Florent66

Merci tout est fait le sujet est donc probablement résolu, il me semble. Dis-moi une petite question me taraude, je suis bien plus doué en maintenance qu'en désinfection mais tu aurais des sites à me conseiller pour en apprendre un peu plus concernant la désinfection ? Merci de ton aide en tout cas

# Nom d'utilisateur : Florent - FLORENT-PC (Administrateur) # Exécuté depuis : C:\Users\Florent\Desktop\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Users\Florent\Desktop\RK_Quarantine Présent : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[s1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.7.19.0_05.03.2012_22.10.54_log.txt Présent : C:\Users\Florent\Desktop\adwcleaner.exe Présent : C:\Users\Florent\Desktop\RKreport[1].txt Présent : C:\Users\Florent\Desktop\RogueKiller.exe Présent : C:\Users\Florent\Desktop\tdsskiller.exe Présent : C:\Users\Florent\Desktop\TFC.exe Présent : C:\Users\Florent\Desktop\ZHPDiag.txt Présent : C:\Users\Florent\Desktop\ZHPDiag2.exe Présent : C:\Users\Florent\Desktop\ZHPFixReport.txt Présent : C:\Users\Florent\Downloads\tdsskiller.exe Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\OldTimer Tools Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [1529 octets] - [07/03/2012 00:41:26] ########## EOF - C:\DelFix[R1].txt - [1653 octets] ########## # DelFix v8.8 - Rapport créé le 07/03/2012 à 00:43:06 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florent - FLORENT-PC (Administrateur) # Exécuté depuis : C:\Users\Florent\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\Florent\Desktop\RK_Quarantine Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.7.19.0_05.03.2012_22.10.54_log.txt Supprimé : C:\Users\Florent\Desktop\adwcleaner.exe Supprimé : C:\Users\Florent\Desktop\RKreport[1].txt Supprimé : C:\Users\Florent\Desktop\RogueKiller.exe Supprimé : C:\Users\Florent\Desktop\tdsskiller.exe Supprimé : C:\Users\Florent\Desktop\TFC.exe Supprimé : C:\Users\Florent\Desktop\ZHPDiag.txt Supprimé : C:\Users\Florent\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Florent\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Florent\Downloads\tdsskiller.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1650 octets] - [07/03/2012 00:41:26] DelFix[s1].txt - [1627 octets] - [07/03/2012 00:43:06] ########## EOF - C:\DelFix[s1].txt - [1751 octets] ##########

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : Run by Florent at 07/03/2012 00:36:11 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: WTA-f38efd7a-78d1-4553-b5ae-b84d05f3fcfd ABSENT Software Key: WTA-49f9e553-cad4-4638-ba67-58c1a9d585d6 ABSENT Software Key: WTA-9481cefb-964f-434e-a19a-b1f738fcf078 ABSENT Software Key: WTA-554831bb-0796-44ff-9bd9-d647039f5732 ========== Clé(s) du Registre ========== SUPPRIME Key**: HKLM\Software\McAfee.com SUPPRIME Key: HKLM\Software\McAfee ========== Valeur(s) du Registre ========== ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : TCP Query User{85F83CC3-7C0B-4CB3-9038-1903CDBA0077}C:\program files (x86)\secondlifeviewer\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{C5CCDE63-2F4E-4FD1-88EA-EF8ADAC8CD98}C:\program files (x86)\secondlifeviewer\slvoice.exe SUPPRIME FirewallRaz (Public) : {50DDC744-2014-4AF7-B194-30489CC1D469} SUPPRIME FirewallRaz (Public) : {F484C883-72B8-47CD-ABBA-A8AA09E08C74} SUPPRIME FirewallRaz (Private) : TCP Query User{5389BB56-7589-4235-810F-DD13F5F6F2B9}C:\users\florent\desktop\nisscript\mirc.exe SUPPRIME FirewallRaz (Private) : UDP Query User{794DB17F-CC2D-4D4A-8CFB-8843E8B6970F}C:\users\florent\desktop\nisscript\mirc.exe SUPPRIME FirewallRaz (Public) : {3C88125A-A859-47A8-A25B-7433EA981481} SUPPRIME FirewallRaz (Public) : {2E3EB6FF-C3CC-4645-9138-95B56E4EA0DC} ========== Elément(s) de donnée du Registre ========== REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Common Files\McAfeeFPDetect SUPPRIME Folder: C:\ProgramData\McAfee SUPPRIME Folder: C:\Users\Florent\AppData\Local\{0102B377-E191-4749-8D36-65FF3BE5B380} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{05B995EB-3B1A-41AB-A8C2-9538A27153B0} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{08654B46-F544-4628-8875-9C3625FD59E6} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{08C2EB4F-4778-448D-9530-A5005AAC6A6D} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{105A3132-5455-41D1-A8E8-C3833881F14E} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{12A3D13F-8170-45DD-A75C-F92820F63773} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{132C944F-6DB5-43C3-8591-50E556839091} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{152B7D6C-8EF1-4D7A-8926-1F92C641C7EA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{17BF6476-CDC8-45D8-8EEA-3B9163EEC63B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1B876FCF-4F2D-4882-B082-B7C960948168} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1C9B1042-879D-46C4-BDEE-422844859EC4} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1CF66292-A6D1-4EF6-BE15-62B80E124AAD} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1D166D1F-FB2C-4A3A-8E76-B52189ABFBD9} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1F012632-B267-4619-A4A8-65A0FF2C1B4C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{238EAD46-FE6E-4B36-8F70-814745240CEF} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{25CF79CB-F80E-4DFD-8F72-A77AA6718992} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{261389FB-E50C-4D65-9ECF-181694AA0360} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{2ADDC7B3-00E2-46C9-A009-B8A4A7DE5BAD} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{2F0C31D6-F38F-423F-9586-3E4CA6821A91} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{30A8018B-E37D-4FDC-A0BE-D4104491F539} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{31D7A673-159A-4893-948C-4653574576F5} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3546BAD3-64B5-444D-B298-4A50A8230E8B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{362EC548-92A9-4148-B664-D4AEB294206A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3CA2FC86-C23D-4093-835A-B1E6DD6E3001} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3E8CA162-E8CB-4F87-A20E-947DCF35E7E0} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{456BA81E-5821-4090-9040-DB9BF4903802} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{4701BCD6-10CE-4243-99AD-614DDA6D8A31} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{471143A9-3944-4943-957D-983BA752C5E8} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{48E2380E-E8D9-4946-9BF3-E8E604132227} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{4D6EF744-C07F-49D2-BFE5-6979864C8B3A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{51DE8205-A967-45B8-A327-DFB22BC02EB5} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{53F0DED5-EE62-4F92-878D-CE4379F4844A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{558F3082-508F-44E3-8D2E-54A1D5E44289} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{55A699A0-18D1-4C12-9E57-EC3657069FE6} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{575A8169-51D0-4126-B598-C1C176C8C414} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5B658B13-4D3F-4B71-BDEC-A12ED2AD4E4F} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5C2510F0-4616-48E5-8073-5FC7850C1386} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5E2C5D36-FE2F-4994-964F-B703442FB3C2} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{605949D3-2B1B-4256-A3A7-56FF76D1E3A6} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6216B658-F5F0-411F-9502-CB98A423D859} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{65FB27AD-AB26-48D2-9837-AD95453D9474} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6833716A-41B1-4761-81B1-CCE0639EA065} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6880CD80-9607-4266-ADEF-55557C2836F1} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{694F542D-C8C0-4AEA-9B5B-EA120C395766} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6DBE1A9C-82C8-4E66-895E-921E0BEC4CF5} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{71B8D1F8-4AE6-40EB-9D20-252449B17764} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{71FAE363-0632-4D8A-81C2-B4F7550D2C16} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{773D5B1F-889C-40E1-9094-3B39D9DC21A3} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{79D2A2F2-B919-4C73-BFC7-5E5139BB1046} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7BFD9DEC-9986-4380-B202-CBE3F3EF9933} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7C2C46E8-B2A0-4DBB-9E45-703F48EC4112} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{80B0B008-7497-4B4A-B510-28910A554CDE} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8232B87B-5714-41F5-82F6-FBA3C0CFDA38} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{89704E72-61A2-45AF-A66D-03D3AB4B80D4} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8D036E71-4139-4DDB-84BD-B91A4074927F} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8EE759C2-174F-4E61-A278-A3B59DB77D35} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{990A7F24-1674-4123-A019-F61D1ECE77DA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{9C77D569-41F9-4E14-BA72-0CDB2DEB81FA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{9E049738-89A1-4BDC-A48D-3326DB673DC9} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A00C653C-DA24-4064-8F11-B6717FAA56CB} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A157B459-A29E-4EED-9B99-86878E0F14C7} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A2DED134-83A2-497A-9664-9F4B4EE62885} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A5271415-2407-4E15-BF78-FBB7E44F78DF} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A5471ADE-73AD-4534-99B3-EACFBF10731D} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A9F607AD-9137-4807-9B68-D2C62325D64A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{AB10B3E9-B440-49FE-BE88-3A3519CAC5BA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{AB55F669-B5C5-452F-A74B-4A229E1CF259} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{AF87F0EF-8E13-48D3-AA8A-4F77EA43E8EB} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{B40D3083-579D-4D64-B6B9-C49E88AAE7B8} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{B8717EBB-967A-447C-BCED-6956B335AF0F} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{B9AC0B8F-EDF7-437C-9DCC-C62F978C2355} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BA0030D5-8BA9-4219-B51A-1CC0CC93E09A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BA580F93-884D-48FD-949D-23C9F6C9C322} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BB9FCA7F-DA6E-4698-B320-956388A2731C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BD6991AB-9F0E-46F0-8E9B-95527CF12081} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BD9C04C6-EBB7-475E-B7EC-73851E765837} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BDDF0706-18A7-41D1-8F33-C715E042D48B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{C40F5ABB-922B-4E67-81AC-D45BE9E5DF80} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{C6507BF8-55B2-4970-B54E-61AC34CA496B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{C6E08B05-61B4-43CC-B941-7DEBE529C152} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{C85703FF-49F6-4CDA-B418-FD69629E3783} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{C9CEAD45-0899-4199-9B11-9B11842B7121} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{CC315978-698C-492D-BC31-480D20E08A76} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{CCEC9D71-412A-495F-9E97-8C4EA56670A4} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{CDC55590-2774-42AC-AA2A-23DFC3D17D95} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{CF354EAF-8D36-454B-BF53-68C81C45811A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{CF6A8CBE-BF6F-41F4-8BB8-F40470C0B96C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{CFBA2A46-0709-41B9-B91D-D3D9065119BE} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{D41CC4EF-6892-45C2-9CB8-58225B7BBE71} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{D5B62991-F438-4F0F-B54B-B297D0A71FAE} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{D951BE96-C9EA-4F9B-8DCC-530BF14758AF} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{DE60B186-E975-4F20-A695-11A4D80B8E1A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E82B5133-609D-4FDC-B9CF-C8BF9007118B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{ED26A8B1-7BF6-4C1A-B937-24B9AFC324A1} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EDFAE2DF-1364-4BFC-93D6-8A7EF4C88598} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EF76A27C-DD95-47BC-B07E-312AF3D0BA18} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F0E5178D-4F3D-4370-98AE-60226A82DCD1} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F158D85E-5AE9-4048-8552-2191EE98DD28} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F36BDB3B-0F60-4C64-9C00-EA06CF0F4EF6} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F6D5C9BD-8AAF-4B5B-8CFA-5E6C41295B58} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FBD439AA-CFD6-427B-8E04-3C4ED2DF974A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FD53ABCD-0D2C-4D47-B9DF-731CCD4D71C7} SUPPRIME Folder: C:\Program Files (x86)\Common Files\mcafee SUPPRIME Flash Cookies: 137 SUPPRIME Temporaires Windows: : 108 ========== Fichier(s) ========== ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar SUPPRIME Flash Cookies: 63 SUPPRIME Temporaires Windows: : 103 ========== Tache planifiée ========== SUPPRIME Task: Scheduled Update for Ask Toolbar ========== Récapitulatif ========== 2 : Clé(s) du Registre 9 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 107 : Dossier(s) 3 : Fichier(s) 4 : Logiciel(s) 1 : Tache planifiée End of clean in 00mn 11s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 07/03/2012 00:36:11 [11569] Voici le rapport Chef ! ^^

