:07.0273 3612 SessionEnv - ok
16:09:07.0382 3612 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
16:09:07.0414 3612 sffdisk - ok
16:09:07.0476 3612 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
16:09:07.0492 3612 sffp_mmc - ok
16:09:07.0507 3612 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
16:09:07.0538 3612 sffp_sd - ok
16:09:07.0585 3612 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
16:09:07.0632 3612 sfloppy - ok
16:09:07.0866 3612 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
16:09:07.0866 3612 SharedAccess - ok
16:09:12.0218 3612 [ 27F10F348E508243F6254846F8370D0D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:09:13.0123 3612 ShellHWDetection - ok
16:09:13.0326 3612 [ 79A3BCAB99A66148A3DB75ED8434CBC0 ] SiS6350 C:\Windows\system32\DRIVERS\SISGRKMD.sys
16:09:13.0622 3612 SiS6350 - ok
16:09:13.0810 3612 [ DF1AF7F5F1EC7800B3AC398ACC06C754 ] SISAGP C:\Windows\system32\DRIVERS\SISAGPX.sys
16:09:13.0841 3612 SISAGP - ok
16:09:13.0966 3612 [ F3C4C6C4DAF2212AC905475ED0F0FB1B ] SiSGbeLH C:\Windows\system32\DRIVERS\SiSGB6.sys
16:09:13.0997 3612 SiSGbeLH - ok
16:09:14.0075 3612 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
16:09:14.0106 3612 SiSRaid2 - ok
16:09:14.0184 3612 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
16:09:14.0231 3612 SiSRaid4 - ok
16:09:15.0026 3612 [ 0BA91E1358AD25236863039BB2609A2E ] slsvc C:\Windows\system32\SLsvc.exe
16:09:15.0058 3612 slsvc - ok
16:09:15.0104 3612 [ 7C6DC44CA0BFA6291629AB764200D1D4 ] SLUINotify C:\Windows\system32\SLUINotify.dll
16:09:15.0182 3612 SLUINotify - ok
16:09:15.0276 3612 [ 031E6BCD53C9B2B9ACE111EAFEC347B6 ] Smb C:\Windows\system32\DRIVERS\smb.sys
16:09:15.0292 3612 Smb - ok
16:09:15.0479 3612 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
16:09:15.0494 3612 SNMPTRAP - ok
16:09:15.0557 3612 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
16:09:15.0557 3612 spldr - ok
16:09:15.0635 3612 [ 846CDF9A3CF4DA9B306ADFB7D55EE4C2 ] Spooler C:\Windows\System32\spoolsv.exe
16:09:15.0635 3612 Spooler - ok
16:09:15.0760 3612 [ 73DDDBEEC61E78568082916A27AADAEE ] srv C:\Windows\system32\DRIVERS\srv.sys
16:09:15.0760 3612 srv - ok
16:09:15.0931 3612 [ 4CEEB95E0B79E48B81F2DA0A6C24C64B ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
16:09:15.0931 3612 srv2 - ok
16:09:16.0072 3612 [ F63A0A58AAFE34D7A1A0A74ABCCDD9C0 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
16:09:16.0087 3612 srvnet - ok
16:09:16.0150 3612 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
16:09:16.0150 3612 SSDPSRV - ok
16:09:16.0212 3612 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
16:09:16.0212 3612 ssmdrv - ok
16:09:16.0508 3612 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
16:09:16.0508 3612 SstpSvc - ok
16:09:16.0727 3612 [ 7DD08A597BC56051F320DA0BAF69E389 ] stisvc C:\Windows\System32\wiaservc.dll
16:09:16.0727 3612 stisvc - ok
16:09:16.0836 3612 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
16:09:16.0836 3612 swenum - ok
16:09:17.0039 3612 [ B36C7CDB86F7F7A8E884479219766950 ] swprv C:\Windows\System32\swprv.dll
16:09:17.0054 3612 swprv - ok
16:09:17.0226 3612 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
16:09:17.0257 3612 Symc8xx - ok
16:09:17.0398 3612 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
16:09:17.0460 3612 Sym_hi - ok
16:09:17.0522 3612 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
16:09:17.0616 3612 Sym_u3 - ok
16:09:17.0834 3612 [ 8710A92D0024B03B5FB9540DF1F71F1D ] SysMain C:\Windows\system32\sysmain.dll
16:09:20.0034 3612 SysMain - ok
16:09:20.0128 3612 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:09:20.0128 3612 TabletInputService - ok
16:09:20.0237 3612 [ 680916BB09EE0F3A6ACA7C274B0D633F ] TapiSrv C:\Windows\System32\tapisrv.dll
16:09:20.0237 3612 TapiSrv - ok
16:09:20.0440 3612 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
16:09:20.0580 3612 TBS - ok
16:09:21.0079 3612 [ 8A7AD2A214233F684242F289ED83EBC3 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
16:09:21.0734 3612 Tcpip - ok
16:09:22.0483 3612 [ 8A7AD2A214233F684242F289ED83EBC3 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
16:09:22.0483 3612 Tcpip6 - ok
16:09:22.0624 3612 [ D4A2E4A4B011F3A883AF77315A5AE76B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
16:09:22.0624 3612 tcpipreg - ok
16:09:22.0733 3612 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
16:09:22.0858 3612 TDPIPE - ok
16:09:23.0029 3612 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
16:09:23.0092 3612 TDTCP - ok
16:09:23.0201 3612 [ D09276B1FAB033CE1D40DCBDF303D10F ] tdx C:\Windows\system32\DRIVERS\tdx.sys
16:09:23.0341 3612 tdx - ok
16:09:23.0372 3612 [ A048056F5E1A96A9BF3071B91741A5AA ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
16:09:23.0404 3612 TermDD - ok
16:09:23.0653 3612 [ D605031E225AACCBCEB5B76A4F1603A6 ] TermService C:\Windows\System32\termsrv.dll
16:09:23.0669 3612 TermService - ok
16:09:23.0700 3612 [ 27F10F348E508243F6254846F8370D0D ] Themes C:\Windows\system32\shsvcs.dll
16:09:23.0700 3612 Themes - ok
16:09:23.0747 3612 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
16:09:23.0747 3612 THREADORDER - ok
16:09:24.0074 3612 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
16:09:24.0074 3612 TrkWks - ok
16:09:24.0511 3612 [ 16613A1BAD034D4ECF957AF18B7C2FF5 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:09:24.0511 3612 TrustedInstaller - ok
16:09:24.0745 3612 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
16:09:24.0792 3612 tssecsrv - ok
16:09:24.0854 3612 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
16:09:24.0901 3612 tunmp - ok
16:09:24.0948 3612 [ 119B8184E106BAEDC83FCE5DDF3950DA ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
16:09:25.0042 3612 tunnel - ok
16:09:25.0151 3612 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
16:09:25.0213 3612 uagp35 - ok
16:09:25.0463 3612 [ 8B5088058FA1D1CD897A2113CCFF6C58 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
16:09:25.0697 3612 udfs - ok
16:09:25.0822 3612 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
16:09:25.0822 3612 UI0Detect - ok
16:09:25.0931 3612 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
16:09:26.0024 3612 uliagpkx - ok
16:09:26.0134 3612 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
16:09:26.0321 3612 uliahci - ok
16:09:26.0430 3612 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
16:09:26.0524 3612 UlSata - ok
16:09:26.0586 3612 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
16:09:26.0680 3612 ulsata2 - ok
16:09:26.0789 3612 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
16:09:26.0836 3612 umbus - ok
16:09:26.0992 3612 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
16:09:26.0992 3612 upnphost - ok
16:09:27.0116 3612 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
16:09:27.0210 3612 USBAAPL - ok
16:09:27.0366 3612 [ 292A25BB75A568AE2C67169BA2C6365A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
16:09:27.0553 3612 usbaudio - ok
16:09:27.0647 3612 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
16:09:27.0787 3612 usbccgp - ok