Très frustrant ! Le peu de merci que l'on peut avoir est même parfois réconfortant Voici le rapport : 22:10:54.0798 5784 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39 22:10:55.0031 5784 ============================================================ 22:10:55.0031 5784 Current date / time: 2012/03/05 22:10:55.0031 22:10:55.0031 5784 SystemInfo: 22:10:55.0031 5784 22:10:55.0032 5784 OS Version: 6.1.7601 ServicePack: 1.0 22:10:55.0032 5784 Product type: Workstation 22:10:55.0032 5784 ComputerName: FLORENT-PC 22:10:55.0032 5784 UserName: Florent 22:10:55.0032 5784 Windows directory: C:\Windows 22:10:55.0032 5784 System windows directory: C:\Windows 22:10:55.0032 5784 Running under WOW64 22:10:55.0032 5784 Processor architecture: Intel x64 22:10:55.0032 5784 Number of processors: 4 22:10:55.0032 5784 Page size: 0x1000 22:10:55.0032 5784 Boot type: Normal boot 22:10:55.0032 5784 ============================================================ 22:10:55.0524 5784 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 22:10:55.0536 5784 \Device\Harddisk0\DR0: 22:10:55.0536 5784 MBR used 22:10:55.0536 5784 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2400800, BlocksNum 0x32000 22:10:55.0536 5784 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2432800, BlocksNum 0x2B1E1AD6 22:10:55.0618 5784 Initialize success 22:10:55.0618 5784 ============================================================ 22:12:04.0231 5748 ============================================================ 22:12:04.0231 5748 Scan started 22:12:04.0231 5748 Mode: Manual; SigCheck; TDLFS; 22:12:04.0231 5748 ============================================================ 22:12:05.0252 5748 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys 22:12:05.0316 5748 1394ohci - ok 22:12:05.0375 5748 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys 22:12:05.0396 5748 ACPI - ok 22:12:05.0410 5748 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys 22:12:05.0429 5748 AcpiPmi - ok 22:12:05.0516 5748 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys 22:12:05.0542 5748 adp94xx - ok 22:12:05.0622 5748 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys 22:12:05.0654 5748 adpahci - ok 22:12:05.0696 5748 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys 22:12:05.0720 5748 adpu320 - ok 22:12:05.0813 5748 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys 22:12:05.0864 5748 AFD - ok 22:12:05.0891 5748 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys 22:12:05.0908 5748 agp440 - ok 22:12:05.0933 5748 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys 22:12:05.0948 5748 aliide - ok 22:12:05.0958 5748 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys 22:12:05.0972 5748 amdide - ok 22:12:05.0993 5748 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys 22:12:06.0013 5748 AmdK8 - ok 22:12:06.0024 5748 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys 22:12:06.0038 5748 AmdPPM - ok 22:12:06.0049 5748 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys 22:12:06.0062 5748 amdsata - ok 22:12:06.0073 5748 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys 22:12:06.0087 5748 amdsbs - ok 22:12:06.0103 5748 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys 22:12:06.0113 5748 amdxata - ok 22:12:06.0191 5748 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys 22:12:06.0249 5748 AppID - ok 22:12:06.0281 5748 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys 22:12:06.0292 5748 arc - ok 22:12:06.0314 5748 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys 22:12:06.0326 5748 arcsas - ok 22:12:06.0358 5748 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 22:12:06.0402 5748 AsyncMac - ok 22:12:06.0440 5748 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys 22:12:06.0450 5748 atapi - ok 22:12:06.0542 5748 athr (de9fb3dade8fd39ae2c587df22d36b8e) C:\Windows\system32\DRIVERS\athrx.sys 22:12:06.0651 5748 athr - ok 22:12:06.0783 5748 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys 22:12:06.0865 5748 avgntflt - ok 22:12:06.0923 5748 avipbb (852e3c0a60d368c487949e55ad52a47f) C:\Windows\system32\DRIVERS\avipbb.sys 22:12:06.0941 5748 avipbb - ok 22:12:06.0982 5748 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys 22:12:06.0992 5748 avkmgr - ok 22:12:07.0031 5748 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys 22:12:07.0094 5748 b06bdrv - ok 22:12:07.0173 5748 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 22:12:07.0199 5748 b57nd60a - ok 22:12:07.0353 5748 BCM43XX (11f844b46b631337395651abe9c4167b) C:\Windows\system32\DRIVERS\bcmwl664.sys 22:12:07.0537 5748 BCM43XX - ok 22:12:07.0693 5748 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 22:12:07.0757 5748 Beep - ok 22:12:07.0827 5748 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys 22:12:07.0854 5748 blbdrive - ok 22:12:07.0877 5748 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys 22:12:07.0904 5748 bowser - ok 22:12:07.0942 5748 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys 22:12:07.0961 5748 BrFiltLo - ok 22:12:07.0971 5748 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys 22:12:07.0986 5748 BrFiltUp - ok 22:12:08.0031 5748 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 22:12:08.0050 5748 Brserid - ok 22:12:08.0061 5748 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 22:12:08.0079 5748 BrSerWdm - ok 22:12:08.0089 5748 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 22:12:08.0105 5748 BrUsbMdm - ok 22:12:08.0114 5748 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 22:12:08.0126 5748 BrUsbSer - ok 22:12:08.0137 5748 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys 22:12:08.0151 5748 BTHMODEM - ok 22:12:08.0213 5748 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 22:12:08.0258 5748 cdfs - ok 22:12:08.0302 5748 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys 22:12:08.0318 5748 cdrom - ok 22:12:08.0347 5748 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys 22:12:08.0366 5748 circlass - ok 22:12:08.0399 5748 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 22:12:08.0419 5748 CLFS - ok 22:12:08.0505 5748 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys 22:12:08.0530 5748 CmBatt - ok 22:12:08.0549 5748 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys 22:12:08.0561 5748 cmdide - ok 22:12:08.0613 5748 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys 22:12:08.0648 5748 CNG - ok 22:12:08.0679 5748 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys 22:12:08.0692 5748 Compbatt - ok 22:12:08.0727 5748 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys 22:12:08.0747 5748 CompositeBus - ok 22:12:08.0784 5748 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys 22:12:08.0796 5748 crcdisk - ok 22:12:08.0838 5748 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys 22:12:08.0889 5748 DfsC - ok 22:12:08.0955 5748 dg_ssudbus (388039f99ce8769024ee0438352aca99) C:\Windows\system32\DRIVERS\ssudbus.sys 22:12:08.0966 5748 dg_ssudbus - ok 22:12:09.0003 5748 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 22:12:09.0048 5748 discache - ok 22:12:09.0091 5748 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys 22:12:09.0102 5748 Disk - ok 22:12:09.0179 5748 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys 22:12:09.0216 5748 Dot4 - ok 22:12:09.0252 5748 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\DRIVERS\Dot4Prt.sys 22:12:09.0279 5748 Dot4Print - ok 22:12:09.0303 5748 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys 22:12:09.0329 5748 dot4usb - ok 22:12:09.0461 5748 driverhardwarev2x64 (b28c853770c995552b9f5760d8245f44) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys 22:12:09.0476 5748 driverhardwarev2x64 - ok 22:12:09.0514 5748 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 22:12:09.0539 5748 drmkaud - ok 22:12:09.0598 5748 dtsoftbus01 (400582b09e0bb557d0ec28a945150eeb) C:\Windows\system32\DRIVERS\dtsoftbus01.sys 22:12:09.0625 5748 dtsoftbus01 - ok 22:12:09.0681 5748 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys 22:12:09.0725 5748 DXGKrnl - ok 22:12:09.0819 5748 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys 22:12:09.0878 5748 ebdrv - ok 22:12:09.0922 5748 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys 22:12:09.0939 5748 elxstor - ok 22:12:09.0951 5748 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys 22:12:09.0962 5748 ErrDev - ok 22:12:10.0008 5748 ETD (dbaa0c650c9549dc5c599d1e81dedaad) C:\Windows\system32\DRIVERS\ETD.sys 22:12:10.0019 5748 ETD - ok 22:12:10.0045 5748 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 22:12:10.0092 5748 exfat - ok 22:12:10.0102 5748 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 22:12:10.0156 5748 fastfat - ok 22:12:10.0176 5748 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys 22:12:10.0196 5748 fdc - ok 22:12:10.0223 5748 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 22:12:10.0234 5748 FileInfo - ok 22:12:10.0252 5748 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 22:12:10.0293 5748 Filetrace - ok 22:12:10.0319 5748 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys 22:12:10.0330 5748 flpydisk - ok 22:12:10.0359 5748 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys 22:12:10.0373 5748 FltMgr - ok 22:12:10.0401 5748 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 22:12:10.0412 5748 FsDepends - ok 22:12:10.0436 5748 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 22:12:10.0446 5748 Fs_Rec - ok 22:12:10.0467 5748 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys 22:12:10.0485 5748 fvevol - ok 22:12:10.0502 5748 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys 22:12:10.0513 5748 gagp30kx - ok 22:12:10.0553 5748 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 22:12:10.0566 5748 hcw85cir - ok 22:12:10.0588 5748 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys 22:12:10.0612 5748 HdAudAddService - ok 22:12:10.0642 5748 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys 22:12:10.0661 5748 HDAudBus - ok 22:12:10.0696 5748 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\drivers\HECIx64.sys 22:12:10.0705 5748 HECIx64 - ok 22:12:10.0730 5748 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys 22:12:10.0746 5748 HidBatt - ok 22:12:10.0757 5748 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys 22:12:10.0775 5748 HidBth - ok 22:12:10.0785 5748 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys 22:12:10.0802 5748 HidIr - ok 22:12:10.0839 5748 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys 22:12:10.0854 5748 HidUsb - ok 22:12:10.0891 5748 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys 22:12:10.0903 5748 HpSAMD - ok 22:12:10.0943 5748 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys 22:12:10.0995 5748 HTTP - ok 22:12:11.0013 5748 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys 22:12:11.0023 5748 hwpolicy - ok 22:12:11.0064 5748 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 22:12:11.0093 5748 i8042prt - ok 22:12:11.0135 5748 iaStor (1384872112e8e7fd5786eceb8bddf4c9) C:\Windows\system32\drivers\iaStor.sys 22:12:11.0152 5748 iaStor - ok 22:12:11.0226 5748 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys 22:12:11.0251 5748 iaStorV - ok 22:12:11.0544 5748 igfx (0d1b8c64bdf0e5cdc523a1409ffb5ef0) C:\Windows\system32\DRIVERS\igdkmd64.sys 22:12:11.0756 5748 igfx - ok 22:12:11.0802 5748 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys 22:12:11.0813 5748 iirsp - ok 22:12:11.0889 5748 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys 22:12:11.0920 5748 Impcd - ok 22:12:12.0024 5748 IntcAzAudAddService (650d06e28a43e365a01ec4ee0946fc24) C:\Windows\system32\drivers\RTKVHD64.sys 22:12:12.0081 5748 IntcAzAudAddService - ok 22:12:12.0113 5748 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys 22:12:12.0124 5748 intelide - ok 22:12:12.0156 5748 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 22:12:12.0172 5748 intelppm - ok 22:12:12.0192 5748 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys 22:12:12.0238 5748 IpFilterDriver - ok 22:12:12.0251 5748 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys 22:12:12.0265 5748 IPMIDRV - ok 22:12:12.0293 5748 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 22:12:12.0334 5748 IPNAT - ok 22:12:12.0363 5748 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 22:12:12.0383 5748 IRENUM - ok 22:12:12.0393 5748 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys 22:12:12.0403 5748 isapnp - ok 22:12:12.0430 5748 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys 22:12:12.0444 5748 iScsiPrt - ok 22:12:12.0483 5748 k57nd60a (0469bff65bbdee9e46d0c45ee32a08bd) C:\Windows\system32\DRIVERS\k57nd60a.sys 22:12:12.0511 5748 k57nd60a - ok 22:12:12.0612 5748 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys 22:12:12.0632 5748 kbdclass - ok 22:12:12.0656 5748 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys 22:12:12.0674 5748 kbdhid - ok 22:12:12.0708 5748 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys 22:12:12.0720 5748 KSecDD - ok 22:12:12.0743 5748 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys 22:12:12.0756 5748 KSecPkg - ok 22:12:12.0788 5748 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 22:12:12.0830 5748 ksthunk - ok 22:12:12.0890 5748 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 22:12:12.0932 5748 lltdio - ok 22:12:13.0039 5748 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys 22:12:13.0061 5748 LSI_FC - ok 22:12:13.0089 5748 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys 22:12:13.0110 5748 LSI_SAS - ok 22:12:13.0122 5748 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys 22:12:13.0136 5748 LSI_SAS2 - ok 22:12:13.0148 5748 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys 22:12:13.0159 5748 LSI_SCSI - ok 22:12:13.0188 5748 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 22:12:13.0233 5748 luafv - ok 22:12:13.0281 5748 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys 22:12:13.0291 5748 megasas - ok 22:12:13.0315 5748 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys 22:12:13.0331 5748 MegaSR - ok 22:12:13.0355 5748 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 22:12:13.0394 5748 Modem - ok 22:12:13.0411 5748 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 22:12:13.0426 5748 monitor - ok 22:12:13.0448 5748 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 22:12:13.0457 5748 mouclass - ok 22:12:13.0489 5748 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\drivers\mouhid.sys 22:12:13.0504 5748 mouhid - ok 22:12:13.0525 5748 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys 22:12:13.0538 5748 mountmgr - ok 22:12:13.0550 5748 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys 22:12:13.0563 5748 mpio - ok 22:12:13.0587 5748 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 22:12:13.0627 5748 mpsdrv - ok 22:12:13.0641 5748 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys 22:12:13.0661 5748 MRxDAV - ok 22:12:13.0685 5748 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys 22:12:13.0709 5748 mrxsmb - ok 22:12:13.0743 5748 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys 22:12:13.0772 5748 mrxsmb10 - ok 22:12:13.0798 5748 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 22:12:13.0813 5748 mrxsmb20 - ok 22:12:13.0829 5748 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys 22:12:13.0840 5748 msahci - ok 22:12:13.0853 5748 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys 22:12:13.0866 5748 msdsm - ok 22:12:13.0896 5748 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 22:12:13.0937 