16:09:28.0146 3612 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
16:09:28.0224 3612 usbcir - ok
16:09:28.0318 3612 [ CEBE90821810E76320155BEBA722FCF9 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
16:09:28.0364 3612 usbehci - ok
16:09:28.0910 3612 [ CC6B28E4CE39951357963119CE47B143 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
16:09:28.0942 3612 usbhub - ok
16:09:29.0004 3612 [ 7BDB7B0E7D45AC0402D78B90789EF47C ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
16:09:29.0207 3612 usbohci - ok
16:09:29.0238 3612 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
16:09:29.0238 3612 usbprint - ok
16:09:29.0347 3612 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
16:09:29.0581 3612 usbscan - ok
16:09:29.0628 3612 [ 87BA6B83C5D19B69160968D07D6E2982 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:09:29.0675 3612 USBSTOR - ok
16:09:29.0924 3612 [ 325DBBACB8A36AF9988CCF40EAC228CC ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
16:09:29.0971 3612 usbuhci - ok
16:09:30.0034 3612 [ D173F7B936C8F579BCC4F78DA861929C ] usb_rndis C:\Windows\system32\DRIVERS\usb8023.sys
16:09:30.0127 3612 usb_rndis - ok
16:09:30.0174 3612 [ 032A0ACC3909AE7215D524E29D536797 ] UxSms C:\Windows\System32\uxsms.dll
16:09:30.0174 3612 UxSms - ok
16:09:30.0236 3612 [ A0C643D5F8C60F12FAA6E3454DFE9C32 ] V0230Vfx C:\Windows\system32\DRIVERS\V0230Vfx.sys
16:09:30.0236 3612 V0230Vfx - ok
16:09:30.0361 3612 [ 5A2D30399A114FC4863539F02C484B11 ] V0230VID C:\Windows\system32\DRIVERS\V0230VID.sys
16:09:30.0361 3612 V0230VID - ok
16:09:30.0470 3612 [ B13BC395B9D6116628F5AF47E0802AC4 ] vds C:\Windows\System32\vds.exe
16:09:30.0470 3612 vds - ok
16:09:30.0502 3612 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
16:09:30.0533 3612 vga - ok
16:09:30.0580 3612 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
16:09:30.0595 3612 VgaSave - ok
16:09:30.0626 3612 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
16:09:30.0626 3612 viaagp - ok
16:09:30.0689 3612 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
16:09:30.0689 3612 ViaC7 - ok
16:09:30.0720 3612 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys
16:09:30.0751 3612 viaide - ok
16:09:30.0860 3612 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
16:09:30.0892 3612 volmgr - ok
16:09:30.0954 3612 [ 98F5FFE6316BD74E9E2C97206C190196 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
16:09:30.0970 3612 volmgrx - ok
16:09:31.0126 3612 [ D8B4A53DD2769F226B3EB374374987C9 ] volsnap C:\Windows\system32\drivers\volsnap.sys
16:09:31.0235 3612 volsnap - ok
16:09:31.0297 3612 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
16:09:31.0328 3612 vsmraid - ok
16:09:31.0828 3612 [ D5FB73D19C46ADE183F968E13F186B23 ] VSS C:\Windows\system32\vssvc.exe
16:09:31.0828 3612 VSS - ok
16:09:31.0921 3612 [ 1CF9206966A8458CDA9A8B20DF8AB7D3 ] W32Time C:\Windows\system32\w32time.dll
16:09:31.0921 3612 W32Time - ok
16:09:31.0952 3612 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
16:09:31.0999 3612 WacomPen - ok
16:09:32.0077 3612 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
16:09:32.0093 3612 Wanarp - ok
16:09:32.0108 3612 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
16:09:32.0108 3612 Wanarpv6 - ok
16:09:32.0280 3612 [ F3A5C2E1A6533192B070D06ECF6BE796 ] wcncsvc C:\Windows\System32\wcncsvc.dll
16:09:32.0280 3612 wcncsvc - ok
16:09:32.0374 3612 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:09:32.0374 3612 WcsPlugInService - ok
16:09:32.0467 3612 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
16:09:32.0530 3612 Wd - ok
16:09:32.0748 3612 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
16:09:33.0013 3612 Wdf01000 - ok
16:09:33.0076 3612 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
16:09:33.0076 3612 WdiServiceHost - ok
16:09:33.0107 3612 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
16:09:33.0107 3612 WdiSystemHost - ok
16:09:33.0200 3612 [ CF9A5F41789B642DB967021DE06A2713 ] WebClient C:\Windows\System32\webclnt.dll
16:09:33.0216 3612 WebClient - ok
16:09:33.0278 3612 [ 905214925A88311FCE52F66153DE7610 ] Wecsvc C:\Windows\system32\wecsvc.dll
16:09:33.0278 3612 Wecsvc - ok
16:09:33.0325 3612 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
16:09:33.0325 3612 wercplsupport - ok
16:09:33.0372 3612 [ FD1965AAA112C6818A30AB02742D0461 ] WerSvc C:\Windows\System32\WerSvc.dll
16:09:33.0372 3612 WerSvc - ok
16:09:33.0450 3612 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
16:09:33.0450 3612 WinDefend - ok
16:09:33.0466 3612 WinHttpAutoProxySvc - ok
16:09:33.0996 3612 [ 00B79A7C984678F24CF052E5BEB3A2F5 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
16:09:34.0012 3612 Winmgmt - ok
16:09:34.0277 3612 [ 20FC93FDC916843CFDFCAA7A1B0DB16F ] WinRM C:\Windows\system32\WsmSvc.dll
16:09:34.0292 3612 WinRM - ok
16:09:34.0386 3612 [ 275F4346E569DF56CFB95243BD6F6FF0 ] Wlansvc C:\Windows\System32\wlansvc.dll
16:09:34.0386 3612 Wlansvc - ok
16:09:34.0433 3612 [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
16:09:34.0495 3612 WmiAcpi - ok
16:09:34.0542 3612 [ ABA4CF9F856D9A3A25F4DDD7690A6E9D ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
16:09:34.0542 3612 wmiApSrv - ok
16:09:34.0698 3612 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
16:09:34.0714 3612 WMPNetworkSvc - ok
16:09:34.0792 3612 [ 5D94CD167751294962BA238D82DD1BB8 ] WPCSvc C:\Windows\System32\wpcsvc.dll
16:09:34.0792 3612 WPCSvc - ok
16:09:34.0885 3612 [ 396D406292B0CD26E3504FFE82784702 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
16:09:34.0901 3612 WPDBusEnum - ok
16:09:35.0743 3612 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:09:35.0806 3612 WPFFontCache_v0400 - ok
16:09:35.0852 3612 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
16:09:35.0868 3612 ws2ifsl - ok
16:09:35.0915 3612 [ 683DD16B590372F2C9661D277F35E49C ] wscsvc C:\Windows\system32\wscsvc.dll
16:09:36.0211 3612 wscsvc - ok
16:09:36.0227 3612 WSearch - ok
16:09:36.0352 3612 [ 6298277B73C77FA99106B271A7525163 ] wuauserv C:\Windows\system32\wuaueng.dll
16:09:36.0367 3612 wuauserv - ok
16:09:36.0476 3612 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
16:09:36.0476 3612 WUDFRd - ok
16:09:36.0539 3612 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
16:09:36.0539 3612 wudfsvc - ok
16:09:36.0586 3612 ================ Scan global ===============================
16:09:36.0632 3612 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
16:09:36.0679 3612 [ 8B05FAF8603E6FDE90C5B103761CC3F6 ] C:\Windows\system32\winsrv.dll
16:09:36.0710 3612 [ 8B05FAF8603E6FDE90C5B103761CC3F6 ] C:\Windows\system32\winsrv.dll
16:09:36.0804 3612 [ 2B336AB6286D6C81FA02CBAB914E3C6C ] C:\Windows\system32\services.exe
16:09:36.0804 3612 [Global] - ok
16:09:36.0866 3612 ================ Scan MBR ==================================
16:09:36.0898 3612 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
16:09:36.0898 3612 \Device\Harddisk1\DR1 - ok
16:09:37.0007 3612 [ A863475757CC50891AA8458C415E4B25 ] \Device\Harddisk0\DR0
16:09:40.0486 3612 \Device\Harddisk0\DR0 - ok