5748 Msfs - ok 22:12:13.0959 5748 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 22:12:13.0997 5748 mshidkmdf - ok 22:12:14.0017 5748 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys 22:12:14.0026 5748 msisadrv - ok 22:12:14.0061 5748 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 22:12:14.0101 5748 MSKSSRV - ok 22:12:14.0125 5748 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 22:12:14.0165 5748 MSPCLOCK - ok 22:12:14.0175 5748 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 22:12:14.0212 5748 MSPQM - ok 22:12:14.0241 5748 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys 22:12:14.0259 5748 MsRPC - ok 22:12:14.0281 5748 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys 22:12:14.0291 5748 mssmbios - ok 22:12:14.0303 5748 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 22:12:14.0344 5748 MSTEE - ok 22:12:14.0354 5748 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys 22:12:14.0367 5748 MTConfig - ok 22:12:14.0388 5748 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 22:12:14.0399 5748 Mup - ok 22:12:14.0414 5748 mwlPSDFilter (c009123b206c56854f4e88596035231d) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys 22:12:14.0423 5748 mwlPSDFilter - ok 22:12:14.0460 5748 mwlPSDNServ (bf3739eeb9f008b1debac115089a53f8) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys 22:12:14.0475 5748 mwlPSDNServ - ok 22:12:14.0502 5748 mwlPSDVDisk (38dd143d95e7a01b86f219dda9c28779) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys 22:12:14.0515 5748 mwlPSDVDisk - ok 22:12:14.0553 5748 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 22:12:14.0588 5748 NativeWifiP - ok 22:12:14.0671 5748 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys 22:12:14.0709 5748 NDIS - ok 22:12:14.0737 5748 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 22:12:14.0778 5748 NdisCap - ok 22:12:14.0808 5748 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 22:12:14.0851 5748 NdisTapi - ok 22:12:14.0869 5748 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys 22:12:14.0916 5748 Ndisuio - ok 22:12:14.0934 5748 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys 22:12:14.0977 5748 NdisWan - ok 22:12:15.0018 5748 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys 22:12:15.0057 5748 NDProxy - ok 22:12:15.0127 5748 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 22:12:15.0186 5748 NetBIOS - ok 22:12:15.0204 5748 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys 22:12:15.0259 5748 NetBT - ok 22:12:15.0304 5748 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys 22:12:15.0314 5748 nfrd960 - ok 22:12:15.0413 5748 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 22:12:15.0466 5748 Npfs - ok 22:12:15.0485 5748 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 22:12:15.0523 5748 nsiproxy - ok 22:12:15.0610 5748 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys 22:12:15.0685 5748 Ntfs - ok 22:12:15.0740 5748 NTIDrvr (ee3ba1024594d5d09e314f206b94069e) C:\Windows\system32\drivers\NTIDrvr.sys 22:12:15.0755 5748 NTIDrvr - ok 22:12:15.0775 5748 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 22:12:15.0855 5748 Null - ok 22:12:15.0889 5748 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys 22:12:15.0909 5748 nvraid - ok 22:12:15.0922 5748 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys 22:12:15.0937 5748 nvstor - ok 22:12:15.0964 5748 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys 22:12:15.0976 5748 nv_agp - ok 22:12:15.0986 5748 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys 22:12:16.0000 5748 ohci1394 - ok 22:12:16.0070 5748 oodrvled (17553ae5699d2bfe46c746b9c059c0c1) C:\Windows\system32\DRIVERS\oodrvled.sys 22:12:16.0086 5748 oodrvled - ok 22:12:16.0126 5748 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys 22:12:16.0143 5748 Parport - ok 22:12:16.0168 5748 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys 22:12:16.0182 5748 partmgr - ok 22:12:16.0201 5748 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys 22:12:16.0216 5748 pci - ok 22:12:16.0227 5748 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys 22:12:16.0238 5748 pciide - ok 22:12:16.0250 5748 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys 22:12:16.0267 5748 pcmcia - ok 22:12:16.0278 5748 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 22:12:16.0290 5748 pcw - ok 22:12:16.0306 5748 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 22:12:16.0350 5748 PEAUTH - ok 22:12:16.0430 5748 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys 22:12:16.0474 5748 PptpMiniport - ok 22:12:16.0495 5748 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys 22:12:16.0508 5748 Processor - ok 22:12:16.0537 5748 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys 22:12:16.0575 5748 Psched - ok 22:12:16.0632 5748 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys 22:12:16.0682 5748 ql2300 - ok 22:12:16.0692 5748 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys 22:12:16.0703 5748 ql40xx - ok 22:12:16.0722 5748 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 22:12:16.0739 5748 QWAVEdrv - ok 22:12:16.0748 5748 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 22:12:16.0785 5748 RasAcd - ok 22:12:16.0815 5748 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 22:12:16.0854 5748 RasAgileVpn - ok 22:12:16.0879 5748 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys 22:12:16.0922 5748 Rasl2tp - ok 22:12:16.0942 5748 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 22:12:16.0985 5748 RasPppoe - ok 22:12:17.0001 5748 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 22:12:17.0040 5748 RasSstp - ok 22:12:17.0063 5748 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys 22:12:17.0101 5748 rdbss - ok 22:12:17.0123 5748 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys 22:12:17.0138 5748 rdpbus - ok 22:12:17.0157 5748 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 22:12:17.0198 5748 RDPCDD - ok 22:12:17.0219 5748 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 22:12:17.0261 5748 RDPENCDD - ok 22:12:17.0285 5748 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 22:12:17.0323 5748 RDPREFMP - ok 22:12:17.0334 5748 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys 22:12:17.0374 5748 RDPWD - ok 22:12:17.0410 5748 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys 22:12:17.0424 5748 rdyboost - ok 22:12:17.0473 5748 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 22:12:17.0516 5748 rspndr - ok 22:12:17.0561 5748 RSUSBSTOR (0e3dcf76f11dc431b088a2dfd7265cda) C:\Windows\System32\Drivers\RtsUStor.sys 22:12:17.0583 5748 RSUSBSTOR - ok 22:12:17.0613 5748 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys 22:12:17.0624 5748 sbp2port - ok 22:12:17.0649 5748 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys 22:12:17.0690 5748 scfilter - ok 22:12:17.0720 5748 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 22:12:17.0762 5748 secdrv - ok 22:12:17.0778 5748 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys 22:12:17.0792 5748 Serenum - ok 22:12:17.0812 5748 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys 22:12:17.0828 5748 Serial - ok 22:12:17.0843 5748 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys 22:12:17.0859 5748 sermouse - ok 22:12:17.0877 5748 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys 22:12:17.0893 5748 sffdisk - ok 22:12:17.0903 5748 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys 22:12:17.0918 5748 sffp_mmc - ok 22:12:17.0927 5748 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys 22:12:17.0942 5748 sffp_sd - ok 22:12:17.0951 5748 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys 22:12:17.0962 5748 sfloppy - ok 22:12:17.0987 5748 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys 22:12:17.0997 5748 SiSRaid2 - ok 22:12:18.0006 5748 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys 22:12:18.0017 5748 SiSRaid4 - ok 22:12:18.0038 5748 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 22:12:18.0076 5748 Smb - ok 22:12:18.0120 5748 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 22:12:18.0130 5748 spldr - ok 22:12:18.0166 5748 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys 22:12:18.0191 5748 srv - ok 22:12:18.0207 5748 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys 22:12:18.0225 5748 srv2 - ok 22:12:18.0235 5748 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys 22:12:18.0247 5748 srvnet - ok 22:12:18.0314 5748 ssudmdm (ad42ca614e086bcadbd53fffc404ac24) C:\Windows\system32\DRIVERS\ssudmdm.sys 22:12:18.0325 5748 ssudmdm - ok 22:12:18.0359 5748 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys 22:12:18.0379 5748 stexstor - ok 22:12:18.0422 5748 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys 22:12:18.0436 5748 swenum - ok 22:12:18.0534 5748 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys 22:12:18.0582 5748 Tcpip - ok 22:12:18.0629 5748 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys 22:12:18.0677 5748 TCPIP6 - ok 22:12:18.0709 5748 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys 22:12:18.0752 5748 tcpipreg - ok 22:12:18.0770 5748 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 22:12:18.0811 5748 TDPIPE - ok 22:12:18.0820 5748 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 22:12:18.0858 5748 TDTCP - ok 22:12:18.0876 5748 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys 22:12:18.0914 5748 tdx - ok 22:12:18.0936 5748 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys 22:12:18.0947 5748 TermDD - ok 22:12:18.0986 5748 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys 22:12:19.0025 5748 tssecsrv - ok 22:12:19.0036 5748 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys 22:12:19.0054 5748 TsUsbFlt - ok 22:12:19.0064 5748 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys 22:12:19.0075 5748 TsUsbGD - ok 22:12:19.0117 5748 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys 22:12:19.0157 5748 tunnel - ok 22:12:19.0166 5748 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys 22:12:19.0177 5748 uagp35 - ok 22:12:19.0212 5748 UBHelper (a17d5e1a6df4eab0a480f2c490de4c9d) C:\Windows\system32\drivers\UBHelper.sys 22:12:19.0220 5748 UBHelper - ok 22:12:19.0245 5748 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys 22:12:19.0298 5748 udfs - ok 22:12:19.0345 5748 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys 22:12:19.0356 5748 uliagpkx - ok 22:12:19.0388 5748 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys 22:12:19.0402 5748 umbus - ok 22:12:19.0413 5748 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys 22:12:19.0425 5748 UmPass - ok 22:12:19.0471 5748 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys 22:12:19.0486 5748 usbccgp - ok 22:12:19.0497 5748 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys 22:12:19.0516 5748 usbcir - ok 22:12:19.0535 5748 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys 22:12:19.0548 5748 usbehci - ok 22:12:19.0591 5748 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\drivers\usbhub.sys 22:12:19.0610 5748 usbhub - ok 22:12:19.0640 5748 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys 22:12:19.0655 5748 usbohci - ok 22:12:19.0676 5748 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 22:12:19.0694 5748 usbprint - ok 22:12:19.0736 5748 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 22:12:19.0769 5748 usbscan - ok 22:12:19.0821 5748 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS 22:12:19.0844 5748 USBSTOR - ok 22:12:19.0856 5748 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys 22:12:19.0873 5748 usbuhci - ok 22:12:19.0908 5748 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys 22:12:19.0932 5748 usbvideo - ok 22:12:19.0970 5748 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys 22:12:19.0991 5748 usb_rndisx - ok 22:12:20.0084 5748 VBoxDrv (b6437a7c60c817a0d7bea1d994b01612) C:\Windows\system32\DRIVERS\VBoxDrv.sys 22:12:20.0107 5748 VBoxDrv - ok 22:12:20.0138 5748 VBoxNetAdp (9e607f6240eadc4c0b3570f3e5e0358c) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys 22:12:20.0156 5748 VBoxNetAdp - ok 22:12:20.0205 5748 VBoxNetFlt (9f7bc6d33a3aa4aff35c9dbd69c2bca0) C:\Windows\system32\DRIVERS\VBoxNetFlt.sys 22:12:20.0225 5748 VBoxNetFlt - ok 22:12:20.0307 5748 VBoxUSBMon (84b57b85a550476456ec5ab32fa99513) C:\Windows\system32\DRIVERS\VBoxUSBMon.sys 22:12:20.0326 5748 VBoxUSBMon - ok 22:12:20.0368 5748 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys 22:12:20.0390 5748 vdrvroot - ok 22:12:20.0424 5748 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 22:12:20.0443 5748 vga - ok 22:12:20.0464 5748 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 22:12:20.0502 5748 VgaSave - ok 22:12:20.0513 5748 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys 22:12:20.0525 5748 vhdmp - ok 22:12:20.0534 5748 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys 22:12:20.0544 5748 viaide - ok 22:12:20.0559 5748 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys 22:12:20.0569 5748 volmgr - ok 22:12:20.0591 5748 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys 22:12:20.0609 5748 volmgrx - ok 22:12:20.0629 5748 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys 22:12:20.0646 5748 volsnap - ok 22:12:20.0685 5748 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys 22:12:20.0698 5748 vsmraid - ok 22:12:20.0720 5748 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 22:12:20.0737 5748 vwifibus - ok 22:12:20.0757 5748 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 22:12:20.0778 5748 vwififlt - ok 22:12:20.0792 5748 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys 22:12:20.0805 5748 WacomPen - ok 22:12:20.0880 5748 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 22:12:20.0929 5748 WANARP - ok 22:12:20.0939 5748 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 22:12:20.0983 5748 Wanarpv6 - ok 22:12:21.0022 5748 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys 22:12:21.0032 5748 Wd - ok 22:12:21.0061 5748 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 22:12:21.0087 5748 Wdf01000 - ok 22:12:21.0124 5748 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 22:12:21.0163 5748 WfpLwf - ok 22:12:21.0172 5748 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 22:12:21.0181 5748 WIMMount - ok 22:12:21.0255 5748 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys 22:12:21.0290 5748 WinUsb - ok 22:12:21.0345 5748 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys 22:12:21.0363 5748 WmiAcpi - ok 22:12:21.0417 5748 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 22:12:21.0454 5748 ws2ifsl - ok 22:12:21.0481 5748 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys 22:12:21.0519 5748 WudfPf - ok 22:12:21.0547 5748 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys 22:12:21.0585 5748 WUDFRd - ok 22:12:21.0654 5748 MBR (0x1B8) (8e734bd7aa1d4f7e9af58df495f6cf9e) \Device\Harddisk0\DR0 22:12:21.0804 5748 \Device\Harddisk0\DR0 - ok 22:12:21.0834 5748 Boot (0x1200) (1b8a32b98544b4fc9cb30c05f5ebb213) \Device\Harddisk0\DR0\Partition0 22:12:21.0836 5748 \Device\Harddisk0\DR0\Partition0 - ok 22:12:21.0850 5748 Boot (0x1200) (b15e0800864a3a4234d2f95287cb10e9) \Device\Harddisk0\DR0\Partition1 22:12:21.0853 5748 \Device\Harddisk0\DR0\Partition1 - ok 22:12:21.0853 5748 ============================================================ 22:12:21.0853 5748 Scan finished 22:12:21.0853 5748 ============================================================ 22:12:21.0873 4720 Detected object count: 0 22:12:21.0873 4720 Actual detected object count: 0

Merci de m'avoir repris, je suis pas du genre à laisser un sujet sans réponses et j'ai eu peu de temps pour moi ces derniers temps. Oui je sais ce que c'est, j'aide régulièrement des personnes pour des problémes de maintenance informatique sur le site sur-la-toile et souvent les personnes ne répondent même pas lorsque leurs machines vont mieux ou s'arrêtent en plein milieu d'une aide. Voici le rapport : Lien CJoint.com BCfvFujwYmC

Ah mince oui désolé pour cette absence assez longue mais je n'avais que peu de temps, ces derniers temps. Je ne sais plus ce que je dois faire du coup maintenant ^^

J'utilise µTorrent que pour télécharger des softs open-source que je peux trouver sur des sites sûrs, par exemple Ubuntu que j'ai téléchargé sur le site en question, mais merci une petite piqûre de rappel ne fait jamais de mal Tigzy une connaissance du forum je rédige régulièrement des actualités sur le site. Voici le rapport : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Florent [Droits d'admin] Mode: Recherche -- Date: 18/02/2012 19:02:28 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++ --- User --- [MBR] 17092979ab41380b8ca7f4b03db7844c [bSP] b8a8f25178f68740066af2a79a9a9ad8 : Linux MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 353219 Mo 3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 761350142 | Size: 105186 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Voici le rapport # AdwCleaner v1.409 - Rapport créé le 18/02/2012 à 18:37:15 # Mis à jour le 12/02/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florent - FLORENT-PC (Administrateur) # Exécuté depuis : C:\Users\Florent\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Ask.com Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\muxwrqqw.default\extensions\toolbar@ask.com ***** [Registre] ***** Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Registre (x64)] ***** Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v10.0.2 (fr) Profil : muxwrqqw.default Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\muxwrqqw.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v17.0.963.56 Fichier : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [3741 octets] - [18/02/2012 18:37:15] ************************* Dossier Temporaire : 11 dossier(s) et 23 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [3963 octets] ##########

Coucou c'est bon j'ai compris c'était le hotspot sfr qui me faisait galérer, j'ai dû me connecter ailleurs. voici le rapport Lien CJoint.com BBsr06byJyG

Impossible à télécharger j'ai essayé par n'importe quel moyen, à chaque fois la page charge puis j'ai le délai d'attente est dépassé.