16:09:40.0501 3612 ================ Scan VBR ==================================
16:09:40.0517 3612 [ 41E411C846D4C8563EC58EF3942CDBBD ] \Device\Harddisk1\DR1\Partition1
16:09:40.0517 3612 \Device\Harddisk1\DR1\Partition1 - ok
16:09:40.0626 3612 [ 12EF70DBF38D5E728FE88459D4B0F412 ] \Device\Harddisk0\DR0\Partition1
16:09:40.0626 3612 \Device\Harddisk0\DR0\Partition1 - ok
16:09:40.0673 3612 [ 65B6F40F9EA12BA9E5FCBD7AB235B8C5 ] \Device\Harddisk0\DR0\Partition2
16:09:40.0673 3612 \Device\Harddisk0\DR0\Partition2 - ok
16:09:40.0688 3612 ============================================================
16:09:40.0688 3612 Scan finished
16:09:40.0688 3612 ============================================================
16:09:40.0704 3604 Detected object count: 0
16:09:40.0704 3604 Actual detected object count: 0
- duluf
- Visiteur Confirmé
- Messages: 15
- Inscription: 11 Nov 2012 15:37
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 16:18
Et le second:
- Code: Tout sélectionner
# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 16:16:48
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Suzon et David - SUZON-ET-DAVID
# Mode de démarrage : Normal
# Exécuté depuis : D:\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\PriceGong
Dossier Présent : C:\Users\Suzon et David\AppData\Local\AskToolbar
Dossier Présent : C:\Users\Suzon et David\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\Suzon et David\AppData\Local\Smartbar
Dossier Présent : C:\Users\Suzon et David\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Suzon et David\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Suzon et David\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Suzon et David\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\Suzon et David\AppData\Roaming\Mozilla\Firefox\Profiles\6r92b0sq.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Suzon et David\AppData\Roaming\Mozilla\Firefox\Profiles\6r92b0sq.default\extensions\toolbar@ask.com
Dossier Présent : C:\Users\SUZONE~1\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\Suzon et David\AppData\Roaming\Mozilla\Firefox\Profiles\6r92b0sq.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Eurobarre
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Freeze.com
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKU\S-1-5-21-3804468037-561487619-2255016173-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-3804468037-561487619-2255016173-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Présente : HKU\S-1-5-21-3804468037-561487619-2255016173-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18882
[HKCU\Software\Microsoft\Internet Explorer\Main - SEARCH PAGE] = hxxp://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=1ccd208300000000000000016c0b2b57&tlver=1.4.19.19&affID=17160
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Suzon et David\AppData\Roaming\Mozilla\Firefox\Profiles\6r92b0sq.default\prefs.js
Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-W1&o=100000080&l[...]
Présente : user_pref("browser.search.selectedEngine", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "Wibeez");user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.live.com/results.aspx?mkt=fr-FR[...]
*************************
AdwCleaner[R1].txt - [9449 octets] - [11/11/2012 16:16:48]
########## EOF - C:\AdwCleaner[R1].txt - [9509 octets] ##########
- duluf
- Visiteur Confirmé
- Messages: 15
- Inscription: 11 Nov 2012 15:37
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 16:20
ok suprimes bien tout Ensuite passage de MalwaresBytes.
Installe Malewarebytes' Antimalware,
http://malwarebytes.org/products/malwarebytes_free
Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
Enfin passage de Zhpdiag pour analyse du pc.
Télécharges << ZHPDiag>> (de Nicolas Coolman)
dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".
L'installation va créer 3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
ET :
A la fin de l'installation ZHPDiag va se lancer....
Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...
A la fin du scan le rapport est sauvegardé directement sur ton bureau.
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Installe Malewarebytes' Antimalware,
http://malwarebytes.org/products/malwarebytes_free
Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
Enfin passage de Zhpdiag pour analyse du pc.
Télécharges << ZHPDiag>> (de Nicolas Coolman)
dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".
L'installation va créer 3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
ET :
Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
A la fin de l'installation ZHPDiag va se lancer....
Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...
A la fin du scan le rapport est sauvegardé directement sur ton bureau.
ZHPDiag.txt
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 16:33
j'ai repassé un coup de adwcleaner et supprimé dérrière.
Redémarrage du pc et voici le rapport:
Redémarrage du pc et voici le rapport:
- Code: Tout sélectionner
# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 16:28:29
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Suzon et David - SUZON-ET-DAVID
# Mode de démarrage : Normal
# Exécuté depuis : D:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Users\Suzon et David\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Suzon et David\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Suzon et David\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Suzon et David\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Suzon et David\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Suzon et David\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Suzon et David\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Suzon et David\AppData\Roaming\Mozilla\Firefox\Profiles\6r92b0sq.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Suzon et David\AppData\Roaming\Mozilla\Firefox\Profiles\6r92b0sq.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\SUZONE~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Suzon et David\AppData\Roaming\Mozilla\Firefox\Profiles\6r92b0sq.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Eurobarre
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18882
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SEARCH PAGE] = hxxp://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=Download&dpid=Download&co=FR&userid=15dbfd1a-b2db-4596-a3d5-73113e82ae51&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=1ccd208300000000000000016c0b2b57&tlver=1.4.19.19&affID=17160 --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Suzon et David\AppData\Roaming\Mozilla\Firefox\Profiles\6r92b0sq.default\prefs.js
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-W1&o=100000080&l[...]
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Wibeez");user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.live.com/results.aspx?mkt=fr-FR[...]
*************************
AdwCleaner[R1].txt - [9578 octets] - [11/11/2012 16:16:48]
AdwCleaner[R2].txt - [9638 octets] - [11/11/2012 16:18:04]
AdwCleaner[S1].txt - [9248 octets] - [11/11/2012 16:28:29]
########## EOF - C:\AdwCleaner[S1].txt - [9308 octets] ##########
- duluf
- Visiteur Confirmé
- Messages: 15
- Inscription: 11 Nov 2012 15:37
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 17:27
Le scan complet de MalwaresBytes a été intérompu par un redémarrage au bout de 25min pffff.
Je viens d'en faire un rapide mais ca ne donne pas grand chose! Sur le complet, il n'avait quand a lui rien trouvé.
Je viens d'en faire un rapide mais ca ne donne pas grand chose! Sur le complet, il n'avait quand a lui rien trouvé.
- Code: Tout sélectionner
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.11.03
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18882
Suzon et David :: SUZON-ET-DAVID [administrateur]
11/11/2012 17:19:42
mbam-log-2012-11-11 (17-19-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194508
Temps écoulé: 5 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
- duluf
- Visiteur Confirmé
- Messages: 15
- Inscription: 11 Nov 2012 15:37
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 17:42
- duluf
- Visiteur Confirmé
- Messages: 15
- Inscription: 11 Nov 2012 15:37
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 18:25
ok ceci s.t.p.
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis Lance ZHPFix depuis le raccourci du bureau.
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Après dis moi comment va ton pc .