Yep mais c'est juste un faux positif ce soft dans ^mon antivirus ^^, je te tiens au courant pour mon analyse C:\Users\Florent\Downloads\AutoClickerTyperSetup.exe boarf ^^ Merci de me venir en aide en tout cas car c'est très intriguant finalement mais je fais l'analyse ^^

Bonsoir, Je vous contacte car lors du démarrage de mon PC hier, j'ai pu constater que mon antivirus m'avertissait d'une alerte concernant un autorun.inf à la racine du disque C:, sachant que je n'ai qu'un disque dur et que je n'ai pas branché de périphériques externes depuis un bon bout de temps. J'ai donc fait une analyse avec Antivir et également fait une analyse avec MBAM, toutes les deux complètes, et j'ai bien mis à jour MBAM. Malheureusement tous les deux ne m'ont rien trouvé, voici l'avertissement de mon antivirus et sachant que je n'ai pas vu d'autorun.inf à la racine de C: Capture - HostingPics.net - Hébergement d'images gratuit Merci de votre aide.

Je peux mettre résolu?

Rapport de recherche # DelFix v8.7 - Rapport créé le 17/12/2011 à 15:33:24 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florent - FLORENT-PC (Administrateur) # Exécuté depuis : C:\Users\Florent\Downloads\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\USBFix Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[R2].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\UsbFix.txt Présent : C:\Users\Florent\Desktop\ChrisPC Free Anonymous Proxy.lnk Présent : C:\Users\Florent\Desktop\ZHPDiag.txt Présent : C:\Users\Florent\Desktop\ZHPDiag2.exe Présent : C:\Users\Florent\Desktop\ZHPFixReport.txt Présent : C:\Users\Florent\Downloads\adwcleaner.exe Présent : C:\Users\Florent\Downloads\HiJackThis.msi Présent : C:\Users\Florent\Downloads\setup_chrispc_free_anonymous_proxy_1_60.exe Présent : C:\Users\Florent\Downloads\UsbFix.exe Présent : C:\Users\Florent\Downloads\ZHPDiag2.exe Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\USBFix Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [1663 octets] - [17/12/2011 15:33:24] ########## EOF - C:\DelFix[R1].txt - [1787 octets] ########## Rapport de suppression # DelFix v8.7 - Rapport créé le 17/12/2011 à 15:35:04 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florent - FLORENT-PC (Administrateur) # Exécuté depuis : C:\Users\Florent\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Non Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\UsbFix.txt Supprimé : C:\Users\Florent\Desktop\ChrisPC Free Anonymous Proxy.lnk Supprimé : C:\Users\Florent\Desktop\ZHPDiag.txt Supprimé : C:\Users\Florent\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Florent\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Florent\Downloads\adwcleaner.exe Supprimé : C:\Users\Florent\Downloads\HiJackThis.msi Supprimé : C:\Users\Florent\Downloads\setup_chrispc_free_anonymous_proxy_1_60.exe Supprimé : C:\Users\Florent\Downloads\UsbFix.exe Supprimé : C:\Users\Florent\Downloads\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1784 octets] - [17/12/2011 15:33:24] DelFix[s1].txt - [1768 octets] - [17/12/2011 15:35:04] ########## EOF - C:\DelFix[s1].txt - [1892 octets] ########## Merci de me donner du temps pour m'aider c'est pas toujours facile je sais ce que c'est ^^, le pc va bien! Il allait bien aussi hier, il ne ramait pas mais je ne pouvais plus accéder au wifi et comme c'est mon seul moyen de me connecter à internet pour le moment comme je travaille sur Internet. Merci pour la petite piqûre de rappel concernant les MAJ même si je suis au courant, d'ailleurs je sais toujours pas comment je me suis chopé ses saloperies ^^ Moi mon truc c'est plutôt la maintenance quand il s'agit de désinfection je suis hors-concours enfin je fais des études dans la maintenance info histoire d'approfondir mes connaissances dans le domaine.

Premier rapport : ############################## | UsbFix V 7.073 | [Recherche] Utilisateur: Florent (Administrateur) # FLORENT-PC Mis à jour le 12/12/2011 par El Desaparecido Lancé à 15:04:00 | 17/12/2011 Site Web: El Desaparecido Fichier suspect ? : http://eldesaparecido.com/support.php Contact: contact@eldesaparecido.com PC: Acer (Aspire 5733) (x64-based PC) # Notebook CPU: Intel® Core i3 CPU M 370 @ 2.40GHz (2399) RAM -> [ Total : 3767 | Free : 2141 ] BIOS: InsydeH2O Version V1.05 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: AntiVir Desktop [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 345 Go (290 Go libre(s) - 84%) [Acer] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 466 Go (449 Go libre(s) - 96%) [] # NTFS F:\ -> Disque amovible # 12 Go (11 Go libre(s) - 99%) [] # FAT32 G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (488) C:\Windows\system32\wininit.exe (564) C:\Windows\system32\csrss.exe (588) C:\Windows\system32\services.exe (620) C:\Windows\system32\lsass.exe (648) C:\Windows\system32\lsm.exe (656) C:\Windows\system32\svchost.exe (764) C:\Windows\system32\svchost.exe (848) C:\Windows\System32\svchost.exe (908) C:\Windows\System32\svchost.exe (940) C:\Windows\system32\svchost.exe (984) C:\Windows\system32\winlogon.exe (364) C:\Windows\system32\svchost.exe (492) C:\Windows\system32\svchost.exe (1036) C:\Windows\System32\spoolsv.exe (1280) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1324) C:\Windows\system32\svchost.exe (1360) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1512) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1540) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1588) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1632) C:\Windows\system32\conhost.exe (1640) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1676) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1684) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1704) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1736) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1776) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1804) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (1844) C:\Windows\system32\svchost.exe (1876) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1912) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2108) C:\Windows\system32\taskhost.exe (2424) C:\Windows\system32\Dwm.exe (2508) C:\Windows\Explorer.EXE (2540) C:\Windows\system32\svchost.exe (2696) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2964) C:\Program Files\Elantech\ETDCtrl.exe (3020) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3064) C:\Windows\System32\igfxtray.exe (964) C:\Windows\System32\hkcmd.exe (960) C:\Windows\System32\igfxpers.exe (2200) C:\Windows\system32\igfxsrvc.exe (1208) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2396) C:\Program Files (x86)\SplitCam\SplitCam.exe (2376) C:\Program Files (x86)\uTorrent\uTorrent.exe (2880) C:\Windows\system32\igfxext.exe (2852) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (1296) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2688) C:\Windows\system32\wbem\unsecapp.exe (3044) C:\Windows\system32\wbem\wmiprvse.exe (2872) C:\Windows\system32\taskeng.exe (3216) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3280) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3344) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3352) C:\Windows\system32\SearchIndexer.exe (3464) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3520) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3552) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3656) C:\Program Files (x86)\Launch Manager\LManager.exe (3668) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3720) C:\Program Files\Elantech\ETDCtrlHelper.exe (3756) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3796) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3804) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3940) C:\Program Files (x86)\Launch Manager\LMworker.exe (4032) C:\Windows\system32\svchost.exe (4056) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4268) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4136) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (2896) C:\Program Files\Windows Media Player\wmpnetwk.exe (3616) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4120) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1972) C:\program files (x86)\avira\antivir desktop\avcenter.exe (2788) C:\Windows\system32\wbem\wmiprvse.exe (512) C:\Windows\system32\WUDFHost.exe (1612) C:\UsbFix\UsbFix.exe (3120) ################## | Éléments infectieux | Présent! C:\Users\Florent\Ordinateur - Raccourci.lnk Présent! C:\Users\Florent\AppData\Roaming\Temp ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Second rapport ############################## | UsbFix V 7.073 | [suppression] Utilisateur: Florent (Administrateur) # FLORENT-PC Mis à jour le 12/12/2011 par El Desaparecido Lancé à 15:07:25 | 17/12/2011 Site Web: El Desaparecido Fichier suspect ? : http://eldesaparecido.com/support.php Contact: contact@eldesaparecido.com PC: Acer (Aspire 5733) (x64-based PC) # Notebook CPU: Intel® Core i3 CPU M 370 @ 2.40GHz (2399) RAM -> [ Total : 3767 | Free : 2026 ] BIOS: InsydeH2O Version V1.05 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: AntiVir Desktop [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 345 Go (290 Go libre(s) - 84%) [Acer] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 466 Go (449 Go libre(s) - 96%) [] # NTFS F:\ -> Disque amovible # 12 Go (11 Go libre(s) - 99%) [] # FAT32 G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (488) C:\Windows\system32\wininit.exe (564) C:\Windows\system32\csrss.exe (588) C:\Windows\system32\services.exe (620) C:\Windows\system32\lsass.exe (648) C:\Windows\system32\lsm.exe (656) C:\Windows\system32\svchost.exe (764) C:\Windows\system32\svchost.exe (848) C:\Windows\System32\svchost.exe (908) C:\Windows\System32\svchost.exe (940) C:\Windows\system32\svchost.exe (984) C:\Windows\system32\winlogon.exe (364) C:\Windows\system32\svchost.exe (492) C:\Windows\system32\svchost.exe (1036) C:\Windows\System32\spoolsv.exe (1280) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1324) C:\Windows\system32\svchost.exe (1360) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1512) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1540) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1588) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1632) C:\Windows\system32\conhost.exe (1640) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1676) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1684) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1704) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1736) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1776) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1804) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (1844) C:\Windows\system32\svchost.exe (1876) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1912) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2108) C:\Windows\system32\taskhost.exe (2424) C:\Windows\system32\Dwm.exe (2508) C:\Windows\Explorer.EXE (2540) C:\Windows\system32\svchost.exe (2696) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2964) C:\Program Files\Elantech\ETDCtrl.exe (3020) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3064) C:\Windows\System32\igfxtray.exe (964) C:\Windows\System32\hkcmd.exe (960) C:\Windows\System32\igfxpers.exe (2200) C:\Windows\system32\igfxsrvc.exe (1208) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2396) C:\Program Files (x86)\SplitCam\SplitCam.exe (2376) C:\Program Files (x86)\uTorrent\uTorrent.exe (2880) C:\Windows\system32\igfxext.exe (2852) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (1296) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2688) C:\Windows\system32\wbem\unsecapp.exe (3044) C:\Windows\system32\wbem\wmiprvse.exe (2872) C:\Windows\system32\taskeng.exe (3216) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3280) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3344) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3352) C:\Windows\system32\SearchIndexer.exe (3464) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3520) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3552) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3656) C:\Program Files (x86)\Launch Manager\LManager.exe (3668) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3720) C:\Program Files\Elantech\ETDCtrlHelper.exe (3756) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3796) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3804) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3940) C:\Program Files (x86)\Launch Manager\LMworker.exe (4032) C:\Windows\system32\svchost.exe (4056) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4268) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4136) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (2896) C:\Program Files\Windows Media Player\wmpnetwk.exe (3616) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4120) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1972) C:\program files (x86)\avira\antivir desktop\avcenter.exe (2788) C:\Windows\system32\WUDFHost.exe (1612) C:\UsbFix\UsbFix.exe (3620) C:\Windows\system32\wbem\wmiprvse.exe (2608) ################## | Processus Stoppés | Stoppé! C:\Windows\System32\spoolsv.exe (1280) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1324) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1512) Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1540) Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1588) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1632) Stoppé! C:\Windows\system32\conhost.exe (1640) Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1676) Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1684) Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1704) Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1736) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1776) Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1804) Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (1844) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1912) Stoppé! C:\Windows\system32\taskhost.exe (2424) Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2964) Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3020) Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3064) Stoppé! C:\Windows\System32\igfxtray.exe (964) Stoppé! C:\Windows\System32\hkcmd.exe (960) Stoppé! C:\Windows\System32\igfxpers.exe (2200) Stoppé! C:\Windows\system32\igfxsrvc.exe (1208) Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2396) Stoppé! C:\Program Files (x86)\SplitCam\SplitCam.exe (2376) Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2880) Stoppé! C:\Windows\system32\igfxext.exe (2852) Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (1296) Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2688) Stoppé! C:\Windows\system32\taskeng.exe (3216) Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3280) Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3344) Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3352) Stoppé! C:\Windows\system32\SearchIndexer.exe (3464) Stoppé! C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3520) Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3552) Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3656) Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3668) Stoppé! C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3720) Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3756) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3796) Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3804) Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3940) Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (4032) Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4268) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4136) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (2896) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3616) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4120) Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1972) Stoppé! C:\program files (x86)\avira\antivir desktop\avcenter.exe (2788) Stoppé! C:\Windows\system32\WUDFHost.exe (1612) ################## | Éléments infectieux | Supprimé! C:\Users\Florent\Ordinateur - Raccourci.lnk Supprimé! C:\Users\Florent\AppData\Roaming\Temp Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1497821855-3805757823-619794988-1000 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1497821855-3805757823-619794988-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-695686556-3612070113-1293523935-500 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1497821855-3805757823-619794988-1000 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2467320277-3958212794-2011608091-1000 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2915711271-1922502072-944478166-1000 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3020640826-3459736203-3867669299-1000 Supprimé! E:\Recycler\S-1-5-21-117609710-602162358-1177238915-1002 Supprimé! E:\Recycler\S-1-5-21-1220945662-790525478-1417001333-1003 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [17/12/2011 - 15:09:56 | SHD ] C:\$Recycle.Bin [17/12/2011 - 10:57:21 | N | 1616] C:\AdwCleaner[R1].txt [17/12/2011 - 11:32:12 | N | 1676] C:\AdwCleaner[R2].txt [17/12/2011 - 11:38:41 | N | 1505] C:\AdwCleaner[s1].txt [09/09/2011 - 07:59:35 | D ] C:\book [20/07/2011 - 08:50:17 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [17/12/2011 - 14:34:13 | ASH | 2962255872] C:\hiberfil.sys [09/09/2011 - 08:00:23 | D ] C:\Intel [05/11/2011 - 19:36:07 | D ] C:\OEM [17/12/2011 - 14:34:16 | ASH | 3949674496] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [17/12/2011 - 12:24:04 | N | 512] C:\PhysicalDisk0_MBR.bin [08/12/2011 - 18:19:24 | D ] C:\Program Files [17/12/2011 - 13:13:07 | D ] C:\Program Files (x86) [17/12/2011 - 03:34:44 | HD ] C:\ProgramData [05/11/2011 - 19:34:12 | SHD ] C:\Recovery [17/12/2011 - 13:13:31 | SHD ] C:\System Volume Information [04/12/2011 - 21:30:39 | D ] C:\Temp [17/12/2011 - 15:09:57 | D ] C:\UsbFix [17/12/2011 - 15:07:33 | A | 11092] C:\UsbFix.txt [05/11/2011 - 19:34:20 | D ] C:\Users [17/12/2011 - 03:20:50 | D ] C:\Windows [17/12/2011 - 13:13:35 | D ] C:\ZHP [17/12/2011 - 15:09:56 | SHD ] E:\$RECYCLE.BIN [07/11/2011 - 00:04:41 | D ] E:\06.07.11 [07/11/2011 - 00:04:52 | D ] E:\06.07.12 [07/11/2011 - 00:04:56 | D ] E:\06.07.13 [07/11/2011 - 00:05:04 | D ] E:\06.07.14 [07/11/2011 - 00:05:05 | D ] E:\06.07.17 [07/11/2011 - 00:05:09 | D ] E:\06.07.18 [07/11/2011 - 00:05:18 | D ] E:\06.07.19 [07/11/2011 - 00:05:26 | D ] E:\06.07.20 [07/11/2011 - 00:05:31 | D ] E:\06.07.25 [07/11/2011 - 00:05:36 | D ] E:\06.07.27 [07/11/2011 - 00:05:40 | D ] E:\06.07.28 [07/11/2011 - 00:05:42 | D ] E:\06.07.29 [07/11/2011 - 00:05:45 | D ] E:\06.07.30 [07/11/2011 - 00:05:48 | D ] E:\06.07.31 [07/11/2011 - 00:05:54 | D ] E:\06.08.01 [07/11/2011 - 00:05:56 | D ] E:\06.08.02 [07/11/2011 - 01:44:20 | N | 190529] E:\bookmarks.html [07/11/2011 - 00:14:21 | D ] E:\bureau [30/08/2011 - 07:57:23 | N | 166400] E:\cv.doc [20/05/2011 - 11:51:49 | N | 164352] E:\cv2.doc [07/08/2011 - 16:38:41 | N | 1008168480] E:\CWP 29 (Anri Hoshizaki).avi [07/11/2011 - 00:06:07 | D ] E:\Daria [09/05/2011 - 13:26:51 | N | 20938] E:\Huon Florent lettre de motivation.docx [19/05/2011 - 19:56:51 | N | 20482] E:\Huon Florent lettre de motivation2.docx [09/05/2011 - 11:52:47 | N | 49152] E:\lettre de motivation-1.doc [17/12/2011 - 15:09:54 | SHD ] E:\RECYCLER [05/10/2011 - 13:39:44 | SHD ] E:\System Volume Information [07/11/2011 - 00:06:24 | D ] E:\Whorz [01/01/2000 - 00:03:34 | D ] F:\Samsung [01/01/2011 - 00:01:44 | D ] F:\LOST.DIR [01/01/2011 - 00:01:44 | D ] F:\external_sd [01/01/2011 - 00:01:44 | D ] F:\usbStorage [29/09/2011 - 17:33:26 | D ] F:\Attachments [13/12/2011 - 00:53:36 | D ] F:\DCIM [01/01/2011 - 00:02:20 | D ] F:\Android [03/01/2000 - 21:36:56 | D ] F:\ShareViaWifi [15/10/2011 - 00:41:10 | D ] F:\media [16/08/2011 - 15:19:10 | D ] F:\Videomaker [16/08/2011 - 19:32:56 | D ] F:\.temp [01/09/2011 - 01:53:06 | D ] F:\PhotoEditor [07/09/2011 - 17:12:26 | D ] F:\soundhound [15/12/2011 - 11:30:08 | D ] F:\.downloadTemp [15/12/2011 - 11:30:08 | D ] F:\download [14/09/2011 - 01:19:58 | D ] F:\samsungapps [14/09/2011 - 01:24:44 | D ] F:\.ngmoco [29/11/2011 - 02:43:18 | D ] F:\Kobo [14/09/2011 - 01:34:36 | D ] F:\PressReader [18/09/2011 - 14:35:46 | D ] F:\frandroid [24/09/2011 - 23:52:00 | D ] F:\jiwire [13/12/2011 - 00:06:46 | D ] F:\ScreenCapture [21/10/2011 - 23:27:56 | D ] F:\burstlyImageCache [15/10/2011 - 13:41:30 | D ] F:\freeboxmobile [18/10/2011 - 22:28:04 | D ] F:\Tele7 [07/11/2011 - 23:31:38 | D ] F:\.clipboard [06/12/2011 - 00:14:48 | D ] F:\CamScanner [13/12/2011 - 00:53:08 | N | 1671168] F:\.scanner_orgback [13/12/2011 - 00:53:14 | N | 450560] F:\.scanner_undo [24/11/2011 - 15:30:36 | D ] F:\bluetooth [04/12/2011 - 20:39:06 | D ] F:\airdroid [05/12/2011 - 02:17:44 | D ] F:\Droid Scan [05/12/2011 - 02:17:44 | D ] F:\Droid Scan Extras [03/12/2011 - 15:33:38 | D ] G:\LOST.DIR [04/12/2011 - 00:09:56 | D ] G:\.android_secure ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | Voilà

Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011 Fichier d'export Registre : Run by Florent at 17/12/2011 13:13:35 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: WTA-f38efd7a-78d1-4553-b5ae-b84d05f3fcfd ABSENT Software Key: WTA-49f9e553-cad4-4638-ba67-58c1a9d585d6 ABSENT Software Key: WTA-9481cefb-964f-434e-a19a-b1f738fcf078 ABSENT Software Key: WTA-554831bb-0796-44ff-9bd9-d647039f5732 ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {B5A38E1C-1055-401E-8468-FCED7D48B685} SUPPRIME FirewallRaz (None) : {1A649642-F507-4BDB-A2C9-DD8D21F52E75} ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Florent\AppData\Local\{018F1592-CC0E-42C2-97EB-E2CB4260766B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{025A4B7C-F110-4EF7-A65C-D599614BAEB6} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{05B2C72A-154A-48A7-9C3A-8072D04E9883} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{06395D32-DCED-4745-9786-54250C07911C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{068E11FA-8234-4945-96B4-DF4E7FFCF38A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{09380875-56FE-4EAE-A92D-3B3A4DCFA945} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{0C02141B-5B09-4971-AE01-A48ED6400F65} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1276888E-C219-4ACB-9BA3-F3D1F512A523} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{14B53F21-2047-4252-8224-CFFBA5DE8E3C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1BD2D669-5D49-491E-B008-A8167C776D93} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1D8FB8A9-6A79-4D58-87C9-20193066F5AF} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1E456426-FBED-4C0E-8FB9-CE9D14D71DFD} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{21F2A86E-0C09-4462-9253-7E52036C2B08} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{23741B38-28FE-4874-B64A-2F143CD8240C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{2444C186-6EFD-41F2-9C58-61673712FD59} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{250F36BD-A325-48BD-9D34-94AA284A8E63} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{28395A1C-54D3-4894-B03E-125B23F7758A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{31A6325D-7998-433A-AE60-B5CB11F1BA63} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{32AEF3BE-2364-427E-8AD7-919E88708B4B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3481621C-EDBE-41EA-A725-8FCE3908DA2C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3606E930-1ADD-4EB1-9816-08FDD9C505EA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{37E1F08B-6EF1-4F50-8F65-BA9A71CEC70F} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3E8169D2-2EB9-45E4-839A-90363A8300DA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3F7AC48E-1F86-479A-8BF5-63C66BC7D7FA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3F815FF3-EB54-42C5-B11E-308066561C51} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{40EEC447-F981-4C02-B63A-46D8597E0457} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{44630A31-3EF0-447F-97DA-132EEA9BC647} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{449EC69B-1E8E-469C-8BD0-E6588805E6B0} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{452D4142-4D71-4C7D-90F7-FE91C24442D4} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{47A168EF-771D-4517-B8DB-4298492054A8} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{4DF60A0E-4247-43B8-8ED9-19311F3731AF} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{4DFD9BE4-5A4A-481D-BBFA-976F1B5DC3D7} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{51E58CAD-D9C0-44BC-A7AD-90020B21C962} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5229AAD8-83BC-4B5F-B82D-25A50DF15D55} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{52F6E129-5056-453B-B91D-303E44D0BE55} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{541B31F8-B88F-4E56-8FAA-3ACB23925E02} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{56D6433A-A053-4ED0-AD81-E652F00A1883} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5EE58B5A-076C-459C-9AB4-FAC998CA149C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5F5BDFEE-9F24-49A2-9D8F-FF987D3B1B07} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5FFB4460-03B2-4281-8073-80D8C1C0895B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6722670C-19F2-4702-A31C-40981806B51B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6B9F7E06-1FFA-4D32-8AE7-D458B39F6C74} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6C1651CC-820E-47DA-B7EF-A48D6E294520} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6D4FAC9D-B2C9-41C6-8AC5-0DA3C0D2A292} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6E05C094-96BB-42F7-9803-E251C76E50FF} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{71618714-C1CD-4740-B415-2CA4EACF9AAD} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{738DA503-6C7D-4213-9236-0C1CEF609DC6} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7CBA548A-BDE4-401B-96D4-9A29333B0235} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7E57C6E4-6FF5-490F-BECA-BECF854E1800} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7F54FBA6-40A0-4735-AAD4-DFB0608609C2} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7FC77B0A-C11C-4D13-B4C7-F2E3EFD24B6C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{811E2CD5-C5A8-4ABC-93C5-143085B3FE5D} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{812DE349-C4F3-49A7-AFB7-9BFF3C99FCCD} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8304E186-8859-4165-8B67-E7F2818379F9} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{840E80DE-9579-4AF7-B5C7-EB9CF65F2DF0} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{87F69DD5-A783-4E08-BDC9-00F00F9A2648} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8A09298D-0BFA-43F5-8C98-4FF909280233} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8B2ABCB5-B067-44DA-89D5-00C7912488D1} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8B9F8B4A-6DAC-4651-90D9-4AED79A14389} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8BAF8CCC-01AE-475E-BB13-BF74BF579230} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8D6A8136-947E-4324-ABC8-38FFFDC49F09} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8F13CE9D-F8CC-4E7C-AFF4-2F5FD3C97A8C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{94214925-8BE7-43ED-963B-5979943FE69A} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{9751815B-4B2F-4F9B-9A2D-FEA01994BDAB} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{976E9C96-3901-4BBD-8915-CFB8A5266AAA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A065F86A-10FE-455B-9B42-90C53ACE95F0} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A150D56D-AB05-451C-808A-D55A7F65DD86} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A24D2A62-A71F-4CE8-BEDF-81B814DF13F2} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A6A25CCA-079A-407D-92D1-3C1955A990F1} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A8F25D19-BC4F-48A5-A006-290DC863A967} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{ACD1004E-3A6C-4BD3-BDA1-53868D10BEEC} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{AD2ACFD0-2355-47E8-A7EE-F98926350061} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{B356C9DD-0E03-4E1E-B566-F7A0D954E5DD} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{B8AB5C6A-8506-4DF2-93CA-351500142546} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BB8815AD-E605-4959-AA55-10B9E23986DE} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BF0441EB-457F-4A9B-9F34-8F1B28CA3A46} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{C08FE2B9-4F30-4CD8-9D84-005CCC5F9B46} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{D14354E9-9CCE-47FA-9EFD-875D203C0D7B} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{D726C3D4-AF09-4E7A-85E4-B7910CD301E0} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{DAAEC036-F4DE-4CF9-A179-DEDF27EE9C56} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{DD1D62DA-6F95-463A-A04C-12CB49B6132C} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{DF7459F8-E903-42F5-AFA5-332F2C07F8B3} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E05E44D3-1EA1-4337-9EF8-78A9A217E6DA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E233F131-7F6C-47BE-96F2-E798E8A6D998} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E3424E6A-BD08-428D-9914-3EA2399BB59F} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E6D5ADAD-BE48-46C0-BBE4-530B5C3042A9} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E832FAFC-8BA5-4931-979F-45363B940434} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E9780278-CEFC-476E-AE13-E7ECC62860AA} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EA3219D3-963E-4812-AD7A-B5F124321FE2} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EAFE42A0-8950-488E-A0CD-0BB601773ED9} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EE96AE92-C1A1-477E-B945-C9BB8ECEBB51} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EEAA598B-6402-41A4-823E-CC18FF531EC4} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F383C032-FDC7-4881-9C34-5E1A31C6FCCE} SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FFF948CA-150E-4587-AC5C-E84FAE3E4551} SUPPRIME Folder: C:\Program Files (x86)\WildTangent Games SUPPRIME Temporaires Windows: : 74 SUPPRIME Flash Cookies: 370 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 21 SUPPRIME Flash Cookies: 181 ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 10 : Valeur(s) du Registre 97 : Dossier(s) 2 : Fichier(s) 4 : Logiciel(s) 1 : Restauration Système End of clean in 00mn 39s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17/12/2011 13:13:35 [10015] Rapport MBAM Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8384 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 17/12/2011 14:03:26 mbam-log-2011-12-17 (14-03-26).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|) Elément(s) analysé(s): 284807 Temps écoulé: 33 minute(s), 59 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0021660.exe (PUP.SmsPay.pns) -> Not selected for removal. e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0021689.exe (PUP.SmsPay.pns) -> Not selected for removal. e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0022415.exe (PUP.SmsPay.pns) -> Not selected for removal. e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0022449.exe (PUP.SmsPay.pns) -> Not selected for removal. J'avais oublié de cocher les cases désolé, je te fournis le second rapport de MBAM : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8384 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 17/12/2011 14:17:03 mbam-log-2011-12-17 (14-17-03).txt Type d'examen: Examen complet (E:\|) Elément(s) analysé(s): 171479 Temps écoulé: 3 minute(s), 56 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0021660.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully. e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0021689.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully. e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0022415.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully. e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0022449.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully. Mon antivirus m'a détecté cela lors du passage de MBAM sur mon disque dur externe E: Avira AntiVir Personal Date de création du fichier de rapport : samedi 17 décembre 2011 14:02 La recherche porte sur 3579985 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : FLORENT-PC Informations de version : BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 23:28:10 VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 11:16:40 VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 11:16:40 VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 11:16:40 VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 11:16:42 VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 11:16:42 VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 16:16:44 VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 16:21:24 VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 11:59:45 VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 16:00:00 VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 16:00:03 VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 16:00:06 VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/2011 16:00:08 VBASE020.VDF : 7.11.19.115 177664 Bytes 15/12/2011 16:32:32 VBASE021.VDF : 7.11.19.116 2048 Bytes 15/12/2011 16:32:32 VBASE022.VDF : 7.11.19.117 2048 Bytes 15/12/2011 16:32:32 VBASE023.VDF : 7.11.19.118 2048 Bytes 15/12/2011 16:32:32 VBASE024.VDF : 7.11.19.119 2048 Bytes 15/12/2011 16:32:32 VBASE025.VDF : 7.11.19.120 2048 Bytes 15/12/2011 16:32:32 VBASE026.VDF : 7.11.19.121 2048 Bytes 15/12/2011 16:32:33 VBASE027.VDF : 7.11.19.122 2048 Bytes 15/12/2011 16:32:33 VBASE028.VDF : 7.11.19.123 2048 Bytes 15/12/2011 16:32:33 VBASE029.VDF : 7.11.19.124 2048 Bytes 15/12/2011 16:32:33 VBASE030.VDF : 7.11.19.125 2048 Bytes 15/12/2011 16:32:34 VBASE031.VDF : 7.11.19.131 73728 Bytes 15/12/2011 16:32:44 Version du moteur : 8.2.8.2 AEVDF.DLL : 8.1.2.2 106868 Bytes 06/11/2011 23:28:25 AESCRIPT.DLL : 8.1.3.90 491899 Bytes 14/12/2011 16:01:05 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 16:35:50 AERDL.DLL : 8.1.9.15 639348 Bytes 06/11/2011 23:28:25 AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 16:01:01 AEOFFICE.DLL : 8.1.2.23 201083 Bytes 14/12/2011 16:00:52 AEHEUR.DLL : 8.1.3.6 3895670 Bytes 14/12/2011 16:00:49 AEHELP.DLL : 8.1.18.0 254327 Bytes 06/11/2011 23:28:19 AEGEN.DLL : 8.1.5.17 405877 Bytes 14/12/2011 16:00:17 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02 AECORE.DLL : 8.1.24.0 196983 Bytes 06/11/2011 23:28:18 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f13ea30\guard_slideup.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: intégral Début de la recherche : samedi 17 décembre 2011 14:02 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'LMworker.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'clear.fiMovieService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'DMREngine.exe' - '1' module(s) sont contrôlés Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'clear.fiAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'PmmUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuiteTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés Processus de recherche 'GREGsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LMutilps32.exe' - '1' module(s) sont contrôlés Processus de recherche 'dsiwmis.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'E:\System Volume Information\_restore{B7133D9A-7A4C-477D-9976-3C580D2E95B0}\RP79\A0023173.exe' E:\System Volume Information\_restore{B7133D9A-7A4C-477D-9976-3C580D2E95B0}\RP79\A0023173.exe [0] Type d'archive: NETRSRC --> Object [RESULTAT] Contient le cheval de Troie TR/Obfuscate.NL.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b43884.qua' ! Recherche débutant dans 'E:\System Volume Information\_restore{B7133D9A-7A4C-477D-9976-3C580D2E95B0}\RP79\A0023174.exe' E:\System Volume Information\_restore{B7133D9A-7A4C-477D-9976-3C580D2E95B0}\RP79\A0023174.exe [RESULTAT] Contient le cheval de Troie TR/ADH.TP [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51231723.qua' ! Fin de la recherche : samedi 17 décembre 2011 14:02 Temps nécessaire: 00:00 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 32 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 30 Fichiers non infectés 1 Les archives ont été contrôlées 0 Avertissements 2 Consignes

Voici le rapport : Lien CJoint.com ALrmAETg3C0

Oui je l'ai supprimé désolé, je m'étais trompé de rapport... Version de la base de données: 8383 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 17/12/2011 10:42:49 mbam-log-2011-12-17 (10-42-49).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 340515 Temps écoulé: 1 heure(s), 16 minute(s), 52 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. Adwcleaner log # AdwCleaner v1.402 - Rapport créé le 17/12/2011 à 11:38:30 # Mis à jour le 11/12/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florent - FLORENT-PC (Administrateur) # Exécuté depuis : C:\Users\Florent\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0 (fr) Profil : muxwrqqw.default Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\muxwrqqw.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1616 octets] - [17/12/2011 10:57:20] AdwCleaner[R2].txt - [1676 octets] - [17/12/2011 11:32:12] AdwCleaner[s1].txt - [1283 octets] - [17/12/2011 11:38:30] ************************* Dossier Temporaire : 10 dossier(s)et 15 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [1504 octets] ########## Les deux autres rapports c'est moi qui a passé un coup avant de venir poster. Merci de ton aide en tout cas c'est sympa.

Bonjour, Hier soir mon anti-virus m'a signalé plusieurs alertes concernant un virus, j'ai donc fait une analyse avec anti-malware bytes et antivir je vous joins les rapports : Avira AntiVir Personal Date de création du fichier de rapport : samedi 17 décembre 2011 03:23 La recherche porte sur 3579985 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Florent Nom de l'ordinateur : FLORENT-PC Informations de version : BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 23:28:10 VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 11:16:40 VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 11:16:40 VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 11:16:40 VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 11:16:42 VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 11:16:42 VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 16:16:44 VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 16:21:24 VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 11:59:45 VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 16:00:00 VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 16:00:03 VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 16:00:06 VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/2011 16:00:08 VBASE020.VDF : 7.11.19.115 177664 Bytes 15/12/2011 16:32:32 VBASE021.VDF : 7.11.19.116 2048 Bytes 15/12/2011 16:32:32 VBASE022.VDF : 7.11.19.117 2048 Bytes 15/12/2011 16:32:32 VBASE023.VDF : 7.11.19.118 2048 Bytes 15/12/2011 16:32:32 VBASE024.VDF : 7.11.19.119 2048 Bytes 15/12/2011 16:32:32 VBASE025.VDF : 7.11.19.120 2048 Bytes 15/12/2011 16:32:32 VBASE026.VDF : 7.11.19.121 2048 Bytes 15/12/2011 16:32:33 VBASE027.VDF : 7.11.19.122 2048 Bytes 15/12/2011 16:32:33 VBASE028.VDF : 7.11.19.123 2048 Bytes 15/12/2011 16:32:33 VBASE029.VDF : 7.11.19.124 2048 Bytes 15/12/2011 16:32:33 VBASE030.VDF : 7.11.19.125 2048 Bytes 15/12/2011 16:32:34 VBASE031.VDF : 7.11.19.131 73728 Bytes 15/12/2011 16:32:44 Version du moteur : 8.2.8.2 AEVDF.DLL : 8.1.2.2 106868 Bytes 06/11/2011 23:28:25 AESCRIPT.DLL : 8.1.3.90 491899 Bytes 14/12/2011 16:01:05 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 16:35:50 AERDL.DLL : 8.1.9.15 639348 Bytes 06/11/2011 23:28:25 AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 16:01:01 AEOFFICE.DLL : 8.1.2.23 201083 Bytes 14/12/2011 16:00:52 AEHEUR.DLL : 8.1.3.6 3895670 Bytes 14/12/2011 16:00:49 AEHELP.DLL : 8.1.18.0 254327 Bytes 06/11/2011 23:28:19 AEGEN.DLL : 8.1.5.17 405877 Bytes 14/12/2011 16:00:17 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02 AECORE.DLL : 8.1.24.0 196983 Bytes 06/11/2011 23:28:18 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : samedi 17 décembre 2011 03:23 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'LMworker.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'clear.fiMovieService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'PmmUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuiteTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés Processus de recherche 'DMREngine.exe' - '1' module(s) sont contrôlés Processus de recherche 'SplitCam.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'clear.fiAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés Processus de recherche 'GREGsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LMutilps32.exe' - '1' module(s) sont contrôlés Processus de recherche 'dsiwmis.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '197' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Acer> C:\ProgramData\WildTangent\GameInstalls\WTA-6b4445a3-6646-458c-8014-5914ce603834-extr.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 Recherche débutant dans 'D:\' Impossible d'ouvrir le chemin à scanner D:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Début de la désinfection : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA C:\ProgramData\WildTangent\GameInstalls\WTA-6b4445a3-6646-458c-8014-5914ce603834-extr.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492bc2c1.qua' ! Fin de la recherche : samedi 17 décembre 2011 10:40 Temps nécessaire: 1:38:59 Heure(s) La recherche a été effectuée intégralement 29229 Les répertoires ont été contrôlés 483526 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 483525 Fichiers non infectés 11927 Les archives ont été contrôlées 0 Avertissements 1 Consignes Rapport MBAM Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8383 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 17/12/2011 10:42:18 mbam-log-2011-12-17 (10-42-11).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 340515 Temps écoulé: 1 heure(s), 16 minute(s), 52 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> No action taken. Fichier(s) infecté(s): (Aucun élément nuisible détecté) J'ai bien évidemment tout supprimé dans les fichiers temp (c'est là où se trouver des adwares, navipromo aussi d'après ce que me disait mon antivirus) et je viens de passer un petit coup d'ADWCleaner il ne trouve plus rien , pour info hier je n'avais plus accès au wifi mais aujourd'hui oui. Merci de votre aide.

je me suis débrouillé seul, sinon il vaudrait mieux que les autres helpers fassent de même dans les autres sujets concernant des personnes qui ont des versions illégales ça sera plus crédible et ça m'aurait évité de poster, merci.

Personne pour me venir en aide?

Bonsoir, Mon antivirus me détecte des fichiers et je ne sais pas si je suis infecté ou non, je viens de le formater mais antivir me détecte des fichiers. Avira AntiVir Personal Date de création du fichier de rapport : mercredi 12 octobre 2011 04:27 La recherche porte sur 3382088 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : florent Nom de l'ordinateur : F0D0E84396934C0 Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 10:15:50 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 10:16:01 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 10:16:01 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 10:16:01 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 10:16:01 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 10:16:01 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 10:16:01 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 10:16:02 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 10:16:03 VBASE015.VDF : 7.11.15.178 2048 Bytes 10/10/2011 10:16:03 VBASE016.VDF : 7.11.15.179 2048 Bytes 10/10/2011 10:16:03 VBASE017.VDF : 7.11.15.180 2048 Bytes 10/10/2011 10:16:03 VBASE018.VDF : 7.11.15.181 2048 Bytes 10/10/2011 10:16:03 VBASE019.VDF : 7.11.15.182 2048 Bytes 10/10/2011 10:16:03 VBASE020.VDF : 7.11.15.183 2048 Bytes 10/10/2011 10:16:03 VBASE021.VDF : 7.11.15.184 2048 Bytes 10/10/2011 10:16:04 VBASE022.VDF : 7.11.15.185 2048 Bytes 10/10/2011 10:16:04 VBASE023.VDF : 7.11.15.186 2048 Bytes 10/10/2011 10:16:04 VBASE024.VDF : 7.11.15.187 2048 Bytes 10/10/2011 10:16:04 VBASE025.VDF : 7.11.15.188 2048 Bytes 10/10/2011 10:16:04 VBASE026.VDF : 7.11.15.189 2048 Bytes 10/10/2011 10:16:04 VBASE027.VDF : 7.11.15.190 2048 Bytes 10/10/2011 10:16:04 VBASE028.VDF : 7.11.15.191 2048 Bytes 10/10/2011 10:16:04 VBASE029.VDF : 7.11.15.192 2048 Bytes 10/10/2011 10:16:04 VBASE030.VDF : 7.11.15.193 2048 Bytes 10/10/2011 10:16:05 VBASE031.VDF : 7.11.15.206 90112 Bytes 11/10/2011 10:16:05 Version du moteur : 8.2.6.80 AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 11/10/2011 10:16:24 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13 AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12 AERDL.DLL : 8.1.9.15 639348 Bytes 11/10/2011 10:16:23 AEPACK.DLL : 8.2.10.11 684408 Bytes 11/10/2011 10:16:22 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 11/10/2011 10:16:20 AEHEUR.DLL : 8.1.2.177 3744120 Bytes 11/10/2011 10:16:18 AEHELP.DLL : 8.1.17.7 254327 Bytes 11/10/2011 10:16:09 AEGEN.DLL : 8.1.5.9 401780 Bytes 11/10/2011 10:16:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02 AECORE.DLL : 8.1.23.0 196983 Bytes 11/10/2011 10:16:07 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: A:, C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mercredi 12 octobre 2011 04:27 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'SNDVOL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskSwitchXP.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'RunDLL32.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'A:\' [iNFO] Aucun support de données inséré dans le lecteur 'A:\' ! Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : c:\program files\relevantknowledge\rlvknlg.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen c:\program files\relevantknowledge\rlls.dll [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.561792.28 Le registre a été contrôlé ( '380' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'A:\' Impossible d'ouvrir le chemin à scanner A:\ ! Erreur système [87]: Paramètre incorrect. Recherche débutant dans 'C:\' C:\Program Files\RelevantKnowledge\rlls.dll [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.561792.28 C:\Program Files\RelevantKnowledge\rlservice.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.107136.3 C:\Program Files\RelevantKnowledge\rlvknlg.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen Recherche débutant dans 'D:\' Impossible d'ouvrir le chemin à scanner D:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à scanner E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Début de la désinfection : C:\Program Files\RelevantKnowledge\rlservice.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.107136.3 [AVERTISSEMENT] Fichier ignoré. c:\program files\relevantknowledge\rlls.dll [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.561792.28 [AVERTISSEMENT] Fichier ignoré. c:\program files\relevantknowledge\rlvknlg.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : mercredi 12 octobre 2011 04:54 Temps nécessaire: 26:41 Minute(s) La recherche a été effectuée intégralement 6156 Les répertoires ont été contrôlés 242537 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 242532 Fichiers non infectés 6596 Les archives ont été contrôlées 3 Avertissements 0 Consignes Oui je sais je n'ai pas de version de Windows officiel pour le moment, je vais de toute façon opter pour Ubuntu par la suite. Si vous pouviez me venir en aide merci, de plus Hijackthis bloque et ne termine pas le scan... Merci d'avance