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
M3 - MFPP: Plugins - [Suzon et David] -- C:\Users\Suzon et David\AppData\Roaming\Mozilla\Firefox\Profiles\6r92b0sq.default\searchplugins\Wibeez.xml
R3 - URLSearchHook: (no name) - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{19803860-b306-423c-bbb5-f60a7d82cde5} . (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM] -- WiseConvert_1.5 Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\SweetIM]
[HKLM\Software\Conduit]
[HKLM\Software\SweetIM]
[HKLM\Software\Winsudate]
[HKLM\Software\WiseConvert_1.5]
O43 - CFD: 11/11/2012 - 17:31:05 - [1,218] ----D C:\Program Files\Conduit
O43 - CFD: 11/11/2012 - 17:31:02 - [0,063] ----D C:\Users\Suzon et David\AppData\Local\Conduit
O43 - CFD: 10/12/2009 - 23:28:07 - [0] ----D C:\Users\Suzon et David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiMalware
O53 - SMSR:HKLM\...\startupreg\ChessmasterChallenge.exe [Key] . (...) -- C:\DOWNLO~1\35_1_~1.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {EC3CD7A7-41C6-485E-BC19-AA0913A74AB3} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {ec86ed57-3bab-463f-ba89-ac2158acbbdb} - (Wibeez) - http://www.wibeez.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Classes\Toolbar.CT3242339]
FirewallRaz
EmptyFlash
Emptytemp
Puis Lance ZHPFix depuis le raccourci du bureau.
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Après dis moi comment va ton pc .
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 19:28
Le pc n'a pas demandé a redémaré apres cette opération.
Le voici:
Le voici:
- Code: Tout sélectionner
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-11-2012-19-25-11.txt
Run by Suzon et David at 11/11/2012 19:25:04
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
========== Logiciel(s) ==========
ABSENT Software Key: WiseConvert_1.5 Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\AppDataLow\Software\WiseConvert_1.5
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Winsudate
ABSENT Key: HKLM\Software\WiseConvert_1.5
SUPPRIME Key: StartupReg: ChessmasterChallenge.exe
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: SearchScopes :{EC3CD7A7-41C6-485E-BC19-AA0913A74AB3}
SUPPRIME Key: SearchScopes :{ec86ed57-3bab-463f-ba89-ac2158acbbdb}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3242339
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}
ABSENT Toolbar: {19803860-b306-423c-bbb5-f60a7d82cde5}
SUPPRIME FirewallRaz (SP) : C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{8C71C39A-36A1-48CA-BE91-8A97754D3FC1}C:\program files\ratajik software\stationripper\stationripperconsole.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{88B6C876-0E98-47CC-AEB1-E25585C58A57}C:\program files\ratajik software\stationripper\stationripperconsole.exe
SUPPRIME FirewallRaz (Domain) : {484444B3-109A-4727-83EA-A1C4367E0120}
SUPPRIME FirewallRaz (None) : {A73BF27E-2EE4-4326-86C3-CA4D9EBC3C6B}
SUPPRIME FirewallRaz (Public) : {BD73FB93-00D7-4EC3-BABA-EC12B4DFF71A}
SUPPRIME FirewallRaz (Public) : {83E2728C-7C33-40D3-A873-4F02C376803F}
SUPPRIME FirewallRaz (Public) : {53DF0C8D-B20C-48AC-9E0D-3CE831E4430E}
SUPPRIME FirewallRaz (Public) : {41B7AD3B-C37D-4C8B-B665-DE44DF151C12}
SUPPRIME FirewallRaz (Public) : {C0CDCA4E-365D-442E-9131-24E790512F4E}
SUPPRIME FirewallRaz (Public) : {BB5162A9-77A9-44CA-8363-7E9370FD230D}
SUPPRIME FirewallRaz (Public) : {A75C2E9E-6B3A-4A51-A5D1-9F7572F56C88}
SUPPRIME FirewallRaz (Public) : {25998C6E-0EC7-4606-9872-A85D4E8291E7}
SUPPRIME FirewallRaz (Public) : TCP Query User{02368EDB-C957-469D-9ACB-F3E6BDE6CBE0}D:\prog\spyome\apache\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2960E4C8-49F7-45C4-9505-579F6A0438AD}D:\prog\spyome\apache\bin\httpd.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: C:\Users\Suzon et David\AppData\Local\Conduit
SUPPRIME Folder: C:\Users\Suzon et David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiMalware
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\suzon et david\appdata\roaming\mozilla\firefox\profiles\6r92b0sq.default\searchplugins\wibeez.xml
ABSENT File: c:\downlo~1\35_1_~1.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
17 : Clé(s) du Registre
20 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 19:25:11 [3946]
- duluf
- Visiteur Confirmé
- Messages: 15
- Inscription: 11 Nov 2012 15:37
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 19:34
Ces manip ont servi à quoi concrètement?
Je pense que c'est pour chercher les Malwears??
Je vous dirai si les redémarrage intempestifs continuent. J'ai rèussi à finir le diag complet de Malwarebytes. Je vous poste le rapport?
Je pense que c'est pour chercher les Malwears??
Je vous dirai si les redémarrage intempestifs continuent. J'ai rèussi à finir le diag complet de Malwarebytes. Je vous poste le rapport?
- duluf
- Visiteur Confirmé
- Messages: 15
- Inscription: 11 Nov 2012 15:37
Re: Redémarrage de mon pc lors du chargement de l'anti virus
le 11 Nov 2012 19:41
OKI, et vs avez des choses dans les rapports?
Qui auraient ou non changées après ce que vous m'avez demandé de faire?
Je ne mets ABSOLUMENT pas en doute vos capacités, mais plus les miennes à faire ce que l'on me dit dans ce domaine
Faut il que je refasse certaine opération pour valider quelque chose?
Merci encore!!!
David
.
Qui auraient ou non changées après ce que vous m'avez demandé de faire?
Je ne mets ABSOLUMENT pas en doute vos capacités, mais plus les miennes à faire ce que l'on me dit dans ce domaine
Faut il que je refasse certaine opération pour valider quelque chose?
Merci encore!!!
David
.
- duluf
- Visiteur Confirmé
- Messages: 15
- Inscription: 11 Nov 2012 15:37
24 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
HELP je pense avoir un virusBonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12
[Réglé] utilisation de IntelXTUBonjour je voudrais utiliser le logiciel IntelXTU pour gérer mon processeur mais je n'arrive pas a trouver une version qui prenne en charge le mien ou avec laquelle je puisse accéder à toutes les fonctions (je n'ai accès qu'à ce qui est entouré en rouge), c'est un I7 8700. Une idée sur ce mystère ...
Réponses: 5
[Réglé] passage forcer à windows 11Salut tout le monde Ce matin en faisant Windows update, j'ai eu la désagréable surprise qu'il me télécharge directement Windows 11. Bon, je n'aime toujours pas là où windows 10 etait simplifier, windows 11 rends tout complexe, un exemple pour une capture écran simple sur windows 10 il m'oblige main ...
Réponses: 9
[Réglé] Aucune application pour ouvrir le lien "https" ?Bonjour,j'ai un nouveau pc portable lenovo mais après l'initialisation de windows je n'arrive pas à ouvrir des liens via les applications comme Adguard ou même Malwarebytes pour aller sur leurs site officiels ou bien pour ce connecter via google même chose :/ .Par défaut mon navigateur est Brave m ...
Réponses: 2
[Réglé] Impossible d'ouvrir les droits d'accès...Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 26
[Réglé] Cherche une application Music alternativeBonjour,Je rencontre un problème récurrent avec mon Redmi note 10S et son application Music.J'ai beau charger des fichiers et les stocker dans le dossier prévu pour cela, lorsque l'application est lancéeelle n'accède qu'à quelques titres par album, parfois un seul.De plus, la lecture ne peut être qu ...
Réponses: 4
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |